Personvernerklæring

Denne personvernerklæringen beskriver hvordan NOKUT behandler personopplysninger. NOKUT er opptatt av å sikre personopplysningers integritet, konfidensialitet og tilgjengelighet.

  • EUs forordning nr. 2016/579 General Data Protection Regulation (GDPR) trådte i kraft i EU 25. mai 2018. Forordningen blir inkorporert som norsk lov når den nye personopplysningsloven trer i kraft, og fra samme dato opphører personopplysningsloven av 2000. Denne personvernerklæringen er basert på det nye regelverket, men NOKUT følger det til enhver tid gjeldende regelverk.

    Behandlingsansvarlig viser til den som har ansvar for forsvarlig behandling av personopplysninger. Det er NOKUT ved direktøren som er behandlingsansvarlig for virksomhetens behandling av personopplysninger.

    Den registrerte er den personopplysningene omhandler.

    Personopplysninger er enhver form for opplysning om en identifisert eller identifiserbar fysisk person.

    Databehandler er den som har fått i oppgave av behandlingsansvarlig å behandle personopplysninger på dens vegne. Når det er tilfelle må det foreligge en databehandleravtale mellom de to partene som regulerer pliktene til databehandleren og rammene for behandlingen.

  • NOKUT har et eget personvernombud. Personvernombudet skal:

    • Informere og gi råd til den behandlingsansvarlige eller databehandleren og de ansatte som utfører behandlingen om de forpliktelsene de har i henhold til GDPR og andre personvernreguleringer
    • Kontrollere overholdelsen av personvernregelverket
    • Gi råd om vurdering av personvernkonsekvenser
    • Samarbeide med Datatilsynet og fungere som kontaktpunkt utad i spørsmål knyttet til personvern

    Forespørsler til personvernombudet som gjelder krav om innsyn, retting eller sletting av personopplysninger vil bli besvart innen 30 dager. Se punkt 10 for kontaktinformasjon.

  • 3.1 Generelt

    Det er nettredaktøren som har det daglige ansvaret for NOKUTs behandlinger av personopplysninger på nokut.no. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget for disse opplysningene er samtykke fra den enkelte, med mindre annet er spesifisert. Se pkt. 3.5 for mer informasjon om nyhetsbrev.

    3.2 Nettstatistikk, webanalyse og informasjonskapsler

    I NOKUT har vi stort fokus på å lage et brukervennlig nettsted, derfor ser vi på brukermønsteret til de som besøker nettstedet. For å analysere denne informasjonen, bruker vi analyseverktøyet Google analytics.

    Google analytics bruker informasjonskapsler/cookies. Dette er små tekstfiler som blir lagret på datamaskinen, lesebrettet eller telefonen din av nettstedet du besøker. Disse registrerer IP-adresse og gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på er; hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson.

    Informasjonen som samles inn fra Google Analytics lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.

    I henhold til lov om elektronisk kommunikasjon (ekomloven), skal alle besøkende på et nettsted som benytter seg av informasjonskapsler ha tilgang til informasjon om informasjonskapsler og hva den enkelte siden bruker dem til.

    Besøkende må også godkjenne at informasjonskapsler blir benyttet. Godkjenningene gjøres gjennom innstillingene i nettleseren.

    Hvis du vil vite mer om informasjonskapsler, kan du lese om dem på Datatilsynets nettsider eller hos Nasjonal kommunikasjonsmyndighet (Nkom).

    Hvis du ikke ønsker å benytte deg av informasjonskapsler, må du endre innstillingene i nettleseren din. Der kan du velge å blokkere informasjonskapsler fra å bli lastet ned automatisk, eller du får et valg om å laste ned hver enkelt informasjonskapsel.

    Informasjonskapsler som har blitt lastet ned tidligere kan også slettes via nettleseren. For informasjon om hvordan du gjør dette, må du se dokumentasjonen for den nettleseren du bruker.

