Personvernerkl?ring for GPT UiO

1. Hva er en personvernerkl?ring?

En personvernerkl?ring beskriver hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte om personopplysningene dine. Denne personvernerkl?ringen beskriver hvordan UiO h?ndterer personopplysningene dine n?r du bruker Tjenesten og utgj?r et supplement til UiOs generelle personvernerkl?ring som er tilgjengelig her: /om/regelverk/personvern/personvernerklering.html

2. Form?lene med, samt rettslig grunnlag for behandling av personopplysninger i Tjenesten

2.1 Form?l

Form?lene med ? behandle dine personopplysninger i Tjenesten er:

• Tilby, administrere, vedlikeholde og/eller analysere Tjenesten
• Kontakt
• Administrasjon av bruker
• Sikker identifikasjon
• Fakturering
• Tjenestekvalitet
• Oppetid
• Feils?king
• Forhindre svindel, kriminell aktivitet eller misbruk av tjenestene v?re, og for ? sikre sikkerheten til v?re IT-systemer, arkitektur og nettverk
• Overholde juridiske forpliktelser og for ? beskytte rettighetene v?re, personvernet, sikkerheten v?r og/eller til v?re underleverand?rer, deg eller andre tredjeparter.
• Hindre misbruk av tjenesten
• I noen tilfeller form?l knyttet til regnskapsrapportering

2.2 Rettslig grunnlag

For form?l knyttet til Tjenestens behov for riktig fakturering og ? kunne ta kontakt med deg i forbindelse med prosjekter du administrerer eller i forbindelse med administrasjon av din bruker i Tjenesten, vil dette v?re i forbindelse med v?r forpliktelse til ? levere tjenesten til deg og/eller din institusjon i henhold til tjeneste- og databehandleravtale. Rettslig grunnlag for denne behandlingen vil derfor v?re personvernforordningen art. 6(1)(b).

For form?l knyttet til regnskapsrapportering er behandlingsgrunnlaget personvernforordningen art. 6(1)(c) i kombinasjon med reglementet for ?konomistyring i staten. Dine opplysninger vil kun bli behandlet for dette form?let hvis du st?r oppgitt som kontaktperson, fakturamottaker eller annet i en avtale med Tjenesten.

For form?l knyttet til sikker identifikasjon, er dette basert p? UiOs berettigede interesse i ? gj?re Tjenesten sikker og unng? misbruk. Rettslig grunnlag for denne behandlingen vil derfor v?re personvernforordningen art. 6(1)(f).

For form?l knyttet til ytterligere sikkerhet, tjenestekvalitet, oppetid og feils?king er dette basert p? UiOs berettigede interesse i forbedring, feilretting og deteksjon av kritiske forhold i tjenesten ved ? f?re n?dvendig logging av data ved bruk. Rettslig grunnlag for denne behandlingen vil derfor v?re personvernforordningen art. 6(1)(f). Sikkerhet er en anerkjent berettiget interesse og en n?dvendighet ved leveranse av solide tjenester. UiO vurderer det derfor slik at den registrertes interesser ikke g?r foran den behandlingsansvarliges interesser for disse behandlingene.

For form?l knyttet til ? overholde juridiske forpliktelser og for ? beskytte rettighetene v?re, personvernet, sikkerheten v?r og/eller til v?re underleverand?rer, deg eller andre tredjeparter, samt for ? hindre misbruk av tjenesten, er dette basert p? UiOs berettigede interesse i ? kunne tilby tjenesten til v?re brukere, og for ? overholde juridiske forpliktelser. Rettslig grunnlag for denne behandlingen vil v?re personvernforordningen art. 6(1)(f). Interessen UiO s?ker ? forf?lge er ? oppfylle v?re juridiske forpliktelser overfor tredjeparter og ? hindre misbruk. Oppfyllelse av disse forpliktelsene er n?dvendig for ? kunne tilby tjenesten. UiO vurderer det derfor at den registrertes interesser ikke g?r foran den behandlingsansvarliges interesser for disse behandlingene.

For form?l knyttet til ? tilby tjenesten til v?re brukere, er personvernforordningen art. 6(1)(b) ?avtale? rettslig grunnlag.

For form?l knyttet til behandling av brukerinnhold (herunder "input" og "output") vil det rettslige grunnlaget  for behandlingen av personopplysningene avhenge av innholdet i ?input? og ?output?. Det rettslige grunnlaget for behandling vurderes konkret, og kan v?re b?de personvernforordningen art. 6(1)(a) samtykke, (b) avtale, (e) allmennhetens interesse og (f) berettiget interesse. Store spr?kmodeller som tjenesten har mange sider ved seg som gir betydelige fordeler og hjelper folk med ? lage innhold, forbedre service, utvikle programvare, tilpasse utdanning, st?tte vitenskapelig forskning og mye mer. Disse fordelene kan ikke realiseres uten en stor mengde informasjon for ? l?re modellene. UiO er ikke selvstendig behandlingsansvarlig for selve treningsinformasjonen, men behandlingansvarlig for "output" basert p? treningsinformasjonen. UiOs bruk av "output" basert p? treningsinformasjon er ikke ment ? p?virke enkeltpersoner negativt. Videre er kildene til denne treningsinformasjonen allerede offentlig tilgjengelig. Av disse grunnene baserer UiO sin bruk av personopplysninger som er inkludert i "output" basert p? treningsinformasjonen p? behandlingsgrunnlaget berettiget interesse.

