Personvernerklæring for Oslo Nye Høyskole
Denne personvernerklæringen dekker Oslo Nye Høyskole (ONH) og deres til enhver tid hel- eller deleide datterselskaper (heretter samlet referert til som “ONH” eller “vi”/”oss”/”vår”). I forbindelse med vår virksomhet behandler vi personopplysninger om interessenter, søkere eller studenter, og andre som vi er i kontakt med. Vi er opptatt av å behandle personopplysninger på en sikker, betryggende og tillitsvekkende måte.
Vår behandling som behandlingsansvarlig av personopplysninger er basert på den virksomhet vi driver som høyskole. Informasjon om personopplysninger vi behandler om deg, det lovlige grunnlaget med behandlingen, formålet med behandlingen, hvor lenge vi behandler personopplysningene, mv. er også beskrevet nedenfor.
Om du har spørsmål eller ønsker å vite mer om vår behandling av personopplysninger, så kan du kontakte oss.
1 Ansvarlig for behandling av personopplysninger
Oslo Nye Høyskole er behandlingsansvarlig, dvs. bestemmer hvorfor og hvordan personopplysningene skal behandles, for behandling som omtales nedenfor.
Kontaktopplysninger for behandlingsansvarlig:
Oslo Nye Høyskole
Lovisenberggata 13, 0456 Oslo
Tlf.: +47 23 23 38 20
E-post: hei@oslonh.no
2 Behandling av personopplysninger
Vi samler inn og bruker personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg.
All behandling av personopplysninger skjer i overensstemmelse med de til enhver tid gjeldende personvernregler, herunder personopplysningsloven og personvernforordningen (GDPR).
Med «personopplysninger» menes alle opplysninger som kan knyttes til en fysisk person (sistennevnte omtales som «registrert»).
Med «behandling» menes alt som foretas med personopplysninger, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.
2.1 Behandling av personopplysninger om studenter
ONH samler inn og behandler opplysninger om deg som potensiell eller eksisterende student.
Opplysningene vi samler inn om deg som student skal kun være de som er relevante og nødvendige, og skal kun brukes til det de er innhentet for og sikres på en trygg måte. De brukes ikke til andre formål enn det som er naturlig når du er interessert i eller har søkt på noen av våre studieprogram eller er student eller tidligere student hos oss.
Vår behandling av personopplysninger er basert på avtale, hjemmel i loven, berettiget interesse eller samtykke. Under beskriver vi hvilke opplysninger vi samler inn, hvorfor vi gjør dette og på hvilket grunnlag. Vi forteller om hvem vi deler opplysningene med, hvorfor, og hvor lenge vi beholder dine opplysninger. Til slutt forteller vi deg om dine rettigheter når det gjelder innsyn, retting og sletting.
Når du søker studier hos oss
Når du søker studier hos oss vil vi behandle din søknad på grunnlag av informasjon og dokumentasjon du har lagt inn, som fornavn, etternavn, adresse, e-post, telefonnummer, fødselsnummer og studieønsker.
ONH verifiserer informasjon fra relevante eksterne kilder, som for eksempel Nasjonal Vitnemålsdatabase (NVB). Du sender oss også bevis på tidligere utdanning, ofte i form av et vitnemål fra videregående skole. I noen tilfeller må du også sende oss bevis på annen utdanning, bevis på navneendring, karakterutskrifter fra videregående skole, jobbattester, fødselsattest på dine barn, en CV eller et motivasjonsbrev. Dette gjøres for at vi skal se om du kvalifiseres for opptak hos oss, noe som er regulert av Universitets- og høyskoleloven og i noen tilfeller våre utenlandske samarbeidspartnere.
Søker du opptak på utenlandsstudier, deler vi informasjonen med ONH Education, som er organisasjonen hos oss som jobber med dette, og de utenlandske lærestedene du har søkt opptak på.
Behandlingen av personopplysninger skjer for å håndtere din søknad, og vi behandler da personopplysninger på grunnlag av avtale med deg ved at du ønsker å inngå avtale om studieplass (GDPR artikkel 6 (1) bokstav b).
Blir du ikke student hos oss, sletter vi dine personopplysninger etter 1,5 år i tilfelle du tar kontakt igjen senere. Regnskapsloven krever for øvrig at vi beholder opplysninger i fem år dersom du betaler et depositum eller et søknadsgebyr. Det kan også være annet lovverk som pålegger oss å overføre eller beholde opplysninger, som arkivloven.
