Personvernerklæring

Denne personvernerklæringen angir hvordan Diku samler inn og bruker personopplysninger.

Nedenfor gis en overordnet oversikt over hvilke sammenhenger vi samler inn slike opplysninger, hvordan opplysningene behandles av oss, og hvilke rettigheter du har i tilknytning til behandling av opplysninger som er knyttet til din person. Diku, ved administrerende direktør, er behandlingsansvarlig for den behandling av personopplysninger som vi utfører.

Erklæringen oppdateres jevnlig for å reflektere eventuelle endringer i vår innsamling og bruk av personopplysninger. 

Når samler Diku inn personopplysninger?

I hovedsak mottas og behandles personopplysninger av Diku i følgende sammenhenger: 

  • Bruk av våre nettsider og nettbaserte tjenester.
  • Henvendelser som sendes oss og besøk i våre lokaler.
  • Forespørsler om veiledning i tilknytning til våre ulike programmer og ordninger. 
  • Påmelding til kurs, seminarer/webinarer, konferanser o.l. som vi arrangerer.
  • Bestilling av ulike former for informasjonsmateriell vi utsteder og formidler.
  • Besvarelse av spørreundersøkelser vi gjennomfører.
  • Abonnering på nyhetsbrev, bestilling av informasjonsmateriell o.l.
  • Behandling av søknader/nominasjoner i tilknytning til våre programmer og ordninger.
  • Innsendelse av ulike redegjørelser, rapporter, varslinger o.l. som inneholder informasjon knyttet til enkeltpersoner.
  • Innsendelse av innsynsbegjæringer eller klagemål i tilknytning til vår saksbehandling.
  • Evaluering av programmer og ordninger.
  • Produksjon av statistikk tilknyttet våre saksfelt.
  • Innsendelse av søknad om ansettelse hos oss.
  • Administrasjon av ansattforhold og engasjement.
  • Føring og publisering av postjournal. 

Hva registreres når du bruker nettsidene våre?

Webanalyse og informasjonskapsler

Når du besøker diku.no, studyinnorway.no, utdanningiverden.no eller erasmuspluss.no bruker vi Google Analytics og Siteimprove for å analysere bruken av nettstedene. Google Analytics og Siteimprove benytter informasjonskapsler/«cookies» (små tekstfiler nettstedet lagrer på brukerens datamaskin) som registrerer brukernes IP-adresse, og som gir informasjon om brukernes bevegelser på nett. Eksempler på hva statistikken gir oss svar på er hvor mange brukere som besøker ulike sider, hvor lenge besøkene varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Les mer om hvordan du kan administrere informasjonskapsler. 

Informasjonen kan ikke koples til konkrete personer, og slettes med jevne intervaller. Informasjonen benyttes for å gi bruksstatistikk som kan hjelpe oss å tilrettelegge for god funksjonalitet, og å videreutvikle informasjonstilbudet på nettsidene våre.

Google Analytics

Informasjonen som samles inn via Google Analytics, lagres på Googles servere i USA og er underlagt Googles retningslinjer for personvern. IP-adresse, tidspunkt, nettadresse, HTTP status, antall bytes sendt, HTTP referer og HTTP user agent logges også av våre webservere. Vi lagrer også informasjon om hvilke søkeord brukere benytter i søkefelt på våre nettsider. Informasjonen kan ikke koples til konkrete personer, og slettes jevnlig iht. korte intervaller. 

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater behandling av opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å drifte og utvikle våre nettjenester.

Siteimprove

Siteimprove er et verktøy Diku bruker for å forbedre nettstedet, for eksempel ved å finne problemer tilknyttet skrivefeil, tilgjengelighet og brutte lenker. Ved å bruke informasjonskapsler kan vi også få frem statistikk for bruken av nettstedet, slik at vi blant annet kan sørge for at den viktigste informasjonen er lett å finne. 

Hva registreres når du kontakter oss?

Telefon

Når du ringer oss, vil ditt telefonnummer, opplysninger om når du ringte og hvor lenge samtalen varte bli logget hos den hos oss du har ringt. Slik logging er nødvendig for å administrere saksbehandling og å besvare henvendelsene. Dersom en telefonsamtale er knyttet til en sak, vil det kunne bli skrevet notater fra samtalen som journalføres på saken og lagres i henhold til gjeldende regler for arkivering. 
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater behandling av opplysninger som er nødvendige for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å utføre våre forvaltningstjenester på en forsvarlig måte.

