Om ideas2evidence
I stort sett alle våre oppdrag og prosjekt kommer vi i kontakt med data. Dette inkluderer spørreskjemadata, registerdata, rapporteringsdata og intervjudata. Flertallet av våre prosjekt innebærer i tillegg innsamling eller håndtering av personopplysninger. Vi håndterer data som er direkte identifiserbare, indirekte identifiserbare, og data som ikke faller inn under personopplysningsloven overhode.
Behandling av personopplysninger reiser et sett av juridiske og etiske krav. ideas2evidence opererer i henhold til disse kravene i alle deler av vår virksomhet.
I denne personvernerklæringen gjennomgår vi hvordan vi normalt behandler personopplysninger. Dersom du har blitt invitert til å delta i en av våre undersøkelser, vil du finne mer spesifikk informasjon i samtykkeskrivet du har mottatt.
Personopplysninger som behandles
Når vi kontakter personer i forbindelse med undersøkelser, behandler vi personopplysninger som kan identifisere dem direkte. Eksempler på slik informasjon er navn, telefonnummer, e-postadresse, og postadresse. I tillegg har vi gjerne annen type informasjon som beskriver dem vi kontakter, eksempelvis alder, kjønn, arbeidssted osv.
Personopplysningene vi benytter for å ta kontakt med respondenter, er enten hentet inn fra offentlige registre, offentlig tilgjengelige nettsider (ansattkataloger på nettsted), eller tilsendt oss fra våre oppdragsgivere.
Det hender også at vi behandler personopplysninger som ikke identifiserer personer direkte. For eksempel ved at vi får tilgang til data fra offentlige registre, som ikke inneholder navn eller kontaktinformasjon. I slike tilfeller vil den enkelte person normalt sett ikke kontaktes av oss, men i noen tilfeller blir man kontaktet av registereier, i forkant av overleveringen av opplysninger til ideas2evidence.
Formål med behandlingen
All behandling av personopplysninger i ideas2evidence skjer i forbindelse med datainnsamlings- og utredningsprosjekt.
Når vi henter inn personopplysninger, er det alltid fordi opplysningene vurderes som relevante for gjennomføringen av prosjektet. Kontaktinformasjon behandles kun hvis formålet er å kontakte personer i forbindelse med undersøkelser vi gjennomfører.
Innsamlet informasjon sammenstilles til bruk i statistiske eller kvalitative analyser. I de fleste prosjekt vil data allmenngjøres gjennom skriftlige publikasjoner. Før allmenngjøring vil all informasjon grupperes, aggregeres eller holdes tilbake for å sikre at enkeltrespondenter ikke kan identifiseres.
Grunnlaget for behandlingen
Grunnlaget for behandling av personopplysninger varierer mellom prosjekt, og mellom ulike faser av datainnsamlingen.
Når vi legger til rette kontaktinformasjon til bruk for datainnhenting gjennom spørreundersøkelser eller kvalitative intervju, vil grunnlaget for behandlingen normalt legitimeres ved at personvernkonsekvensene vurderes som små.
Når selve datainnsamlingen starter, og vurderinger, meninger, og utfyllende bakgrunnsinformasjon hentes inn fra dem som svarer på undersøkelsen, vil grunnlaget for behandlingen alltid være samtykkebasert. Det vil si at dem som svarer på undersøkelsen selv gir sitt samtykke til behandling av personopplysninger. Samtykket skal være informert, og i vedlagte samtykkeskriv for prosjektet vil vi alltid gi grundig og presis informasjon om hva det å samtykke innebærer.
Så lenge man kan identifiseres i datamaterialet, vil man alltid kunne trekke tilbake samtykke for behandling av personopplysninger. Dette vil aldri ha negative konsekvenser for den som velger å trekke tilbake sitt samtykke.
Utlevering av opplysninger til tredjeparter
Ideas2evidence vil aldri selge personopplysninger til andre. I enkelte prosjekt vil det imidlertid være aktuelt å dele eller overføre personopplysninger til våre oppdragsgivere eller samarbeidspartnere. Vi vil alltid innhente eksplisitt samtykke til dette.
Sletting av personopplysninger
Personopplysninger vil normalt lagres i inntil 6 måneder etter at prosjektet er avsluttet, for så å bli slettet for godt.
Informasjonssikkerhet
Alle personopplysninger lagres kryptert og passordbeskyttet med adgangskontroll. All overføring av personopplysninger skjer gjennom krypterte løsninger med passordbeskyttelse.
Rettigheter for den registrerte
Vi behandler alle personopplysninger i henhold til personopplysningsloven og gjeldende forskrifter. Så lenge en person kan identifiseres i datamaterialet vi sitter på, har man rett til å få innsyn i hvilke personopplysninger som er registrert, få rettet personopplysningene, få slettet personopplysningene, og få utlevert en kopi av personopplysningene (dataportabilitet).
Det kan klages til personvernombud i ideas2evidence, eller til Datatilsynet, dersom man mener at behandlingen av personopplysninger er i strid med norsk regelverk.
Personvernombud
Ideas2evidence har et personvernombud, som påser at personopplysningslovens regler om behandling av personopplysninger blir fulgt.
Du kan kontakte personvernombudet vårt på asle.hogestol[at]ideas2evidence.com dersom du har spørsmål om vår behandling av personopplysninger, eller ved forespørsler om innsyn, retting eller sletting av personopplysninger.