Når du er student hos oss
Når du er student hos oss er vi lovpålagt å oppbevare alle personalia og dokumenter som du har oppgitt som søker. Dette er informasjon som vi må ha, og den kan derfor ikke slettes. Vi oppbevarer selvfølgelig også dine oppgaver, essayer, eksamener og resultater, og all annen informasjon knyttet til deg som en følge av at du er student. På denne måten kan vi håndtere studentforholdet og for eksempel sende deg en karakterutskrift lang tid etter at du er ferdig student hos oss.
Behandlingen av personopplysninger skjer for å håndtere studentforholdet, og vi behandler da personopplysninger på grunnlag av avtale med deg ved at du har inngått en studieavtale (GDPR artikkel 6 (1) bokstav b).
Alle våre studenter vil benytte vår e-læringsplattform, Qybele. Vi foretar tilgangskontroll og elektronisk brukermåling av Qybele, og registrerer for eksempel data (inkludert IP-adresse) som er av betydning for å sikre oppfølging av deg, dokumentasjon av din aktivitet og studieprogresjon, kvalitetssikring av studiene og våre eksamener, og dokumentasjon på dine prestasjoner. Dataene kan også brukes til pedagogisk forskning godkjent av offentlige myndigheter, men i slike tilfeller vil data ikke kunne identifiseres på individnivå.
Ved noen anledninger trenger vi flere personopplysninger som samles inn via e-læringsplattformen Qybele. Vi ber kun om den informasjonen vi mener er nødvendig for vår saksbehandling av søknader om tilrettelegging og ved sykdomstilfeller. Når det gjelder studietur ber vi om informasjon om sykdom, pårørende, forsikringsselskap, statsborgerskap og passnummer. Dette gjøres for å sikre en sikker og trygg studietur. Denne informasjonen beholdes mens du er på studietur og slettes i slutten av hvert studieår.
Oslo Nye Høyskole er pålagt å utlevere studentinformasjon til organisasjoner som:
- Statistisk Sentralbyrå
- BIBSYS
- Statens Lånekasse for utdanning
- NOKUT
- Studentsamskipnaden i Oslo
Utlevering vil skje etter lovmessig plikt eller som følge av at vi er avtalemessig pålagt å utlevere opplysningene. I sistnevnte tilfelle utleveres personopplysningene på grunnlag av vår berettigede interesse.
Når du er alumni hos oss (en tidligere student som er ferdig med en grad)
Når du er tidligere student blir du en del av vårt alumninettverk. Som alumni behandler vi fornavn, etternavn, e-post, telefonnummer og studie- og jobbhistorikken (studiet du har gått på, når du startet, når du ble ferdig, hvilken jobb du har), og eventuelt andre studieinteresser.
Vi foretar behandlingen for at ONHs alumni-seksjon kan sende deg relevant informasjon om blant annet vårt alumni-arbeid, om høyskolens utvikling og om relevante yrkes-, faglige eller sosiale arrangementer eller nyheter. Dine opplysninger gir oss mulighet til å fortsette ditt forhold til ONH og vi kan bl.a. sende deg informasjon.
Vi beholder dine opplysninger så lenge du er en del av alumninettverket. Du kan når som helst melde deg av å motta informasjon, eller om vi får beskjed om dødsfall eller andre grunner til at du ikke kan fortsette med alumni.
Vi behandler opplysningene på grunnlag av at vi har en berettiget interesse av å holde kontakten med våre tidligere studenter og arrangere alumnievents for dem (GDPR artikkel 6 (1) bokstav f). Vi har vurdert at personvernet til den enkelte tidligere student ikke er i konflikt med denne interessen.
2.2 Kommunikasjon og kontakt
Vi behandler personopplysninger om de som henvender seg til oss for å besvare og dokumentere kommunikasjonen og for å henvende oss til andre. Dette gjelder alle former for kommunikasjon, fysisk og digitalt, skriftlig og muntlig.
I slike tilfeller behandler vi navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen, herunder historikk/logger om henvendelsen.
Behandlingen av opplysninger er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysninger knyttet til ovennevnte (se GDPR artikkel 6 (1) f). Vi har derfor vurdert at vår berettigede interesse i å ha kontakt med omverdenen er en del av vår virksomhet og i å dokumentere den virksomheten vi driver, samt å besvare de som kontakter oss og registrere slik kontakt. Vi har vurdert det slik at dette er nødvendig for oss for å håndtere henvendelser vi får, og at de registrertes personvern ikke går foran disse interessene.
