Personvernerklæringer

Du har med noen unntak krav på å få vite hvilke personopplysninger som er registrert om deg ved MF, og hvordan disse opplysningene blir behandlet.

Les mer om retten til innsyn på Datatilsynets nettsider.

Du har i visse tilfeller rett til å kreve retting og sletting av opplysninger vi har registrert om deg.

Les mer om retten til å få rettet opplysninger på Datatilsynets nettsider.

Les mer om retten til å få slettet opplysninger på Datatilsynets nettsider.

I noen tilfeller kan du be om at vår behandling av dine personopplysninger begrenses.

Les mer om retten til begrensning på Datatilsynets nettsider.

Noen ganger behandles personopplysningene dine uten at du har gitt samtykke. I en del av disse tilfellene kan du protestere mot at personopplysningene dine blir behandlet.

Retten til å protestere gjelder IKKE i følgende tilfeller (unntak):

• hvis personopplysningene er nødvendige for å utføre en avtale du har med MF
• hvis MF er pålagt i lov å behandle personopplysningene dine
• hvis MF kan vise til at tungtveiende grunner går foran protesten din (interesseavveining)

Les mer om retten til å protestere på Datatilsynets nettsider.

MF har plikt til å sørge for generell informasjon om personopplysningene vi behandler. Hvis du mener vi ikke overholder reglene i personopplysningsloven, kan du si ifra til oss om dette. Kontaktinformasjon finner du ovenfor. Personvernombudet har taushetsplikt hvis du ønsker å si ifra om noe i fortrolighet.

Du kan også klage over vår behandling av personopplysninger. Dette gjør du til Datatilsynet. Dersom du mener at MF behandler personopplysninger på en ulovlig måte, kan du kontakte Datatilsynet på deres nettside. Hvordan klage til Datatilsynet.

Telefon

Når du ringer oss, vil telefonnummeret ditt bli lagret hos leverandøren vår av telefonitjenester sammen med opplysninger om når du ringte, og hvor lenge samtalen varte.

Loggen lagres for å kunne følge opp telefonsamtaler ved behov, for eksempel for å ringe opp personer som har kontaktet oss.

Påloggingstjenester

MF bruker Feide, som er den nasjonale løsningen for sikker innlogging og datadeling i utdanningen. Med Feide får brukerne tilgang til en rekke digitale tjenester med ett brukernavn og ett passord. Feide leveres av SIKT kunnskapssektorens tjenesteleverandør. SIKT vil ha tilgang til ditt Feide-navn og IP-adresse for å kunne utføre brukerstøtte og eventuell feilretting i tjenesten.

MF bruker også pålogging via BankID gjennom NETS, f.eks. ved aktivering av konto. Se egne personvernerklæringer for disse eksterne tjenestene.

MFs brukerkatalog

MFs brukerkatalog er et lokalt kildesystem for brukernavn, passord, e-postadresser og gruppeinformasjon. Med kildesystem menes et system som andre systemer henter/får informasjon fra. Brukerkatalogen samhandler med andre systemer. Brukerkatalogen muliggjør for eksempel innlogging i ulike tjenester med ditt MF-brukernavn og MF-passord.

Dataene i brukerkatalogen hentes normalt fra FS (et studieadministrativt system utviklet for universiteter og høyskoler) og Flex (system for lønns- og personaladministrasjon).

Eksempler på systemer som henter sine grunndata fra brukerkatalogen, er skylagringstjenester, intranett, hjemmeområder og e-postsystemer.

Digitale kommunikasjonsplattformer

Hvis du kontakter oss via kontaktskjema eller felles e-postadresse, vil henvendelsen bli lagret så lenge vi trenger det for å følge opp henvendelsen. Noen forespørsler vil bli lagret i arkivsystemet Public360 eller i Felles Studentsystem (FS). Henvendelsene vil bli slettet når det ikke lenger er behov for dem. Opplysninger som er lagret i arkivsystemet, vil bli slettet i henhold til arkivlovens bestemmelser.

Microsoft365

MF benytter Microsoft 365, som er en produktfamilie av produktivitetsprogramvare, samarbeid og skybaserte tjenester som eies av Microsoft. Tjenesten inneholder verktøy som bl.a. Teams, Outlook/Exchange og Sharepoint. M365 inneholder også Entra ID, en brukerkatalog der alle brukere av MFs systemer er registrert med:

• navn
• e-postadresse
• organisasjonstilhørighet og stillingskode
• tilhørighet og tilganger til ulike verktøy som medlemskap i Teams med videre
• enhetsinformasjon, som modell, operativsystem, IP-adresse og nettleser
• bruksinformasjon, som hvilke produkter du bruker, når og hvor du bruker dem, hvordan du bruker dem, og hvor ofte du bruker dem

Brukeren kan også legge inn informasjon i brukerkatalogen selv, f. eks. bilde og telefonnummer.

Kontaktsenterløsning

MF bruker et system et system for håndtering av innkommende henvendelser (ticket). Henvendelsene kommer stort sett inn i systemet via e-post.  Henvendelsene sorteres i køer, som er tilgjengelig for en eller flere saksbehandlere. Det kan sendes en kvittering til den som henvender seg, med et referansenummer. Dette gjør at det er enkelt å spore henvendelsene. En saksbehandler kan også opprette en sak manuelt. Alle data lagres på en lokal server ved MF.

Henvendelser som kommer inn via kontaktsenterløsningen, lagres så lenge det av hensyn til saksbehandlingen er behov for dem. Arkivverdige henvendelser blir lagret i vårt arkivsystem Public360.

