Personvernerklæring for Norges idrettshøgskole

Administrerende direktør er ansvarlig for behandling av personopplysninger ved Norges idrettshøgskole (NIH). Daglig oppfølgingsansvar er delegert videre til linjelederne.

Personvernerklæringen følger kravene som fremgår av personvernforordningen (GDPR) artikkel 12-15.

Personvernforordningen er EUs nye lovgivning på personvernområdet, og gjelder for hele EU/EØS fra 25. mai 2018, og i Norge fra juli 2018.

Med personopplysninger menes enhver opplysning eller vurdering som kan knyttes til deg som enkeltperson, enten direkte eller indirekte. For at NIH skal kunne bruke (registrere, samle inn, utlevere, mv.) personopplysninger om deg, må vi ha et grunnlag som angitt i lov.

Hva er en personvernerklæring?

En personvernerklæring beskriver hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte om personopplysningene dine.

NIH behandler personopplysninger:

  1. Om deg som student, (søker, tidligere student, student og ph.d.-kandidat)
  2. Om deg som ansatt og tidligere ansatt
  3. Om deg som forskningsdeltaker

Generelt

All behandling ved NIH skal foregå i henhold til gjeldende lover og forskrifter. NIH skal ikke behandle personopplysninger i større utstrekning enn det som er nødvendig for å oppfylle høgskolens formål, som vil være utdanning, forskning, nyskaping, formidling og administrasjon. NIH skal sørge for at behandlingen skjer med nødvendig grunnlag angitt i lov, om det er samtykke, følger av lov/forskrift eller om en behandling er nødvendig å gjennomføre.

NIH skal ved behandling av personopplysninger av den enkelte sørge for at behandlingen av personopplysninger utgjør et så lite inngrep som mulig for den registrerte, og at ikke flere opplysninger om den enkelte brukes eller lagres lenger enn nødvendig, jf. krav om dataminimering.

Der NIH bruker personopplysninger om den enkelte, vil den registrerte ha krav på innsyn i behandlingen, og hva som er formålet og grunnlaget for behandlingen.

All bruk av NIHs IKT-infrastruktur etterlater elektroniske spor. NIH samler inn, analyserer og oppbevarer elektroniske spor for å administrere IKT-infrastrukturen, sikre effektiv og kostnadsbærende drift, og for å beskytte NIHs IKT-infrastruktur mot trusler og misbruk. NIHs IKT-infrastruktur er tilrettelagt med løsninger for registrering av aktiviteter (logging) og sikkerhetskopiering blant annet for å kunne dokumentere lovbrudd eller avvik fra interne regler og rutiner, men også for å kunne avdekke/oppdage brudd på sikkerheten i IKT-infrastrukturen. Innsamling, lagring og bruk (og sletting) av elektroniske spor gjøres i henhold til gjeldende lovverk.

Personvernombud

Ved NIH har vi et eget personvernombud som kan kontaktes dersom det er noen spørsmål om behandlingen: personvernombud@nih.no.