Forskingsrådets personvernerklæring

Gå rett til:

• Kontakt oss
• Kvifor behandlar vi personopplysningar?
• Når behandlar vi personopplysningar?
• Korleis deler vi personopplysningar med andre?
• Pliktene våre
• Rettane dine
• Korleis klagar du på behandlinga vår av personopplysningane dine?

Føringar for behandlinga vår av personopplysningar er:

• personopplysningslova
• personvernforordninga (GDPR)
• interne policyar og prosedyrar som regulerer arbeidet vårt med personvern

Personopplysningar blir behandla som ein del av drifta vår. Når vi, åleine eller saman med andre, bestemmer formålet med behandlinga av personopplysningar og midlane som blir nytta for å behandle desse, er vi behandlingsansvarleg. Det er desse behandlingane som blir beskrivne her.

I nokre tilfelle kan Forskingsrådet også opptre som databehandlar. Dette er når vi behandlar personopplysningar på vegner av ein annan behandlingsansvarleg. Den behandlingsansvarlege skal leggje til rette for at du kan utøve rettane dine. Forskingsrådet vil hjelpe den behandlingsansvarlege utan direkte kontakt med deg.

Når vi behandlar personopplysningane dine

• dokumenterer vi alle behandlingane våre
• jobbar vi aktivt for å vareta personvernet ditt, slik at vi kan oppfylle våre plikter og hjelpe deg med å utøve rettane dine
• behandlar og lagrar vi berre dei opplysningane om deg som er nødvendige for behandlingane eller som står som krav i lova, til dømes i samsvar med arkivlova

Kontakt oss

Dersom du har spørsmål om korleis vi behandlar personopplysningane dine eller dersom du ønskjer å utøve rettane dine, kan du kontakte oss her:

• https://tjenester.forskningsradet.no/kontakt (svartenesta vår)
• telefon: +47 22 03 70 00
• brev: Forskingsrådet, Postboks 564, 1327 Lysaker

Du kan også kontakte personvernombodet vårt dersom du har spørsmål til korleis vi behandlar personopplysningar om deg, eller dersom du treng hjelp til å utøve rettane dine overfor oss. Personvernombodet har teieplikt.

Kontaktinformasjon til personvernombodet i Forskingsrådet: personvern@forskningsradet.no

Kvifor behandlar vi personopplysningar?

Vi behandlar personopplysningane dine fordi det må til for å oppfylle

• dei overordna formåla og oppgåvene vi er pålagde i Forskrift om vedtekter for Norges forskningsråd - Lovdata
• dei underordna formåla, krava, føringane og prinsippa i policyane våre, i tillegg til dei underordna rutinane og arbeidsoppgåvene våre

Når behandlar vi personopplysningar?

Vi behandlar personopplysningar når arbeidet med å oppfylle vedtektene, policyar og prosedyrar krev det. Til dømes behandlar vi personopplysningar

• når du sender oss et spørsmål gjennom svartenesta vår
• når du bruker nettsidene våre
• til statistikk- og analyseformål
• ved søknadsbehandling, vurdering og oppfølgjing av prosjekt
• når du er i kontakt med oss, til dømes når vi
  • sender ut nyheitsbrev
  • arrangerer møte, kurs, seminar eller andre arrangement
  • sender ut spørjeundersøkingar  
  • vi legg fram ei høyring
  • behandlar førespurnader om innsyn etter offentleglova
• når du søkjer på ei utlyst stilling eller er, eller har vore, tilsett hos oss (personvererklæring for tilsette i Forskingsrådet)

Korleis deler vi personopplysningar med andre?

Vi deler personopplysningar med databehandlarane våre, andre behandlingsansvarlege, og andre offentlege organ. Vi gjer dette på grunnlag av høvesvis databehandlaravtale, avtale om delt behandlingsansvar, lov/forskrift eller eit tilsvarande rettsleg grunnlag.

Om vi behandlar personopplysningar utanfor Noreg, men innanfor EU/EØS-området, varetek vi personvernet ved å følgje personopplysningslova, personvernreglane som gjeld innanfor EU/EØS og eventuelle relevante nasjonsspesifikke reglar på området.

Om vi behandlar personopplysningar utanfor EU/EØS-området, varetek vi i tillegg personvernet ved å berre overføre personopplysningar til partar som anten får og behandlar opplysningane i eit land som på førehand er anerkjend som trygt nok av Europakommisjonen eller er underlagt eller har signert ein databehandlaravtale som inneheld standard personvernreglar vedteke av Europakommisjonen eller tilsvarande, eller som på førehand er sertifisert gjennom Data Privacy Framework program.