Form?let med behandling av ?cookies? er for ? forbedre brukeropplevelsen for brukeren. Det rettslige grunnlaget for behandlingen av personopplysningene i ?cookies? er basert p? UiOs ?berettiget interesse? i ? kunne tilby tjenester med gode brukeropplevelser til v?re brukere. Behandlingen av opplysningene er begrenset til det som er n?dvendig for ? bedre bruksopplevelsen i applikasjonen, i form av ? lagre login-sesjon, husker brukers spr?kvalg, og for ? holde rede p? brukersesjonen. Behandlingen vil ikke medf?re ulemper for den registrerte. UiO vurderer det derfor at den registrertes interesser ikke g?r foran den behandlingsansvarliges interesser for disse behandlingene.

3. Hvilke personopplysninger blir behandlet om deg i Tjenesten?

Tjenesten behandler kun opplysninger om deg for form?lene og behandlingsgrunnlagene som angitt under pkt. 2 i denne personvernerkl?ringen, med mindre annet fremg?r av databehandleravtalen inng?tt med din organisasjon.

3.1 Opplysninger som kan behandles

• Kontoinformasjon: UiO m? behandle informasjon knyttet til kontoen din for ? kunne levere Tjenesten, herunder navn, brukernavn,
• Brukerinnhold: n?r du bruker Tjenesten, kan vi samle inn personopplysninger som er inkludert i sp?rringer og ledetekst ("Input"), filopplastinger eller tilbakemeldinger som du gir til Tjenesten, samt fullf?ringer og svar fra tjenesten ("Output")
• Loggdata: om blant annet innlogginger, sp?rringstidspunkt, tidsforbruk, IP-adresse, enhetsinformasjon, inkludert navnet p? enheten, operativsystemet og nettleseren du bruker
• Cookies: for ? lagre login-sesjon, for lagring av spr?kvalg, og for ? ta brukeren tilbake til riktig side hvis de blir bedt om ? logge inn for ? f? tilgang til noe
• Kundeinfo: Opplysninger om kundekontakt, signeringsmyndig, fakturamottaker

Opplysningene innhentes fra deg og via bruk av tjenesten.

UiO mottar innloggingsdetaljer fra Sikt ved innlogging meg Feide.

4. Hvor lenge lagrer vi personopplysningene dine?

Opplysningene oppbevares s? lenge de er n?dvendige for ? oppfylle form?lene som er listet opp under pkt. 2. Opplysninger om deg som bruker av Tjenesten og loggdata vil oppbevares i 12 m?neder. Opplysninger om kundekontakt, signeringsmyndig og fakturamottaker vil oppbevares i inntil 10 ?r.

5. Hvem deles personopplysningene med?

Personopplysninger som er inkludert i sp?rringer og ledetekst ("Input"), i fullf?ringer og svar ("output") og filopplastinger vil bli delt med UiOs underleverand?r for Azure OpenAI Service, Microsoft Ireland Operations Limited ("Microsoft"), med behandlingssted i EU/E?S og i Sveits. EU-kommisjonen har besluttet at Sveits er et land med tilstrekkelig beskyttelsesniv?, ettersom landet har regler som ivaretar personvernet p? en tilsvarende m?te som land i E?S-omr?det (adekvansbeslutning). Personopplysningene behandles bare midlertidig og vil ikke lagres hos Microsoft.

6. Sikkerheten rundt personopplysningene dine

UiO gjennomf?rer regelmessig risiko- og s?rbarhetsanalyser av datasystemene vi benytter, for ? sikre personopplysningene dine. Informasjonssikkerhet er h?yt prioritert i Tjenesten og UiO gjennomf?rer regelmessig Risiko- og s?rbarhetsanalyser og vurdering av innebygd personvern i tjenesten(e). Sikkerhet er alltid en prioritert og p?g?ende prosess.

7. Dine rettigheter

Du har krav p? ? f? informasjon om hvordan UiO behandler personopplysningene dine. Denne informasjonsplikten oppfylles gjennom denne personvernerkl?ringen. Du har ogs? f?lgende rettigheter:

• Rett til innsyn
• Rett til retting
• Rett til begrensing av behandling
• Rett til sletting
• Rett til ? klage over behandlingen

8. Kontakt

Universitetet i Oslo (UiO) er behandlingsansvarlig for personopplysninger i Tjenesten. Du kontakte oss p? behandlingsansvarlig@uio.no.

Du kan ogs? kontakte UiOs personvernombud p? personvernombud@uio.no.