Personvern og informasjonssikkerhet

Nord universitet forvaltar store mengder personopplysningar. Her finn du informasjon om korleis vi behandlar personopplysningar, kva rettar du har som registrert og kven du kan kontakte.

  • Vi skal alle ha høve til å bestemme over opplysningane om oss sjølve. Vi har ein grunnleggjande rett til å ha privatlivet i fred, og til å ha påverknad på bruken og spreiinga av opplysningar om oss.

    Personopplysningar er alle former for data, informasjon, opplysningar og vurderingar som kan knytast til deg som enkeltperson. Det avgjerande for om ei opplysning er ei personopplysning er om opplysningane kan identifisere deg som person.

    Nord har i tillegg til denne ålmenne personvernerklæringa, eigne personvernerklæringar for:
    Søkjarar, studentar og kursdeltakarar
    Tilsette, oppdragstakarar og søkjarar på stillingar
    Deltakarar i forskingsprosjekt

  • Nord universitet behandlar personopplysningar for å oppfylle oppgåver og plikter til institusjonen.

    Vi behandlar personopplysningar for å ta hand om rettane til søkjarar, studentar, kursdeltakarar og doktorgradskandidatar.

    Forsking er ei av dei viktigaste oppgåvene til Nord, og vi behandlar personopplysningar om forskingsobjekt i mange av forskingsprosjekta våre.

    Vi behandlar personopplysningar om arbeidssøkjarar, tilsette og oppdragstakarar for å administrere tilsetjingar, og for å ta hand om pliktene våre som arbeidsgjevar.

    Vi behandlar også personopplysningar om kundar, leverandørar og andre avtalepartar i den grad dette er naudsynt for å evaluere tilbodskonkurransar, for å administrere eit avtaletilhøve eller oppfylle ein avtale. Til dømes behandlar vi opplysningar om låntakarar for å administrere utlån av bøker i universitetsbiblioteket vårt.

    Av tryggingsomsyn har vi videoovervaking på delar av campusen vår, og i samanheng med det behandlast videobilete av besøkande. Vi har også elektronisk tilgangskontroll på alle campusane våre, og om du har tilgangskort blir bruken av dette registrert hos oss.

    Vi brukar informasjonskapslar på www.nord.no og site.nord.no i samband med brukaranalyse og sideoptimalisering, samt for å leggje til rette for persontilpassa marknadsføring. Her kan lese utfyllande informasjon om bruk av informasjonskapslar på nettstadane våre, og rettane dine som brukar.

  • Behandlinga er heimla i GDPR artikkel 6 eller 9, og kan vere naudsynt for å utøve ei oppgåve i ålmenta si interesse, utøve offentleg styresmakt, eller oppfylle ein avtale eller annan rettsleg plikt.

    I dei fleste tilfelle er behandlinga også heimla i nasjonal lovgjeving, t.d. universitets- og høgskolelova eller arbeidsmiljølova. For somme behandlingar blir det kravd at du gjev oss samtykke til behandlinga.

  •  I dei fleste tilfella behandlast berre ålmenne personopplysningar, slik som namn, kontaktinformasjon, søknader, attestar, cv, karakterar, bilete, avtalar m.m.

    I somme tilfelle behandlar vi også sensitive opplysningar. Dette kan t.d. vere helseopplysningar eller opplysningar om fagforeiningstilhøyrsle.

  • Nord behandlar personopplysningar i fleire datasystem. I personvernerklæringane for studentar, tilsette og forskingsdeltakarar finst meir informasjon om kva system dette gjeld. Vi brukar mellom anna løns- og personaladministrasjonssystemet SAP, studieadministrasjonssystemet FS og House of Control.
    Vi brukar Public 360 som saksbehandlings- og arkivsystem. Her journalførast det som er naudsynt for at vi skal oppfylle oppgåvene og pliktene våre.

    E-post og telefon
    Vi brukar e-post og telefon som ein del av det daglege arbeidet og i kommunikasjon med interne og eksterne. Relevante opplysningar som kjem fram av telefonsamtalar og e-postutveksling som skjer som ein del av saksbehandling blir journalførte i Public360.

    Vi gjer deg merksam på at vanleg e-post er ukryptert. Vi oppmodar deg difor til ikkje å sende opplysningar som er sensitive, er underlagde teieplikt eller andre fortrulege opplysningar via e-post.

