Illustrasjonsbilde

Personvern for nettsiden UiT.no

UiT Norges arktiske universitet tar ditt personvern på alvor.

Vi har ansvaret for at de opplysningene vi har om deg ivaretas i samsvar med bestemmelsene i personvernlovgivningen.

Personopplysninger er alle de opplysninger som kan knyttes til deg som enkeltperson.

I denne personvernerklæringen ønsker vi å gi deg informasjon om hvordan vi bruker og beskytter dine personopplysninger og hvilke rettigheter du har.

Hvilke opplysninger vi har om deg

Opplysninger som samles inn om deg.

Når du bruker UiT.no, samler vi typisk inn følgende opplysninger:

  • Teknisk informasjon (type pc/mobil, internettkobling, operativsystem, nettleser og IP-adresse. Disse opplysningene samler vi inn ved bruk av cookies. Her finner du vår cookiepolicy.)
  • Bruksinformasjon ( klikk og navigasjon på våre plattformer. Disse opplysningene samler vi inn ved bruk av cookies. Her finner du vår cookiepolicy.)
  • Preferanser (Dette er informasjon om hvilke studieprogrammer publikum er interessert i. Denne informasjonen får vi ved å analysere hvordan publikum bruker våre nettsider.)

Hvordan samler vi inn opplysningene om deg?

  • Siteimprove

Siteimprove er en tjeneste som brukes til å samle inn statistikk om hvordan UiT.no  brukes. Med denne informasjonen kan vi  videreutvikle og forbedre nettstedet.Vi benytter informasjonen som samles inn for å se hvilke sider som blir besøkt, hvordan besøkende navigerer rundt på siden, hva slags utstyr som brukes for å lese nettsiden og lignende. Vi har skrudd på funksjonen «anonymizeIP» for at IP-adressen din ikke blir lagret hos Siteimprove.

  • Søk

Søkefunksjonen på UiT.no  lagrer informasjon om hvilke søkeord som benyttes av brukerne i nettsidens søkefunksjon. Dette gjør vi for å samle informasjon om hva brukere leter etter, slik at vi kan gjøre UiT.no  enda bedre. Det lagres ingen informasjon foruten de søkeord som benyttes. Det lagres ikke informasjon som gjør det mulig å knytte dette til opplysninger som kan brukes til å indentifisere enkeltpersoner.

  • HTTPS og sikker overføring

UiT.no benytter kryptering med HTTPS. Dette betyr at all kommunikasjon mellom vårt nettsted og din enhet (for eksempel mobiltelefon, nettbrett eller datamaskin) krypteres. Kryptering sikrer mot «tyvlytting» av informasjon dersom du for eksempel fyller ut ett skjema på våre nettsider.

 

Behandlingsgrunnlaget

Når du besøker nettsiden UiT.no, installeres det cookies som gjør at sidene våre fungerer slik de skal og slik at du får den beste opplevelsen av sidene.

En nettside vil også kunne installere cookies som gjør at vi for eksempel kan hente ut statistikk, analyseree bruken av nettsidene, gjøre de mer brukervennlig eller tilby deg mer innhold med utgangspunkt i det du interesserer deg for. Noen av disse kan også lagre personidentifiserende informasjon. UiT benytter pr idag ingen cookies på nettsidene som lagrer personidentifiserende informasjon.

Du kan lese mer om hvordan vi bruker cookies i vår cookiepolicy. Den finner du her.

 

Hvordan bruker vi opplysningene

  1. For å sikre at sidene våre fungerer optimalt for deg. For dette bruker vi teknisk informasjon.
  2. For å forbedre din brukeropplevelse på våre plattformer. For dette formålet bruker vi teknisk informasjon og bruksinformasjon.
  3. For å gi deg tilpasset markedsføring, for eksempel gjennom Facebook. For dette formålet bruker vi teknisk informasjon, bruksinformasjon og ser på hvilke preferanser du har.
  4. For å forbedre våre nettsider. For dette formålet bruker vi bruksinformasjon og teknisk informasjon.

