Denne personvernerklæringen forteller hvordan NIBIO samler inn og bruker personopplysninger. Målet er å gi en overordnet informasjon om behandling av personopplysninger.
NIBIO er behandlingsansvarlig for de personopplysninger vi samler inn og lagrer.
Hva er en personopplysning?
Personopplysning er en enhver opplysning som kan identifisere en konkret person; en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres særlig ved hjelp av en identifikator. Personopplysning omfatter både opplysninger om navn, telefonnummer, fødselsnummer og adresse. Men også saksdokumenter, utredninger eller vurderinger som omhandler medarbeidere, personer eller virksomheter som NIBIO samarbeider med. Det samme gjelder innhold i e-post kommunikasjon eller bilder av ansatte og personer eller virksomheter instituttet samarbeider med. Logging av aktivitet i datasystemet er også å regne som personopplysninger.
Et bilde, biometri, dynamisk IP-adresse og opplysninger om adferdsmønster er også å regne som personopplysninger.
Med behandling av personopplysninger menes alle typer bruk av personopplysninger. Det er alt fra innsamling, registrering, lagring, sammensetting, overføring, utlevering til andre og publisering av opplysninger. Behandling omfatter alt vi i NIBIO gjør med den enkelte personopplysning.
Når samler NIBIO inn personopplysninger?
Vi behandler opplysninger som du har gitt oss for en av disse årsaker:
- Du er kunde eller samarbeidspartner
- Du er kontaktperson hos et myndighetsorgan som er relatert til vår virksomhet
- Du har meldt deg på et seminar, kurs o.l. i NIBIO
- Du har søkt innsyn i våre journaler
- Du har søkt jobb hos oss
- Du abonnerer på vårt nyhetsbrev
- Du har besøkt våre nettsider
- Du har besøkt våre lokaler
- Personopplysninger om deg inngår i et prosjekt eller en tjeneste ved NIBIO
NIBIO kan også motta opplysninger ved:
- En medarbeider har angitt deg som nærmeste pårørende
- En jobbsøker bruker deg som referanse
Hvorfor behandler vi personopplysningene dine?
NIBIO er avhengig av å ha tilgang til personopplysninger for å løse sitt samfunnsoppdrag. Instituttet samler bare inn opplysninger vi trenger for å gjøre oppgavene våre. Disse opplysningene bruker vi kun til de oppgaver vi har hentet dem inn for, med mindre vi har lovlige grunner til å bruke dem til andre formål.
Rettslig grunnlag
For at NIBIO skal kunne bruke dine personopplysninger må vi ha et behandlingsgrunnlag; det rettslige grunnlag hjemlet i lov eller forskrift, eller et samtykke fra vedkommende som vi behandler opplysninger om.
Dine rettigheter
Du kan utøve dine rettigheter ved å sende en e-post til NIBIO eller kontakte personvernombudet. Du har krav på svar uten ugrunnet opphold, senest innen 30 dager. Du kan be om kopi av alle opplysninger vi behandler om deg. Du kan be oss om å rette eller supplere opplysninger som er feilaktig eller misvisende. I gitte situasjoner kan du be oss slette eller begrense opplysninger om deg selv jf. personopplysningsloven. Dersom personopplysningene behandles med bakgrunn i samtykke fra deg, kan du når som helst trekke samtykket tilbake. Dersom du mener at vi ikke overholder reglene kan du ta kontakt med Personvernombudet. Den formelle klageinstansen er Datatilsynet.
Hva registreres om deg?
NIBIO behandler de opplysninger som er nødvendige for å løse de oppgaver nevnt i pkt. 2. Konkret hvilke opplysninger vi samler inn og bruker avhenger av den konkrete oppgaven instituttet skal løse.
Medarbeidere i NIBIO har tilgang til personopplysninger etter hvilke oppgaver de skal løse i sitt arbeid.
- Det registreres kontaktopplysninger om våre samarbeidspartnere i NIBIOs dokumentasjons- og regnskapssystemer. Opplysninger som registreres navn, telefonnummer, e-post, adresse og fakturaadresse. Registrering, lagring og oppbevaring skjer i henhold til arkivloven, regnskapslovgivning og etter avtale. Informasjon som lagres er nødvendig for å ivareta instituttets interesser og forpliktelser.
For samarbeidspartnere som deltar i et prosjektrom NIBIOs samhandlingsløsning, Teams, registreres navn og e-postadresse for at kunne autentifisere brukere av prosjektrom. Behandlingen skjer på bakgrunn av avtale eller samtykke. Opplysningen lagres så lenge den registrerte er bruker av prosjektrommet.
