Norges arktiske studentsamskipnad, heretter kalt Samskipnaden, vil alltid gå inn for å overholde norske lover og forskrifter når det gjelder alle våre behandlinger av dine personopplysninger.

Ansvarlig for behandling av personopplysningene
Norges arktiske studentsamskipnad
Universitetsvegen 29, Teorifagsbygget hus 2
9037 Tromsø

 

Telefon: 776 49000
E-post: post@samskipnaden.no

Hvorfor samler Samskipnaden inn personopplysninger?

For å kunne tilby alle våre kunder så gode tjenester som mulig, og gjøre det enkelt for kunder å betjene sitt helhetlige kundeforhold til Samskipnaden, innhenter, behandler, og lagrer Samskipnaden persondata om sine kunder. Når kundeforholdet er over, slettes personopplysninger som vi ikke lenger må ha. Denne personvernerklæringen omhandler hvordan personopplysninger som Samskipnaden samler inn blir behandlet og lagret.

Dokumentet er sist oppdatert 27.09.18 (SRD)

Personopplysninger?

Vi behandler i hovedsak opplysninger som du har gitt til oss for en av disse årsakene:

·         Du har søkt bolig eller barnehageplass hos oss

·         Du har opprettet medlemskap for trening hos oss

·         Du har handlet på kreditt i våre kafeer

·         Du har sendt oss en klage

·         Du har bedt om informasjon om våre tilbud

·         Du har bedt om innsyn etter personopplysningsloven

·         Du har meldt deg på et kurs eller et seminar

·         Du har søkt eller benyttet deg av Studentrådgivinga eller studenthelsestasjonen

·         Du har meldt deg på treningstimer

·         Du har benyttet vår bolig-app

·         Du har søkt jobb hos oss

·         Du jobber hos oss

·         Du bor hos oss og trenger hjelp, reparasjoner, og liknende

·         Ditt barn har barnehageplass hos oss

·         Du mottar helsehjelp

 

Vi får også opplysninger indirekte av følgende årsaker:

·         Vi har bedt en virksomhet om en redegjørelse og dine opplysninger fremkommer i redegjørelsen

·         En avviksmelding kan inneholde opplysninger om deg

·         En klage eller veiledningssak kan inneholde opplysninger om deg

·         Opplysninger om deg blir lagret i forbindelse med en tilsynssak

·         Vi mottar opplysninger om deg fra et myndighetsorgan

·         En ansatt har angitt deg som nærmeste pårørende

·         En jobbsøker har angitt deg som referanse

 

Vi deler dine personopplysninger:

·         Ved lovpålagte krav og oppgaver – NAV, politi, skatt, barnevern

·         Samarbeidsparter som bidrar til å overholde våre forpliktelser – bank, forsikring, pensjon, fagforeninger, UiT, systemleverandører

·         I andre sammenhenger – kun etter samtykke med deg.

Dine rettigheter

Du kan utøve dine rettigheter ved å sende en e-post til post@samskipnaden.no, eller ved å kontakte oss på annet vis. Du har krav på tilbakemelding uten ugrunnet opphold, og senest 1 måned etter mottak av anmodningen.

Innsyn i egne opplysninger:
Du kan be om innsyn i opplysninger vi behandler om deg. Les mer om retten til innsyn

Korrigering av personopplysninger:
Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende.
Les mer om retten til å rette eller supplere opplysninger

Sletting av personopplysninger:
I gitte situasjoner kan du be oss slette opplysninger om deg selv.
Les mer om retten til sletting

Begrensning av behandling av personopplysninger:
I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg.
Les mer om retten til begrensning

Protestere mot en behandling av personopplysninger:
Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.
Les mer om retten til å protestere

Dataportabilitet:
Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
Les mer om retten til dataportabilitet

Du kan klage på vår behandling av personopplysninger:
Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Dette kan du gjøre direkte til oss via post@samskipnaden.no eller du kan klage direkte til Datatilsynet.

Informasjonskapsler (cookies)

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

 

Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jfr. ekomloven § 2-7b.

 

Følgende informasjonskapsler brukes på samskipnaden.no:
Vi samler inn statistikk om hvordan nettstedet vårt blir brukt, slik at vi vet hvilke sider vi skal vie mest oppmerksomhet og hvilke som eventuelt kan forbedres eller slettes. Google Analytics bruker cookies som starter med _ga. 