E-post

Vi bruker TLS-kryptering for å sikre vår e-postkommunikasjon og de opplysninger vi mottar gjennom dette. De fleste webmail-tjenester støtter dette, og din e-postkommunikasjon med oss vil da være sikret. Vi ber likevel om at du ikke sender sensitive personopplysninger eller annen beskyttelsesverdig informasjon per e-post, da vi ikke kan garantere at din e-postleverandør støtter TLS. Vi skanner ellers all inn og utgående e-post for virus og skadevare.
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater behandling av opplysninger som er nødvendige for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre Dikus IKT-infrastruktur, samt utføre våre forvaltningstjenester på en forsvarlig måte.

Besøkende til våre lokaler

Ved inngangspartiet på gateplan hos Diku er det montert et kamera med mikrofon som aktiveres når man ringer på dørklokka. Bildet av inngangspartiet vises i sanntid og lagres ikke. I resepsjonen registreres alle besøkende via et gjestesystem. Informasjonen som samles inn er navn, organisasjonstilknytning og telefonnummer. Informasjonen lagres på Dikus servere og anvendes for å sikre våre besøkende ved eventuelle tilfeller av brann o.l. Informasjonen slettes med jevne mellomrom.  

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 d) og f), som tillater behandling av opplysninger som er nødvendig for sikre den registrertes vitale interesser, samt for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre tilgangen til Dikus lokaler.

Hvordan behandles opplysninger mottatt når du er i kontakt med oss?

Forespørsler om veiledning

Når du kontakter oss for veiledning, behandler vi opplysninger for å kunne besvare dine spørsmål. Vi lagrer opplysninger som er nødvendig for å kunne besvare din henvendelse. Dersom du ringer oss, vil vi lagre ditt telefonnummer og tidspunkt for samtalen, og eventuelle notater, jf. ovenfor. Dersom du kontakter oss per e-post, vil vi lagre din henvendelse, våre svar og din e-postadresse. Dersom saken er journalpliktig vil opplysningene bli lagret i 25 år.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 e), som tillater behandling av opplysninger som er nødvendig for utøvelse av offentlig myndighet. Dersom din henvendelse inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 g).

Påmelding til kurs, seminarer m.v. 

Ved arrangering av kurs, seminar og konferanser, anvender Diku registreringsløsninger. Informasjon som samles i forbindelse med påmelding til slike arrangementer omfatter bl.a. navn, e-postadresse, arbeidsforhold/organisasjonstilhørighet, betalingsdetaljer, helseopplysninger (matallergi, tilretteleggelsesbehov) og informasjon knyttet til hotellreservasjon. Opplysningene brukes utelukkende for å administrere påmelding og gjennomføring av de aktuelle arrangementer, og slettes når arrangementet er gjennomført. Diku har databehandleravtaler med de ulike tjenesteleverandører vi benytter i forbindelse med slik arrangering, for å sikre en forsvarlig behandling av opplysningene som håndteres.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), som tillater behandling av opplysninger som er nødvendig for bl.a. å gjennomføre tiltak på den registrertes anmodning før avtaleinngåelse. Ved behandling av særlige kategorier av personopplysninger, er behandlingsgrunnlaget personvernforordningen artikkel 9 nr. 2 g).

Besvarelse av spørreundersøkelser

Når vi gjennomfører spørreundersøkelser, vil vi alltid informere om formålet med den, og hvorvidt den er anonym eller ikke. Diku deler ikke opplysningene vi mottar med andre, og bruker ikke opplysningene til andre formål enn det som er angitt.

Dersom undersøkelsen er anonym, vil verken Diku eller vår programvareleverandør samle inn noe informasjon som kan kobles til deg. Dersom undersøkelsen ikke er anonym, kan Diku og programvareleverandøren identifisere de som har besvart undersøkelsen. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 a) som tillater behandling når det foreligger samtykke til dette. 

Abonnering på nyhetsbrev, bestilling av informasjonsmateriell o.l. 

Diku sender ut nyhetsbrev via e-post. For at vi skal kunne sende e-post må vi registrere en e-postadresse for hver mottaker. E-postadressene lagres i en egen database, deles ikke med andre og slettes når abonnementet sies opp. Diku bruker ekstern nyhetsbrevprogramvare til å administrere og sende ut nyhetsbrev.

For informasjonsmateriell som sendes ut per post, benytter Diku ulike distributører. For å gjennomføre dette samler vi inn og navn og postadresse for interesserte mottakere. Denne informasjonen deles i nødvendig utstrekning med distributørene vi benytter, og som vi har inngått databehandleravtaler med. 

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 a) som tillater behandling når det foreligger samtykke til dette.

Behandling av søknader/nominasjoner i tilknytning til programmer og ordninger

Ved mottak av søknader til våre ulike programmer og ordninger mottar og behandler vi personopplysninger. Hvilke opplysninger vi ber om i så måte, varierer med hvilket program eller ordning det er tale om. 