    3.3 Delingstjenesten

    NOKUT bruker en egenutviklet delingstjeneste, som lar brukeren videresende eller dele artikler fra nettstedet og til ulike nettsamfunn. Hvordan det aktuelle nettsamfunnet håndterer dataene videre, reguleres av avtalen du har med nettsamfunnet. Ingen personlig eller identifiserende informasjon blir lagret hos oss.

    3.4 Påmeldinger

    Når NOKUT har ulike arrangementer, brukes det elektroniske påmeldingsskjemaer på nettsiden vår. Ved påmelding samtykker du til at vi lagrer personopplysninger om deg til bruk for det aktuelle arrangementet. Opplysningene trenger vi for å vite hvilke deltakere som er påmeldt. I etterkant hender det også vi sender ut et spørreskjema for evaluering av arrangementet.

    Det er videre mulig å samtykke til at vi beholder personopplysningene dine (navn, e-post og informasjon om hvilke arrangement du deltok på) for å kunne invitere deg til andre aktuelle arrangementer ved senere anledninger. Dersom du ikke samtykker til dette, vil vi slette opplysningene om deg etter gjennomført arrangement.

    Opplysningene deles kun med samarbeidspartnerne våre, som trenger disse for å utføre sine respektive oppdrag. Dette inkluderer

    Server og nettløsning: Intility AS, Laboremus Oslo AS samt underleverandørene Stacc Quesnay AS, Episerver og EpiCentrum (Serbia)
    Betalingsløsning: Nets
    Økonomisystem: Contempus
    Evaluering: SurveyXact

    Opplysninger som blir behandlet i forbindelse med fakturering direkte til deltaker følger regnskapslovgivningen, og de er vi pliktige til å oppbevare i regnskapssystemet i 10 år. Denne informasjonen brukes ikke til andre formål og er begrenset til de som jobber med NOKUTs regnskap.

    3.5 Nyhetsbrev

    Du kan abonnere på elektroniske nyhetsbrev fra NOKUT. For å kunne sende e-post til riktig mottaker må vi lagre e-postadressen din. Denne opplysningen lagres i en egen database. Vi deler ikke opplysningen med andre enn de som drifter serveren vår (se pkt. 3.4). Når du avslutter abonnementet, vil den bli slettet.

    3.6 Søkerportal og institusjonsportal

    Via nettsiden vår kan man komme inn på institusjonsportalen vår for å søke om akkreditering av institusjoner, fagområder og studier. Se nærmere om hvilke personopplysninger som blir behandlet i institusjonsportalen under "saksbehandling og arkiv".

  • I rekrutteringsprosessen vil NOKUT behandle personopplysninger som er nødvendige for å oppfylle våre lovpålagte forpliktelser (personvernforordningens artikkel 6, nummer 1 bokstav c) etter statsansatteloven, offentleglova, forvaltningsloven og arkivlova. NOKUT vil i noen tilfelle også behandle personopplysninger til å forfølge en berettiget interesse (personvernforordningens artikkel 6, nummer 1 bokstav f). Den berettigete interessen er å ansette riktig person til stillingen som er utlyst. Det er kun personer med tjenstlig behov som får tilgang til dine personopplysninger.

    NOKUT kjøper deler av lønns- og regnskapsoppgavene sine samt driften av IKT-systemene våre av eksterne leverandører. NOKUT har inngått databehandleravtaler med leverandørene, som beskytter personvernet ditt.

    NOKUT bruker rekrutteringsverktøyet Webcruiter by Talentech. Verktøyet leveres av Webcruiter AS, som dermed er databehandler for NOKUT. Stillingssøknader blir anonymisert i Webcruiter etter et år. Da slettes også eventuelle vitnemål, attester og andre vedlegg du som jobbsøker har lastet inn i Webcruiter.

    Ved å søke på stillinger og laste opp vitnemål og attester anser vi at du som jobbsøker ber NOKUT om å vurdere det du har sendt inn og eventuelt intervjue deg og referansepersonene du har oppgitt.

