Hopp til hovedinnhold
Sist oppdatert: 01.08.2022 16:04

Personvernerklæring

1. Hvorfor behandler vi personopplysninger?

Vi i Studentsamskipnaden i Stavanger (SiS) legger til rette for at du som student skal ha det best mulig under studietiden din. Som student ved Universitetet i Stavanger, BI Stavanger, VID Stavanger, VID Sandnes, Kunstskolen i Stavanger, Noroff Stavanger og Høyskolen for ledelse og teologi kan du benytte deg av tjenestetilbudene våre når du betaler semesteravgift. Tilbudet vårt omfatter bokhandel, studentbolig, helsetjenester ved psykolog, terapeut og helsesykepleier, kaféer på campus, barnehage og treningssenter. For at du skal kunne ta i bruk tjenestene våre, kommunisere med oss og lignende, krever dette ofte at vi er nødt til å behandle noen personopplysninger om deg.

Vi behandler også personopplysninger knyttet til deg som søker jobb hos oss, er kunde eller benytter deg av våre fasiliteter.

Denne personvernerklæringen skal gi deg informasjon om hvorfor, på hvilket behandlingsgrunnlag og hvor lenge vi behandler dine personopplysninger. Du vil også kunne lese om hvilke rettigheter du har som registrert nederst i punkt 13.

SiS, ved administrerende direktør, er behandlingsansvarlig for vår behandling av personopplysninger.

Er du usikker på noe, har spørsmål eller kommentarer knyttet til denne personvernerklæringen, ta kontakt med oss på sis@studentensbeste.no.

2. Hva er en personopplysning og et behandlingsgrunnlag?

Personopplysninger er alle opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Dette kan for eksempel være navn, e-postadresse, fødselsnummer og adresse. Det kan også være en IP-adresse, et bilde eller videoopptak, kjøps- og betalingshistorikk eller hvilke treningstimer du har vært på. Så lenge den opplysningen eller vurderingen kan spores tilbake til deg er det å anse som en personopplysning.

Vi som virksomhet er underlagt en rekke plikter etter lovverket når vi behandler dine personopplysninger. Dette omfatter blant annet at vi er pålagt å ha et rettslig grunnlag for å gjøre noe som helst med personopplysningene dine. Etter personvernforordningen, General Data Protection Regulation, som skal forstås som forordning (EU) 2016/679 heretter omtalt som GDPR, er det seks ulike behandlingsgrunnlag etter artikkel 6.

Behandlingen må enten kunne forankres i samtykke (GDPR art. 6 (1) bokstav a) eller være nødvendig for å oppfylle en avtale (GDPR art. 6 (1) bokstav b), en rettslig plikt (GDPR art. 6 (1) bokstav c), beskytte vitale interesser (GDPR art. 6 (1) bokstav c), utføre en oppgave i offentlig interesse eller utøve offentlig myndighet (GDPR art. 6 (1) bokstav e), eller ivareta legitime interesser (GDPR art. 6 (1) bokstav f).

Dersom det er tale om særlige kategorier av personopplysninger, som omfatter personopplysninger blant annet politisk oppfatning, helseopplysninger og opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering må vi i tillegg ha et særskilt grunnlag for å behandle disse etter GDPR artikkel 9.

3. SiS Bokhandel

3.1 Klikk og hent

Ved semesterstart kan du som student bestille en pensumpakke fra bokhandelen vår, SiS Bokhandel. Vi behandler da navn, e-postadresse, telefonnummer og opplysninger om studie basert på valgt pakke, for å kunne gjennomføre bestillingen. Behandlingsgrunnlaget er GDPR art. 6 (1) b, avtale.

Vi sletter personopplysningene vi har mottatt i forbindelse med «Klikk og hent» 1 måned etter semesterstart.

3.2 Bestilling og reservasjon av varer

Hvis du bestiller varer hjem opprettes det en profil knyttet til deg i vårt kundesystem. Der lagres navn, kundenummer, adresse, telefonnummer og detaljer om kjøp. Opplysningene brukes til å sende varen hjem til deg og utstede faktura for kjøpet. Behandlingsgrunnlaget er GDPR art. 6 (1) avtale.

