Personvernerklæring
Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Som oppdragsgiver, kunde, samarbeidspartner, deltaker i forskningsprosjekter, bruker av vår forskning eller nettjenester, deltaker på kurs og arrangementer eller liknende, så kan personopplysninger om deg bli registrert hos oss.
Nedenfor finnes opplysninger om hvordan Nofima håndterer personopplysninger, hvilke rettigheter du har som registrert og hvem du kan kontakte.
Behandlingsansvarlig og personvernombud
Behandlingsansvarlig
Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes ved behandlingen.
Administrerende direktør Bente Torstensen har det overordnede ansvaret for behandling av personopplysninger i Nofima.
Personvernombud
Dersom du ønsker å benytte deg av dine rettigheter, har spørsmål eller behov for rådgivning omkring behandlinger av personopplysninger i Nofima, kan du ta kontakt med personvernombudet.
Personvernombudet i Nofima er Mia Bencze Rørå.
Hva er formålet med Nofimas behandling av personopplysninger?
Nofima er et forskningsinstitutt og behandler personopplysninger for å oppfylle instituttets oppgaver og plikter. Vi behandler personopplysninger om forskningsobjekter i noen av våre forskningsprosjekter.
Vi behandler personopplysninger om ansatte og arbeidssøkere for å administrere ansettelser, og for å ivareta våre forpliktelser som arbeidsgiver.
Vi behandler også personopplysninger om kunder, leverandører og andre avtaleparter i den utstrekning dette er nødvendig for å administrere et avtaleforhold, oppfylle en avtale eller evaluere tilbud.
Vi behandler personopplysninger for å oppfylle en avtale og ivareta rettighetene til studenter, gjesteforskere og kurs- og arrangementsdeltakere.
Av sikkerhetshensyn har Nofima elektronisk adgangskontroll og videoovervåkning på alle lokaliteter.
Nettstedet www.nofima.no bruker informasjonskapsler for å kunne tilby deg gode brukeropplevelser. Her kan lese utfyllende informasjon om bruk av informasjonskapsler på vårt nettsted, og dine rettigheter som bruker.
Hva er Nofimas grunnlag for å behandle personopplysninger?
Behandlingen er hjemlet i Personvernforordningen (GDPR) artikkel 6 eller 9: nødvendig for å oppfylle en avtale eller annen rettslig forpliktelse eller for å utøve en oppgave i allmennhetens interesse.
I flere tilfeller er behandlingen også hjemlet i nasjonal lovgivning, f.eks. arbeidsmiljøloven eller regnskapsloven. For enkelte behandlinger kreves det at du gir oss samtykke til behandlingen.
Hvilke personopplysninger behandler Nofima?
Nofima behandler i all hovedsak kun alminnelige personopplysninger, slik som navn, kontaktinformasjon, søknader, attester, cv, karakterer, bilder, avtaler m.m.
Hvis du er deltaker i forskningsprosjekt
Alle prosjekter der personopplysninger brukes i forskningen må utarbeide en datahåndteringsplan som beskriver hvordan personopplysningene blir håndtert. Nofima bruker Sikt Kunnskapssektorens tjenesteleverandør som personvernrådgiver. Alle prosjekter som behandler personopplysninger meldes Sikt eller personvernombudet i Nofima for vurdering etter gjeldende lovkrav og forskningsetiske prinsipper. Vi innhenter skriftlig samtykke fra de som gir fra seg personopplysninger i våre prosjekter, basert på at de deltar på frivillig grunnlag og etter at de er blitt informert om sine rettigheter etter loven. Sikkerheten i våre informasjonssystemer, forpliktelser til å anonymisere eller slette personopplysninger etter prosjektets slutt blir beskrevet i datahåndteringsplanen og fulgt opp av personvernombudet og Sikt.