Det er frivillig å gi oss personopplysninger, men det vil være nødvendig å gi oss opplysningene for at vi skal kunne besvare henvendelser.
Vi behandler informasjonen inntil vi regner med at det ikke vil bli videre oppfølgning av kontakten, normalt i [ett] år.
2.3 E-post
Vi benytter e-post som kommunikasjonsløsning som inneholder personopplysninger. Behandlingen er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysning gjennom e-post (se GDPR artikkel 6 (1) f) for å ha et arbeidsverktøy og kommunikasjonsløsning, og at de registrertes personvern ikke går foran disse interessene. Hva som behandles av personopplysninger i e-poster er avhengig av e-postens formål og hva som er inntatt i denne. E-poster slettes når de ikke lenger er nødvendige, og vi har tiltak for å sørge for regelmessig sletting av e-post. Våre sikkerhetsløsninger har også tilgang til e-post, men da kun i maskinell behandling.
2.4 Nyhetsbrev
Dersom du forespør informasjon eller melder deg på nyhetsbrev, eller er student eller alumni, vil vi sende ut informasjon om oss og informasjon om studier. Vi vil da behandle ditt navn, e-postadresse, telefonnummer og eventuelt studie/-interesse.
Nyhetsbrevene inneholder informasjon om studiene du er interessert i samt hvordan livet er som student på høyskolen.
Behandlingen av personopplysninger i forbindelse med utsendelse av nyhetsbrev ellers skjer på grunnlag av samtykke eller avtale med deg. Behandlingen skjer inntil du enten har mottatt forespurt informasjon, har trukket ditt samtykke, eventuelt ikke lenger er student, og etter 2 år dersom du ikke har blitt søker eller student hos oss. Deretter slettes personopplysningene dine.
Du kan når som helst trekke tilbake ditt samtykke ved å benytte eventuelle muligheter til avbestilling i forsendelser du mottar, eller for å reservere deg mot direkte markedsføring og/eller profilering etter GDPR 21 (2), ved å kontakte oss. Merk at du da kan gå glipp av relevant studieinformasjon og viktig informasjon om søknadsprosess, så vi vil i visse tilfeller også kunne sende deg informasjon uten at du har samtykket. Utsendelse skjer da etter vår berettigede interesse, siden vi ser det som av betydning å informere våre studenter.
2.5 Samarbeidspartnere og kontakter mv.
Vi behandler personopplysninger om kontaktpersoner hos våre samarbeidspartnere og kontakter for å administrere vårt forhold til nevnte samt, å forberede, gjennomføre og dokumentere tjenester samt evaluere bruk av tjenester. Vi vil i disse tilfelle behandle navn, kontaktinformasjon, foretaksnavn og opplysninger tilknyttet kontakten med selskapet som vedkommende arbeider i.
Behandlingen av personopplysninger er basert på at vi har en nødvendig berettiget interesse (GDPR artikkel 6 (1) f) for å administrere forholdet til våre kunder, samarbeidspartnere og leverandører, og at vår interesse veier tyngre enn den enkeltes personvern.
Vi lagrer og utleverer opplysninger også der vi har en rettslig forpliktelse til det, for eksempel etter regnskaps- og skattelovgivningen.
Vi kan lagre opplysninger så lenge vi mener det kan bli bruk for dem, for eksempel for å dokumentere forhold rundt tjenester.
I mange tilfeller vil det være nødvendig at vi får personopplysninger for å inngå avtaler med samarbeidspartnere og kontakter, blant annet for å dokumentere at avtale er inngått. Får vi ikke de opplysningene vi trenger, vil vi ikke kunne inngå avtaler.
Det er frivillig for kontaktpersonene om de ønsker å gi oss personopplysninger. Henter vi inn personopplysninger fra andre, vil det i hovedsak gjelde kontaktopplysninger (herunder navn, adresse, telefonnummer og e-postadresse), stilling, funksjon og arbeidsgiver samt eventuelt kompetanse og referanser der det er relevant. Kilde for slike opplysninger vil være kontaktpersonens arbeidsgiver, for eksempel fra arbeidsgivers nettside. I noen tilfeller henter vi inn referanser fra andre for å vurdere egnethet av leverandører og samarbeidspartnere.