Nettskjema

MF bruker Nettskjema, som er en tjeneste utviklet og driftet av UiO. Nettskjema er en skjemaløsning for datainnsamling via nett og brukes bl.a. til ulike typer søknadsbehandling. Alle ansatte og studenter kan logge på med FEIDE. I Nettskjema lagres brukernavn, fullt navn og e-postadresse til dem som oppretter og redigerer skjemaet, samt informasjon om hvilken tilganger en bruker har, og hvilke endringer som er gjort i skjemaet. Vi samler kun inn den informasjonen du selv oppgir, eller som er ferdigutfylt i skjemaet. Se egen personvernerklæring for Nettskjema under Personvernerklæringer for eksterne tjenester nedenfor.

Meldings- og varslingssystemene våre

Si ifra!

Si ifra! er vår varslingstjeneste som gjelder læringsmiljøet. Alle varsler vil bli lest av MFs sekretær for varslingstjenesten, som sender saken til leder for den enheten der saken hører hjemme.

Varsling om brudd på personopplysningssikkerheten

Ved varsling om brudd på personopplysningssikkerheten vil opplysninger som er innmeldt via telefon og nettskjema, bli registrert på saken, som arkiveres i vårt arkivsystem Public360.

Tvilsmelding om skikkethet

Når du varsler tvil om en students skikkethet, vil skjemaet bli lagret i som et saksdokument i vårt arkivsystem Public360 og lagret i henhold til arkivlovens bestemmelser.

Formål og rettslig grunnlag

Vi behandler personopplysninger om søkere, studenter og kursdeltakere for å ivareta deres rettigheter og oppfylle våre oppgaver og plikter i henhold til lovbestemmelser og studiekontrakter. Det rettslige grunnlaget for behandlingen fremgår av de enkelte personvernerklæringene som er omhandlet nedenfor.

Hvilke personopplysninger behandler MF, hvordan vi behandler vi opplysningene, og hvilke systemer bruker vi til dette?

Når du søker om opptak, studerer ved eller er kursdeltaker ved MF, vil dine personopplysninger bli behandlet i Felles Studentsystem (FS). FS er et studieadministrativt system utviklet for universiteter og høyskoler.

En rekke applikasjoner er knyttet til det studieadministrative systemet FS. Det betyr at data som behandles i disse applikasjonene, også lagres i FS. FS forvaltes av Sikt.

Tilhørende applikasjoner til FS er

• Søknadsweb og EVU-web - for søkere til studier og kurs
• Studentweb - for semesterregistering m.m.
• Fagpersonweb - verktøy som lar fagpersoner utføre studieadministrative rutiner og oppgaver Studentbevisappen
• GAUS - for godkjenning av utenlandske studier
• Nomination - hvor eksterne institusjoner kan nominere utvekslingsstudenter til norske læresteder
• Register for informasjonsutveksling om reaksjoner

Data i FS med tilhørende applikasjoner rapporteres i ulike sammenhenger til en rekke parter/virksomheter.

Se personvernerklæringer for FS og tilhørende applikasjoner nedenfor.

I personvernerklæringen for FS finner du også informasjon om MFs bruk av arkivsystem og økonomisystem (for studie- og kursavgifter m.m.), samt hvilke personopplysninger om deg som registreres i vårt biblioteksystem. Se også personvernerklæring for MFs bibliotek nedenfor.

Når du har betalt semesteravgift eller fått studierett hos oss, vil SiO få tilgang til personopplysninger om deg som er registrert i FS. Les mer om SiOs behandling av personopplysninger i personvernerklæringen for FS.

Vitnemålsportalen er en digital delingsplattform hvor du selv kan hente ut dine resultater fra høyere utdanning og dele dem med studiesteder, potensielle arbeidsgivere og andre relevante tredjeparter. Vitnemålsportalen forvaltes av Direktoratet for høyere utdanning. Se personvernerklæring for Vitnemålsportalen.

Hvis du ikke er registrert med permanent oppholdstillatelse i Norge, utarbeider MF en rapport om deg vedrørende din studieprogresjon og deltidsarbeidstillatelse. Rapporten får du fra MF. Du leverer du den selv til UDI.

Hvis du i forbindelse med utdanningen skal ut i praksis, vil praksisstedene motta følgende opplysninger om deg: navn, fødselsnummer, e-postadresse og telefonnummer.

Etter offentleglova § 2 gjelder loven for MF i saker der vi fatter enkeltvedtak eller utferdiger forskrift. Dersom du er involvert i saker som gjelder enkeltvedtak ved MF, vil saksdokumentene være offentlig tilgjengelig etter bestemmelsene i offentleglova.

Programvare for undervisning og eksamen

Undervisning

MF benytter læringsplattformenCanvas til støtte for gjennomføring av undervisning og vurdering. Dette innebærer at Instructure, som utvikler og drifter Canvas, vil ha tilgang. Opplysninger hentes fra Felles Studentsystem (for eksempel navn, e-post, emne og studieprogram), studentinnleveringer, tidspunkt for innleveringene, individuelle tilbakemeldinger fra faglærer, debattinnlegg og ulike typer meldinger eller varsler.

Sensitive personopplysninger behandles i utgangspunktet ikke i Canvas, men kan framkomme av studentbesvarelser eller dialoger. Se egen personvernerklæring for Canvas.

Som en del av undervisningen kan blant annet Kahoot, Mentimeter, Padlet og forskjellige andre systemer som er tilgjengelig via internett, benyttes. Disse systemene vil kunne behandle personopplysninger, og hver enkelt student må selv godkjenne brukervilkårene til disse systemene. Det er frivillig å delta på disse aktivitetene.