Typiske personopplysninger ved søknader om støtte til et institusjonelt prosjekt vil være navn, kontaktdetaljer og organisasjonstilhørighet for koordinator/prosjektledere m.v. hos de ulike deltakerinstitusjonene, samt opplysninger knyttet til relevante arbeidserfaringer og kompetanse (CV). Opplysningene brukes for å vurdere søknadene, samt administrere tildelinger og utbetalinger til, oppfølgning og kontroll av prosjekter som får tildeling.

For søknader til ordninger for studieplasser, utplasseringer, stipendiering o.l., vil typiske personopplysninger være navn, kontaktdetaljer og kontoopplysninger, samt CV/karakterutskrifter, uttalelser som underbygger motivasjon, egnethet, o.l. For ordninger som omfatter personer under 18 år, vil vi også kunne motta opplysninger om personens foresatte. Opplysningene brukes for å vurdere søknadene, samt administrere tildelinger og sikre oppfølgning og kontroll av disse.

Opplysninger mottatt og behandlet i forbindelse med behandling av søknader til våre programmer og ordninger lagres i våre elektroniske søknads- og rapporteringssystemer, samt i vårt elektroniske arkivsystem som er godkjent iht. gjeldende arkivstandarder (NOARK). Opplysningene lagres så lenge sakene er pågående, og dersom sakene er journalpliktig vil opplysningene bli lagret i 25 år.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 e), som tillater behandling av opplysninger som er nødvendig for utøvelse av offentlig myndighet. Dersom din henvendelse inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget personvernforordningen artikkel 9 nr. 2 g).

Innsendelse av ulike redegjørelser, rapporter, varslinger o.l. fra personer, institusjoner og organisasjoner som inneholder informasjon knyttet til enkeltpersoner

I forbindelse med oppfølgning av vedtak og kontrakter knyttet til tildelinger gjort under våre programmer og ordninger, mottar og behandler vi opplysninger knyttet til involverte personers rolle i prosjektledelse, økonomistyring og implementering av aktiviteter o.l. I varslingssaker kan det i tillegg være mottatt opplysninger knyttet til mistanke om enkeltpersoners overtredelse av ulike regler. Opplysningene inngår i våre vurderinger av om det foreligger avvik i prosjektene, og hvordan eventuelle avvik skal håndteres. 

Opplysningene lagres i våre elektroniske søknads- og rapporteringssystem, samt i vårt elektroniske arkivsystem som er godkjent iht. gjeldende arkivstandarder (NOARK). Opplysningene lagres så lenge sakene er pågående, og dersom sakene er journalpliktig vil opplysningene bli lagret i 25 år.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 e), som tillater behandling av opplysninger som er nødvendig for utøvelse av offentlig myndighet. Dersom din henvendelse inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 g).

Innsendelse av innsynsbegjæringer eller klagemål

Når Diku mottar innsynsbegjæringer eller klagemål, behandler vi opplysninger for å kunne gjennomføre våre lovpålagte oppgaver knyttet til slike henvendelser. Dette inkluderer blant annet kontaktinformasjon og annen informasjon som er nødvendig for å kunne behandle sakene. Ved krav om innsyn i offentlige dokument utleverer vi personopplysninger i samsvar med offentlighetsloven og forvaltningsloven. Ved opplysninger som krever særlig vern, anvender Diku særskilte rutiner for å begrense tilgang. Opplysningene lagres så lenge sakene er pågående, og dersom sakene er journalpliktig vil opplysningene bli lagret i 25 år.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 e), som tillater behandling av opplysninger som er nødvendig for utøvelse av offentlig myndighet. Dersom henvendelsen inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 g).

Evaluering av programmer og ordninger

Fra tid til annen forestår Diku evalueringer av programmer og ordninger vi forvalter, enten selv eller gjennom eksterne tjenesteleverandører som vi har inngått databehandleravtale med. I forbindelse med slike evalueringer vil vi etter omstendighetene bl.a. gjennomføre spørreundersøkelser, personlige intervjuer og analyse av prosjektdokumentasjon og statistikk, hvor personopplysninger i større eller mindre grad vil kunne inngå/bli innsamlet. 

For spørreundersøkelser utført i forbindelse med bl.a. evalueringsoppdrag konsulterer vi Norsk senter for forskningsdata (NSD) for å kvalitetssikre prosessene våre. Ved behov for personlige intervju, gjennomføres disse i enkelte tilfeller av en ekstern aktør bl.a. for å sikre uavhengighet. Diku har databehandleravtaler med de ulike tjenesteleverandører vi benytter i forbindelse med slike intervjuprosesser, for å sikre en forsvarlig behandling av opplysningene som håndteres. Hos Diku tilgangsstyres informasjonen fra slike intervjuer mens den omgjøres om til aggregert informasjon av relevans i evalueringen. Etter at informasjonen er ferdigbehandlet, slettes den fra våre systemer.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 e), som tillater behandling av opplysninger som er nødvendig for utøvelse av offentlig myndighet. Dersom evalueringen innebærer behandling av særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 a) og g).

