Personvernerklæring

Administrerende direktør er ansvarlig for behandling av personopplysninger ved Norges idrettshøgskole (NIH). Daglig oppfølgingsansvar er delegert videre til linjelederne.

Personvern

Noen sider på nih.no har skjemaer du kan fylle ut. Dette kan være kontaktskjemaer, påmeldingsskjema til et arrangement eller abonnement på epost-nyhetsbrevet vårt. Alle våre skjema er laget slik at vi bare ber om relevante persondata for skjemaets formål.

Når du melder deg på et nyhetsbrev eller arrangement og gir ditt samtykke i skjemaet, legger vi deg inn som abonnent i våre epost-lister. Du kan når som helst melde deg av utsendingene ved å følge lenken i toppen av siste epost du har mottatt, eller gi oss beskjed på webredaktor@nih.no.

Vi oppbevarer dine persondata så lenge de er relevante for vårt profesjonelle forhold til deg, eller inntil du eksplisitt gir oss beskjed på webredaktor@nih.no om å slette eller rette dem.

Vi vil bare benytter opplysningene til intern analyse, og til utsending av informasjon vi tror du vil ha nytte av.

Det er bare NIHs ansatte som har tilgang til persondata vi samler inn. Vi gir ikke dine persondata videre til utenforståendes bruk. 

Personvernerklæringen

Personvernerklæringen følger kravene som fremgår av personvernforordningen (GDPR) artikkel 12-15.

Personvernforordningen er EUs nye lovgivning på personvernområdet, og gjelder for hele EU/EØS fra 25. mai 2018, og i Norge fra juli 2018.

Med personopplysninger menes enhver opplysning eller vurdering som kan knyttes til deg som enkeltperson, enten direkte eller indirekte. For at NIH skal kunne bruke (registrere, samle inn, utlevere, mv.) personopplysninger om deg, må vi ha et grunnlag som angitt i lov.

Hva er en personvernerklæring?

En personvernerklæring beskriver hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte om personopplysningene dine.

NIH behandler personopplysninger:

  1. Om deg som student, (søker, tidligere student, student og ph.d.-kandidat)
  2. Om deg som ansatt og tidligere ansatt
  3. Om deg som forskningsdeltaker

Generelt

All behandling ved NIH skal foregå i henhold til gjeldende lover og forskrifter. NIH skal ikke behandle personopplysninger i større utstrekning enn det som er nødvendig for å oppfylle høgskolens formål, som vil være utdanning, forskning, nyskaping, formidling og administrasjon. NIH skal sørge for at behandlingen skjer med nødvendig grunnlag angitt i lov, om det er samtykke, følger av lov/forskrift eller om en behandling er nødvendig å gjennomføre.

NIH skal ved behandling av personopplysninger av den enkelte sørge for at behandlingen av personopplysninger utgjør et så lite inngrep som mulig for den registrerte, og at ikke flere opplysninger om den enkelte brukes eller lagres lenger enn nødvendig, jf. krav om dataminimering.

Der NIH bruker personopplysninger om den enkelte, vil den registrerte ha krav på innsyn i behandlingen, og hva som er formålet og grunnlaget for behandlingen.

All bruk av NIHs IKT-infrastruktur etterlater elektroniske spor. NIH samler inn, analyserer og oppbevarer elektroniske spor for å administrere IKT-infrastrukturen, sikre effektiv og kostnadsbærende drift, og for å beskytte NIHs IKT-infrastruktur mot trusler og misbruk. NIHs IKT-infrastruktur er tilrettelagt med løsninger for registrering av aktiviteter (logging) og sikkerhetskopiering blant annet for å kunne dokumentere lovbrudd eller avvik fra interne regler og rutiner, men også for å kunne avdekke/oppdage brudd på sikkerheten i IKT-infrastrukturen. Innsamling, lagring og bruk (og sletting) av elektroniske spor gjøres i henhold til gjeldende lovverk.

Personvernombud

Ved NIH har vi et eget personvernombud som kan kontaktes dersom det er noen spørsmål om behandlingen: personvernombud@nih.no.