Vi sørgjer for at dei vi deler personopplysningane med, behandlar opplysningane i tråd med dei pliktene dei har i samsvar med lovverket og grunnlaget for delinga.

Pliktene våre

Ved behandling av personopplysningar skal vi

• fastsetje eit rimeleg og nødvendig formål for behandlinga
• sikre korrekt behandlingsgrunnlag for behandlinga
• informere om behandlinga på ein kortfatta, open, forståeleg og lett tilgjengeleg måte
• leggje til rette for at dei registrerte kan utøve rettane sine
• rette feil eller ufullstendige opplysningar og slette dei når formålet er oppfylt og vi ikkje er pålagde vidare lagring ved lov/forskrift
• utføre og halde personvernkonsekvensvurderingar ved like (DPIA)
• sikre at ny IKT-løysingar varetek prinsippet om innebygd personvern
• etablere internkontroll for å sikre samsvar med regelverket
• vareta informasjonstryggleiken til dei registrerte sine personopplysningar
• føre protokoll over behandlingsaktivitetar
• inngå databehandlaravtalar når vi bruker ein databehandlar eller sjølv er databehandlar
• sikre gyldig overføringsgrunnlag ved overføring til land utanfor EU/EØS
• handtere og melde avvikt til Datatilsynet, og dessutan informere ramma personar
• ha eit personvernombod som blir fortløpande informert, varetek dei registrertes interesser og fungerer som kontaktpunktet vårt mot Datatilsynet

Rettane dine

Du har rett til:

• informasjon om behandlinga av eigne personopplysningar
• innsyn i behandlinga av eigne personopplysningar
• retting og sletting av eigne personopplysningar
• avgrensa behandling av eigne personopplysningar
• dataportabilitet
• å ikkje vere gjenstand for heilautomatisert behandling
• å trekkje tilbake samtykket ditt dersom du har gitt dette til oss som grunnlag for behandlinga
• å klage til Datatilsynet

Du skal få svar utan ugrunna opphald, og seinast innan 30 dagar når du vender deg til Forskingsrådet for å utøve rettane dine.

Vi gjer merksame på at rettane dine i kvart enkelt tilfelle kan vere avgrensa av vilkår eller krav vi er pålagde å følgje ved lov/forskrift eller tilsvarande rettsleg grunnlag. Dette vil vi vurdere konkret og informere deg om for kvart enkelt tilfelle når du kontaktar oss for å utøve rettane dine.

Vi gjer også merksame på at vi er pålagde å føre postjournal etter offentleglova § 10. Det vil seie at vi journalfører all korrespondanse i samband med saksbehandling, med mindre dokumenta skal får fritak frå offentleg innsyn, til dømes på grunn av teieplikt. Vi bruker eInnsyn, som er ei open, offentleg søkjeteneste der alle kan søkje og bestille innsyn i brev og dokument (einnsyn.no).

Vi har også arkivplikt etter arkivlova. Det inneber mellom anna at saksdokumenta våre blir lagra i eit arkiv og at alle dokument som er journalførte blir overført til Arkivverket.

I behandlingane knytte til postjournal og arkivplikt er behandlingsgrunnlaget vårt GDPR artikkel 6 nr. 1 bokstav c, ettersom behandlinga er nødvendig for å etterleve dei rettslege forpliktingane våre. Der behandlinga involverer særlege kategoriar av personopplysningar er behandlingsgrunnlaget vårt GDPR artikkel 6 nr. 1 bokstav c, jf. artikkel 9 nr. 2 bokstav g.

Korleis klagar du på behandlinga vår av personopplysningane dine?

Datatilsynet er tilsynsmakt for behandlinga vår av personopplysningar. Ved spørsmål om behandlinga vår av personopplysningar tilrår Datatilsynet at du først tek kontakt med oss for å prøve å avklare spørsmålet. Dersom du ikkje er fornøgd med avklaringa og ønskjer å klage, tilrår Datatilsynet at du først tek kontakt med personvernombodet vårt.

Dersom du etter kontakt med personvernombodet vårt framleis ønskjer å klage på noko du meiner er eit regelbrot, gir Datatilsynet god informasjon på nettsida si om korleis du du kan klage til Datatilsynet på behandlinga vår.