Vi lagrer opplysningene inntil forholdet til leverandør eller samarbeidspart opphører eller til kontaktpersonen opphører å være kontaktperson, med de unntakene som er nevnt ovenfor.
2.6 Rekruttering
Ved rekruttering til nye stillinger oss hos vil bl.a. CV, søknad, vitnemål, kursbevis/sertifikater, notater fra intervjuer, resultater fra undersøkelser av referanser behandles, og disse vil inneholde personopplysninger.
Grunnlag for behandling av personopplysninger ved rekruttering er at behandlingen er nødvendig for å gjennomføre tiltak før en arbeidsavtale med jobbsøker eventuelt inngås (GDPR artikkel 6 (1) b).
Gjøres det undersøkelser av oss ut over å kontakte personer som er oppgitt som referanse, undersøke ved søk om historikk mv., så behandles personopplysninger på grunnlag av vår nødvendige berettigede interesse for å sikre riktig kandidat til stillingen (GDPR artikkel 6 (1) f). For sistnevnte har vi vurdert at vår berettigede interesse i å rekruttere nye ansatte veier tyngre enn den enkeltes personvern. Vi oppfordrer deg til å ikke legge inn særlige kategorier personopplysninger, som helse, religion, politiske oppfatninger, fagforeningsmedlemskap mv. i din søknad.
Personopplysninger slettes så snart rekrutteringen er gjennomført, om du ikke har samtykket til lenger oppbevaring. Er søknaden relevant i forhold til andre rekrutteringsprosesser blir opplysningene oppbevart i inntil 1,5 år.
2.7 Arrangementer mv.
For deltakere på arrangementer vil det bli registrert og behandlet kontaktopplysninger samt hvilket arrangement vedkommende skal delta på, slik at vedkommende kan identifiseres som påmeldt og at det kan gjennomføres nødvendig kommunikasjon og eventuelt fakturering av deltakeravgift. Behandling av personopplysninger vil skje på grunnlag av å oppfylle en avtale med deltaker (GDPR artikkel 6 (1) b), eller om deltakerne representerer en virksomhet på grunnlag av vi har vurdert at vi har en nødvendig berettiget interesse (GDPR artikkel 6 (1) f) av å avholde arrangementer som del av virksomhet. I sistnevnte tilfelle har vi vurdert at vår berettigede interesse veier tyngre enn den enkeltes personvern.
I tilfelle det serveres mat og/eller drikke vil vi kunne innhente informasjon om eventuelle preferanser, som kan vise helse og/eller religion ut fra preferansene. Dette er informasjon som vil kun behandles av oss, og som vil slettes umiddelbart etter arrangementet. I slike tilfeller vil opplysningene behandles på grunnlag av samtykke.
2.8 Sosiale medier
Vi har kontakt med interessenter og andre gjennom sosiale medier. Bl.a. har vi etablert en Facebook-side, hvor vi er ansvarlig for behandlingen av personopplysninger i denne tilknytning sammen med Facebook. Gjennom Facebook-siden vil det behandles personopplysninger dersom du legger inn poster på siden, kommenterer poster eller «liker»/følger siden. Formålet vårt med behandling av personopplysninger gjennom Facebook, er å ha kontakt med deg som ønsker å kommunisere med oss eller interagere på vår Facebook-side på andre måter, se også om kommunikasjon under punkt 2.2 ovenfor.
I denne sammenheng behandles det ditt navn og kobling til andre opplysninger som du har lagt ut på Facebook tilknyttet ditt navn/konto på Facebook. I tillegg behandles det alt du deler gjennom poster og kommentarer på vår Facebook-side, samt det forhold at du har «liket»/følger vår nettside. Hva du deler på Facebook-siden er opp til deg og frivillig.
Vi behandler personopplysninger i sosiale medier, som Facebook, på grunnlag av at vi mener å ha en nødvendig berettiget interesse i å kommunisere med omverdenen gjennom det sosiale mediet og vil da behandle personopplysninger i denne sammenheng (GDPR artikkel 6 (1) bokstav f). Vi har vurdert det slik at dette er nødvendig for å oss for å kommunisere med omverdenen og håndtere henvendelser vi får, og at de registrertes personvern ikke går foran disse interessene.
Opplysningene vil behandles så lenge postinger/kommentarer er tilgjengelig på det sosiale mediet, og du kan når som helst selv slette dette.
