Personvernerklæring for USITs tjenester

Informasjon om hvordan USIT ved Universitetet i Oslo (UiO) håndterer personopplysningene dine når du bruker Tjenester for sensitive data eller EduCloud Research (heretter «USITs tjenester»).

 

1. Hva er en personvernerklæring?

En personvernerklæring beskriver hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte om personopplysningene dine. Denne personvernerklæringen beskriver hvordan UiO håndterer personopplysningene dine når du bruker USITs tjenester og utgjør et supplement til UiOs generelle personvernerklæring som er tilgjengelig her: https://www.uio.no/om/regelverk/personvern/personvernerklering.html

2. Formålene med, samt rettslig grunnlag for behandling av personopplysninger i USITs tjenester

2.1 Formål

Formålene med å behandle dine personopplysninger i USITs tjenester er:

  • Kontakt
  • Administrasjon av bruker
  • Sikker identifikasjon
  • Fakturering
  • Sikkerhetsformål
  • Tjenestekvalitet
  • Oppetid
  • Feilsøking
  • I noen tilfeller formål knyttet til regnskapsrapportering

2.2 Rettslig grunnlag

For formål knyttet til USITs tjenesters behov for riktig fakturering og å kunne ta kontakt med deg i forbindelse med prosjekter du administrerer eller i forbindelse med administrasjon av din bruker i tjenesten(e), vil dette være i forbindelse med vår forpliktelse til å levere tjenesten til deg og/eller din institusjon i henhold til tjeneste- og databehandleravtale. Rettslig grunnlag for denne behandlingen vil derfor være personvernforordningen art. 6(1)(b).

For formål knyttet til regnskapsrapportering er behandlingsgrunnlaget personvernforordningen art. 6(1)(c) i kombinasjon med reglementet for økonomistyring i staten. Dine opplysninger vil kun bli behandlet for dette formålet hvis du står oppgitt som kontaktperson, fakturamottaker eller annet i en avtale med USITs tjenester.

For formål knyttet til sikker identifikasjon, er dette basert på USITs berettigede interesse i å gjøre tjenesten(e) sikker og unngå misbruk. Rettslig grunnlag for denne behandlingen vil derfor være personvernforordningen art. 6(1)(f). Ved behandling av personnummer lagres dette sikkert i kryptert form, og USIT vurderer det derfor slik at den registrertes interesser ikke går foran den behandlingsansvarliges interesser for denne behandlingen. USIT vurderer det også slik at vilkårene i personopplysningsloven § 12 er oppfylt, da det foreligger et saklig behov for sikker identifisering og det ikke finnes andre like gode metoder for å oppnå samme formål.

For formål knyttet til ytterligere sikkerhet, tjenestekvalitet, oppetid og feilsøking er dette basert på USITs berettigede interesse i forbedring, feilretting og deteksjon av kritiske forhold i tjenesten ved å føre nødvendig logging av data ved bruk. Rettslig grunnlag for denne behandlingen vil derfor være personvernforordningen art. 6(1)(f). Sikkerhet er en anerkjent berettiget interesse og en nødvendighet ved leveranse av solide tjenester. USIT vurderer det derfor slik at den registrertes interesser ikke går foran den behandlingsansvarliges interesser for disse behandlingene.

3. Hvilke personopplysninger blir behandlet om deg i USITs tjenester?

USITs tjenester behandler kun opplysninger om deg for formålene og behandlingsgrunnlagene som angitt under pkt. 2 i denne personvernerklæringen, med mindre annet fremgår av databehandleravtalen inngått med din organisasjon.

3.1 Opplysninger som kan behandles

  • Fullt navn
  • Fødselsnummer
  • E-post
  • Telefonnummer (kun for prosjekteiere)
  • Loggdata om blant annet innlogginger, tidsforbruk, VM-komponenter
  • Opplysninger om kundekontakt, signeringsmyndig, fakturamottaker

Opplysningene innhentes fra deg og via bruk av tjenesten. Personnummer mottas av Digitaliseringsdirektoratet ved innlogging. Digitaliseringsdirektoratet er behandlingsansvarlig for denne behandlingen.
For nærmere informasjon se:
http://eid.difi.no/nb/sikkerhet-og-informasjonskapsler.

USIT mottar innloggingsdetaljer fra UNIT og UNINETT ved innlogging meg FEIDE.

4. Hvor lenge lagrer vi personopplysningene dine?

Opplysningene oppbevares så lenge de er nødvendige for å oppfylle formålene som er listet opp under pkt. 2. Opplysninger om deg som bruker av USITs tjenester og loggdata vil oppbevares så lenge du er tilknyttet et prosjekt i USITs tjenester. Opplysninger om kundekontakt, signeringsmyndig og fakturamottaker vil oppbevares i inntil 10 år.

5. Hvem kan få utlevert personopplysninger om deg?

Personopplysninger utleveres per dags dato ikke til noen andre. Hvis dette blir tilfellet i framtiden, vil denne erklæringen oppdateres før utlevering skjer.

6. Sikkerheten rundt personopplysningene dine

UiO gjennomfører regelmessig risiko- og sårbarhetsanalyser av datasystemene vi benytter, for å sikre personopplysningene dine. Informasjonssikkerhet er høyt prioritert i USITs tjenester og USIT gjennomfører regelmessig Risiko- og sårbarhetsanalyser og vurdering av innebygd personvern i tjenesten(e). Sikkerhet er alltid en prioritert og pågående prosess.

7. Dine rettigheter

Du har krav på å få informasjon om hvordan USIT behandler personopplysningene dine. Denne informasjonsplikten oppfylles gjennom denne personvernerklæringen. Du har også følgende rettigheter:

  • Rett til innsyn
  • Rett til retting
  • Rett til begrensing av behandling
  • Rett til sletting
  • Rett til å klage over behandlingen

8. Kontakt

Universitetet i Oslo (UiO) er behandlingsansvarlig for personopplysninger i USITs tjenester. Du kontakte oss på behandlingsansvarlig@uio.no.

Du kan også kontakte UiOs personvernombud på personvernombud@uio.no.

Publisert 30. mars 2021 15:42