1) Kort om Fagpersonweb
Fagpersonweb er en webapplikasjon som lar fagpersoner utføre en del nødvendige studieadministrative rutiner og oppgaver. Fagpersonweb er tenkt å fungere som et støtteverktøy i undervisningen og sensureringen.
2) Om denne personvernerklæringen
Denne personvernerklæringen beskriver hvordan Høgskolen i Innlandet håndterer dine personopplysninger i Fagpersonweb. Formålet med denne personvernerklæringen er å informere deg om hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte.
3) Hva er personopplysninger?
Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som kan knyttes til deg som enkeltperson, jf. GDPR artikkel 4 nr. 1. Det avgjørende for om en opplysning er en personopplysninger er om opplysningene kan knyttes til en identifisert eller identifiserbar fysisk person.
Opplysninger, som ikke alene kan knyttes til en enkeltperson, kan i tilfeller hvor opplysningen forekommer sammen med andre data utgjøre en personopplysning hvis de indirekte identifiserer en person.
4) Formålet med behandling av personopplysninger i Fagpersonweb
Formål
Hovedformålet med behandling av dine personopplysninger i Fagpersonweb er å gi deg oversikt over dine roller på emner, kurs og studieprogrammer, samt dine veiledningsforhold for å bistå i administrative oppgaver knyttet til undervisning og veiledning.
Rettslig grunnlag
Personopplysningsloven og forskrift om personopplysninger gjelder for Fagpersonweb.
Det rettslige grunnlaget for å behandle personopplysninger i Fagpersonweb er regulert i avtale mellom deg som ansatt og din arbeidsgiver.
5) Hvilke personopplysninger blir behandlet i Fagpersonweb og hvor lenge lagrer vi dine personopplysninger?
Det finnes ingen sensitive personopplysninger i Fagpersonweb.
Når du logger deg på i Fagpersonweb lagrer vi ditt løpenummer i institusjonens FS-database, din IP-adresse og eventuelle feilmeldinger. Hvis du logger deg inn med FEIDE, blir også FEIDE-brukernavnet ditt logget. Dette for at Unit skal kunne bistå deg med feilsøking hvis det skulle bli behov for det. Personopplysningene dine knyttet til dine innlogginger lagres i tre måneder før de slettes.
Vi lagrer også informasjon om hvilke handlinger du utfører i Fagpersonweb. Denne informasjonen slettes etter 6 måneder.
I tillegg blir din identitet knyttet til studieadministrative oppgaver du utfører i Fagpersonweb, som oppmøteregistrering, godkjenning av obligatoriske aktiviteter og sensur lagret. Disse personopplysningene slettes normalt ikke.
Fagpersonweb behandler også informasjon om dine aktive og tidligere roller i forbindelse med undervisning og vurdering, og eventuell kontaktinformasjon som er registrert i institusjonens FS-base. Disse personopplysningene lagres frem til de eventuelt slettes av institusjonen du jobber ved/for.
Personopplysninger på studenter, som du registrerer i Fagpersonweb, sendes til det studieadministrative systemet Felles studentsystem (FS).
6) Automatisk saksbehandling
Personopplysningene dine vil ikke være gjenstand for automatisert saksbehandling eller profilering.
7) Utlevering av dine personopplysninger til andre
Utlevering eller eksport av data defineres som enhver avgivelse av data foruten til eget system/behandling eller til den registrerte selv eller noen som mottar data på dennes vegne.
Høgskolen i Innlandet kan utlevere eller eksportere data som inneholder personopplysninger til andre systemer, det vil si ekstern databehandler i de tilfellene der det anses som nødvendig.
Dine personopplysninger blir ikke utlevert til land utenfor EU/EØS, eller noen internasjonale organisasjoner.
Dine personopplysninger kan bli utlevert til følgende parter/virksomheter:
1) Sikt - Kunnskapssektorens tjenesteleverandør
Fagpersonweb utvikles av Sikt. Ansatte ved Sikt som har behov for det i sin jobb vil ha tilgang til dine personopplysninger. Dette for å kunne utføre brukerstøtte og eventuell feilretting i tjenesten.
