Personvernerklæring for Stiftelsen Kristian Gerhard Jebsen

 

Personvernerklæringen beskriver hvorledes Stiftelsen Kristian Gerhard Jebsen (Stiftelsen) samler inn og bruker personopplysninger i sin virksomhet og hvilke rettigheter du har dersom vi behandler personopplysninger om deg som behandlingsansvarlig.

Trond Mohn stiftelse er forretningsfører for Stiftelsen Kristian Gerhard Jebsen og behandler personopplysninger på vegne av Stiftelsen, jfr. pkt. 2.1.

1. Hvilke personopplysninger behandles av SKGJ
Stiftelsen innhenter og behandler personopplysninger som er nødvendig for å behandle søknader, oppfylle avtaler og/eller norsk lov. Personopplysninger anvendes kun for det formål de er innsamlet for, og stiftelsen selger ikke personopplysninger til andre. Deling av personopplysninger med tredjepart (se: Underdatabehandlere) skjer kun når tredjepart har en rolle som inngår i stiftelsens behandling av søknader og oppfyllelse av avtaler.

Stiftelsen sletter personopplysninger når det ikke lenger foreligger et gyldig behandlingsgrunnlag. Vi vil aldri lagre personopplysningene lengre enn nødvendig for det formål vi innsamlet personopplysningene for.

Behandlingsgrunnlaget for Stiftelsen sin behandling av dine personopplysninger er:

– Stiftelsen behandler personopplysninger når det er nødvendig for å oppfylle en avtale som den registrerte er part i, som for eksempel dersom du har sendt oss en søknad som vi må behandle

– Stiftelsen behandler personopplysninger dersom den har en rettslig forpliktelse til å gjøre dette

– Dersom Stiftelsen ikke har et behandlingsgrunnlag for å behandle personopplysningene dine, vil eventuelle behandlinger kun skje på bakgrunn av et frivillig samtykke du har gitt. Du kan på hvilket som helst tidspunkt trekke tilbake samtykket ditt.

1.1. Behandling av personopplysninger ved søknadsbehandling
Personopplysninger i søknader mottas pr. epost og behandles av Stiftelsen. Søknadene deles med og behandles av fageksperter som bedømmer søknader, både hver for seg og i fagpaneler.

Stiftelsens vitenskapelig rådgivende utvalg og styre behandler også søknader med personopplysninger. Som ledd i søknadsbehandlingen utarbeider Stiftelsen oversikter over søkere og fageksperter som inneholder personopplysninger. Oversiktene lagres sammen med søknadene hos stiftelsens leverandør av datalagringstjenester, se pkt. 2.2. Søknader og oversikter kan bli delt med Stiftelsens revisor som ledd i kontroll av stiftelsens tildelingsvirksomhet.

Hvilke personopplysninger som Stiftelsen lagrer, varierer med hvilken rolle personen det gjelder innehar. I hovedsak lagrer Stiftelsen navn, e-postadresse, stilling, fødselsdato, utdanning og arbeidserfaring, samt rolle i omsøkt eller innvilget prosjekt.

1.2. Behandling av personopplysninger ved inngåelse og oppfølging av avtaler om tildeling

Tildelinger fra Stiftelsen gis i all hovedsak som bidrag til prosjekter ved offentlige forskningsinstitusjoner, og disse er ansvarlig for eventuelle tilsettinger og personaloppfølging, herunder behandling av personalopplysninger for tilsatte i prosjekter som stiftelsen tildeler midler til.

For å kunne følge opp de kontraktsfestede forpliktelsene utarbeider Stiftelsen oversikter over avtaler. Disse inneholder kontaktinformasjon som navn på prosjektleder, e-postadresse og organisatorisk tilhørighet. Avtaler og oversikter deles med Stiftelsens regnskapsfører og revisor.

Ved inngåelse av avtale om tildeling forplikter mottaker seg til å sende årlige statusrapporter til stiftelsen. Disse rapportene kan inneholde personopplysninger. Rapportene behandles av Stiftelsens forretningsfører og gjøres også tilgjengelig for Stiftelsens vitenskapelige rådgivende utvalg og styre.

Rapportene og oversikter lagres hos Visolit AS og Admincontrol AS, se pkt. 2.2.1 og 2.2.2.

1.3 Behandling som ledd i lønnsadministrasjon
Medlemmer av styret og vitenskapelig rådgivende utvalg, fageksperter (peer reviewers), samt andre som får honorar og innberetningspliktige ytelser fra Stiftelsen, er registrert i lønnssystemet som stiftelsens autoriserte regnskapsfører benytter. Slik registrering er nødvendig for å kunne oppfylle avtaler og lovpålagte krav, herunder rapportering til offentlige myndigheter.

2. Underdatabehandlere
Leverandører som Stiftelsen Kristian Gerhard Jebsen bruker som underdatabehandlere, er listet opp i pkt. 2.1.1. Disse skal kunne dokumentere gode interne rutiner for personvern og informasjonssikkerhet gjennom sertifiseringer, revisjon eller annen relevant dokumentasjon.

2.1 Forretningsførsel av Stiftelsen Kristian Gerhard Jebsen
Stiftelsen kjøper forretningsførsel av Trond Mohn stiftelse. Trond Mohn stiftelse behandler på denne måte personopplysninger på vegne av oss. Det er inngått databehandleravtale med Trond Mohn stiftelse. Ved bruk av underdatabehandlere bekrefter vi at disse pålegges samme forpliktelser hva gjelder vern av personopplysninger som er fastsatt i databehandleravtale med Trond Mohn stiftelse.