    Telefonsamtalar (telefonnummer frå og til, samt tidspunkt for samtalen) blir loggført. Denne loggen er naudsynt for administrasjon og drift av systemet. I tillegg har tilsette ei oversikt over dei siste tilropa på telefonane sine. Om ein telefonsamtale er knytt til ei enkeltsak, vil det kunne bli skrive eit notat etter samtalen som journalførast. Det gjerast ikkje noko anna systematisk registrering av telefonsamtalar der innringjar kan identifiserast.

  • Mesteparten av opplysningane vi behandlar har du gjeve frå deg i samband med ei søknadsregistrering, avtaleinngåing e.l. Nokre opplysningar hentar vi frå andre kjelder. Dette kan t.d. vere NAV, Folkeregisteret eller Register for utestengde studentar (RUST).

  • Det er viktig for Nord å ha gode rutinar og retningslinjer for behandling av personopplysningar, og at ansvaret for behandling av personopplysningar er godt organisert. På den måten kan alle som er knytte til universitetet bidra til at personopplysningane dine blir behandla i samsvar med gjeldande regelverk.

    Nord universitet gjennomfører regelbunde risiko- og sårbaranalysar av arbeidsprosessane våre og av dei datasystema vi brukar.

    Vi har fleire tryggingstiltak for å sikre personopplysningane dine. Vi har t.d. tilgangskontrollar i datasystema våre som sikrar at våre tilsette berre har tilgang til dei personopplysningane dei treng for å gjere jobben sin. Tilsette som behandlar personopplysningar er underlagde teieplikt og får opplæring i personvern.

  • Vi gjev ikkje personopplysningane dine vidare til andre med mindre det ligg føre eit lovleg grunnlag for slik utlevering. Døme på slikt grunnlag vil typisk vere fordi du har samtykt til det, fordi utleveringa er naudsynt for å oppfylle ein avtale med deg eller det ligg føre lovgrunnlag som pålegg oss å gje ut informasjonen.

    Vi kan utlevere eller eksportere data som inneheld personopplysningar til andre system, det vil seie ein ekstern databehandlar, i dei tilfella der det reknast som naudsynt.

    I utgangspunktet blir ikkje personopplysningar utleverte til land utanfor EU/EØS, eller nokre internasjonale organisasjonar. I dei tilfella der dette er nødvendig, vil Nord sørgja for å ha lovleg overføringsgrunnlag, og gjennomføra nødvendige sikringstiltak.

    I tilfelle der Nord universitet mottek kravsmål om innsyn iht. vilkåra i offentleglova, vil ikkje vilkåra i personopplysningslova gje avgrensingar i denne innsynsretten. Det kan difor skje at Nord universitet sender personopplysningar om deg til andre partar enn det som er nemnt i denne personvernerklæringa.

  • I nokre tilfelle gjer vi ei heilt eller delvis automatisert behandling. Dette kan t.d. vere poengutrekning ved opptak til studium, kontroll av studieplan eller oppretting av faktura.

  • Som utgangspunkt skal ikkje personopplysningar lagrast lengre enn det som er naudsynt. Det er ansvaret til behandlingsansvarleg å vurdere kor lenge det er naudsynt å ha opplysningane tilgjengelege. I somme tilfelle har vi ei plikt til å lagre opplysningane i ei viss tid, i samsvar med m.a. rekneskapslova og lov om offentlege anskaffingar. 

    Sjølv om vi slettar personopplysningane i datasystema våre, vil arkivlova i mange tilfelle krevje at opplysningane arkiverast. 

  • Som registrert har du krav på informasjon om korleis Nord universitet behandlar personopplysningane dine. Du har også ein del andre rettar som er lista opp nedanfor.

    Nord universitet er behandlingsansvarleg for personopplysningane dine. Dersom du ønskjer å nytta rettane dine har spørsmål eller behov for rådgiving omkring behandling av personopplysningar ved Nord, kan du fortrinnsvis kontakta det fakultetet, avdeling eller prosjekt som behandlar personopplysningane dine. Dersom du ikkje har ein kontaktperson, kan du kontakta postmottak@nord.no. Vi vil behandla førespurnaden frå deg utan ugrunna opphald, og seinast innan 30 dagar.