2) Universitetets senter for informasjonsteknologi (USIT), ved Universitetet i Oslo (UiO)
Fagpersonweb driftes av USIT ved UiO. Ansatte ved USIT som har behov for det i sin jobb vil ha tilgang til dine personopplysninger. Dette for å kunne utføre brukerstøtte og eventuell feilretting i tjenesten.
3) Feide
Det er mulig å logge inn i Fagpersonweb med Feide. Feide leveres av Sikt – Kunnskapssektorens tjenesteleverandør. Vi samarbeider med Utdanningsdirektoratet om forvaltningen av tjenesten. Hvis du logger inn med Feide vil ansatte som har behov for det i sin jobb ha tilgang til ditt Feide-navn og IP-adresse. Dette for å kunne utføre brukerstøtte og eventuell feilretting i tjenesten. Etter seks måneder slettes dine personopplysninger hos Feide.
4) Direktoratet for forvaltning og ikt (Difi)
Det er mulig å logge inn i Fagpersonweb med innloggingsløsningene MinID, BankID, Buypass og Commfides via ID-porten. ID-porten tilbys av Difi. Hvis du logger inn med en av innloggingsløsningene i ID-porten, vil ansatte ved Difi, som har behov for det i sin jobb, ha tilgang til ditt fødselsnummer, samt data knyttet til din innlogging i Fagpersonweb. Dette for å kunne utføre brukerstøtte og eventuell feilretting i tjenesten.
Difi er behandlingsansvarlig for opplysninger som benyttes for å administrere MinID. Leverandørene av de elektroniske ID-ene (BankID, Buypass og Commfides) er behandlingsansvarlige for personopplysninger som er nødvendig for å administrere sine innloggingsløsninger. Vi henviser til deres informasjonssider om personvern for ytterligere informasjon.
5) Andre fagpersoner ved din institusjon
Innloggede brukere i Fagpersonweb kan se informasjon om dine nåværende og tidligere roller, samt din kontaktinformasjon. Dette for å tilrettelegge for samhandling i forbindelse med planlegging av undervisningsoppgaver. Tilsvarende vises ditt navn og kontaktinformasjon til dine medsensorer i sensurkommisjoner for å lette samhandling i sensurprosessen.
8) Sikkerheten rundt dine personopplysninger
Høgskolen i Innlandet gjennomfører regelmessig risiko- og sårbarhetsanalyse for å sikre dine personopplysninger i Fagpersonweb. I tillegg er det iverksatt sikkerhetstiltak, slik som tilgangskontroller, for å forhindre at flere ansatte enn nødvendig får tilgang på dine personopplysninger.
9) Dine rettigheter
Rett til informasjon og innsyn
Du har krav på å få informasjon om hvordan Høgskolen i Innlandet behandler dine personopplysninger. Denne personvernerklæringen er ment å inneholde den informasjonen du har rett til å få.
Du har også rett til å se/få innsyn i alle personopplysninger som er registrert om deg ved Høgskolen i Innlandet. Du har også rett til å få utlevert en kopi av personopplysninger om deg, dersom du ønsker det.
Rett til korrigering
Du har rett til å få uriktige personopplysninger om deg korrigert. Du har også rett til å få ufullstendige personopplysninger om deg supplert. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner og evt. dokumenterer hvorfor du mener personopplysningene er feil eller mangelfulle.
Rett til å begrense behandlingen
I enkelte tilfeller kan du har rett til å kreve behandlingen av dine personopplysninger blir begrenset. Begrensning av personopplysninger vil si at personopplysningene fortsatt blir lagret, men at mulighetene for videre behandling blir begrensede.