    NOKUT tar referater fra intervjuer med jobbsøkere og referansepersoner. I forbindelse med gjennomføring av intervju vil NOKUT også kunne utarbeide interne notater. NOKUT vil kun notere opplysninger som anses relevante for vurderingen av hvorvidt søkeren er egnet for den aktuelle stillingen. Referatene slettes etter utløpt prøvetid, eller forlenget prøvetid, for den personen som blir ansatt.

    Den statlige arbeidsstyrken skal i størst mulig grad gjenspeile mangfoldet i befolkningen. Det er derfor et personalpolitisk mål å oppnå en balansert alders- og kjønnssammensetning og rekruttere personer med innvandrerbakgrunn, redusert funksjonsevne og hull i CV-en. Opplysninger om dette kan bli brukt til registreringsformål. Du behøver ikke å oppgi særlige kategorier av personopplysninger i en jobbsøknad eller på intervju. Du kan imidlertid velge å gjøre det. Dersom du oppgir at du har en funksjonsnedsettelse som vil kreve tilrettelegging på arbeidsplassen eller i arbeidsforholdet, har innvandrerbakgrunn eller har fravær fra arbeid, utdanning eller opplæring minimum to av de siste fem årene ("hull i CVen"), er NOKUT pliktig å kalle inn minst én søker med slik funksjonsnedsettelse eller bakgrunn til intervju, jf. forskrift til lov om statens ansatte § 4. Behandlingsgrunnlaget for slike opplysninger er personvernforordningens artikkel 6, nummer 1 bokstav c, at behandlingen er nødvendig for å etterleve en rettslig forpliktelse, jf. artikkel 9 nr. 2 bokstav b, eller at behandlingen er nødvendig for at vi kan oppfylle forpliktelsene våre på området arbeidsrett i tråd med loven.

    Dersom du ønsker å reservere deg fra oppføring på offentlig søkerliste, må dette begrunnes. Opplysninger om søker kan gjøres offentlig selv om søker selv har bedt om konfidensiell behandling. Søkeren varsles dersom ønsket om reservasjon ikke tas til følge, jfr. offentleglova § 25. 

    Dersom du søker lederstilling i NOKUT, kan du bli bedt om å ta en personlighets- og/eller evnetest. NOKUT kjøper testingen fra kommersielle leverandører ved behov. Behandling av resultatene krever samtykke. I praksis vil samtykket være en forutsetning for å starte testen. Dersom du gir slikt samtykke, kan du trekke det tilbake når som helst.

    Alle stillingssøknader blir journalført i NOKUTs postjournal, men personopplysninger blir skjermet i den offentlige postjournalen.

  • NOKUT bruker Public 360 arkiv- og saksbehandlingssystem med elektronisk journalføring og elektronisk lagring av dokumenter. Public 360 leveres av Tieto og følger offentlige standarder (NOARK). Arkivleder er delegert det daglige ansvaret for systemet og manuelt arkiv.

    Registrering av søknader om akkreditering av studier for institusjoner skjer i NOKUTs Institusjonsportal.

    NOKUT behandler personopplysninger for å oppfylle våre lovpålagte oppgaver etter bl.a. universitets- og høyskoleloven, fagskoleloven, opplæringslova, forvaltningsloven, offentlighetsloven og arkivloven.

    5.1 Arkiv

    Det registreres ulike typer personopplysninger i Public 360. Det kan være opplysninger som navn, adresse, telefonnummer, e-postadresse og annen relevant informasjon som fremgår av henvendelsen.

    NOKUT er pålagt å gjøre sine offentlige postjournaler tilgjengelig for allmennheten på Internett, på offentlig elektronisk postjournal (OEP). En journal er systematisk og fortløpende registrering av alle inngående og utgående saksdokumenter.

    Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningen.

    5.2 Institusjonssøknader

    Institusjoner registrerer sine søknader i vår institusjonsportal. Det blir automatisk hentet informasjon fra enhetsregisteret når daglig leder logger seg på portalen for å opprette søknad. For å kunne behandle søknader må vi ha personopplysninger om daglig leder, et eventuelt styre og kontaktperson(er) til institusjonen.

