English version of this page

Kommentarutgave til Personvern og vilkår for bruk av Nettskjema

1. Nettskjema kan brukes til innsamling av informasjon av alle som har en UiO-bruker og eksterne samarbeidspartnere som har skrevet en databehandleravtale med UiO/USIT.

Nettskjema er en tjeneste som er utviklet og leveres av UiO for å utforme og administrere datainnsamling ved hjelp av skjemaer på nettet. For å kunne ta i bruk tjenesten, altså lage et skjema, må man ha en UiO-bruker, FEIDE-bruker eller ID-portenbruker.

  • Du får en UiO-bruker gjennom rollen som student eller ansatt, og den gis ved tildeling av brukerkonto i form av brukernavn med tilhørende passord. (Brukerkonto for ansatte bygges på grunnlag av informasjon om den ansatte i universitetets lønns- og personalsystem SAPUIO, mens brukerkonto for studenter bygges på grunnlag av informasjon om den enkelte student i det studieadministrative systemet Felles studentsystem.)
  • For å kunne ta ibruk tjenesten med din FEIDE-bruker, må din FEIDE-institusjon ha inngått en avtale om bruk av Nettskjema og skrevet databehandleravtale. Dersom du har prosjekt i TSD, kan du søke om å få bruke din FEIDE-bruker for å lage Nettskjema.
  • Personer som ikke har FEIDE-bruker, kan søke om å bruke ID-porten.
  • Les mer om eksterne brukere i Nettskjema.

Du kan velge om du vil etablere et åpent skjema hvor enhver som har internettilgang kan svare, et skjema som krever at du logger inn eller et skjema hvor kun de som er invitert per epost kan svare. Dersom man sender invitasjon, er det eneste kriteriet at man bruker en gyldig epostadresse.

Du har også mulighet til å stille skjemaet slik at den som svarer kan gjøre dette anonymt, selv om den som svarer må logge inn. Dette krever en aktiv handling fra deg som skjemaeier.

2. Nettskjema skal ikke brukes til langtidslagring av data. Når et skjema ikke lenger mottar nye data, skal data slettes i Nettskjema. Data som er samlet inn, skal – dersom det skal tas vare på - lastes ned og oppbevares på et egnet sted.

Nettskjema er et verktøy for å utforme og administrere datainnsamling, og er ikke laget for å oppbevare data. Dersom du har behov for og rett til å lagre den innhentede dataen i en periode skal dette gjøres på et sted egnet for den aktuelle datatype. Til illustrasjon: (i) dersom dataen er anonym kan du lagre den på et åpent fellesområde, (ii) inneholder dataen personopplysninger skal den lagres med et sikkerhetsnivå tilpasset opplysningene, (iii) er dataen sensitiv iht. personopplysningloven skal dataen lagres i TSD, og (iv) er dataen arkivverdig skal den lagres iht. arkivreglene .

I Nettskjema lagres personopplysninger, se nærmere punkt 7. I henhold til personopplysningsloven § 28 kan ikke personopplysninger lagres lenger enn det som må anses nødvendig for å gjennomføre formålet med behandlingen.

3. Data skal slettes innen 6 måneder etter at siste besvarelse ble levert. Der dette ikke har blitt gjort vil data bli slettet fra skjema.

Vi legger til grunn at når siste besvarelse er levert i et skjema og det ikke lenger er aktivt, foreligger det ikke lenger et formål for å lagre personopplysningene i nettskjemaet. For å unngå at data urettmessig blir lagret i løsningen må derfor data i de innsendte besvarelsene slettes så raskt som mulig etter at skjemaet er stengt, og senest innen 6 måneder.

Et skjema vil være å anse som avsluttet dersom det ikke er innkommet besvarelser de siste seks månedene. Dette uavhengig av om skjemaet er stengt eller ikke.

Det vil bli sendt ut varsel til den som er registrert som eier av skjemaet når det nærmer seg fristen for sletting. Se egen rutine for ryddig av personopplysninger i Nettskjema.

4. Bruk av Nettskjema forutsetter at du har gjort deg kjent med reglementet for bruk av IT-tjenestene ved Universitetet i Oslo.

IT-reglementet er UiOs interne regler for å sikre riktig, lovlig og sikker bruk av IT-tjenestene og -utstyret ved universitetet.

Som bruker av IT-tjenestene ved Universitetet i Oslo, har du både rettigheter og plikter. Før du tar IT-tjenestene i bruk skal du ha gjort deg kjent med IT-reglementet.

5. All behandling av personopplysninger, ved bruk av nettskjema, skal være i tråd med bestemmelsene i personopplysningsloven (se retningslinjer for ansvarlig datainnsamling og skjemabruk på nett). Har du spørsmål om behandling av personopplysninger, se Personvern ved UiO.