 

Hvordan kan du trekke tilbake eventuelle samtykker

Du kan når som helst trekke dine eventuelle samtykker tilbake. Du kan dessuten gi oss beskjed om at du ikke ønsker at vi bruker opplysninger om deg til profilering og heller velge å motta generell markedsføring og innhold.  Vår kontaktinformasjon finner du nedenfor.

 

Dine personvernrettigheter

Du har en rekke personvernrettigheter. Disse kan du benytte deg av ved å ta kontakt med oss. Kontaktinformasjon finner du nedenfor.

Rettighetene dine omfatter:

Retten til informasjon om hvordan vi behandler opplysninger om deg.

Rett til innsyn i opplysninger vi har om deg.

Rett til korrigering og supplering av opplysninger om deg.

Rett til sletting av opplysninger som vi ikke lenger har grunnlag for å oppbevare.

Rett til å be om at vi begrenser bruken av dine opplysninger. UiT.no  registrerer bare de opplysninger som er strengt nødvendig, og vi benytter disse opplysningene kun til de formål nevnt under punkt 3 ovenfor.

Rett til dataportabilitet, som betyr at du kan be om at dine opplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format.

Rett til innsigelse, som blant annet betyr at du kan motsette deg vår bruk av dine opplysninger for direkte markedsføring og profilering.

Rett til å  få informasjon om hvilke interne enheter som har mottatt opplysninger om ditt besøk på nettsiden.

Vær oppmerksom på at disse rettighetene er gjenstand for begrensninger som følger av lov. Vi vil besvare din henvendelse så snart som mulig, og typisk senest innen én måned. 

Hvis du mener at vi behandler personopplysninger urettmessig, har du rett til å klage til Datatilsynet. Vi håper at du først tar kontakt med oss, slik at vi kan vurdere dine innsigelser og oppklare eventuelle misforståelser. Kontaktinformasjon finner du nedenfor.

 

Endringer i personvernerklæringen

Vi vil kunne oppdatere personvernerklæringen fra tid til annen. Du vil få beskjed om endringer av betydning. Du vil alltid finne siste versjon av vår personvernerklæring på nettsiden.

Cookies

Når du besøker vår hjemmeside, bruker vi cookies. Her finner du vår cookiepolicy.

 

Kontaktinformasjon

Ta gjerne kontakt med oss hvis du har spørsmål, kommentarer eller ønsker å gjøre bruk av dine rettigheter. Du kan bruke følgende kontaktinformasjon:

Kontaktperson: Annikken Steinbakk
Telefonnummer: 776 46952
E-postadresse: Annikken.steinbakk@uit.no  



Hva er cookies/informasjonskapsler?

De aller fleste nettsider i dag har det vi kaller cookies på sidene sine. “Cookies” er ett samlebegrep, og innenfor begrepet finnes det mange forskjellige måter for å lagre informasjon i den nettleseren som besøker siden.  Det kanskje vanligste er informasjonskapsler. Dette er de vi egentlig referer til når vi snakker om cookies. En annen form for cookies er pikseltagger (piksler).  Piksler er gjennomsiktige bildefiler som blant annet gjør det mulig å lese og lagre informasjonskapsler.  

I dagligtale benyttes gjerne fellebetegnelsen cookies om alt det som kan plasseres på nettsider.

Hvordan og hvorfor bruker vi cookies/informasjonskapsler?

Informasjonskapsler/cookies er en liten fil med små tekststrenger. Denne sendes til din nettleser eller enheten du bruker når du besøker ett nettsted som for eksempel UiT.no. På grunn av denne lille filen, gjenkjenner nettstedet din nettleser eller enhet neste gang du besøker nettstedet, og du slipper kanskje å skrive inn brukernavn og passord, eller du slipper å krysse av på ett slikt cookie-banner som gjerne dukker opp. Slike informasjonskapsler kan lagre brukerinnstillinger som språkinnstillinger eller påloggingsinformasjon, identifikatorer og annen informasjon.

