Foto: Melanie Burford
Foto: Melanie Burford

Personvernerklæring for Trond Mohn stiftelse

Personvernerklæringen beskriver hvorledes Trond Mohn stiftelse (TMS) samler inn og bruker personopplysninger i virksomheten sin og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss.

1. Hvilke personopplysninger behandles av TMS
Vi innhenter og behandler personopplysninger som er nødvendig for å behandle søknader, oppfylle avtaler og/eller norsk lov. Personopplysninger anvendes kun for det formål de er innsamlet for, og stiftelsen selger ikke personopplysninger til andre. Deling av personopplysninger med tredjepart (se: Underdatabehandlere) skjer kun når tredjepart har en rolle som inngår i stiftelsens behandling av søknader og avtaler.

Stiftelsen sletter personopplysninger når det ikke lenger er legitime grunner for å oppbevare dem.

1.1. Behandling av personopplysninger ved søknadsbehandling
Personopplysninger i søknader mottas pr. epost og behandles av stiftelsens tilsatte. Søknadene deles med og behandles av fageksperter som bedømmer søknader, både hver for seg og i fagpaneler.

Stiftelsens vitenskapelig rådgivende utvalg og styre behandler også søknader med personopplysninger. Som ledd i søknadsbehandlingen utarbeider stiftelsen oversikter over søkere og fageksperter som inneholder personopplysninger. Oversiktene lagres sammen med søknadene hos stiftelsens leverandør av datalagringstjenester, se pkt. 2.2. Søknader og oversikter kan bli delt med stiftelsens revisor som ledd i kontroll av stiftelsens tildelingsvirksomhet.

Hvilke personopplysninger som stiftelsen lagrer, varierer med hvilken rolle personen det gjelder innehar. I hovedsak lagrer stiftelsen navn, epostadresse, stilling, fødselsdato, utdanning og arbeidserfaring, samt rolle i omsøkt eller innvilget prosjekt.

1.2. Behandling av personopplysninger ved inngåelse og oppfølging av avtaler om tildeling
Tildelinger fra stiftelsen gis i all hovedsak som bidrag til prosjekter ved offentlige forskningsinstitusjoner, og disse er ansvarlig for eventuelle tilsettinger og personaloppfølging, herunder behandling av personalopplysninger for tilsatte i prosjekter som stiftelsen tildeler midler til.

For å kunne følge opp de kontraktsfestede forpliktelsene utarbeider stiftelsen oversikter over avtaler. Disse inneholder kontaktinformasjon som navn på prosjektleder, e-postadresse og organisatorisk tilhørighet. Avtaler og oversikter deles med stiftelsens regnskapsfører og revisor.

Ved inngåelse av avtale om tildeling forplikter mottaker seg til å sende årlige statusrapporter til stiftelsen. Disse rapportene kan inneholde personopplysninger. Rapportene behandles av stiftelsens tilsatte og gjøres også tilgjengelig for stiftelsens vitenskapelige rådgivende utvalg og styre.

Rapportene og oversikter lagres hos Telecomputing AS og Admincontrol AS, se pkt. 2.2.1 og 2.2.2.

1.3 Behandling som ledd i lønns- og personaladministrasjon
Tilsatte, medlemmer av styret og vitenskapelig rådgivende utvalg, fageksperter (peer reviewers), samt andre som får honorar fra stiftelsen, er registrert i lønnssystemet som stiftelsens autoriserte regnskapsfører benytter. Slik registrering er nødvendig for å kunne oppfylle avtaler og lovpålagte krav, herunder rapportering til offentlige myndigheter.

2. Underdatabehandlere
Leverandører som Bergens forskningsstiftelse bruker som underdatabehandlere, er listet under. Disse skal kunne dokumentere gode interne rutiner for personvern og informasjonssikkerhet gjennom sertifiseringer, revisjon eller annen relevant dokumentasjon.

2.1 Underdatabehandlere for drift av stiftelsens nettsted – analyse – sikkerhet
Merk at stiftelsen ikke samler inn personopplysninger fra søkere eller tilsatte ved hjelp av sitt nettsted. Nettsidene til stiftelsen kan inneholde lenker til stiftelsens sider på Facebook og Twitter. Bruken av disse tjenestene er underlagt personvernerklæringene til selskapene som leverer dem.

2.1.1 SYSE AS
Syse AS, Møllegaten 12, 3111 Tønsberg, er stiftelsens leverandør av webhotell som gjør stiftelsen i stand til å publisere sine websider på Internett. Stiftelsen har databehandleravtale med SYSE A/S. Kun data som stiftelsen publiserer på sine nettsider behandles og lagres av SYSE A/S.
www.syse.no

2.1.2 Tanken Bak AS
Tanken Bak AS, Gamle Drammensvei 196, 1365 Blommenholm, er stiftelsens leverandør av sikkerhetstjenesten WPvakt som innbefatter sikkerhetsovervåking samt regelmessig sikkerhetskopiering og oppgradering av stiftelsens WordPress-nettsted. Tanken Bak AS behandler kun data som stiftelsen publiserer på sine nettsider.
www.tankenbak.no

2.1.3 Google Analytics
Stiftelsen bruker analyseverktøyet Google Analytics på sitt nettsted. Ved besøk på nettsidene til stiftelsen, blir IP-adressen registrert. (En IP-adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt maskin og dermed til en enkeltperson.) De som besøker nettstedet opplyses imidlertid om og kan reservere seg mot Google Analytics’ bruk av informasjonskapsler til innsamling av analysedata.