Dersom du ønsker å reservere varer og bøker opprettes det også en profil knyttet til deg i vårt kundesystem der navnet og telefonnummer ditt lagres. Vi bruker denne informasjonen til å varsle deg om at varen er klar til henting og sikre at du som har reservert varen er den som får den utlevert. Behandlingsgrunnlaget er GDPR art. 6 (1) avtale.

Videre lagres kundeprofilen for å kunne gi deg detaljert informasjon om kjøpet, slik som når vi mottok bestillingen, når den ble sendt og hva du har kjøpt tidligere. Dette er en berettiget interesse vi har, nemlig å ha en oversikt over tidligere bestillinger og yte god kundeservice. Behandlingsgrunnlaget er GDPR art. 6 (1) bokstav f. Kundeprofilene lagres så lenge det er nødvendig for å oppnå formålet, før de slettes fra vårt system. Fakturaopplysninger oppbevares i fem år i tråd med bokføringsloven.

3.3 Bedriftskunder

Dersom du bestiller varer for en bedrift lagres bestillingen i vårt kundehåndteringssystem sammen med navn, e-postadresse og hvis bestillingen er fra Universitetet i Stavanger, avdelingstilknytning. Vi har en berettiget interesse i å behandle personopplysningene for å administrere kjøpet samt lagre opplysningene til bruk ved fremtidige bestillinger. Personopplysningene lagres i virksomhetens levetid. Behandlingsgrunnlaget er GDPR art. 6 (1) bokstav f.

3.4 Kameraovervåkning

Av sikkerhetshensyn har vi kameraovervåkning i vår butikk. Vi har strenge, skriftlige rutiner knyttet til bruken av kameraovervåkning. Det er kun daglig leder og IT-ansvarlig som har tilgang til opptakene, og dette kan kun skje hvis man er koblet på samme nettverk som kamerasystemene. Pålogging skal videre kun forekomme ved mistanke om kriminell aktivitet. Kameraovervåkningen er en berettiget interesse vi som virksomhet har, slik at behandlingsgrunnlaget er GDPR art. 6 (1) bokstav f. Opptakene blir som hovedregel lagret i 7 dager før de blir automatisk slettet.

Ved etterforskning av straffbare handlinger eller ulykker leveres videoovervåkningsopptak til politiet i tråd med forskrift om kameraovervåkning i virksomhet, og behandlingsgrunnlaget vil da være GDPR art. 6 (1) bokstav c. Dersom det er sannsynlig at opptak skal utleveres til politi oppbevares opptaket opp til 30 dager.

4. SiS Bolig

4.1 Opprettelse av konto systemet UniAlltid

For at vi skal kunne behandle søknader om bolig må du opprette en profil i systemet UniAlltid. Det er fire ulike måter man kan registrere seg på:

  1. Manuell registrering av bruker: ved å opprette en bruker manuelt gir du oss informasjon som fornavn, etternavn og e-postadresse.
  2. Innlogging via din Google-konto: vi innhenter navn og e-postadresse dersom du benytter deg av denne innloggingsmetoden.
  3. Innlogging via din Facebook-konto: vi innhenter navn og e-postadresse dersom du benytter deg av denne innloggingsmetoden.
  4. Innlogging via din Apple-konto: vi innhenter navn og e-postadressen din, hvis du velger å vise denne, dersom du benytter deg av denne innloggingsmetoden.

Dersom du benytter tredjepartskontoer oppfordrer vi deg å være bevisst på at denne type innlogging kan medføre at du deler data om innloggingen med leverandøren. Vi ber deg derfor sette deg inn i den aktuelle tredjepartens personvernerklæringer. Vi understreker at vi innhenter kun de personopplysninger som er nevnt over hvis du velger å benytte enkel innlogging via tredjepart.

Formålet med registreringen er at du skal få tilgang til UniAlltid, som er verktøyet vi benytter for å håndtere søknader og leieforhold. Denne behandlingen skjer for at vi skal kunne få nødvendig informasjon til å muligens inngå en avtale med deg, slik at behandlingsgrunnlaget er GDPR art. 6 (1) bokstav b.