MF bruker Zoom til strømming og Panopto til opptak av digital undervisning. Se eget avsnitt Strømming og opptak av undervisning om dette.

Eksamen

Til gjennomføring av eksamen brukes det digitale eksamenssystemet WISEflow. For at det skal være mulig for deg å gjennomføre digital eksamen, sender vi personopplysninger om deg til UNIwise, som utvikler og drifter systemet WISEflow. UNIwise vil ha tilgang til følgende personopplysninger: Feide-ID, kandidatnummer, andre eksamensdata fra FS samt IP-adresse.

WISEflow henter alle personopplysninger fra FS.

WISEflow brukes til

• forberedelse, administrering, vurdering og arkivering av digitale eksamener
• Innlevering og evaluering av eksamensbesvarelser
• oppbevaring av kopier av studentenes eksamensresultater, inkludert sensorenes kommentarer

I noen tilfeller benyttes også Zoom til digital muntlig eksamen.

Både WISEflow og Zoom leveres av Sikt.

MF bruker Ouriginal by Turnitin for å avdekke plagiat og fusk ved eksamen og innlevering av studiekrav. Opplysninger som er nødvendige for dem som skal avdekke plagiat, slik som MFs nemnd for studentsaker, vil bli utlevert til disse.

Vi gjør oppmerksom på at noen digitale undervisningsverktøy bygger på skybaserte løsninger. I noen tilfeller kan personopplysninger som behandles i slike løsninger være tilgjengelige utenfor EØS, f.eks. i USA. Se nærmere om dette under avsnittet Overføringer ut av EØS.

Studentutveksling

Universiteter og høyskoler skal samarbeide med utdanningsinstitusjoner i andre land for blant annet å kunne tilby høyere utdanning på et høyt internasjonalt nivå, jf. universitets- og høyskoleloven §§ 1-1 og 2-1. Studietilsynsforskriften § 2-2 stiller videre krav om at institusjoner skal ha ordninger for internasjonalisering og internasjonal studentutveksling.

MF overfører personopplysninger fordi det er nødvendig for å utføre en oppgave i allmennhetens interesse. I forhold til den enkelte student som skal på utveksling, er grunnlaget for overføringen studentens samtykke. Formålet med overføringen av personopplysninger er å legge til rette for inn- og utveksling av studenter.  

Som hovedregel overføres følgende data til partnerinstitusjonen/utvekslingsinstitusjonen om studenter som skal på utveksling: navn, nasjonalitet, studentens e-postadresse ved MF samt hvilket studieprogram studenten går på ved MF. Ved utveksling utenfor EØS, og hvor det ikke er fastslått av EU-kommisjonen at opplysningene er tilstrekkelig beskyttet etter personvernforordningen art. 45 (adekvansbeslutning), kan MF sikre utvekslingen av personopplysninger gjennom EUs standardavtaler, jf. art. 46, eller unntak fordi dette er nødvendig for å oppfylle en avtale inngått i studentens interesse mellom MF og partner-/utvekslingsinstitusjonen, jf. art. 49.

for Jobbnorge i avsnittet Personvernerklæringer for eksterne tjenester.

Når en person søker jobb ved MF, vil det opprettes en saksmappe i arkivsystemet Public360, som omhandler den aktuelle rekrutteringsprosessen. Ved ferdigstillelse av prosessen vil alle dokumenter tilhørende den som blir ansatt, som CV og søknad, bli bevart i mappen, og saken arkiveres. I mappen arkiveres også innstillingsdokumentet og utvidet søkerliste. Informasjon om den som blir ansatt, overføres til personalmappe i Public360.

Se personvernerklæringen på intranettet for ansatte.

Eksterne oppdragstakere, som for eksempel timelærere, sensorer og veiledere, fyller inn digitale skjemaer for lønn og reiserefusjoner. Machform brukes som leverandør av digitale skjemaer. Tilgang og behandlinger er tilgangsstyrt, og besvarelsene er krypterte. Det innhentes personopplysninger som er nødvendige for utbetaling og rapportering av lønn. Grunnlaget for behandlingen er personvernforordningen art. 6 nr. 1 b.

Personopplysningene oppbevares så lenge MF har en plikt til å oppbevare disse i henhold til regnskapslovens bestemmelser. Opplysninger om timelister, lønnsbrev, arbeidsavtaler m.m. oppbevares i 3,5 år. Andre personopplysninger oppbevares som hovedregel i 5 år.

Vi behandler opplysninger om ditt navn og kontaktopplysninger. Vi behandler også andre opplysninger dersom de er relevante for det aktuelle vervet, f.  eks. tittel, utdanning, yrkespraksis, tillitsverv, annen kompetanse og fødselsdato.

Informasjonen er innhentet direkte fra deg, og grunnlaget for behandlingen er ditt samtykke, jf. personvernforordningen art. 6 nr. 1 a.

Personopplysningene benyttes som grunnlag for valg til vervet du stiller som kandidat til.

Kontaktopplysningene benytter vi for å kunne gi deg relevant informasjon i forbindelse med valget eller utnevnelsen.

Vi lagrer opplysningene du har oppgitt, i vårt arkivsystem Public360. De som foretar valg eller utvelgelse av aktuelle kandidater, f.eks. en valgkomite, vil få tilgang til opplysningene. Også komiteens valgsekretær eller andre som bistår ved saksbehandlingen rundt utvelgelsen, vil få tilgang til opplysningene.