    Når du vender deg til oss, vil du bli beden om å stadfeste identiteten din. Dette gjer vi for å sikre at uvedkomande ikkje får tilgang til personopplysningane dine. Du kan også bli beden om å gje opp ytterlegare informasjon.

    Rett til innsyn
    Du har rett til å sjå/få innsyn i alle personopplysningar som er registrerte om deg ved Nord universitet. Du har også rett til å få utlevert ein kopi av personopplysningar om deg, om du ønskjer det. I nokre elektroniske løysingar (t.d. StudentWeb og CRIStin) kan du sjølv sjå kva vi har registrert om deg, samt få høve til å endre nokre av opplysningane.

    Rett til å trekke samtykke
    Om vi behandlar opplysningar om deg på grunnlag av samtykke frå deg, kan du til ei kvar tid trekkje tilbake samtykket. Den enklaste måten å gjere dette på, er å ta direkte kontakt med den avdelinga/eininga som henta inn samtykket frå deg. Du kan også ta kontakt med behandlingsansvarleg.  

    Rett til deling
    Du har rett til å få personopplysningar om deg som ikkje er riktige, retta. Du har også rett til å få ufullstendige personopplysningar om deg supplerte. Om du meiner vi har registrert feil eller mangelfulle personopplysningar om deg, bed vi deg kontakte oss. Det er viktig at du grunngjev og eventuelt dokumenterer kvifor du meiner personopplysningane er feil eller mangelfulle.

    Rett til avgrensa behandling
    I enkelte tilfelle kan du ha rett til å krevje at behandlinga av personopplysningane dine blir avgrensa. Avgrensing av personopplysningar vil seie at personopplysningane framleis blir lagra, men at høva for vidare bruk og behandling blir avgrensa.

    Om du meiner at personopplysningane er feil eller mangelfulle, eller har protestert mot behandlinga, har du rett til å krevje at behandlinga av personopplysningane dine mellombels blir avgrensa. Det vil seie at behandlinga blir avgrensa inntil vi eventuelt har retta personopplysningane dine, eller har fått vurdert om protesten din er velgrunna. I andre tilfelle kan du også krevje ei meir permanent avgrensing av personopplysningane dine. For å ha rett til å krevje avgrensing av personopplysningane dine, må vilkåra i personvernforordninga artikkel 18 vere oppfylte. Om vi mottek ein førespurnad frå deg om avgrensing av personopplysningar, vil vi vurdere om vilkåra i lova er oppfylte.

    Rett til sletting
    I nokre tilfelle har du rett til å krevje at vi slettar personopplysningar om deg. Retten til sletting er ikkje ein vilkårslaus rett, og kor vidt du har rett til sletting må vurderast i lys av personopplysningslova og personvernforordninga. Om du ønskjer å få sletta personopplysningane dine, bed vi deg om å ta kontakt med oss. Det er viktig at du grunngjev kvifor du ønskjer at personopplysningane blir sletta, og om mogleg også opplyser om kva personopplysningar du ønskjer å få sletta. Vi vil då vurdere om dei rettslege vilkåra for å krevje sletting er oppfylte. Ver merksam på at lovverket i somme tilfelle gjev oss høve til å gjere unntak frå retten til sletting. Til dømes vil dette vere tilfelle når vi er nøydde til å lagre personopplysningane for å oppfylle ei oppgåve vi er pålagd etter universitets- og høgskolelova, eller for å ta hand om viktige samfunnsinteresser som arkivering, forsking og statistikk.

    Rett til å protestere
    Du kan ha rett til å fremje ei innseiing mot behandlinga, det vil seie protestere mot behandlinga, om du har eit særskild behov for å få stoppa behandlinga av personopplysningane dine. Døme kan vere om du har eit behov for ekstra vern, hemmeleg adresse, eller liknande. Retten til å protestere er ikkje ein vilkårslaus rett, og han avheng av kva som er det rettslege grunnlaget for behandlinga, og om du har eit særskilt behov. Om du protesterer mot behandlinga, vil vi vurdere om vilkåra for å protestere er oppfylte. Om vi kjem til at du har rett til å protestere mot behandlinga, og at innseiinga er kvalifisert, vil vi stanse behandlinga og du vil også kunne krevje sletting av opplysningane. Ver merksam på at vi i somme tilfelle likevel kan gjere unntak frå sletting, til dømes om vi er nøydde til å lagre personopplysningane for å oppfylle ei oppgåve vi er pålagd etter universitets- og høgskolelova, eller for å ta hand om viktige samfunnsinteresser.