 

Følgende informasjonskapsler (cookies) brukes på kraftsportssenter.no:

(CraftSessionId) er en informasjonskapsel som brukes av publiseringsløsningen vår (Craft CMS), og brukes i forbindelse med innsending av skjemaer. Denne cookien blir normalt slettet når du lukker nettsiden. 

(_ga, _gid, _gat) er informasjonskapslene som brukes av vårt analyseverktøy. Google Analytics samler inn anonymisert informasjon som blir slettet etter 24 måneder. 

(_hjIncludedInSample) er en informasjonskapsel som henter inn informasjon om ditt brukermønster som sendes anonymt til Hotjar. Dette er for å kunne gjøre nettstedet enda bedre. Informasjonen blir slettet etter 365 dager. 

Les om informasjonskapsler som brukes på studentboliger.samskipnaden.no:

Slik administrerer du informasjonskapsler (nettvett.no)

samskipnaden.no

Søk i vår hjemmeside www.samskipnaden.no:
Samskipnaden lagrer informasjon om hvilke søkeord brukerne benytter. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i aggregert (samlet) form i en egen database. Søkeord som lagres kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene. // Samskipnaden lagrer informasjon om hvilke søkeord brukerne benytter på våre nettsteder i Google Analytics.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å få tjenester på nettsiden til å fungere.

«Gi oss din tilbakemelding» - tilbakemeldingsskjema:
I sidemenyen til våre tjenester på samskipnaden.no finner du en funksjon der du kan komme med tilbakemeldinger. Vi bruker innholdet til å forbedre våre tjenester. Henvendelser videresendes som en mail direkte til tjenesteansvarlig. Henvendelser lagres i mailsystemet, flyttes i noen tilfeller til arkivet, og/eller slettes når det er ferdigbehandlet.

Vi ber deg om å ikke registrere sensitiv informasjon, ettersom funksjonen ikke er kryptert.

Påmelding «Grupper og kurs»:
På samskipnaden.no sine helsesider kan du melde deg på grupper og kurs. Bruker du denne funksjonen vil din henvendelse videresendes som en mail til kundemottaket på Studentrådgivinga. Kundemottaket sletter påmeldingen etter at deltakeren er registrert.

Når du kontakter Samskipnaden

Telefoni / Skype:
Skypesamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i Skype for business.  Telefonnummer, tidspunkt og varighet lagres i vår telefonsentral. Loggen er nødvendig for administrasjon og drift av systemet, og danner grunnlag for statistikk på aggregert (samlet) nivå. Etter en måned slettes info i CDR (lagring i sanntid). Komplett logg slettes etter tre måneder. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler der innringer kan identifiseres.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å administrere og drifte telefonisystemet.

E-post og skriftlige meldinger i Skype for business:
Samskipnaden benytter Microsoft Outlook E-post og Skype for business som daglige arbeidsverktøy.  Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling, og er en del av en saksbehandling, kan bli lagret i sak- arkivsystemet (se eget punkt om «Saksbehandling og arkiv»).

Alle ansatte er ansvarlige for å slette e-postmeldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratredelse slettes e-postkonto.  Relevante e-poster vil normalt bli overført til kollegaer før fratredelse.

Sensitive personopplysninger skal ikke sendes med e-post. Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Formål: Samskipnadens ansatte benytter Skype og e-post i alminnelig dialog med interne og eksterne kontakter. Formålet er å ha et velfungerende arbeidsredskap mellom oss og våre kunder.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er alminnelig dialog med interne og eksterne kontakter.

Kameraovervåking

Formålet med kameraovervåking er å forebygge hærverk, ran, tyveri og andre kriminelle handlinger, samt utvidet sikkerhetskontroll av inngangsdører.

Treningssentrene er i noen perioder ubemannet.

Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forebygge hærverk, tyveri, ran, at uønskede personer kommer seg inn i lokalene, samt andre kriminelle handlinger.