Cookies kan, i tillegg til å gjøre det mulig å lese og lagre informasjonskapsler, overføre informasjon om brukerne av en nettside til de som administrerer den, eller til nettsideeieres samarbeidspartnere. Informasjon som kan overføres er typisk IP-adressen til en enhet, tidspunkt og nettsiden hvor cookiene blir vist, en ID tilknyttet nettleseren eller enheten og typen nettleser som blir brukt.

UiT.no har forskjellige informasjonskapsler (cookies) på sine sider.

  • Cookies som skal sørge for at sidene fungerer optimalt og vises riktig.
  • Cookies som innhenter statistikk, typisk om antall sidevisninger, besøksoppførsel osv.
  • Cookies som sørger for å innhente informasjon slik at vi kan målrette og individualisere annonsering.

Forskjellige cookies har forskjellig funksjon. Noen lagrer ingen personopplysninger, andre lagrer forskjellige typer personopplysninger. På UiT.no vil det være både førstepartscookies (satt av UiT.no) og tredjepartscookies som er satt av andre som leverer data inn på sidene, som f. eks YouTube og Mazemap.

Bruk av cookies reguleres i dag både av ekomloven 2-7b og ePrivacy-direktivet på den ene siden, og personopplysningsloven og personvernforordningen (GDPR) på den andre siden – når cookies samler informasjon som kan identifisere et individ, er det regnet som personopplysninger.

Når du kommer inn på UiT.no, så vil du bli bedt om å gi samtykke til at vi bruker cookies. Det samtykke du gir vil slettes etter en periode, slik at du vil kunne oppleve å få denne forespørselen igjen senere når du besøker UiT.no.

Hva gjør du dersom du ønsker å deaktivere cookies?

Du kan selv bestemme om du ønsker å akseptere eller avslå å samtykke i lagring av informasjonskapsler / cookies.  Dette kan du gjøre via banneret som kommer opp på våre sider når du besøker oss. Nettvett.no har også fine bruksanvisninger for hvordan du gjør dette i forskjellige nettlesere, se mer her; Nettvett.no - slik administrerer du informasjonskapsler





Ansattebilder til personkort


Alle ansatte ved UiT har ett personkort (presentasjonside) på UiT.no. Siden innholder, i tillegg til navn og epost, informasjon om kontor, mulighet for å legge inn CV-opplysninger, publiseringer, arbeidsoppgaver m.m. Det er valgfritt for ansatte å ha bilde på personkortet.

Som arbeidsgiver har UiT en berettiget interesse i at våre ansatte har personbilder på personkortet. Det vil være lettere å kjenne igjen kollegaer, samt at bilde ofte gjør at terskelen for å ta kontakt med ansatte oppleves lavere. Juridisk grunnlag for berettiget interesse følger av GDPR art 6, bokstav f.

Bilde på personkortet er valgfritt, og kan lastes opp og fjernes av den enkelte ansatte.

Bildene som lastes opp lagres i UiTs bildearkiv. Dersom den enkelte ansatte fjerner bildet fra personkortet, vil det fremdeles være lagret i bildearkivet. Ta kontakt med Kanalforvaltning dersom du ønsker bildet slettet også fra bildearkivet.

Øvrig bildebruk


Bruk av bilder hvor motivet i bilder er personer reguleres av åndsverksloven og personopplysningsloven.

Utgangspunktet for bruk av bilder er at det skal foreligge samtykke fra personen(e) som er avbildet. Det er viktig at samtykket oppfyller formkravene for gyldig samtykke se personopplysningslovens § 7 og personopplysningslovens § 13.

