1. Hva er en personvernerklæring?
En personvernerklæring beskriver hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter
du har og hvem du kan kontakte om personopplysningene dine. Denne personvern-erklæringen beskriver hvordan Studentombudet ved HiØ/NMBU håndterer personopplysningene dine.
2. Hva er personopplysninger?
Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Det avgjørende for om en opplysning er en personopplysning, er om opplysningene direkte eller indirekte kan identifisere en konkret person. Opplysninger som ikke alene kan knyttes til en enkeltperson, kan i tilfeller hvor opplysningen forekommer sammen med andre data utgjøre en personopplysning.
3. Behandling av personopplysninger av Studentombudet
3.1 Felles formål og rettslig grunnlag
3.1.1 Formål
Formålet med at Studentombudet behandler personopplysninger er for å sikre alle studenter med tilknytning til HiØ/NMBU tilgang til Studentombudets tjenester.
3.1.2 Rettslig grunnlag
Behandlingen er hjemlet i personvernforordningen artikkel 6 nr. 1 bokstav e. Nasjonalt hjemmelsgrunnlag er Universitet- og høyskoleloven § 4-17.
Studentombudets behandling av personopplysninger er nødvendig for å ivareta Høgskolen i Østfolds lovpålagte oppgave som utdanningsinstitusjon i allmennhetens interesse, samtidig som det er nødvendig for oppfyllelsen av studentenes rett til Studentombudets tjenester.
Enhver behandling av personopplysninger fra Studentombudet gjøres i samsvar med de tekniske og organisatoriske løsninger og retningslinjer for sikker lagring og behandling av personopplysninger ved HiØ/NMBU.
All data er skjermet fra institusjonenes innsyn, og Studentombudet har med eksklusiv tilgang til lagringsområdene.
Risikoen for negative personvernkonsekvenser ved behandlingen anses minimal, og nødvendigheten av behandlingen oppveier klart risikoen ved behandlingen.
4. Konkret om behandlingen av personopplysninger.
Studentombudet behandler personopplysninger i utøvelsen av sin stilling og sitt mandat.
Personopplysninger som kan bli behandlet er:
- Navn, adresse, epostadresse, telefonnummer, IP-adresse, fødselsnummer og andre alminnelige personopplysninger.
- Helseopplysninger, politisk oppfatning, etnisk tilhørighet, religion, politisk oppfatning, filosofisk overbevisning og fagforeningsmedlemskap.
Studentombudet følger institusjonenes klassifiseringssystem for persondata. For lagring av alminnelige personopplysninger benyttes nettskjema, Onedrive og kryptert harddisk med to-trinnsautentisering for innlogging. For særlig kategori av personopplysninger benyttes de nevnte løsninger, med unntak av Onedrive.
Personopplysningene lagres så lenge det er tjenstlig nødvendig å benytte dem. Idet tilfellet arkivlovens bestemmelser om lagring kommer til anvendelse, lagres personopplysningene i samsvar med arkivloven.
5. Sikkerheten rundt personopplysningene dine
HiØ gjennomfører risiko- og sårbarhetsanalyser av datasystemene som benyttes for å sikre personopplysningene dine. Opplysningene dine lagres kryptert med 2-faktorautentisert tilgangskontroll. Studentombudet har taushetsplikt om alle opplysninger som gjelder personlige forhold.
6. Rettighetene dine
6.1 Rett til innsyn
Du har krav på å få innsyn om HiØ behandler personopplysninger om deg, hvilke personopplysninger dette er, hvor de stammer fra og hvorfor HiØ behandler dem. Dette gjelder også Studentombudets behandling.
Du har også rett til å få utlevert en kopi av personopplysninger om deg, dersom du ønsker det.
6.2 Rett til å kreve retting
Hvis du oppdager at dine personopplysninger er feil, ufullstendige eller unøyaktige har du krav om at disse rettes.
Det er viktig at du begrunner og eventuelt dokumenterer hvorfor du mener person-opplysningene er feil eller mangelfulle.
6.3 Rett til sletting (retten til å bli glemt)
Du har rett til å kreve at vi sletter personopplysninger om deg. Retten til sletting er ikke en ubetinget rett, og hvorvidt du har rett til sletting må vurderes i lys av personopplysningsloven og personvernforordningen.
Dersom du ønsker å få slettet personopplysningene dine, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, og om mulig også opplyser om hvilke personopplysninger du ønsker å få slettet.
6.4 Rett til begrenset behandling
I enkelte tilfeller kan du har rett til å kreve at behandlingen av personopplysningene dine blir begrenset. Begrensning av personopplysninger vil si at person-opplysningene fortsatt blir lagret, men at mulighetene for videre bruk og behandling blir begrensede.
Dersom vi kommer til at kravet er berettiget, vil vi stanse behandlingen og du vil også kunne kreve sletting av opplysningene.
Opplysningene kan kreves begrenset midlertidig eller permanent.
6.5 Rett til å protestere
Du har rett til protestere mot at vi behandler dine personopplysninger, dersom du har et særskilt behov for å få stanset behandlingen. Eksempler kan være dersom du har et beskyttelsesbehov, fortrolig adresse, eller lignende.
Dersom vi kommer til at protesten er berettiget, vil vi stanse behandlingen og du vil også kunne kreve sletting av opplysningene.
HiØ kan gjøre unntak fra sletting dersom vi er pålagt ved lov å behandle dine personopplysninger, dersom det er nødvendig for gjennomføringen av en avtale mellom deg og HiØ, eller for å ivareta viktige samfunnsinteresser.
6.6 Rett til å klage til Datatilsynet
Du har mulighet til å klage til Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og personvernforordningen ved behandling av personopplysninger.
7. Kontakt
7.1 Behandlingsansvarlig
HiØ ved Studentombudet er behandlingsansvarlig.
Dersom du ønsker å benytte deg av dine rettigheter som er omtalt i punkt 6 over, kan du kontakte oss på epost personvern@hiof.no. Vi vil behandle din henvendelse uten ugrunnet opphold, og senest én måned etter vi mottar anmodningen.
7.2 Personvernombud
HiØ har et personvernombud som skal ivareta personverninteressene til både studenter og ansatte ved HiØ. Personvernombud for administrative behandlinger av personopplysninger ved HiØ kan nås via e-post personvern@hiof.no.