Opplysningene vil bli slettet etter arkivlovens bestemmelser.

Vi arrangerer fortløpende faglige seminarer rettet mot forskningsmiljøer, ansatte i kirke, skole og andre samfunnsinstitusjoner. Når du skal delta på møter, seminarer, konferanser, kurs og etterutdanning ved MF, registrerer vi opplysninger som navn, e-post, arbeidssted og stilling. På arrangementer hvor det skal serveres mat, stiller vi også spørsmål om matpreferanser/matallergier eller andre hensyn vi må ta.

Deltakerlister med navn og annen relevant informasjon vil kunne deles med tredjeparter for rapporteringsformål. Personopplysninger som er innhentet for fakturering, statistikk og rapporteringer slettes så snart de ikke lenger er nødvendige for formålet. Øvrige personopplysninger slettes så snart arrangementet er avsluttet.

Se nedenfor om strømming og opptak av undervisning og andre arrangementer.

Det rettslige grunnlaget for behandling av personopplysningene dine i tilknytning til deltakelse, er personvernforordningen artikkel 6 nr. 1 bokstav f, dvs. at behandlingen er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. De berettigede interessene er å avvikle arrangementer på en god måte, kunne dokumentere deltakelse, sikre identifisering av brukere av MFs bygg og systemer, samt å kunne skille autorisert og uautorisert tilgang fra hverandre. Rettslig grunnlag for behandling av opplysninger om matallergi og evt. andre hensyn som berører helseforhold, er personvernforordningen artikkel 9 nr. 2 bokstav a, dvs. at den registrerte har gitt uttrykkelig samtykke til behandling av slike personopplysninger. Du kan når som helst trekke samtykket tilbake. At du trekker ditt samtykke, vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.

Som samarbeidspartner med oss inngår personopplysninger om deg i søknader og tilbud vi sender og prosjekter vi gjennomfører. Du kan i denne forbindelse ha gitt oss CV, timepris, kompetansebeskrivelse og andre opplysninger som kreves i søknad, tilbud eller for prosjektgjennomføringen. Som en del av felles prosjektgjennomføring kan vi ha kontakt- og deltakerlister, møtereferat og andre dokumenter. Personopplysninger om deg i forbindelse med dette vil være lagret i vårt arkiv.

Grunnlaget for behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å kunne gjennomføre forskningsprosjekter og samarbeidsaktiviteter.

Formål og rettslig grunnlag

Personopplysningsloven gir adgang til behandling av personopplysninger for forskningsformål. Personopplysningene behandles i henhold til personopplysningsloven §§ 8-10, personvernforordningen art. 6, 9 og 89, samt helseforskningsloven kap. 4. Det rettslige grunnlaget for behandlingen vil kunne være samtykke eller allmennhetens interesse. Dette presiseres i hvert enkelt forskningsprosjekt og vil framgå av Sikts meldingsarkiv.

Det er et vilkår at behandlingen er omfattet av nødvendige garantier for å sikre den registrertes rettigheter og friheter. Garantiene skal sikre at det er innført tekniske og organisatoriske tiltak for særlig å sikre at prinsippet om dataminimering overholdes, at personvernkonsekvenser er vurdert, og at personvernombudet/personvernrådgiver er rådspurt der dette er nødvendig.

MF har avtale med Sikt personverntjenester for forskning om personverntjenester i forbindelse med forskning. Alle forskningsprosjekter som innebærer bruk av person- og helseopplysninger, skal meldes til Sikt personverntjenester via meldeskjema.

Helseforskningsprosjekter må i tillegg til behandlingsgrunnlag i personvernforordningen, ha etisk forhåndsgodkjenning av den regionale komiteen for medisinsk og helsefaglig forskningsetikk (REK).

Hvilke personopplysninger som samles inn, og hvordan de behandles

Hvilke personopplysninger som skal registreres, vurderes med utgangspunkt i hvilke personopplysninger som er nødvendige for å oppnå formålet med forskningsprosjektet.

Forskningsdata som inneholder personopplysninger, skal behandles i tråd med MFs retningslinjer for klassifisering og lagring av data og informasjon, og kun være tilgjengelige for de som skal behandle opplysningene. Det enkelte forskningsprosjektet henvender seg til de registrerte med informasjon om hvilke personopplysninger som skal behandles, hva som er formålet med behandlingen, hvordan data skal behandles og de registrertes rettigheter. Dette skjer ved informasjonsskriv som gis direkte til de registrerte eller – om dette ikke er praktisk gjennomførbart – med informasjon på prosjektwebsiden.

Personopplysninger skal ikke lagres i lengre tid enn det som er nødvendig for å få gjennomført forskningsprosjektet. Dersom det er behov for lagring utover den tid som er spesifisert i forskingsprosjektet, må behandlingsgrunnlaget vurderes på nytt, eller det må informeres om endringen i medhold av personvernforordningen art. 14. Videre må spørsmålet bringes inn for Sikt, og det må også eventuelt søkes REK om utvidet lagringstid.

Forskere, studenter og veiledere som har tilgang til personopplysninger, har taushetsplikt i medhold av reglene om dette.

MF har et internkontrollsystem som inneholder regler og rutiner for hvordan personopplysninger skal behandles. For å sikre personopplysningene gjennomfører vi regelmessig risiko- og sårbarhetsanalyser av datasystemene vi benytter.

Formål og rettslig grunnlag

Vi behandler opplysningene for å kunne gjennomføre våre forpliktelser som utgiver etter avtale med deg som abonnent.