- Ved påmelding til kurs, konferanser o.l. ber NIBIO om navn, e-postadresse og mobiltelefonnummer. Personopplysningene blir ikke benyttet til andre formål enn det skjemaet/påmeldingen er utarbeidet for. Opplysningene slettes automatisk etter 60 dager. Dersom du ønsker det, beholder NIBIO opplysninger om ditt navn, E-postadresse og mobiltelefonnummer.
- E-post eller annen skriftlig kommunikasjon til vårt postmottak gjennomgås og sendes videre til relevant mottaker enten gjennom vårt arkivsystem eller direkte på e-post eller papir.
Etter arkivloven har NIBIO plikt til å lagre saksdokumenter i et arkiv på ubestemt tid. Alle dokumenter som er journalført overføres til Arkivverket etter en gitt tid.
Som et offentlig organ har NIBIO en plikt til å føre postjournal etter offentlighetsloven. Det betyr at alle kan gjøre seg kjent med blant annet innholdet i den korrespondansen vi har journalført, med mindre dokumentene skal unntas offentlighet, for eksempel på grunn av taushetsplikt. Våre postjournaler publiseres på nibio.no.
- Dersom du søker jobb i NIBIO behøver vi opplysninger om deg for å vurdere ditt kandidatur.
Kontaktopplysninger, CV, utdanning, attester m.m. registreres og lagres i elektronisk portal. Informasjonen slettes etter 1 år.
- NIBIO sender ut nyhetsbrev på e-post. For å sende et nyhetsbrev må du registrere en e-postadresse som brukes kun til distribusjon av nyhetsbrev, eventuelt til brukerundersøkelser. E-postadressen lagres i eget system og deles ikke med andre.
Det er alltid mulighet til å avbestille nyhetsbrevet.
- Nibio.no benytter analyseverktøyet Matomo. Dette verktøyet benytter informasjonskapsler for å samle inn data om brukere. Disse gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på er: Hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Vi kan ikke knytte informasjon om din bruk av nettstedet til deg som enkeltperson. Informasjonen om bruksmønstrene sendes til og lagres i Matomo Cloud. Før informasjonen sendes til Matomo, anonymiseres IP adressen din. Du kan finne mer informasjon om Matomo Cloud Privacy Policy finnes her.
- Besøkende som kan ferdes fritt i NIBIOs lokaler må undertegne en taushetserklæring, ha lest brannforskriftene for aktuelle bygg og ha adgangskort. Adgangskort makuleres automatisk ved fratredelse.
- Andre besøkende registrerer seg elektronisk ved inngang/resepsjon. Adgangskort utstedes kun for en dag. Registrerte opplysninger slettes fortløpende.
- Hvilke personopplysninger som inngår i et prosjekt eller en tjeneste vil avhenge av prosjektet/tjenesten. Det opprettes en Personvernerklæring for hvert enkelt prosjekt/tjeneste.
Hvem deler vi opplysninger med?
Utlevering eller eksport av data defineres som enhver avgivelse av data, bortsett fra NIBIOs eget datasystem, data til den registrerte selv eller noen som mottar data på dennes vegne. NIBIO publiserer data som kan inneholde personopplysninger. Leverandører av IT-tjenester vil kunne ha tilgang til personopplysninger dersom de er lagret hos leverandørene, eller på annen måte er tilgjengelig i henhold til kontrakt med NIBIO. Leverandøren kan bare benytte personopplysninger som vi har bestemt og beskrevet i vår personvernerklæring.
Hvordan tar vi vare på opplysninger om deg?
Personopplysninger skal ikke lagres lengre enn det som er nødvendig ut fra formålet de er samlet inn for. Hvis ikke opplysningene skal oppbevares etter arkivloven eller annen lovgivning, skal de slettes etter bruk. Personopplysninger som blir behandlet i flere datasystemer skal alle ha strenge krav til informasjonssikkerhet og være risikovurdert. All tilgang til systemene er tilgangsstyrt og trafikken er logget.
Informasjonssikkerhet og databehandlere
Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk, og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.
Tilgang til personopplysninger er begrenset til personell som har behov for tilgang for å utføre sine oppgaver.
Vi har vedtatt interner IT-retningslinjer, og vi foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.
Endring av personvernerklæringen
Vi vil kunne gjøre mindre endringer i erklæringen. Du vil alltid finne siste versjon på våre nettsteder. Ved vesentlige endringer vil vi varsle om dette.
Kontakt oss
Dersom du har spørsmål eller kommentarer til vår personvernerklæring, kan du ta kontakt med personvernombudet: Camilla Baumann