    Det er også en del personopplysninger i selve søknadene fra institusjonene. Søknader fra institusjoner med tilhørende vedlegg er offentlige dokumenter, som alle som ønsker kan få innsyn i. Vi bemerker derfor at søknadene ikke bør inneholde sensitive personopplysninger eller andre personopplysninger som ikke ønskes å være offentlig.

    5.4 Åpning av tilsyn

    Når vi åpner tilsyn, ber vi institusjonen om opplysninger som ikke er tilgjengelig for oss andre steder og som er nødvendig for tilsynet. Hvilken dokumentasjon vi ber om, er avhengig av hva som utløste tilsynet og hvilke krav i tilsynsforskriften som skal vurderes. I enkelte tilfeller vil dokumentasjonen som sendes til NOKUT fra institusjonen inneholde personopplysninger om ansatte, for eksempel navn på roller i interne rutinebeskrivelser. Vi bemerker at institusjonene bør kvalitetssikre at dokumentasjon som sendes til NOKUT ikke inneholde sensitive personopplysninger eller andre personopplysninger som ikke er relatert til etterspurt dokumentasjon.

  • NOKUT har ansvar for å gjennomføre Studiebarometeret, Fagskoleundersøkelsen og Underviserundersøkelsen hvert år. Undersøkelsen blir sendt til studenter og undervisere i hele landet, og det er frivillig å svare på disse undersøkelsene. Personopplysninger som blir samlet inn til dette er navn, e-postadresser og IP-adresser. NOKUT får navn og e-postadresser fra Felles Studentsystem (FS) eller utdanningsinstitusjonene. IP-adresser blir registrert av tekniske årsaker når spørreskjemaet åpnes, og vil automatisk bli slettet etter få dager. Navn og e-postadresser slettes hos NOKUT hver gang et prosjekt avsluttes. Informasjon fra undersøkelsene blir overført til DBH (Database for statistikk i høyere utdanning). Sikt Personverntjenester bistår NOKUT i å sikre og påvise at behandling av personopplysninger i forbindelse med undersøkelsene NOKUT gjennomfører skjer i samsvar med personvernregelverket. Vi bruker spørreverktøyet SurveyXact, og vår leverandør og databehandler for dette programmet er Rambøll.

  • På oppdrag fra Kunnskapsdepartementet utfører NOKUT nasjonale deleksamener. I denne behandlingen er NOKUT databehandler, og departementet er behandlingsansvarlig. Behandlingsgrunnlaget vårt er derfor databehandleravtale. Det er departementet som er ansvarlig for hvordan personopplysninger i tilknytning til nasjonale deleksamener skal behandles, og NOKUT følger disse føringene.

  • NOKUT behandler personopplysninger om styremedlemmer, sakkyndige og klagenemndsmedlemmer for å administrere ansvar som følger av arbeidsforholdet eller vervet. Grunnlaget for å behandle slike opplysninger er i hovedsak at NOKUT skal oppfylle pliktene sine etter arbeidsmiljøloven, statsansatteloven, skatteforvaltningsloven, regnskapsloven, offentleglova, forvaltningsloven og arkivlova. Vi vil kun behandle personopplysninger som er nødvendige for å oppfylle NOKUTs lovpålagte forpliktelser (personvernforordningens artikkel 6, nummer 1 bokstav c), eller som NOKUT bruker til å forfølge en berettiget interesse (personvernforordningens artikkel 6, nummer 1 bokstav f).

    NOKUT kjøper deler av lønns- og regnskapsoppgavene sine samt driften av IKT-systemene sine av eksterne leverandører. NOKUT har inngått databehandleravtaler med leverandørene, som beskytter personvernet ditt. Datalagringen skjer i EØS-området.