    Rett til å klage over behandlinga
    Om du meiner vi ikkje har behandla personopplysningane på ein korrekt og lovleg måte, eller om du meiner at vi ikkje har klart å oppfylle rettane dine, har du høve til å klage over behandlinga.

    Om vi ikkje tek klagen din til følgje, har du høve til å fremje klagen for Datatilsynet. Datatilsynet er ansvarleg for å kontrollere at norske verksemder overheld vilkåra i personopplysningslova og personvernforordninga ved behandling av personopplysningar.

  • Om Nord avdekkjer eller får melding om tryggingsbrot, behandlast saka av institusjonen sin informasjonstryggleikskoordinator (CISO) i samsvar med gjeldande regelverk og rutinar.

    Om ein vurderer at tryggleiksbrotet fører med seg risiko for krenking av personvernet, vil Datatilsynet bli varsla utan ugrunna opphald, og seinast innan 72 timar.

    Dei registrerte som sannsynleg vil bli råka av eit tryggleiksbrot, vil bli varsla så raskt som mogleg. Dei registrerte blir då varsla individuelt. Om det ikkje er mogleg å varsle dei registrerte individuelt, vil brotet bli offentleggjort som ei nyhendesak på nettsidene til Nord.

  • Behandlingsansvarleg

    Nord universitet er behandlingsansvarleg for personopplysningane dine. Dersom du ønskjer å nytta rettane dine har spørsmål eller behov for rådgiving omkring behandling av personopplysningar ved Nord, kan du fortrinnsvis kontakta det fakultetet, avdeling eller prosjekt som behandlar personopplysningane dine.

    Dersom du ikkje har ein kontaktperson, kan du kontakta postmottak@nord.no. Vi vil behandla førespurnaden frå deg utan ugrunna opphald, og seinast innan 30 dagar.

    Personvernombod

    Personvernombodet skal vere eit kontaktpunkt for dei registrerte (dei personar som det behandlast persondata om) og for Datatilsynet.

    Ein kan søkje ålmenn rettleiing hos personvernombodet. 

    Personvernombodet skal informere om pliktene ein har etter dei nye reglane. Ombodet skal også kontrollere at regelverket overhaldast og at personvernkonsekvensar vurderast der det kan vere høg risiko for personvernet til personar og andre interesser. 

    I mange tilfelle har Nord ei rådføringsplikt med personvernombodet. Nord som behandlingsansvarleg skal syte for at personvernombodet involverast i rett tid og på riktig måte i personvernspørsmål.

    Personvernombodet ved Nord universitet er Toril Irene Kringen som kan kontaktast på personvernombud@nord.no

Kontakt

Behandlingsansvarleg

Nord universitet er behandlingsansvarleg for personopplysningane dine. Dersom du ønskjer å nytta rettane dine har spørsmål eller behov for rådgiving omkring behandling av personopplysningar ved Nord, kan du fortrinnsvis kontakta det fakultetet, avdeling eller prosjekt som behandlar personopplysningane dine.

Dersom du ikkje har ein kontaktperson, kan du kontakta postmottak@nord.no.

Vi vil behandla førespurnaden frå deg utan ugrunna opphald, og seinast innan 30 dagar.

Personvernombod

Nord universitet har eit personvernombod som skal ta hand om personverninteressene til alle som universitetet har registrert opplysningar om.

​Personvernombud ved Nord universitet er Toril Irene Kringen. 

Kontaktinformasjon:​​ personvernombud@nord.no

Telefon: 74 02 27 50

Norsk senter for forskningsdata (NSD)

Om du har spørsmål knytte til meldeplikta eller utfylling av meldeskjemaet for behandling av personopplysningar i forsking, kan du ta kontakt med NSD.

Kontaktinformasjon: personvernombudet@nsd.no

Telefon: 55 58 21 17 (tast 1)
(telefontid 10.00-14.00)