Produksjon av statistikk tilknyttet våre saksfelt

På basis av ulike datagrunnlag, utarbeider Diku en rekke former for statistikk av relevans for våre saksfelt. Ved produksjon av ulike statistiske analyser, bruker vi opplysninger tilgjengelige gjennom tidligere og nåværende tildelingsprosesser, samt fra andre kilder (f.eks. NSD og Lånekassen). 

Opplysningene aggregeres og avidentifiseres før publisering, slik at de ikke kan tilbakeføres til noen enkeltperson. For datasett vi mottar fra andre aktører, inngår vi databehandleravtaler som bl.a. regulerer tilgang, bruk og taushetsplikt.  

Innsendelse av søknad om ansettelse hos oss

For personer som søker jobb hos Diku, behandler vi opplysninger om navn, arbeidserfaring og kompetanse (CV), samt slike opplysninger som søkerne selv gir om seg selv i sine søknader. I tillegg bruker vi et bemanningsbyrå til å gjennomføre personlighetstesting av de som blir innkalt til andregangsintervju. Vi har en databehandleravtale med bemanningsbyrået, som sikrer at opplysningene de mottar og behandler i forbindelse med personlighetstestingen er underlagt streng tilgangsstyring og taushetsplikt.

Alle stillingssøknader blir journalført i Dikus postjournal, men kun de personer som er involvert i ansettelsesprosessen gis tilgang til konkrete opplysninger knyttet til søkerne. Søknadene samt andre dokumenter involvert i prosessen blir lagret i vårt elektroniske arkiv i tråd med gjeldende regler. 

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b) som tillater behandling av opplysninger når dette er nødvendig for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom søknadene inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget personvernforordningen artikkel 9 nr. 2 b) og h).

Administrasjon av ansattforhold og engasjement

For å administrere utbetaling av lønn/honorar o.l. til ansatte og andre som har engasjement for Diku, samt for å forvalte personalansvar og sikre våre ansatte, behandler vi ulike opplysninger for faste og midlertidige ansatte/engasjerte i virksomheten. Eksempel på slike opplysninger er personalia, lønnsnivå, tidsregistrering, skatteprosent, skattekommune, medlemskap i fagforening og helseopplysninger knyttet til sykmeldinger og permisjoner. Diku lagrer en personalmappe for alle tidligere og nåværende ansatte i vårt arkivsystem.

For administrasjon av tidsregistrering, lønnsutbetaling m.v., benytter Diku ordinære systemer anvendt i staten. Utover dette lagres opplysningene i Dikus sak-/arkiv-system. Uavhengig av lagringssted er opplysningene underlagt tilgangsstyring basert på tjenstlig behov. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområde regnes som offentlige opplysninger, og kan bli publisert. 

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b) som tillater behandling av opplysninger som er nødvendig for å oppfylle en avtale den registrerte er part i, samt artikkel 9, nr. 2, bokstav b) og g) hvor særlige kategorier av personopplysninger er involvert.

Føring og publisering av postjournal 

Diku fører en systematisk og fortløpende oversikt over alle inngående og utgående saksdokumenter. Journalen er tilgjengelig via eInnsyn, og føres i tråd med gjeldende lovgivning knyttet til offentlighet og innsyn. 

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 c), som tillater behandling som er nødvendig for å oppfylle en rettslig forpliktelse, jf. offentlighetsforskriften § 6.

Hvilke rettigheter har du når Diku oppbevarer og behandler personopplysninger om deg? 

Hvis Diku oppbevarer og behandler personopplysninger om din person, har du flere rettigheter som skal sette deg i stand til å føre kontroll med at vår behandling er korrekt og rettmessig:

  • Du kan kreve innsyn i opplysninger som vi lagrer/behandler og som gjelder deg;
  • Du kan kreve at opplysninger om deg blir rettet/supplert dersom de inneholder feil, er ufullstendige eller på annen måte er misvisende; 
  • Du kan i visse tilfeller kreve at opplysninger om deg blir slettet; 
  • Du kan i visse situasjoner kreve at behandlingen av opplysninger om deg blir begrenset; 
  • Du kan i visse situasjoner protestere mot at opplysninger om deg blir behandlet; 
  • Du kan i visse situasjoner kreve opplysninger vi har lagret om deg overført til deg selv eller en annen behandlingsansvarlig; og
  • Du kan klage over vår behandling av personopplysninger knyttet til din person.

Du kan lese mer om dine ulike rettigheter på Datatilsynets nettsider. 

Vi ber om at spørsmål og henvendelser knyttet til utøvelse av dine rettigheter rettes til vårt personvernombud. Henvendelser vil bli besvart kostnadsfritt og senest innen 30 dager.