Personvernerklæring for Inspera Originality - Kunnskapsbasen
Personvernerklæring for Inspera Originality
OBS! NTNU planlegger å ta i bruk Inspera Originality i januar 2026.
Kort om Inspera Originality
NTNU benytter plagiatkontrollsystemet Inspera Originality for å sikre akademisk integritet i innleverte besvarelser. Systemet brukes også av de fleste andre universiteter og høgskoler i Norge.
Systemet sammenligner innleverte tekster med tidligere besvarelser ved NTNU, dokumenter fra delte nasjonale databaser, åpne kilder på internett og kilder tilgjengelig via Kopinor. Resultatet presenteres i en rapport som tydeliggjør graden av tekstlikhet mellom den innleverte besvarelsen og eksisterende kilder.
I tillegg til tekstgjenkjenning fra flere kilder og databaser har også Inspera Originality andre funksjoner for å oppdage mulig fusk. Dette er funksjoner for å gjenkjenne diverse former for tekstmanipulering, samt en funksjon for å oppdage om en tekst har blitt direkte oversatt fra et språk til et annet, i et forsøk på å unngå tekstgjenkjenning.
Inspera Originality integreres i NTNUs læringsplattform (Canvas) og eksamenssystem (Inspera Assessment). I tillegg kan studenter og ansatte bruke systemet for å gjøre en selvsjekk av egne arbeider.
Det er viktig å understreke at Inspera Originality er et støtteverktøy og at eventuelle vurderinger av fusk gjøres av fagpersoner med juridisk støtte.
Hva er en personvernerklæring?
Denne personvernerklæringen beskriver hvordan Norges teknisk-naturvitenskapelige universitet håndterer dine personopplysninger i datasystemet Inspera Originality. Formålet med denne personvernerklæringen er å informere deg om hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte.
Hva regnes som personopplysninger?
Formålet med, samt rettslig grunnlag for behandling av personopplysninger i Inspera Originality
Formål
Formålet med behandlingen av personopplysninger i Inspera Originality er å sikre akademisk integritet i vurderingsprosesser, herunder å forebygge og avdekke fusk, selvplagiering og urettmessig gjenbruk av tidligere innleveringer.
Rettslig grunnlag
Behandlingen hjemles i personopplysningsloven (artikkel 6, nummer 1, bokstav e) da behandlingen er nødvendig for å utføre en oppgave NTNU er pålagt, samt i universitets- og høyskoleloven (§2-8). Gjenbruk av studentoppgaver i plagiatkontroll er hjemlet i personopplysningsloven (artikkel 6, nummer 1, bokstav e) med supplerende rettsgrunnlag universitets- og høyskoleloven § 11-6.
Hvilke personopplysninger blir behandlet i Inspera Originality og hvor lenge lagrer vi dine personopplysninger?
Per i dag blir det ikke lagret eller behandlet sensitive personopplysninger om deg i Inspera Originality. Vi gjør imidlertid oppmerksom på at Inspera Originality har funksjonalitet for å laste opp filer. Det er viktig at alle brukere er bevisste på at de ikke deler sensitive personopplysninger. NTNU har retningslinjer for om dette skjer utilsiktet.
Følgende personopplysninger kan bli behandlet i Inspera Originality:
- Profilinformasjon som fornavn, etternavn, e-postadresse, institusjonstilknytning, rolle i systemet og påloggingsinformasjon.
- Informasjon knyttet til levering av dokumenter inkludert selve dokumentet, en analyserapport som viser eventuell likhet med andre dokumenter og eventuell tekstmanipulasjon, informasjon om emne og eksamen/obligatorisk aktivitet.
- Anlyserapporten gjøres tilgjengelig i eksamenssystemet og i læringsplattformen for sensor.
- Ved mistanke om fusk hentes analyserapporten ut av løsningen og behandles videre i NTNUs løsning for saksbehandling.
- Systemet lagrer også informasjon om hvilke handlinger du utfører (logger).
Personopplysningene dine kan hentes fra:
- Deg selv direkte i løsningen inkludert pålogging
- Underviser/sensor som kan laste opp dine arbeider
- Via NTNUs eksamenssystem og læringsplattform
NTNU jobber med å definere en retningslinje for sletting av data. Denne må balanser NTNUs plikt og hjemmel til lagring av data med krav om sletting av data.
Frivillige registreringer:
1. Deg selv via direkte i løsningen inkludert pålogging
Det er frivillig for deg å benytte deg av løsningens «selvsjekk». Selvsjekken er et støtteverktøy som kan gi en indikasjon på feil og mangler i egne arbeider. Dokumenter som leveres i selvsjekken vil ikke lagres i løsningens arkiv som det gjøres plagiatkontroll mot. Ved pålogging i løsningen (FEIDE) lagrer løsningen informasjon om deg som bruker.