For at et samtykke skal være gyldig, må det være:

  • frivillig
  • konkret
  • informert
    • dvs at den som avgir samtykke vet hva det vil innebære. Følgende informasjon må inkluderes
      • hvem er behandlingsansvarlig
      • formålet for hver enkelt behandling det ønskes samtykke til
      • type av personopplysninger
      • muligheten for å trekke tilbake samtykke, samt hvordan man kan gjøre dette
      • informasjon om eventuelle automatiserte individuelle avgjørelser hvis det er relevant
      • informasjon om risiko og tiltak ved eventuell overføring utenfor EU/EØS-området
  • utvetydig
  • gitt gjennom en aktiv handling - ferdig utkryssede bokser vil ikke være tilstrekkelig
  • dokumenterbart
  • mulig å trekke tilbake like lett som det ble gitt

Det vil også være hensiktsmessig å om mulig inkludere informasjon om perioden samtykket er gitt for, og hva som vil skje når denne perioden er over. I tillegg vil det være brukervennlig å sørge for påminnelser til personer som har avgitt samtykke om at samtykke er avgitt, og hvordan de skal forholde seg dersom de ønsker å trekke dette tilbake.

 

QR code med link til samtykkeskjema

Skjema for samtykke til bruk av bilder/lyd/video - Declaration of consent

Video/lyd /bilder for å promotere studier


Sjekkliste før video/bilder/lyd publiseres på studiesidene

  • Hvem har laget filmen/musikken/tatt bildene?
    • Eier vedkommende rettighetene til innholdet?
  • Er deltakerne i filmen/musikken/bildene informert?
    • Har de samtykket til at videoen/bildene/musikken publiseres?

Se her for mer om bruk av video

Her finner du informasjon om hvordan du skal forholde deg til bruk av påmeldingslister, streaming av arrangement m.m (siden er under utarbeidelse)

Påmeldingslister


UiT Norges arktiske universitet er ansvarlig for mange arrangementer hvert år. Kommunikasjonsrådgivere jobber med arrangementer både ved UiT sentralt og ute på enhetene. For å ivareta UiTs ansvar og forpliktelser etter personvernlovgivningen, er det viktig at du setter deg inn i hvilke regler som gjelder, hvilken informasjon du må gi til deltakere, og når denne informasjonen skal gis.

Administrering av påmeldinger

UiT benytter Nettskjema.no https://nettskjema.no/ som verktøy for å behandle påmeldinger.

Huskeliste for påmeldinger

  • Hvilke opplysninger er nødvendige for å kunne gjennomføre arrangementet?
    • Ikke samle inn flere identifiserende opplysninger enn du trenger! Jo mindre, jo bedre! Trenger du bare deltakerantall, er det ikke nødvendig å samle inn navn eller epostadresse for eksempel.
    • Hvis du behøver annen informasjon (som ikke nødvendigvis er direkte identifiserende), som for eksempel fakultetet eller lignende, så skal dette begrenses slik at man ikke ber om mer detaljer enn nødvendig. Dersom fakultetstilhørighet er tilstrekkelig, er det unødvendig å be om institutt osv.

 

  • Følgende opplysninger skal fremgå av påmeldingsskjemaet (dersom det samles inn personopplysninger);
    • Hvem er ansvarlig for arrangementet og påmeldingen
    • Hvorvidt opplysninger som gis i skjemaet skal overføres til andre enn ansvarlig for arrangementet og påmeldingen
    • Formålet med påmeldingen
    • Hvor lenge opplysningene vil bli lagret
    • Muligheten til å få slettet påmeldingen eller korrigert informasjon

 

  • Lister skal slettes når du ikke lengre har bruk for den/arrangementet er avholdt.
    • Når opplysningene ikke lengre er nødvendige, skal de slettes.
    • Dersom det er behov for å beholde informasjon fra listene etter at arrangementet er avholdt, skal dette fremgå av påmeldingsskjemaet, og årsaken til lagringen skal fremgå, for eksempel «Vi lagrer dine personopplysninger slik at de kan brukes i statistikkformål».
      • Ikke lagre flere opplysningen enn nødvendig.
    • Det må oppgis når listene vil bli endelig slettet (dersom man ønsker å oppbevare utover tidspunkt for oppfyllelse av formål). Eksempel: «Listene vil bli endelig slettet etter tre år/ innen *dato*».

 

  • Du kan ikke bruke opplysningene til andre formål enn det du har oppgitt i påmeldingsskjemaet om!
    • Sørg for at det fremgår av påmeldingsskjemaet hva hensikten med påmeldingen er.
    • Dersom du bare oppgir behov for å holde oversikt over de påmeldte, skal listen ikke benyttes for å sende ut nyhetsbrev, invitasjoner, osv.
    • Dersom du ønsker å bruke listen til slike formål, må det være mulig for deltakerne i å velge at de ønsker å motta slike ting.