Dersom du har samtykket til det, vil også dine opplysninger kunne bli overført til annonsenettverk og sosiale medier for å gi deg tilpassede og relevante annonser og informasjon. Du kan til enhver tid trekke ditt samtykke for slik overføring.
2.9 Bruk av nettsider
På nettsidene og i våre digitale tjenester benyttes det informasjonskapsler (cookies) bl.a. for å samle inn informasjon for å gi en bedre kundeopplevelsen på nettsider og tjenester, samt å tilby funksjonalitet i tjenestene. Vi benytter også informasjonen for å gi besøkende anbefalinger og tjenestetilpasninger som er mest mulig relevant for deg. Dette vil både bli gitt på bakgrunn av besøkendes atferd, f.eks. på bakgrunn av tjenester som er benyttet, linker som det er klikket på, eller informasjon som er lest, og på bakgrunn av atferden til andre brukere med liknende bruksmønster. I tillegg brukes det informasjonskapsler for å gi tilpasset markedsføring på våre nettsider, i annonsenettverk og på sosiale medier. Så langt det er praktisk mulig forsøker vi å gjøre dette med anonyme opplysninger, uten at vi vet at informasjonen er knyttet spesifikt til den enkelte besøkende.
En informasjonskapsel er en tekstfil som ved besøk på eller interaksjon med en nettside legges i din nettlesers internminne eller en nummer-/sifferserie som kan identifisere din nettleser eller enhet som benytter nettsidene (omtales som informasjonskapsler nedenfor for enkelthetens skyld).
Du har muligheten til å hindre at vi plasserer informasjonskapsler i din nettleser. Mange nettlesere eller enheter er innstilt på å akseptere informasjonskapsler automatisk, men du kan selv velge å endre innstillingene slik at kapslene ikke blir akseptert. Ulempen med å deaktivere informasjonskapsler i nettleseren din er at nettsidene ikke vil fungere optimalt. Grunnen er at formålet med de fleste informasjonskapslene vi benytter er å sørge for nettopp funksjonalitet på tjenestene.
Vi benytter også andre verktøy enn informasjonskapsler for å innhente informasjon om din IP-adresse, hvilken type nettleser du bruker, din bredbåndsleverandør, operativsystem, dato og tid for besøk på nettsted og tjenester. Denne informasjonen bruker vi til å analysere trender, slik at vi kan gjøre nettstedet og tjenestene mer brukervennlig.
Vi behandler personopplysninger ovenfor på grunnlag av vår nødvendige berettigede interesse (GDPR artikkel 6 (1) f) for å tilpasse nettsiden til våre brukere og at denne interessen veier tyngre enn den enkeltes personvern. Vi ivaretar imidlertid personvernet til besøkende på nettsiden ved at vi kun bruker opplysningene til statistikk. I denne statistikken er det ikke mulig å identifisere enkeltpersoner. Opplysningene vil oppbevares så lenge de er nødvendige for formålene som nevnt ovenfor.
3 Oppbevaring og lagring (sletting) av personopplysninger
Vi oppbevarer personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket. Hvor lenge vi behandler de enkelte typene opplysninger vi behandler, er tatt inn i ovenfor hvor de enkelte behandlinger omtales.
I stedet for å slette personopplysningene, kan det i enkelte tilfeller være aktuelt å anonymisere personopplysningene. Med anonymisering menes at alle identifiserende eller potensielt identifiserende kjennetegn fjernes fra datasett som tas vare på.
Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjon mv. Personopplysninger vi behandler som følge av lovmessig plikt, vil slettes så snart vi ikke har plikt til å oppbevare opplysningene.
4 Overføring eller utlevering av personopplysninger til andre
Vi gir ikke personopplysninger videre til andre i andre tilfeller enn nevnt i denne erklæringen og med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med eller samtykke fra den registrerte eller en lovmessig plikt som pålegger oss å gi ut informasjonen. Sistnevnte gjelder til offentlig virksomhet som skatteinnkreving (om nødvendig), regnskapsfører/revisor, samt andre som vi har behov for i vår virksomhet som bankforbindelse.
Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta dine rettigheter og sikkerhet for dine personopplysninger i alle ledd av behandlingen.
Er det pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil personopplysninger vi har lagret om deg kunne utleveres til offentlige myndigheter.