Vi benytter også opplysningene for å kunne gi informasjon, tilbud og service i forbindelse med disse forpliktelsene.

Grunnlaget for denne behandlingen er ditt samtykke, jf. personvernforordningen art. 6 nr. 1 a.

Hvilke opplysninger som samles inn, hvordan de behandles og hvor lenge de lagres

Vi behandler navn, fødselsdato og kontaktopplysninger om våre abonnenter, som vi mottar fra deg via web-skjema, brev, e-post eller telefon:

Der du har samtykket til det, kan opplysningene benyttes til å gi deg informasjon i tilknytning til ditt abonnement via e-post, telefon eller SMS. Du kan når som helst takke nei til å motta slik informasjon fra oss.

For å kunne oppfylle våre forpliktelser etter avtalen utleveres ditt navn og dine kontaktopplysninger til trykkeri og post.

Du kan når som helst stoppe ditt abonnement. Dine personopplysninger vil da bli slettet.

Formål og rettslig grunnlag

Vi behandler opplysningene for å kunne gjennomføre våre forpliktelser som mottaker etter avtale med deg som giver.

Vi benytter også opplysningene for å kunne gi deg informasjon, tilbud og service i forbindelse med disse forpliktelsene via brev, e-post eller telefon.

Hvilke opplysninger som samles inn, hvordan de behandles og hvor lenge de lagres

Vi lagrer navn, fødselsdato, kontaktopplysninger, kontonummer og giverhistorikk om våre abonnenter, som vi mottar fra deg via web-skjema, brev, e-post eller telefon.

Hvis du oppgir ditt personnummer for å få skattefradrag, vil vi registrere dette.

For å kunne oppfylle våre forpliktelser etter avtalen utleveres nødvendige personopplysninger til våre samarbeidspartnere, slik som skatteetaten.

Opplysninger vi etter regnskapsloven er forpliktet til å bevare, vil lagres i inntil 5 år henhold til lovens krav.

Delegert behandlingsansvar

Biblioteklederen ved MF er delegert det daglige ansvaret for behandling av personopplysninger som gjelder brukere av biblioteks- og arkivtjenesten ved MF.

Verktøy og tjenester som biblioteket benytter i sin virksomhet

Biblioteket ved MF tilbyr informasjons- og dokumentasjonstjenester til undervisning, forskning, formidling og administrasjon ved MF.

Du finner personvernerklæringer for disse tjenestene i avsnittet Personvernerklæringer for eksterne tjenester nedenfor.

Alma

Biblioteksystemet Alma. Alma er en applikasjon og en plattform for digitale bibliotektjenester. Alma definerer bibliotekregler, brukere og rettigheter, og støtter prosesser for akkvisisjon, utlån, administrasjon av beholdning og metadata, økonomistyring og rapportering. Alma er integrert med en rekke system for utveksling av data relatert til arbeidsprosessene ved biblioteket.

Oria

Oria er en felles portal til det samlede materialet som finnes ved de fleste norske fag- og forskningsbibliotek. Supplert med en mengde elektronisk materiale fra åpne kilder, gir Oria en enhetlig tilgang til materiale som bøker, elektroniske bøker, tidsskrifter, elektroniske tidsskrifter, dokumenter, artikler, musikk og filmer.

Leganto

Leganto er MFs digitale pensum-/litteraturlistesystem for studenter, forelesere og bibliotekarer, knyttet til søketjenesten Oria. Pensum lages og publiseres direkte i Leganto og er tilgjengelig på semestersidene og i Canvas.

Med Leganto kan du blant annet:

• finne og se pensum-/litteraturlister
• få direkte tilgang til artikler og digitale ressurser
• se tilgjengelighet på biblioteket og bestille bøker
• skrive egne notater i din liste i Leganto
• markere referanser du har lest
• foreslå referanser for medstudenter og lærere
• lage din egen samling med referanser

EndNote

MF gjør referanseverktøyet EndNote tilgjengelig for ansatte ved MF. Det er frivillig å bruke EndNote. Vi gjør deg oppmerksom på at ved å bruke onlinetjenesten godkjenner du vilkårene til EndNote.
EndNote kan brukes til å håndtere grønne data av ikke-sensitiv art. Intervjuopptak, filer som inneholder personopplysninger og tilsvarende skal lagres på annet vis. Les mer om MFs retningslinjer for personvern i forsknings- og studentarbeider her.

Grammarly

MF gjør korrekturverktøyet Grammarly tilgjengelig for ansatte og studenter på engelske program ved MF. Det er frivillig å bruke Grammarly. Vi gjør deg oppmerksom på at ved å bruke Grammarly godkjenner du vilkårene til Grammarly. Teksten som du bruker Grammarly-verktøyet på, vil være tilgjengelig for denne tjenesten. Vi anbefaler derfor aktsomhet ved bruk av Grammarly, og bruk den bare på utvalgte partier som ikke røper personopplysninger.

EZproxy

EZproxy, som gir tilgang til ulike databaser og litteratur, kjøres lokalt hos MF og benytter seg av MFs egen autentiseringsløsning (LDAP), og lagrer informasjon om den benyttede enheten. Følgende informasjon lagres:

• IP-adressen til enheten du benytter for å koble deg til tjenesten
• nettadressen til den elektroniske ressursen du ønsker å benytte
• dato og klokkeslett for tilkobling
• HTTP-metode, HTTP-kode og svartid for tilkobling
• sesjons-ID generert av EZproxy
• brukernavn for din konto hos MF
• informasjonen om din nettrafikk blir ikke delt med en tredjepart.