 

  • Deltakerlister
    • Dersom du ønsker å distribuere deltakerlister til påmeldte, må det fremgå klart av påmeldingsskjemaet at det er ett valg om man ønsker å være synlig på en slik liste for distribusjon. Dersom en deltaker veger å IKKE være synlig på en slik liste, er det viktig at man sikrer at disse personene ikke kommer med på deltakerlisten.

 

  • Kobling mot annen informasjon
    • Dersom du har behov for å sammenholde personopplysninger fra en påmeldingssliste med data fra andre systemer, skal de berørte få informasjon om dette.

Arrangementer som skal tas opp eller streames


Huskeliste for arrangementer som skal tas opp eller streames:

  • Når invitasjonen til arrangementet sendes ut/legges ut på Tavla, husk å ta med i informasjonen at arrangmentet skal streames/tas opp for senere visning.
  • Dersom det er påmelding til arrangementet, skal påmeldingsskjemaet informere om at det vil bli gjort opptak/streamet.
  • Hvis mulig, informer gjerne om at opptaket/streamingen feks vil ha fokus på sceneområdet, og at det, dersom man ønsker å unngå å bli tatt opp/streamet, vil være greit å unngå området foran scenen/scenen.
  • Ett begrenset arrangement kan inkludere samtykkeerklæring samt avkrysningsbokser av typen

Disse punktene må ivaretas når man jobber med innsamling av informasjon:

  • Sikker oppbevaring av notatblokker, pc'er, ipad'er, telefoner, kamera eller andre ting hvor opplysninger/informasjon er lagret.
  • Husk at lydopptak også kan være personopplysninger.
  • Tenk igjennom hvordan du bruker epost og hvilke opplysninger du gir fra deg der. Husk at epost kan sammenlignes med å sende ett postkort, unngå informasjon som ikke skal komme på avveie!
  • Ved sensitiv informasjon eller der det er grunnlag for ekstra skjerming av opplysninger, bør særlige sikkerhetstiltak benyttes.
  • Hvis man benytter sms/meldinger/andre kommunikasjonstyper, tenk gjennom sårbarheten i disse systemene. Unngå å benytte sårbare kommunikasjonsplatformer for personopplysninger.
  • Sørg for at mobiltelefonen din er beskyttet - benytt passord for åpning. Benytt gjerne muligheten for at data slettes dersom feil kode oppgis.
  • Unngå å etablere personlige "databaser" med lagret informasjon.
  • Områder for felles lagring av informasjon skal bare opprettes når det er etablert prinsipper for lagring, oppbevaring, tilganger osv.
  • Sørg for at det etableres rutiner for å slette informasjon som ikke lengre har relevans.

Særlig om SoMe verktøy:

  • Ha kontroll på tilganger!
  • Passord skal skiftes med jevne mellomrom.
  • Sikre at kun personer med behov for tilgang har tilgang.
  • Unngå å dele passord gjennom sårbare systemer.


UiT benytter nyhetsbrev for å informere ansatte, studenter og andre interesserte om nyheter, arrangementer og tilsvarende fra UiT.no. 

Nyhetsbrev til ansatte


Behandlingsgrunnlaget for dette er at det er nødvendig for UiT for å ivareta våre legitime interesser - interessavveiing.

UiT sender hver fredag ut nyhetsbrev i form av en mail til alle ansatte. Innholdet er kunngjøringer, nyheter, arrangementer og tilsvarende. Dette hentes både fra UiT.no's internett såvel som intranett. 

Ved å sende ut en slik mail en gang i uken sikrer UiT at alle ansatte får tilgang til viktig informasjon om daglig drift, tilgjengelige kurs, viktige oppdateringer m.m. Samme sikkerhet kan ikke oppnås utelukkende ved å legge informasjonen tilgjengelig på nettsidene til UiT. Utsendingen av slikt nyhetsbrev øker også sikkerheten for at alle ansatte mottar samme informasjon. 