Dersom du mener at personopplysningene er feil eller mangelfulle, eller har fremmet en innsigelse mot behandlingen (se mer om dette under), har du rett til å kreve at behandlingen av dine personopplysninger midlertidig blir begrenset. Det vil si at behandlingen blir begrenset inntil vi evt. har rettet dine personopplysninger, eller har fått vurdert om innsigelsen din er berettiget.
I andre tilfeller kan du også kreve en mer permanent begrensning av dine personopplysninger. For å ha rett til å kreve begrensning av dine personopplysninger, må vilkårene i personopplysningsloven og GDPR artikkel 18 være oppfylte. Dersom vi mottar en henvendelse fra deg om begrensning av personopplysninger, vil vi vurdere om lovens vilkår er oppfylte.
Rett til sletting
I noen tilfeller har du rett til å kreve at vi sletter personopplysninger om deg. Retten til sletting er ikke en ubetinget rett, og hvorvidt du har rett til sletting må vurderes i lys av gjeldende lover om personvern, det vil si personopplysningsloven og GDPR. Dersom du ønsker å få slettet dine personopplysninger, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, og om mulig også opplyser hvilke personopplysninger du ønsker å få slettet. Vi vil da vurdere om vilkårene for å kreve sletting i loven er oppfylt. Vær oppmerksom på at lovverket i enkelte tilfeller gir oss anledning til å gjøre unntak fra retten til sletting. For eksempel vil dette være tilfelle når vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven, eller for å ivareta viktige samfunnsinteresser som arkivering, forskning og statistikk.
Rett til å fremme innsigelse
Du kan ha rett til å fremme en innsigelse mot behandlingen, det vil si protestere mot behandlingen, dersom du har et særskilt behov for å få stanset behandlingen. F.eks. hvis du har et beskyttelsesbehov, fortrolig adresse, eller lignende. Innsigelsesretten er ikke en ubetinget rett, og den avhenger av hva som er det rettslige grunnlaget for behandlingen, og om du har et særskilt behov. Vilkårene går frem av GDPR artikkel 21. Hvis du fremmer en innsigelse mot behandlingen, vil vi vurdere om vilkårene for å fremme en innsigelse er oppfylt. Dersom vi kommer til at du har rett til å protestere mot behandlingen, og at innsigelsen er berettiget, vil vi stanse behandlingen og du vil også kunne kreve sletting av opplysningene. Vær oppmerksom på at vi i enkelte tilfeller likevel kan gjøre unntak fra sletting, f.eks. hvis vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven, eller for å ivareta viktige samfunnsinteresser.
Rett til å klage over behandlingen
Dersom du mener vi ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller hvis du mener at vi ikke har klart å oppfylle dine rettigheter, har du mulighet til å klage over behandlingen. Du finner informasjon om hvordan du kan kontakte oss under pkt. 10.
Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og GDPR, ved behandling av personopplysninger.
10) Kontakt
Behandlingsansvarlig
Høgskolen i Innlandet er behandlingsansvarlig for personopplysninger i Fagpersonweb, jf. GDPR artikkel 4 nr. 7.
Dersom du ønsker å benytte deg av dine rettigheter som er omtalt i punkt 9 ovenfor, kan du ta kontakt på saft@inn.no. Vi vil behandle din henvendelse uten ugrunnet opphold, og senest innen 30 dager.
Personvernombud
Høgskolen i Innlandet har et personvernombud som skal ivareta personverninteressene til både studenter og ansatte ved Høgskolen i Innlandet. Personvernombud for administrative behandlinger av personopplysninger ved Høgskolen i Innlandet kan nås via e-post: personvern@inn.no
Tjenesteleverandør
Sikt - Kunnskapsektorens tjenesteleverandør er tjenesteleverandør utvikler, forvalter og har det daglige ansvaret for driften av Fagpersonweb. Gjennom dette arbeidet har utvalgte personer ved Sikt tilgang til alle personopplysninger som er registrert i Fagpersonweb.
Kontaktinformasjon til Sikt: kontakt@sikt.no