4.2 Søknad om bolig

I UniAlltid vil du kunne sende inn søknad om bolig. Vi vil da behandle personopplysningene dine som navn, e-post, telefonnummer, adresse, nasjonalitet, informasjon om pårørende, hvilket studiested du tilhører, studiestart og slutt, opplysninger om barn og samboer, preferanse når det kommer til bolig og helseopplysninger som kommer frem av dokumentasjon for tilretteleggingsbehov dersom dette er vedlagt. Behandlingen er nødvendig for at vi skal vurdere boligsøknaden din og for å mulig inngå en avtale med deg som registrert. Behandlingsgrunnlaget er derfor GDPR art. 6 (1) bokstav b, avtale.

Vi behandler personopplysningene så lenge det er nødvendig for å oppnå formålet. Helseopplysninger som er oppgitt i forbindelse med tilretteleggingsbehov slettes ved tildeling av bolig. Du kan når som helst slette opplysningene og brukerkontoen din i UniAlltid, dersom du ikke har et leieforhold hos oss.

4.3 Venteliste

Dersom du havner på venteliste vil søknaden og personopplysningene som følger av den lagres i en periode frem til du får svar på om du får tildelt bolig. Behandlingsgrunnlaget for administrasjon av ventelisten er GDPR art. 6 (1) bokstav b, avtale. Hvis du ikke får tildelt bolig slettes søknaden 22. juli.

4.4 Som leietaker hos SiS Bolig

4.4.1 Hvilke og på hvilket grunnlag behandler vi personopplysninger vi om deg som leietaker

Når du har fått tildelt bolig vil det være nødvendig for oss å administrere leieforholdet. Vi bruker da personopplysningene som du har oppgitt i søknaden for å inngå en skriftlig kontrakt med deg og utstede fakturaer for husleie.

Vi har behov for å kommunisere med deg som leietaker. Til dette formålet benytter vi da personopplysningene dine som e-postadresse og SMS. Videre kan vi kommunisere med deg i boligportalen UniAllitd.

Ved betalingsmislighold vil personopplysningene navn, adresse, fødselsnummer, e-postadresse, telefonnummer, kontonummer, fakturabeløp, KID-nummer, opplysninger om utestående beløp deles med inkassobyrået Lowell.

Forekommer det manglende betaling eller annet mislighold som kvalifiserer til utkastelse vil vi sende navn, fødselsnummer, adresse og beskrivelse av forholdet til namsmannen. Namsmannen bistår med tvangsutkastelse av leietakere.

Er du uheldig og låser deg ute, kan du få hjelp fra Securitas med å låse deg inn mot et gebyr. Du vil da måtte identifisere deg med ID-kort samt at navn og adresse rapporteres til oss for fakturering.

Behandlingene nevnt over er nødvendige for å oppfylle husleiekontrakten vi har inngått med deg, slik at behandlingsgrunnlaget er GDPR art. 6 (1) bokstav b avtale.

Dersom du ønsker parkering opprettes det en liste med navn og registreringsnummer for de som har fått tildelt parkeringstillatelse. Dette er for at man skal kunne gjennomføre kontroll av parkeringsplassene. Behandlingsgrunnlaget vil da være GDPR art. 6 (1) bokstav b avtale.

Vi har en berettiget interesse i at husregelverk blir overholdt. Ved brudd på husleiekontrakten kan vi derfor utstede en advarsel til deg. Lagring av advarselen er en berettiget interesse vi som utleier har, nemlig å dokumentere slike hendelser. Da lagres navn, adresse og en beskrivelse av grunnlaget for advarselen. Behandlingsgrunnlaget for lagring av advarsler er GDRP art. 6 (1) f, interesseavveining.

I fellesområdene har du muligheten til å sende innhold fra dine enheter til utplassert TV med hjelp av Chromecast. Når man benytter seg av denne tjenesten vil personopplysninger sendes til Google som omfatter systemaktivitet og bruksdata (detaljer om hvordan man bruker funksjonaliteten på cast-enheten, deriblant appene og domenene man caster fra). Dette tilbudet er en berettiget interesse vi har, nemlig å tilrettelegge for bruk av fellesarealer til sosiale arenaer. Hvor lenge Google behandler personopplysningene kan du lese mer om her.