    8.1 Personopplysninger til lønn og regnskap

    I første rekke må vi behandle opplysninger som er nødvendige for å utbetale lønn og honorarer. Det gjelder ditt kontonummer, lønnsnivå, din tidsregistrering, skatteprosent, variable trekk og tillegg, skattekommune og eventuelle fagforeningstilhørighet. For utenlandske arbeidstakere eller engasjerte sakkyndige, er NOKUT behjelpelig med å søke om D-nummer. Vi oppfordrer alle som ønsker å sende oss personopplysninger på e-post til å benytte kryptering.

    Når du skal på reise for NOKUT, oppretter du en brukerprofil hos det reisebyrået vi har avtale med. Staten har inngått fellesavtale om reisebyråtjenester med et byrå og fellesavtalen inneholder databehandleravtale som sikrer personopplysningene dine. For opplysninger knyttet til selve reisen, er det reisebyrået som er behandlingsansvarlig. NOKUT sletter brukerprofilen din når arbeidsforholdet er avsluttet. Reiseregningene dine er primærdokumentasjon etter regnskapsloven, så NOKUT plikter å oppbevare dem i 10 år etter regnskapsårets slutt.

    Grunnlaget for å behandle personopplysningen er å oppfylle NOKUTs lovpålagte forpliktelse til å utbetale lønn eller honorar (personvernforordningens artikkel 6, nummer 1 bokstav c).

    8.2 Personopplysninger på film, foto, strømming og til arrangementer

    For styremedlemmenes del tar NOKUT portretter eller situasjonsbilder og publiserer dem på internett, i skriftlige rapporter eller artikler. NOKUTs behandlingsgrunnlag vil være personvernforordningens artikkel 6 nr. 1 bokstav a, altså ditt eksplisitte samtykke, jf. artikkel 9 nr. 2 bokstav a.

    Til møter og arrangementer inviterer NOKUT deltakerne til å gi beskjed om matvarer de ikke spiser (diettønsker). Opplysninger om allergi er en sensitiv personopplysning, (særlig kategori av personopplysning). I de aller fleste tilfeller er det ikke nødvendig å opplyse om at et diettønske skyldes allergi. NOKUTs behandlingsgrunnlag for opplysninger om diettønsker, eventuelt allergi, vil være personvernforordningens artikkel 6 nr. 1 bokstav a, altså ditt eksplisitte samtykke, jf. artikkel 9 nr. 2 bokstav a. Du kan når som helst trekke tilbake dette samtykket. At du trekker ditt samtykke, vil ikke påvirke lovligheten av den behandlingen av personopplysninger som skjedde mens samtykket ditt gjaldt.

    NOKUT leier kontorlokaler. Utleier er behandlingsansvarlig for bilder, film og andre personopplysninger fra sikkerhetskameraer og elektronisk adgangskontroll i lokalene.

  • Den registrerte har rett til å be om innsyn i opplysningene som er registrert om seg selv, og har ved uriktige eller ufullstendige opplysninger rett til å be om at opplysningene rettes eller suppleres. Dersom NOKUT behandler personopplysninger som vi ikke har lov til å behandle, kan den registrerte be om at opplysningene blir slettet. Når behandlingsgrunnlaget er samtykke, vil opplysningene bli slettet dersom samtykket trekkes tilbake eller ikke lenger er gyldig.

    Vær oppmerksom på at lovverket i enkelte tilfeller gir oss anledning til å gjøre unntak fra retten til sletting. For eksempel vil dette være tilfelle når vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt å gjøre etter lov, eller for å ivareta viktige samfunnsinteresser som arkivering, forskning og statistikk.

    Vi behandler forespørsler om innsyn, retting og sletting innen 30 dager.

  • Under finner du informasjon om hvordan du kan komme i kontakt med NOKUT. Vi gjør oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

    10.1 NOKUT

    E-post: postmottak@nokut.no
    Adresse: Postboks 578, 1327 Lysaker
    Telefon: 21021800

    10.2 Personvernombud i NOKUT

    Spørsmål knyttet til NOKUTs behandlinger av personopplysninger rettes til personvernombudet.
    E-post: personvernombud@nokut.no

  • Det kan forekomme endringer i NOKUTs personvernerklæring. Dato for siste endring er 21.11.2024.