Zotero

MF anbefaler referanseverktøyet Zotero for studenter og ansatte ved MF. Det er frivillig å bruke Zotero. Vi gjør deg oppmerksom på at ved å bruke tjenesten godkjenner du vilkårene til Zotero (legg merke til punkt to), og informasjonen du oppgir til Zotero blir lagret på servere i USA. Zotero kan brukes til å håndtere grønne data av ikke-sensitiv art. Intervjuopptak, filer som inneholder personopplysinger og tilsvarende skal lagres på annet vis. Les mer om MFs retningslinjer for personvern i forsknings- og studentarbeider her.

DataverseNO

DataverseNO er et nasjonalt, generisk arkiv for åpne forskingsdata fra forskere ved norske forskingsinstitusjoner. Noen av samlingene i DataverseNO aksepterer også data fra forskere fra andre institusjoner. DataverseNO er forvaltet i tråd med FAIR Guiding Principles for scientific data management and stewardship og er CoreTrustSeal-sertifisert. Mer informasjon om arkivet finner du på siden Om.

NVA

NVA er en del av Sikts nasjonale portefølje av fellestjenester innen høyere utdanning og forskning. NVA skal

• samle og tilgjengeliggjøre informasjon om norsk forskning
• forenkle forskningsadministrative oppgaver ved å legge til rette for gjenbruk av forskningsinformasjon
• følge opp rapporteringen av vitenskapelige publikasjoner til Kunnskapsdepartementet og Helse- og omsorgsdepartementet (NVI-rapportering)

NVA inneholder også et vitenarkiv (MF Open) hvor artikler, studentoppgaver, skriftserier og annet materiale som produseres ved institusjonen (den behandlingsansvarlige), kan arkiveres og gjøres åpent tilgjengelig. Institusjonen registrerer og vedlikeholder innholdet og konfigurerer distribusjonsregler for materialet. NVA tilgjengeliggjør institusjonens åpne materiale via åpne grensesnitt, med hensikt å gjøre materialet kjent og søkbart for omverden og fremme indeksering i søkemotorer og søkeportaler. NVA importerer også materiale tilhørende institusjonen fra andre datakilder.

Tjenesten tillater ikke behandling av sensitive personopplysninger.

Dette avsnittet beskriver hvilken informasjon vi behandler om besøkende på MFs nettsider og tilhørende nettsider som vi drifter på våre tjenere (servere), samt vår behandling av personopplysninger på sosiale medier.

Formål og rettslig grunnlag

MF behandler personopplysninger på våre nettsider og på sosiale medier for å kunne formidle vår virksomhet til ulike målgrupper, som potensielle studenter, arbeidstakere, samarbeidspartnere, forskere og samfunnet generelt.

Vårt behandlingsgrunnlag er personvernforordningen art. 6 nr. 1 f, som tillater behandling når den er nødvendig for å ivareta MFs berettigede interesser. Våre berettigede interesser er å drive god og effektiv kommunikasjon og formidling i tråd med vårt samfunnsoppdrag som vitenskapelig høyskole.

Informasjon som blir lagret om besøkende på våre nettsider

Vi bruker følgende analyseverktøy for å hente informasjon om besøkende på våre nettsider:

• Google Analytics
• Monsido
• Facebook
• Nettsidelogger

Disse verktøyene bruker informasjonskapsler (cookies) og lagrer anonymiserte data om de besøkende.

Nettsideloggene våre inneholder også personopplysninger, blant annet IP-adresser. Disse loggene lagres imidlertid kun lokalt på våre servere og er ikke tilgjengelig eller delt med noen eksterne tjenester. Denne informasjonen blir derfor ikke brukt til noen form for sporing på tvers av tjenester.

Formålet med denne behandlingen er å utarbeide statistikk, som brukes til å videreutvikle og forbedre informasjonstilbudet på nettsiden. Dataene brukes for eksempel til å finne ut hvilke sider som er mest benyttet, og derfor bør være lette å finne fram til.

Deling av personopplysninger

Dersom du bruker delingsfunksjonene på våre nettsider, så godtar du at informasjon om deg og den den du deler innhold med, blir behandlet av tjenestene som du bruker for deling, for eksempel Facebook eller Instagram.

Vi lagrer ikke informasjon om denne delingen lokalt hos oss, men tjenestene (f.eks. Facebook eller Instagram) må lagre denne informasjonen for at delingen skal fungere. Du finner informasjon om de eksterne tjenestenes behandling av personopplysninger i deres personvernerklæringer.

Innebygde medier fra eksterne kilder

Enkelte av våre sider kan inneholde innebygd informasjon fra eksterne kilder, for eksempel videoer fra YouTube eller bilder fra Instagram. Når disse sidene blir vist, kan det hende at de eksterne tjenestene lagrer informasjon om besøket ditt. Du finner informasjon om de eksterne tjenestenes behandling av personopplysninger i de aktuelle personvernerklæringene for disse tjenestene.

Nyhetsbrev

MF bruker e-postleverandøren Make for utsending av nyhetsbrev. Dersom du melder deg på nyhetsbrev, godtar du at Make lagrer kontaktinformasjon om deg og bruker dette for å sende nyhetsbrev til deg. Disse opplysningene vil ikke bli brukt til noen andre formål eller delt med andre. Se egen personvernerklæring for Make.

Du kan når som helst melde fra om at du ikke lenger ønsker å motta nyhetsbrevene. I hvert enkelt nyhetsbrev er det opplyst hvordan du melder deg av som mottaker.