4.4.2 Hvor lenge behandler vi personopplysningene om deg som er og tidligere har vært leietaker

Husleiekontrakten blir lagret i 3,5 år og fakturaer i 5 år etter leieforholdet er opphørt, i tråd med bokføringsloven.

Øvrige personopplysninger behandles så lenge det er nødvendig for å oppnå formålet. Dersom det er tale om forhold som gjør det aktuelt å lagre opplysningene for å fastsette, gjøre gjeldende eller forsvare rettskrav vil vi lagre personopplysningene frem til slike saker er avsluttet, i tråd med GDPR art. 17 (3).

5. SiS Helse

5.1 Kurspåmelding

SiS arrangerer ulike kurs som det er mulig å melde seg på via nettsiden vår. Ved å melde deg på kurs må du gi tillatelse til at vi behandler personopplysningene navn, e-postadresse, kjønn, telefonnummer, hvilken utdanningsinstitusjon du tilhører og studieinformasjon. Behandlingsgrunnlaget for denne behandlingen er GDPR art. 6 (1) a, samtykke. Personopplysningene brukes til å administrere påmelding til kurs og anonymiseres når kurset er avsluttet.

5.2 Enkeltsamtaler og tursamtaler

Hvis du ønsker en enkeltsamtale eller tursamtale kan du bestille dette gjennom Aspit timebestillingsskjemaet. Du vil da måtte oppgi navn, fødselsnummer, telefonnummer, e-postadresse og adresse i skjemaet. Personopplysningene benyttes til å sette opp time samt sende deg påminnelse. Dersom du velger å gjennomføre timen på video, benyttes verktøyet Confrere. Behandlingsgrunnlaget er GDPR art. 6 (1) bokstav b, avtale. Da det behandles helseopplysninger som er å anse som en særlig kategori av personopplysninger er det særskilte grunnlaget for behandlingen GDPR art. 9 bokstav h.

De nevnte personopplysningene samt informasjon og vurderinger som kommer frem under samtalen lagres i et pasientjournalsystem som heter PsykBase. Alle virksomheter som yter helsehjelp, er lovpålagt å opprette pasientjournalsystemer. Dette er krav som følger av helsepersonelloven §§ 39 og 40, pasientjournalloven kapittel 2 og forskrift om pasientjournal. Behandlingsgrunnlaget er GDPR art. 6 (1) bokstav c rettslig forpliktelse.Vi lagrer opplysningene så lenge det er nødvendig for å oppfylle formålet.

5.3 Samtalebehandling

Dersom du ønsker å bestille time til samtalebehandling vil vi behandle personopplysninger som navn, fødselsnummer, e-postadresse og opplysninger som følger av skjemaet du sender inn via Norse. Disse personopplysningene bruker vi for å kunne sette opp time og sende ut påminnelse. Behandlingsgrunnlaget er GDPR art. 6 (1) bokstav b avtale. Da det behandles helseopplysninger som er å anse som en særlig kategori av personopplysninger er det særskilte grunnlaget for behandlingen GDPR art. 9 (2) bokstav h.

De nevnte personopplysningene samt informasjon og vurderinger som kommer frem under behandlingen lagres i et pasientjournalsystem som heter PsykBase. Alle virksomheter som yter helsehjelp, er lovpålagt å opprette pasientjournalsystemer. Dette er krav som følger av helsepersonelloven §§ 39 og 40, pasientjournalloven kapittel 2 og forskrift om pasientjournal. Behandlingsgrunnlaget er GDPR art. 6 (1) bokstav c rettslig forpliktelse.Vi lagrer opplysningene så lenge det er nødvendig for å oppfylle formålet.

Vi har også et samarbeid med Cope som tilbyr videosamtaler med psykolog. Hvis du benytter deg av dette tilbudet vil Cope selv være behandlingsansvarlig, og du kan lese mer om hvordan de behandler personopplysninger her.

5.4 Assistert selvhjelp

For at vi skal kunne tilby deg verktøyet Assistert selvhjelp, trenger vi å behandle personopplysninger om deg. Først og fremst ved bestilling av vurderingssamtale vil vi behandle navn, fødselsnummer, telefonnummer, e-postadresse og adresse for å sette opp timen. Når du tar i bruk Assistert selvhjelp, vil behandleren din i SiS få tilgang på data i verktøyet for å gi deg best mulig oppfølgning. Du kan også lese mer om personvern i Assistert selvhjelp her. Da det behandles helseopplysninger som er å anse som en særlig kategori av personopplysninger er det særskilte grunnlaget for behandlingen GDPR art. 9 (2) bokstav h.