Kamera i MIX-Campus: 
MIX-kioskens utforming gir utfordringer med å holde oversikt over hele lokalet til enhver tid. Vi benytter derfor flere kameraer i våre lokaler. Et av dem driftes av UiT-Norges arktiske universitet, og de fire andre driftes internt. De interne kamera viser bare sanntid (akkurat nå) med lyd, og har ikke opptaksmulighet.

Monitor for de interne kamera er montert på butikksjefens kontor, og viser kioskens lokaler fra ulike vinkler.

Det siste kamera tar opp bilde, men ikke lyd. Opptak slettes automatisk etter 7 døgn. Det et 2 personer ved BEA-UiT som har tilgang til og kan ta ut opptak. Opptakene utleveres ikke til andre en politi/påtalemyndighet og da kun mot utleveringsbegjæring fra påtalemyndighet eller domstoler.

Nokas har ikke ansvar for kamera ved UiT. De har likevel tilgang til live-bilder i forbindelse med tjenesten. De har også mulighet til å se opptak fra periode før en hendelse eller avvik slik at de eksempelvis kan få et bilde av eventuell(e) gjerningsperson(er) det skal søkes etter. Nokas kan ikke ta ut/lagre opptak. De er også gjort oppmerksom på at stor varsomhet skal vises når ITV-anlegget brukes.

 

Kamera på Kraft sportssenter og Elverhøy studenttreningssenter: 
Kraft sportssenter og Elverhøy studentidrettssenter har kamera uten mikrofon/lyd ved adgangskontrollerte plasser samt noen dører/innganger i fasaden. Bildet viser hvem som passerer inn og ut på de aktuelle stedene. Disse kan vises i sanntid og har opptaksmulighet.

De som jobber i resepsjonen på Kraft sportssenter har tilgan til å se dørene på Elverhøy studenttreningssenter ettersom dette sentereret er helt ubemannet. Kraft sportssenter har begrenset tilgang til monitor til kontor for Avdelingsleder og Idrettsrådgiver. Oppptaksenhetene er plassert på et sikkert sted, med egen nøkkel og opptaksenhetene er tilgangsbeskyttet. Avdelingsleder har tilgang til opptakene. Opptakene slettes/overskrives automatisk etter 7 dager. Opptak utleveres ikke til andre en politi/påtalemyndighet med utleveringsbegjæring fra påtalemmyndighet eller domstoler.

Kamera – Trening og «private» områder: 
Studentidretten overvåker utelukkende adgangskontrollerte områder. Områder som garderober, treningsarealer eller andre plasser hvor man kan forvente privatliv og diskresjon overvåkes ikke.

 

Kameraovervåking på Stamina HEI Narvik:
Stamina HEI Narvik har kamera uten mikrofon/lyd ved inngangsdør, og 5 kameraer rund i treningslokalene.

Ansatte i resepsjonen på Stamina har tilgang til å se alle kameraene. Opptak gjøres i resepsjonen. Det per i dag 3 ansatte, som er opplært og har tilgang til å se opptak.

Opplysninger om ansatte og jobbsøkere

Ansatte: 
Samskipnaden behandler opplysninger om ansatte for å ivareta alle sider av et ansettelsesforhold. Her registreres som et minimum grunndata (navn, personnummer, adresse, telefonnummer og e-postadresse). I tillegg registreres nødvendige opplysninger for utbetaling av lønn, lønnsnivå, tidsregistrering, skatteopplysninger, og fagforeningstilhørighet, opplysninger om pårørende, fraværsoppfølging, forsikrings- og pensjonssaker. Opplysningene hentes fra virksomheten, offentlig myndighet og den ansatte selv.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b). Behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i samt ivareta et ansattforhold.

Nødvendige og lovpålagte personopplysninger utleveres til offentlige instanser og samarbeidsparter i forhold til NAV, politi, skatt, ligning, namsfogd, bank, forsikring, fagforening, pensjon og liknende for å ivareta ansattes interesser og/eller overholde offentlige pålegg.

Sletterutiner for personalopplysninger følger regnskapsloven og den nye personopplysningslov. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger, og kan publiseres på våre nettsider.

Alle tidligere og nåværende ansatte har en personalmappe i vårt arkivsystem. Personalmappen blir ryddet for innhold som ikke lenger er relevant ved utløp av arbeidsforholdet. Tilgangen begrenses til tjenstlig behov.