Google Analytics er satt opp slik at IP-adressene kun blir behandlet i anonymisert form. Opplysningene kan således bare behandles i avidentifisert form, og slik at de ikke kan knyttes til enkeltpersoner. Formålet med stiftelsens bruk av Google Analytics er å utarbeide statistikk som stiftelsen nytter til å utvikle og forbedre informasjonen på nettsidene. Statistikken gir kunnskap om tallet på personer som besøker de ulike sidene, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra, og hvilke nettlesere og hvilke enheter (PC/mobil/nettbrett) som blir brukt.
www.google.com/analytics/terms/no.html

2.1.4 Prefer AS
Prefer AS, Strandgaten 7, 5013 Bergen, har utviklet stiftelsens nettsider, og leverer webutviklingstjenester til stiftelsen etter oppdrag. Prefer AS behandler kun data som stiftelsen publiserer på sine nettsider.
www.prefer.no

2.2 Andre underdatabehandlere
Stiftelsen kjøper data- og regnskapstjenester av eksterne leverandører. Ved bruk av underdatabehandlere bekrefter vi at disse pålegges samme forpliktelser med vern og bruk av personopplysninger som Trond Mohn stiftelse.

2.2.1 TeleComputing AS
TeleComputing AS, Drengsrudbekken 12, 1371 Asker, leverer skytjenester for drift av stiftelsens kontorstøtteprogrammer og lagring av data. Stiftelsen behandler og arkiverer personopplysninger i elektronisk form gjennom disse tjenestene. TeleComputing blir revidert og sertifisert årlig av DNV GL etter ISO 9001 Kvalitet, ISO 27001 Informasjonssikkerhet og ISO 14001 Miljø.
www.telecomputing.no

2.2.2 Admincontrol AS
Admincontrol AS, Lille Grensen 7, 0159 Oslo, er stiftelsens leverandør av sikker distribusjon av dokumenter, til styrer, råd, fageksperter og revisorer, dokumenter som kan inneholde personopplysninger. Stiftelsen har databehandleravtale med Admincontrol AS. Det er avtalefestet at Admincontrol AS ikke på noe tidspunkt skal videreformidle til noen tredjepart informasjon eller data som har sitt utspring i stiftelsens bruk av tjenesten. Tjenesten kjøres på servere i et sikret miljø og driftes utelukkende av autorisert personell som er bundet av nevnte avtale. Admincontrol er ISO 27001:2013 sertifisert (informasjonssikkerhet).
admincontrol.com/nb/

2.2.3 Fett Økonomi AS
Fett Økonomi AS, Litleåsveien 41, 5132 Nyborg, er autorisert regnskapsfører som leverer regnskapstjenester til stiftelsen og behandler således personopplysninger for alle som mottar lønn, honorar eller andre godtgjørelser fra stiftelsen. Fett Økonomi AS behandler personopplysninger på vegne av stiftelsen i tråd med gjeldende lovverk og bransjestandarder. Stiftelsen har databehandleravtale med Fett Økonomi AS.
www.fettokonomi.no/

2.2.4 VISMA AS
VISMA AS er leverandør av tjenesten Visma.net Expense som er en nettbasert løsning for ansattes levering av reiseregning og utlegg på mobil og nett. Fett Økonomi AS er lisenshaver og avtalepart med Visma AS. Bergens forskningsstiftelse og Fett Økonomi AS har inngått avtale om bruk av systemet i fellesskap og den regulerer ansvar, krav til systemet og oppbevaring av oppdragsdokumentasjon.
www.visma.no/personvernerklaring/

3. Rettigheter
Personer som er registrert av stiftelsen, har rett til innsyn i egne personopplysninger. Dersom personopplysningene er ukorrekte eller ufullstendige, eller stiftelsen behandler opplysninger det ikke har lov til å behandle, har den registrerte rett til å kreve at slike opplysninger blir korrigert, slettet eller supplerte. Slike forespørsler vil stiftelsen svare på kostnadsfritt og senest innen 30 dager.

4. Personvernombud
Stiftelsen har vurdert det slik at den ikke plikter å ha personvernombud.

5. Kontaktinformasjon
Stiftelsen ved daglig leder er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Stiftelsens ansatte svarer på spørsmål fra personer som får eller kan få personopplysningene sine behandlet av stiftelsen.

Kontakt:
– post [@] mohnfoundation.no
www.mohnfoundation.no/kontakt

oo0oo

Dette dokumentet er publisert 22.02.2019.
Merk at det kan bli endringer i vår personvernerklæring,
og at ny versjon da vil bli publisert her på stiftelsens nettsted