Registreringer som gjøres uten ditt uttalte samtykke:
2. Underviser/sensor som kan laste opp dine arbeider
Underviser/sensor kan levere dine arbeider direkte i løsningen. Dette kan være aktuelt om arbeidet er levert inn via e-post eller andre kilder. Underviser/sensor kan også skrive kommentarer i løsningen.
3. Via NTNUs eksamenssystem og læringsplattform
Inspera Originality integreres mot NTNUs eksamenssystem og læringsplattform for kontroll av eksamensoppgaver og obligatorisk aktivitet.
Ingen automatisk saksbehandling
Inspera Originality er kun et støtteverktøy. Løsningen gjør automatisk analyse av dine arbeider. Eventuelle vurderinger av fusk gjøres av fagpersoner med juridisk støtte.
Vi utleverer dine personopplysninger til andre
Utlevering eller eksport av data defineres som enhver avgivelse av data foruten til eget system/behandling eller til den registrerte selv eller noen som mottar data på dennes vegne. Norges teknisk-naturvitenskapelige universitet kan utlevere eller eksportere data som inneholder personopplysninger til andre systemer, det vil si ekstern databehandler i de tilfellene der det anses som nødvendig. De fleste av disse er leverandør (Inspera AS) og leverandøren sine underleverandører. Dette er nødvendig for å tilby Inspera Originality.
Dine personopplysninger kan i noen tilfeller bli utlevert til land utenfor EU/EØS.
Dine personopplysninger kan bli utlevert til følgende parter/virksomheter:
1. Inspera AS – Leverandør av Inspera Originality, samt underleverandører
Inspera er leverandør av Inspera Originality. I forbindelse med drift av løsningen kan data behandles av leverandør både i EU, Kosovo, UK, Australia og USA.
Følgende underleverandører leverer tjenester og/eller infrastruktur for drift av Inspera Originality:
- Inspera AB i EU
- Inspera UK Ltd (England) i UK
- Inspera Portugal Unipessoal, Lda. i EU
- Platforma Akademia SH.P.K i Kosovo
- Amazon Web Services EMEA SARL i EU og USA
- Tomi Ren EOOD – i EU
- Zendesk, Inc – i USA
- Atlassian PTY Ltd. – i Australia og USA
- Google Cloud EMEA Limited i EU og USA
- Microsoft Corporation – i USA
- P92 Group UK Limited – i EU og UK
- Grosan Catalin Marius Persona Fízica Autorizata – i EU
- Grosan Alexandru Ciprian Persona Fízica Autorizata – i EU
2. Sikt / Microsoft – Pålogging via Feide / Microsoft EntraID
Pålogging til Inspera Originality sitt frittstående brukergrensesnitt gjøres via Feide-innlogging med Microsoft EntraID.
3. Andre universitet og høyskoler i Norge
Innleverte dokumenter vil benyttes både av NTNU og av norsk universitets- og høyskolesektor for plagiatkontroll på tvers av sektoren. I eksamenssystemet er det imidlertid mulighet for å unnta dokumenter fra arkivering. Dette kan være aktuelt ved utsatt publisering/båndlegging.
Sikkerheten rundt dine personopplysninger
Norges teknisk-naturvitenskapelige universitet gjennomfører regelmessig risiko- og sårbarhetsanalyse for å sikre dine personopplysninger i Inspera Originality. I tillegg er det iverksatt sikkerhetstiltak, slik som tilgangskontroller, for å forhindre at flere ansatte enn nødvendig får tilgang på dine personopplysninger.
Dine rettigheter
Kontakt
Behandlingsansvarlig
Norges teknisk-naturvitenskapelige universitet er behandlingsansvarlig for personopplysninger i Inspera Originality, jf. GDPR art. 4 nr. 7.
Dersom du ønsker å benytte deg av dine rettigheter som omtalt i punktet ovenfor, kan du ta kontakt via siden Innsyn i behandling. Vi vil behandle din henvendelse uten ugrunnet opphold og senest innen 30 dager.
Personvernombud
Norges teknisk-naturvitenskapelige universitet har et personvernombud som skal ivareta personverninteressene til både studenter og ansatte ved Norges teknisk-naturvitenskapelige universitet. Personvernombud for administrative behandlinger av personopplysninger ved Norges teknisk-naturvitenskapelige universitet kan nås via e-post: personvernombud@ntnu.no.
Tjenesteleverandør
Sikt, kunnskapssektorens tjenesteleverandør, er NTNUs kontraktspart for Inspera Originality. Tjenesten leveres og driftes imidlertid av Inspera AS. Gjennom dette arbeidet har utvalgte personer hos Inspera tilgang til personopplysninger som er registrert i Inspera Originality.
Kontaktinformasjon til Sikt: https://sikt.no/om-sikt/kontakt-oss
Kontaktinformasjon Inspera AS: https://inspera.com/contact/.