Nettskjemaer/påmeldingsskjemaer

Når du fyller ut informasjon i nettskjemaer på våre nettsider, enten det gjelder påmelding til kurs, arrangementer eller andre typer skjemaer, så godtar du at denne informasjonen blir lagret og behandlet av oss til det formålet som skjemaet er ment for.

Ved behov vil denne informasjonen også bli overført til eksterne tjenester, for eksempel StudentWeb eller EVUweb, for kursregistrering. Se egne personvernerklæringer for disse applikasjonene nedenfor.

Svar avgitt via våre nettskjemaer, blir slettet når det ikke lenger er behov for opplysningene.

Annonsering

MF reklamerer for institusjonens studier og kurs blant annet ved bruk av Google og Facebook-annonser.

Informasjonen fra analyseverktøyene som er brukt for å hente informasjon om besøkende på nettsidene våre, kan også bli brukt i forbindelse med våre annonser på Google, Facebook og i andre medier, både for å tilpasse hvilke annonser som blir vist på forskjellige nettsider og sosiale medier, og for å analysere hvilke annonser som har fått mest respons.

Utmelding (opt-out) fra informasjonskapsler

Dersom du ikke ønsker at informasjon blir lagret om dine besøk på nettsidene våre, kan du skru av informasjonskapsler i nettsidene du bruker.

For mer informasjon om informasjonskapsler og blokkering av disse, se guiden til nettvett.no.

MFs sider på sosiale medier

Når du bruker MFs sider på sosiale medier, som Facebook eller Instagram, blir det behandlet personopplysninger om deg av både MF og plattformtilbyderen. MF har ikke tilgang til å identifisere deg som enkeltperson ut fra disse opplysningene, men plattformtilbyderen kan bruke dem til ulike formål, som å tilpasse annonser, lage statistikk eller profilere deg. Når du bruker MFs sider på sosiale medier, kan du selv bestemme hvilke personopplysninger du vil dele med oss og andre. Du kan for eksempel velge å følge eller ikke følge en side, skrive eller ikke skrive kommentarer, eller du kan endre personverninnstillingene dine på plattformen. Du har også rett til å få innsyn i, rette opp eller slette personopplysninger som MF har om deg på sosiale medier, så langt det er mulig innenfor plattformens funksjonalitet.

MF tilbyr i en del tilfeller digital undervisning til studenter. I noen tilfeller vil dette være en nødvendig del av undervisningen, f.eks. der læringsutbyttebeskrivelsene forutsetter dette, eller der MF tilbyr nettstudier. Koronapandemien er også et eksempel på at det kan være nødvendig å gjøre undervisningen digital. I andre tilfeller kan dette være en del av arbeidet med universell tilrettelegging, fleksible studier eller andre pedagogiske grunner til at undervisning strømmes eller tas opp.

Allmennhetens interesse vil som hovedregel være det rettslige grunnlaget når det er nødvendig å behandle personopplysninger ved direktestrømming eller opptak av undervisning., jf. personvernforordningen art. 6 nr. 1 e og universitets- og høyskoleloven §§ 2-1 og 10-2. For nettstudier vil også samtykke være et rettslig grunnlag, jf. forordningen art. 6 nr. 1 a.

Foreleser eller underviser samtykker til strømming eller opptak ved å selv starte strømming/opptak, eller strømmingen/opptaket kan være en del av avtalen mellom underviseren og MF, jf. forordningen art. 6 nr. 1 b.

MF bruker Zoom for opptak og strømming av digital undervisning. Om studenten logger seg på med FEIDE-bruker, sendes for- og etternavn og skolens e-postadresse til Sikt, som leverer Zoom til skolen. Zoom-trafikken vår går primært på servere i Norge eller sekundert Norden/EU. Noe anonym statistikk vil kunne lagres av Zoom utenfor EU. Zoom kan settes opp med “ende til ende”- kryptering, noe som innebærer at kommunikasjonen blir helt privat. Denne løsningen er imidlertid sjelden standardvalget for vanlig undervisning.

MF bruker primært Panopto for å produsere, lagre og distribuere videoopptak til bruk i undervisning.

Det er i utgangspunktet frivillig for studenter om de ønsker å delta med bruk av bilde og/eller lyd under strømmingen. Dette styres av studenten med innstillinger ved tilkoblingen til undervisningsstrømmen og kan når som helst endres av studenten så lenge strømmingen foregår. Det er også frivillig å sende tekst via chat-funksjonen. Noen ganger er det imidlertid nødvendig å dele bilde og/eller lyd for å kunne oppfylle studiekrav.

Se egne personvernerklæringer for Zoom og Panopto nedenfor.

I medhold av universitets- og høyskoleloven § 2-1 skal MF bl.a. «bidra til å spre og formidle resultater fra forskning og faglig og kunstnerisk utviklingsarbeid», og «legge til rette for at institusjonens ansatte og studenter kan delta i samfunnsdebatten». Behandlingsgrunnlaget for å strømme eller gjøre opptak for slike formål vil være allmenhetens interesse jf. personvernforordningen art. 6 nr. 1 e.

Foredragsholder samtykker til strømming eller opptak ved å selv starte strømming/opptak, eller strømmingen/opptaket kan være en del av avtalen mellom foredragsholderen og MF, jf. forordningen art. 6 nr. 1 b.

Hvis andre enn foredragsholderne vil kunne bli med på strømmingen/opptaket, gis informasjon i forkant eller i begynnelsen av arrangementet om dette samt at spørsmål og kommentarer fra salen ved bruk av lyd og bilde vil bli en del av strømmingen eller opptaket.