For å gjennomføre oppdraget benytter Trond Mohn stiftelse Databehandlere (underdatabehandlere) som nevnt under.

2.1.1 Underdatabehandlere for drift av Stiftelsens nettsted – analyse – sikkerhet
Merk at Stiftelsen ikke samler inn personopplysninger fra søkere eller tilsatte ved hjelp av sitt nettsted. Nettsidene til Stiftelsen kan inneholde lenker til Stiftelsens sider på Facebook og Twitter. Bruken av disse tjenestene er underlagt personvern-erklæringene til de selskapene som leverer dem.

2.1.1.2 Tanken Bak AS
Tanken Bak AS, Gamle Drammensvei 196, 1365 Blommenholm, er leverandør av hosting og sikkerhetstjenesten WPvakt som innbefatter sikkerhetsovervåking samt regelmessig sikkerhetskopiering og oppgradering av Stiftelsens WordPress-nettsted. Tanken Bak AS behandler kun data som Stiftelsen publiserer på sine nettsider.

https://tankenbak.no

2.1.1.3 Google Analytics
Stiftelsen bruker analyseverktøyet Google Analytics på sitt nettsted. Ved besøk på nettsidene til stiftelsen, blir IP-adressen registrert. (En IP-adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt maskin og dermed til en enkeltperson.) De som besøker nettstedet opplyses imidlertid om og kan reservere seg mot Google Analytics’ bruk av informasjonskapsler til innsamling av analysedata.

Google Analytics er satt opp slik at IP-adressene kun blir behandlet i anonymisert form. Opplysningene kan således bare behandles i avidentifisert form, og slik at de ikke kan knyttes til enkeltpersoner.

Formålet med Stiftelsens bruk av Google Analytics er å utarbeide statistikk som Stiftelsen benytter til å utvikle og forbedre informasjonen på nettsidene. Statistikken gir kunnskap om tallet på personer som besøker de ulike sidene, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra, og hvilke nettlesere og hvilke enheter (PC/mobil/nettbrett) som blir brukt.

https://www.google.com/analytics/terms/no.html

2.1.2 Andre underdatabehandlere

2.1.2.1 Visolit AS
Visolit AS, Drengsrudbekken 12, 1371 Asker, leverer skytjenester for drift av forretningsførers kontorstøtteprogrammer og lagring av data. Stiftelsen behandler og arkiverer personopplysninger i elektronisk form gjennom disse tjenestene. Visolit AS blir revidert og sertifisert årlig av DNV GL etter ISO 9001 Kvalitet, ISO 27001 Informasjonssikkerhet og ISO 14001 Miljø.

https://www.telecomputing.no

2.1.2.2 Admincontrol AS
Admincontrol AS, Lille Grensen 7, 0159 Oslo, er Siftelsens leverandør av sikker distribusjon av dokumenter til styret, råd, fageksperter, regnskapsfører og revisor. Stiftelsen har databehandleravtale med Admincontrol AS. Det er avtalefestet at Admincontrol AS ikke på noe tidspunkt skal videreformidle til noen tredjepart informasjon eller data som har sitt utspring i Stiftelsens bruk av tjenesten. Tjenesten driftes på servere i et sikret miljø og utelukkende av autorisert personell som er bundet av nevnte avtale. Admincontrol er ISO 27001:2013 sertifisert (informasjonssikkerhet).

https://admincontrol.com/nb/

2.1.2.3 Fett Økonomi AS
Fett Økonomi AS, Litleåsveien 41, 5132 Nyborg, er autorisert regnskapsfører som leverer regnskapstjenester til Stiftelsen og behandler således personopplysninger for alle som mottar honorar eller andre godtgjørelser fra Stiftelsen. Fett Økonomi AS behandler personopplysninger på vegne av Stiftelsen i tråd med gjeldende lovverk og bransjestandarder. Stiftelsen har databehandleravtale med Fett Økonomi AS.

http://www.fettokonomi.no/

3. Rettigheter
Personer som vi behandler personopplysninger om («registrerte»), har følgende rettigheter:
• Rett til innsyn i egne personopplysninger
• Rett til å korrigere egne personopplysninger
• Etter vilkårene i personvernforordningen art. 17 rett til å slette egne personopplysninger
• Etter vilkårene i personvernforordningen art. 18 rett til å begrense behandlingen av egne personopplysninger
• Etter vilkårene i personvernforordningen art. 20 rett til å utøve retten til dataportabilitet
• Etter vilkårene i personvernforordningen art. 21 rett til å protestere mot behandling av egne personopplysninger

Slike forespørsler vil Stiftelsen svare på kostnadsfritt og senest innen 30 dager.

Personopplysningene dine er ikke underlagt automatiserte avgjørelser.

Du kan lese nærmere om dine rettigheter på www.datatilsynet.no.

4. Personvernombud
Stiftelsen har vurdert det slik at den ikke plikter å ha personvernombud.

5. Kontaktinformasjon og klage til Datatilsynet
Stiftelsens forretningsfører svarer på spørsmål fra personer som får eller kan få personopplysningene sine behandlet av Stiftelsen. Kontakt:
– post@stiftkgj.no
– www.stiftkgj.no/kontakt

Du kan når som helst klage til Datatilsynet dersom du mener vår behandling av personopplysninger ikke samsvarer med vår beskrivelse, eller at vi på andre måter bryter med personvernlovgivningen. Du finner nærmere informasjon om dette på www.datatilsynet.no.

oo0oo
Merk at det kan bli endringer i vår personvernerklæring, og at ny versjon da vil bli publisert på nettstedet vårt. Dette dokumentet er publisert 18.10.2019.