Ved UiO er det Universitetsdirektøren som har det overordnede ansvaret for alle behandlinger av personopplysninger, både administrative behandlinger og behandlinger som skjer i forskning. Det betyr ikke at hver enkelt som i sitt arbeid behandler personopplysninger er uten ansvar. Alle som på en eller annen måte behandler personopplysninger ved UiO er ansvarlig for å gjøre seg kjent med de regler og rutiner som finnes, for å passe på at behandling skjer på rett måte og for å rapportere avvik til behandlingsansvarlig dersom avvik blir oppdaget.

All håndtering av personopplysninger skal foregå i henhold til gjeldende lover og forskrifter. UiO skal ikke behandle personopplysninger i større utstrekning enn hva som er nødvendig for å oppfylle UiOs formål. Universitet- og høyskoleloven § 1-3 beskriver institusjonens virksomhet.

For de enkelte registrerte skal UiOs behandling av personopplysninger utgjøre et så lite inngrep ovenfor enkeltmenneskers personverninteresser som praktisk, teknisk og økonomisk mulig er, jf. personopplysningslovens §§ 8, 9, 11 og 28.

Merk! UiOs nettskjema er utformet slik at du også skal kunne samle inn sensitive data. Det krever imidlertid at du gjør dette på riktig måte. Kontakt Tjeneste for sensitive data for mer informasjon.
Som bruker av Nettskjema kan du bli kontaktet med brukerundersøkelser for å forbedre tjenesten.

6. Brukerne av Nettskjema har selv ansvar for å sette seg inn i endringer i Personvern og vilkår for bruk av Nettskjema. Ved endring av vilkårene vil det bli lagt inn en melding om dette i meldingstjenesten for Nettskjema.

Ved større endringer vil skjemaeiere bli bedt om å godkjenne vilkår på nytt i applikasjonen.

7. I Nettskjema lagrer vi følgende personopplysninger:

  1. Brukernavn, fullt navn og epostadresse ved UiO eller FEIDE.

  2. Informasjon om hvilke tilganger en bruker har og hvilke endringer som er gjort i skjemaet.

  3. Informasjon om den som besvarer et skjema

    • I skjema med innlogging eller direktelenke fra epost, lagres epostadresse, navn, brukernavn og tidspunkt for levering.

    • I skjema som er anonymisert blir det kun lagret om en person har svart på et skjema eller ikke. Det er da ikke mulig å koble personen mot det leverte skjemaet.

 

Med personopplysninger menes alle de opplysninger som kan knyttes til en enkeltperson, eksempelvis navn og e-postadresse. I et nettskjema vil det i de aller fleste tilfeller være personopplysninger i den innleverte besvarelsen slik som beskrevet i punkt a,b og c. Det betyr at alle svar som innkommer via skjema må håndteres iht. bestemmelsene i personopplysningsloven med forskrift.

 

Til punkt a og b:

All informasjon lagret i nettskjema om eier av skjemaet, og andre i redaksjonen, er opplysninger hentet fra UiO/FEIDE-interne datasystem. Disse behandles iht. enhver tid gjeldende UiO/FEIDE-interne retningslinjer

Til punkt c:

Opplysninger lagret om den som besvarer et skjema.

  • Når eier av skjemaet ønsker å kunne identifisere den enkelte som sender svar i skjemaet, vil følgende informasjon være tilgjengelig for eier og de som er i redaksjonen: navn, brukernavn, epostadresse og leveringstidspunkt samt innholdet i besvarelsen. Deler av denne informasjonen vil eier av skjemaet kunne lagre alene eller sammen med besvarelsen når dataen skal overføres fra nettskjemaet til et annet egnet lagringssted.
  • Når eier av skjemaet velger å la den som svarer gjøre dette anonymt, vil skjemaet ikke lagre data om svarer. Det vil med andre ord ikke være mulig å kunne identifisere den som har levert et svar.

Dine rettigheter som bruker av Nettskjema:

  • Innsyn: I henhold til personopplysningslovens § 18 kan enhver som ber om det få vite hva slags behandling av personopplysninger en behandlingsansvarlig, her UiO, foretar. Det kan også kreves å få forskjellig informasjon om en behandling (se § 18 for oversikt over hva slags informasjon). Ved UiO finnes det en fortegnelse over alle behandlinger hos hhv. Norges Samfunnsvitenskapelige Datatjeneste (for forsknings- og studentprosjekter) eller personvernombudet ved UiO (for administrative behandlinger). Disse kan nås elektronisk via web. Ønsker noen ytterligere informasjon om en behandling kan henvendelse om slikt innsyn sendes UiO. For kontaktinformasjon, se Personvern ved UiO.
  • Retting, sletting: I visse tilfeller har man rett til å kreve retting og sletting av opplysninger om seg selv , jf. personopplysningslovens §27 og personopplysningslovens §28. Eksempelvis vil dette kunne gjelde opplysninger som er uriktige og / eller ufullstendige, eller opplysninger UiO ikke har adgang til å behandle.

Krav fra en registrert skal besvares så raskt som mulig, og senest innen 30 dager. (Med visse unntak)

Publisert 25. sep. 2014 12:02 - Sist endret 31. okt. 2019 18:32