Jobbsøkere:
Samskipnaden benytter Webcruiter.no som jobbsøkersystem.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b) – behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 b) og h).

Det er kun den som får jobben som overføres til interne systemer for ansatte. De øvrige søknader slettes automatisk etter 6 måneder.

Informasjonssikkerhet og databehandlere

Logging:
Samskipnaden har alminnelige sikkerhetslogger i fagsystemene, som superbruker/leder har delegert ansvar for. Det er de ansattes bruk av fagsystemet som blir registrert her.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre samskipnadens personopplysninger mot uautorisert innsyn, eller innsyn uten tjenstlig behov.

Samskipnadens bruk av databehandlere:
Norges arktiske universitet drifter en stor del av våre systemer, som flere servere, filserver, e-post, Skype, active directory, vaskeriserver, fagsystem bolig, vaktselskap, intranett, tilgangsrettigheter UiTs bygg og noen av nøkkelsystemene ved boligene.

Drift av fagsystemer er overlatt systemleverandørene ved overgang til skyløsninger. Alle våre leverandører er forpliktet til å jobbe i henhold til den nye personvernforordning og personopplysningslov og ha underleverandører i samsvar med lovgivningen.

UiTs drift av Samskipnadens IT-behov medfører i noen tilfeller at navngitte ansatte ved UiT har tilgang til personopplysninger i noen av våre systemer. I andre tilfeller må vi gi tilgang til dem eller leverandører via delt skjerm, fjerntilgang, oppmøte og liknende ved behov for bistand.

Saksbehandling og arkiv

Samskipnaden bruker Business360 arkiv- og saksbehandlersystem til lagring av dokumenter. Systemet er en skytjeneste som leveres av Tieto.

Det registreres ulike typer personopplysninger i arkiv- og saksbehandlingssystemet. Dette er opplysninger som navn, adresse, telefonnummer, epostadresse (grunndata) og annen relevant informasjon som fremgår av henvendelsen. Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningen, GDPR og den nye personopplysningsloven.

Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Ivaretakelse av rettighetsdokumentasjon for enkeltindivider samt virksomhetsvesentlige dokumenter.

Brukere av Samskipnadens tjenester

Studentbolig

Studentbolig.samskipnaden.no:
Unipluss er Samskipnadens databehandler for studentbolig.samskipnaden.no, og er vår leverandør og utvikler av nettstedet. Dette er en applikasjon der studenter kan registrere sin boligsøknad. Personopplysningene registreres av søkeren selv, og vil senere inngå som del i en avtale som søkeren selv er part i.

Våre beboere har en egen personvernerklæring 

Leietakere i studentbolig:
Gjennom å undertegne husleiekontrakt gir du Samskipnaden rett til å behandle og lagre persondata.

 

Studentbarnehage

Brukere av Samskipnadens barnehager:
Opptak skjer gjennom kommunenes barnehagesystemer, og følger kommunens retningslinjer.

Samskipnaden behandler personopplysninger i hht artikkel 6 nr. 1 b) – behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtale om barnehageplass inngås.

Personopplysninger behandles også etter annen lovgivning etter pålagte krav fra offentlige etater.

 

Idrett:

Kraftsportssenter.no
Levelup 2.0 er Samskipnadens databehandler for kraftsportssenter.no, og er vår leverandør og utvikler av nettstedet. Level Up 2.0 er også driftsleverandør til kraftsportssenter.no.

Booking av gruppetimer og innmelding av medlemskap på nettsiden: Ibooking AS er Samskipnadens databehandler, og er vår leverandør og utvikler av tjenesten. Ibooking er vår driftsleverandør for booking og innmelding.

Brukere av våre treningstilbud:
Gjennom å undertegne treningsavtale gir du Samskipnaden rett til å behandle og lagre persondata.

 

Helse & rådgiving:

Brukere av Samskipnadens helsetjenester:
De tjenestene som faller innunder helselovgivningen (pasientjournalloven) behandles i henhold til denne lovgivningen, og holdes adskilt fra Samskipnadens øvrige data. Brukere av rådgivningstjenester og kurs, gir gjennom avtale/kurspåmelding samtykke til at Samskipnaden samler inn persondata.