Sentrale begrep og uttrykk

Nedenfor følger definisjoner av begrep og uttrykk som brukes i personvernerklæringen. Det er nyttig å kjenne til disse for å bedre kunne forstå innholdet i erklæringen.

«GDPR» (General Data Protection Regulation), er en europeisk forordning som skal styrke personvernet ved behandling av personopplysninger i hele EU og EØS. Forordningen trådde i kraft 1. juli 2018 i Norge. Forordningen gjelder alle virksomheter som innhenter og lagrer personopplysninger.

«Den registrerte» er personen eller personene som opplysningene handler om. Det gjelder personopplysninger vi får inn og må lagre i forbindelse med administrering og support av Universitetet i Stavanger sine åpne nettkurs.

«Behandling av personopplysninger» er behandling av all bruk av personopplysninger. Dette kan omfatte en rekke bruksformer, for eksempel innsamling, strukturering, lagring, endring, utlevering og/eller sletting.

«Behandlingsansvarlig» er virksomheten som bestemmer formålet med behandlingen av personopplysninger og hvilke tekniske hjelpemidler som skal brukes i behandlingen av dem.

«Databehandler» er virksomheten som behandler personopplysninger på vegne av en annen virksomhet, behandlingsansvarlig. En databehandlers plikter følges av en databehandleravtale mellom den behandlingsansvarlige og databehandleren.

«Personopplysning» er enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte). Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som kan knyttes til deg som enkeltperson. For eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilder, fingeravtrykk og fødselsnummer.

«Sensitive personopplysninger» er opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning. For eksempel helseforhold, straffbare handlinger eller seksuelle forhold.