Vi bruker Zoom, Panopto eller YouTube for strømming og opptak av digitale arrangementer. Som hovedregel er det frivillig for publikum om de ønsker å delta med bruk av bilde og/eller lyd under strømming/opptak av arrangementet. Dette styres av publikum med innstillinger ved tilkoblingen til arrangementet, og kan når som helst endres så lenge strømmingen foregår.

Dersom du ønsker at bilder eller opptak av deg skal bli slettet, kan du kontakte personvern@mf.no.

Normalt vil bilder eller videoopptak i digitale flater, brukt på grunnlag av samtykke, kunne slettes.  Bruk av bilder eller andre personopplysninger fra opptaket på trykket materiell, f.eks. for markedsføring, vil ikke kunne slettes etter at det er benyttet. Se egne personvernerklæringer for Zoom, Panopto og YouTube.

Delegert behandlingsansvar

IT-ansvarlig ved MF er delegert det daglige ansvaret for behandling av personopplysninger som gjelder informasjonssikkerhet, herunder behandling av personopplysninger i logger fra IT-systemer.

Formål og rettslig grunnlag

Formålet med å logge aktiviteten i IT-systemer er å administrere systemer, sikre stabil drift og avdekke og oppklare uønskede hendelser.

Hjemmelsgrunnlaget for behandling av personopplysninger i logger er MFs rettslige forpliktelse til å sikre informasjonssikkerhet og sørge for daglig drift av IT-systemer, jf. personvernforordningen art. 6 nr. 1 bokstav c.  

Nærmere om behandlingen

Loggene er kategorisert slik:

• driftslogger – logger som normalt lagres i MFs eller samarbeidspartneres IT-systemer og har informasjon om den tekniske tilstanden til en løsning, men kan også ha informasjon om innlogginger og andre aktiviteter knyttet til personer.
• applikasjonslogger – logger fra tjenester som kan inneholde data som identifiserer personer og aktiviteter i applikasjoner.

MF har alminnelige driftslogger og applikasjonslogger i sine IT-systemer.

Det finnes også flow-logger som inneholder informasjon om hvilke enheter som kommuniserer, og hvor mye data som sendes. Det betyr at det meste av aktivitetene brukere av systemene foretar seg, etterlater elektroniske spor.

Opplysningene eksisterer i loggene som en del av en større teknisk loggaktivitet. De hentes fra en rekke systemer hvor sentrale maskiner sikrer pålitelig trafikk mellom brukere og systemene.

Loggene utleveres i utgangspunktet ikke, da de er ment som tekniske driftslogger for å sikre stabil drift og avdekke uønskede eller unormale hendelser. De kan utleveres til politi eller påtalemyndighet på grunnlag av rettslig kjennelse. MFs rektor eller direktør for organisasjons- og virksomhetsstyring kan be om å få logger utlevert iht. personvernforordningen art. 32 og 33 som en del av sikkerhetstiltak.

Logger er kun tilgjengelige når det er nødvendig for å sikre tilgjengeligheten og sikkerheten til de respektive systemene. De som skal ha tilgang til å søke i loggene, må ha et tjenestebehov. Samtlige på IT-avdelingen har underskrevet taushetserklæring.

Vi gjør oppmerksom på at noen digitale verktøy er skybaserte løsninger. Noen av personopplysningene som behandles i slike løsninger, kan være tilgjengelige utenfor EØS, f.eks. USA. Personopplysninger kan også overføres til tredjeland i forbindelse med studentutveksling.

Ved overføring av personopplysninger til land utenfor EØS, der EU-kommisjonen ikke har fastslått et tilstrekkelig beskyttelsesnivå (adekvansbeslutning) i henhold til personvernforordningen art. 45, vil MF sikre at overføringen har et rettslig grunnlag. Dette kan omfatte bruk av EUs standard personvernbestemmelser i henhold til art. 46, anvendelse av unntak etter art. 49, eller overholdelse av Data Privacy Framework for overføringer til USA.

MF har berettiget interesse i å forebygge at farlige situasjoner oppstår og ivareta sikkerheten til ansatte og studenter, jf. personvernforordningen art. 6 nr. 1. Vi lagrer derfor informasjon om bruk av adgangskort. Driftssjef og IT-tjenesten har tilgang til informasjonen.

Når et kort brukes i en kortleser, behandles ulike data, som hvor kortet brukes, hvilket tidspunkt og hvilken kortinnehaver. Det er IT-tjenesten og driftssjefen som er ansvarlig for utstedelse av adgangskort ved behov, og arbeidstaker er ansvarlig for å innlevere adgangskort ved fratredelse eller når behovet for adgangskort ikke lenger er til stede. Personopplysninger som kan behandles i systemet er:

• navn
• ev. funksjon eller rolle for ikke-ansatte
• telefonnummer
• kortnummer
• adgangsrettigheter
• gyldighetsperiode

Passeringsdata registreres når kortbruker registrerer kort i kortleser.

MF har også et SD-anlegg (et verktøy for automatisert drift av bygningstekniske anlegg) som styrer temperaturer og inneklima. Temperaturen kan reguleres ved digital romreservering og når du registrerer på MFs intranett at du ønsker varme på kontoret ditt. Når du bestiller rom eller varme til kontoret ditt, vil det registreres av systemet at du har utført bestillingen.

Når du benytter parkeringsplassene ved MF, blir ditt navn registrert hos oss og oppbevart så lenge vi har behov for det.