UiT benytter eksisterende epostadresser tildelt fra arbeidsgiver.  Ingen andre opplysninger behandles for de som mottar nyhetsbrev. 

Nyhetsbrev til studenter


Behandlingsgrunnlaget for dette er samtykke.

UiT sender hver fredag ut nyhetsbrev i form av en mail til alle studenter som har registert seg som mottakere av nyhetsbrevet. Studentene velger selv hvilken adresse de vil registrere seg med for å motta nyhetsbrevet.  Ingen andre opplysninger behandles for de som mottar nyhetsbrev. 

Slike nyhetsbrev inneholder kunngjøringer, nyheter, arrangementer og tilsvarende. Dette hentes fra UiT.no's internett.

Ved å tilby studenter å motta en slik mail en gang i uken sikrer UiT at alle studenter får mulighet til å motta  viktig informasjon om daglig drift, tilgjengelige kurs, viktige oppdateringer m.m. 

Når studentene registrerer seg for nyhetsbrevet, mottar de følgende informasjon;

Få siste nyheter rett i innboksen din. Nyhetsbrevene sendes bare ut hvis det har skjedd endringer i kategorien siden forrige utsending. Meld deg på ved å klikke på 'påmelding' på kategorien du vil abonnere på, og skriv epostadressen din i feltet som dukker opp. Ved å registrere deg samtykker du til at vi vil sende deg nyhetsbrev på mail til adressen du registerer deg med. For å melde deg av, klikk på 'avmelding' og gjør det samme.

Lagring av persondata:
For at vi skal kunne sende e-post med informasjonen du ønsker å motta, må du registrere din e-postadresse. Denne lagres i en database som UiT er databehandler for. E-postadressen slettes fra databasen når du sier opp abonnementet. E-postadressen deles ikke med andre og brukes ikke til andre formål.

Nyhetsbrev med påmelding


Behandlingsgrunnlaget for dette er samtykke.

Enheter ved UiT sender ut nyhetsbrev i form av en mail til alle som har registert seg som mottakere av nyhetsbrevet. Mottakere velger selv hvilken adresse de vil registrere seg med for å motta nyhetsbrevet.  Ingen andre opplysninger behandles for de som mottar nyhetsbrev. 

Slike nyhetsbrev inneholder kunngjøringer, nyheter, arrangementer og tilsvarende. Dette hentes fra UiT.no's internett.

Ved å tilby interesserte å motta en slik mail sikrer UiT at alle interesserte får mulighet til å motta  viktig informasjon om daglig drift, tilgjengelige kurs, viktige oppdateringer m.m. 

Når mottakerne registrerer seg for nyhetsbrevet, mottar de følgende informasjon;

Få siste nyheter rett i innboksen din. Nyhetsbrevene sendes bare ut hvis det har skjedd endringer i kategorien siden forrige utsending. Meld deg på ved å klikke på 'påmelding' på kategorien du vil abonnere på, og skriv epostadressen din i feltet som dukker opp. Ved å registrere deg samtykker du til at vi vil sende deg nyhetsbrev på mail til adressen du registerer deg med. For å melde deg av, klikk på 'avmelding' og gjør det samme.

Lagring av persondata:
For at vi skal kunne sende e-post med informasjonen du ønsker å motta, må du registrere din e-postadresse. Denne lagres i en database som UiT er databehandler for.  E-postadressen slettes fra databasen når du sier opp abonnementet. E-postadressen deles ikke med andre og brukes ikke til andre formål.

Ta gjerne kontakt med oss hvis du har spørsmål, kommentarer eller ønsker å gjøre bruk av dine rettigheter.

Du kan bruke følgende kontaktinformasjon:

Kontaktperson: Annikken Steinbakk
Telefonnummer: 776 46952
E-postadresse: Annikken.steinbakk@uit.no  

 

Personvernombudet ved UiT kan nås på epost: personvernombud@uit.no og telefon: 776 46 153