Hvis du er deltaker på våre arrangementer
Hvis du er deltar på våre arrangementer registreres nødvendige opplysninger for kommunikasjon og eventuelt fakturering av deltakeravgift. Hvis du ved påmelding har gitt samtykke til at dine opplysninger lagres for informasjon om fremtidige arrangementer blir opplysningene lagret i Nofimas kontaktdatabase. Personopplysninger som ikke registreres i kontaktdatabasen blir slettet etter at arrangementet er sluttført og rapportert.
Hvis du er arbeidssøker
Nofima bruker JobbNorge ved rekruttering. Deres personvernerklæring finner du her. Det er kun HR-avdelingen og de som aktivt deltar i rekrutteringen som har tilgang til personopplysningene under en rekrutteringsprosess. Dersom du ikke har gitt JobbNorge samtykke til å beholde informasjonen vil personopplysningene bli slettet innen 4 måneder etter at stillingen er besatt.
Hvordan beskytter Nofima personopplysninger dine?
Det er viktig for Nofima å ha gode rutiner og retningslinjer for behandling av personopplysninger, og at ansvaret for behandling av personopplysninger er godt organisert. Nofima gjennomfører regelmessig risikovurderinger av våre arbeidsprosesser og av de datasystemene vi benytter.
Vi har flere sikkerhetstiltak for å sikre dine personopplysninger, herunder tilgangskontroller i våre datasystemer som sikrer at våre ansatte kun har tilgang til de personopplysningene de trenger for utføre nødvendig behandling.
Utleveres personopplysningene til andre?
Vi gir ikke ut personopplysningene til tredjepart med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler vil typisk være fordi du har samtykket til det, fordi utleveringen er nødvendig for å oppfylle en avtale, deltar i et forskningsprosjekt med flere partnere, eller det foreligger lovgrunnlag som pålegger oss å gi ut informasjonen.
Vi kan utlevere eller eksportere data som inneholder personopplysninger til andre systemer, det vil si en ekstern databehandler, i de tilfellene der det anses som nødvendig. I slike tilfeller har vi databehandleravtale med ekstern databehandler som sikrer personvernet.
I de fleste tilfeller blir ikke personopplysninger utlevert til land utenfor EU/EØS.
Hvor lenge lagres personopplysningene?
Som utgangspunkt skal ikke personopplysninger lagres lengre enn det som er nødvendig. Det er behandlingsansvarliges ansvar å vurdere hvor lenge det er nødvendig å ha opplysningene tilgjengelig. I noen tilfeller har vi en plikt til å lagre opplysningene i en viss tid, for eksempel i henhold til bl.a. regnskapsloven.
Hva er dine rettigheter og valgmuligheter?
Som registrert har du krav på informasjon om hvordan Nofima behandler dine personopplysninger. Du har rett til innsyn, til å trekke samtykke, til å få rettet uriktige opplysninger, til å begrense behandlingen, til sletting og til å protestere og klage på behandling. Mer informasjon om dine rettigheter finner du på Datatilsynets nettside.
Dersom du ønsker å benytte deg av dine rettigheter, har spørsmål eller behov for rådgivning omkring behandlinger av personopplysninger i Nofima, kan du ta kontakt med personvernombud mia.rora@nofima.no. Vi vil behandle din henvendelse uten ugrunnet opphold, og senest innen 30 dager.
Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og personvernforordningen ved behandling av personopplysninger.
Hva gjøres ved brudd på informasjonssikkerheten?
Dersom Nofima avdekker eller får melding om sikkerhetsbrudd, behandles saken av IT-sjef i henhold til gjeldende regelverk og rutiner.
Dersom man vurderer at sikkerhetsbruddet medfører risiko for krenkelse av personvernet, vil Datatilsynet bli varslet uten ugrunnet opphold, og senest innen 72 timer.
De registrerte som sannsynlig vil bli berørt av et sikkerhetsbrudd, vil bli varslet så raskt som mulig. De registrerte blir da varslet individuelt. Dersom det ikke er mulig å varsle de registrerte individuelt, vil bruddet bli bekjentgjort som en nyhetssak på Nofimas nettsider.
Se også side om «Personvern og informasjonskapsler«