Dersom personopplysninger kan bli gjenstand for overføring til en annen organisasjon i forbindelse med fusjon, finansiering, omorganisering eller oppløsningstransaksjon av hele eller deler av oss, vil vi kun gjøre dette dersom de involverte partene har inngått en avtale der innsamlingen, bruk og deling av personopplysningene er begrenset til de formålene som angår transaksjonen, herunder en bestemmelse om hvorvidt transaksjonen skal gå videre eller ikke, og personopplysningene skal kun brukes av de involverte parter for å gjennomføre og fullføre transaksjonen. Hvis et annet selskap kjøper oss eller vår virksomhet eller eiendeler, vil dette selskapet ha tilgang til personopplysningene innsamlet av oss, og vil påta seg de rettigheter og forpliktelser vedrørende dine personopplysninger som beskrevet i denne personvernerklæringen.
5 Overføring av personopplysninger til mottaker i land utenfor EØS
Det er en målsetting for oss at all behandling av personopplysninger skal foretas innenfor EØS, men det vil kunne være at vi benytter leverandører eller behandler personopplysninger utenfor EØS. I slike tilfeller vil overføring og behandling utenfor EØS (tredjeland) skje i land godkjent av EU-kommisjonen eller i samsvar med gyldig rettslig grunnlag for overføringen av personopplysninger etter GDPR kapittel V. Skjer ikke overføring til land godkjent av EU-kommisjonen, vil overføring kun skje etter de garantier som er oppstilt i GDPR artikkel 46 (2). Hvilket grunnlag som er benyttet for overføring kan du få opplyst om du kontakter oss.
6 Lenker til tredjeparter/andre nettsteder
Det kan være linker til andre nettsteder eller tredjeparter som tilbyr produkter eller tjenester, og andre steder som ikke er under vår kontroll, på våre nettsider. Disse koblingene tilbys kun som en mulighet for brukere til å få mer informasjon. Nettsider som ikke er en del av våre, dvs. som ikke er under adressen oslonyehoyskole.no vil behandle personopplysninger som behandlingsansvarlig selv og vil kunne ha separate og uavhengige retningslinjer for personvern. Vi har ikke noe ansvar for innholdet og aktivitetene til disse nettsidene.
7 Sikkerhet for behandlingen
Vi prioriterer sikkerhet av personopplysninger høyt i vår virksomhet og vil iverksette alle påkrevede tekniske og organisatoriske tiltak for å sikre dine personopplysninger.
Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhets-prosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling. Det gjennomføres risikovurderinger for behandling av personopplysninger.
Vi har inngått databehandleravtaler med alle våre leverandører som behandler personopplysninger, hvor de påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger.
Vi begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt konfidensialitetsplikt.
Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til de bruddet gjelder, vil vi også varsle disse.
8 Dine rettigheter når vi behandler personopplysninger om deg
Nedenfor følger dine rettigheter for behandlingen av personopplysninger. For å ta i bruk dine rettigheter må du kontakte oss (se kontaktinformasjon over) eller på annen måte om det følger nedenfor.
Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen én måned. Tar det lenger tid enn én måned vil du få beskjed.
Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg - og ikke noen som gir seg ut for å være deg.
81. Informasjon
Du har rett til å få informasjon om de personopplysninger vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger. Du kan også kontakte oss om du ønsker mer informasjon.
8.2 Innsyn
Du har rett til å kreve innsyn i personopplysningene som behandles om deg. Ta kontakt med oss om du ønsker innsyn.
8.3 Endring og sletting
Du kan også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.
8.4 Behandling på grunnlag av samtykke
Behandler vi personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måte som er opplyst om da du ga samtykket eller kontakte oss.
8.5 Rett til å begrense eller protestere mot behandlingen
Du har rett til å få behandlingen begrenset i visse tilfeller, se nærmere i GDPR artikkel 21.
8.6 Retten til dataportabilitet
For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).
8.7 Automatisert behandling, herunder profilering
Det vil ikke bli foretatt automatisert behandling, herunder profilering, basert på dine personopplysninger som har rettsvirkninger eller som i betydelig grad påvirker de som personopplysninger gjelder. Se GDPR artikkel 22 nr. 1 og 4.
9 Klager
Opplever du at vår behandling av personopplysninger ikke er i overensstemmelse med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Vi ber deg imidlertid å først kontakte oss, slik at vi kan få utbedre eventuelle feil behandling raskest mulig.
Du finner informasjon om dine rettigheter og hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.
10 Endringer
Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Har vi dine kontaktopplysninger, vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på våre nettsider.