De nevnte personopplysningene samt informasjon og vurderinger som kommer frem under behandlingen lagres i et pasientjournalsystem som heter PsykBase. Alle virksomheter som yter helsehjelp, er lovpålagt å opprette pasientjournalsystemer. Dette er krav som følger av helsepersonelloven §§ 39 og 40, pasientjournalloven kapittel 2 og forskrift om pasientjournal. Behandlingsgrunnlaget er GDPR art. 6 (1) bokstav c rettslig forpliktelse.Vi lagrer opplysningene så lenge det er nødvendig for å oppfylle formålet.

5.5 Helsesykepleier

5.5.1 Konsultasjon

Du kan komme innom for en konsultasjon med helsesykepleier for veiledning og samtaler. Personopplysningene navn, fødselsdato og informasjon som kommer frem under samtalen vil behandles og lagres i pasientjournalen. Formålet med behandlingen er å gi deg forsvarlig helsehjelp i tråd med helsepersonelloven § 4.

Før mars 2020, hadde vi fysiske pasientjournaler som vi oppbevarer i et låst arkiv. Etter mars 2020, dokumenteres personopplysningene i det elektroniske helsejournalsystemet CGM. Lagre personopplysninger i en pasientjournal er et lovkrav som følger av helsepersonelloven §§ 39 og 40, pasientjournalloven kapittel 2 og forskrift om pasientjournal. Behandlingsgrunnlaget er GDPR art. 6 (1) bokstav c rettslig forpliktelse. Da det behandles helseopplysninger som er å anse som en særlig kategori av personopplysninger er det særskilte grunnlaget for behandlingen GDPR art. 9 (2) bokstav h. Vi lagrer opplysningene så lenge det er nødvendig for å oppfylle formålet.

5.5.2 Selvtest kjønnssykdommer

Dersom du tar en selvtest for kjønnssykdommer, må vi behandle noen personopplysninger om deg for å kunne kontakte deg med resultat og sørge for oppfølgning ved positiv test. Du må derfor i skjemaet som man legger ved testen oppgi opplysninger som navn, fødselsnummer, telefonnummer, dato for test, og om du ønsker konsultasjonstime hos helsesykepleier når du leverer inn selvtesten. Testen overleveres og analyseres ved avdeling for medisinsk mikrobiologi på Stavanger Universitetssykehus. Når vi har resultatet så kontakter vi deg.

Tester du positivt, vil vi oversende navnet ditt, fødselsnummeret sammen og hvilken type preparat du skal ha til Apotek1 Madla. Dette gjør vi for at du skal kunne få utlevert korrekt medisin for å behandle kjønnssykdommen.

Ved positiv gonorétest, vil vi i samarbeid med Stavanger Universitetssykehus henvise deg videre til Hudpoliklinikken, SUS, for behandling og oppfølging.

Formålet med behandlingene nevnt over er å gi deg forsvarlig helsehjelp i tråd med helsepersonelloven § 4. Det rettslige grunnlaget for behandlingen er GDPR art. 6 (1) bokstav c, rettslig forpliktelse. Da det behandles helseopplysninger som er å anse som en særlig kategori av personopplysninger er det særskilte grunnlaget for behandlingen GDPR art. 9 (2) bokstav h.

Ved positiv test bistår vi også med smittesporing, altså kontakte tidligere seksuelle partnere for å oppfordre disse til å teste seg. Da vil vi behandle personopplysninger om tidligere seksuelle forhold. Behandlingsgrunnlaget vil da være GDPR art. 6 (1) bokstav c, rettslig forpliktelse ettersom det følger av smittevernloven § 3-6 at man ved mistanke om overføring av smitte skal foreta smitteoppsporing. Da det behandles helseopplysninger som er å anse som en særlig kategori av personopplysninger er det særskilte grunnlaget for behandlingen GDPR art. 9 (2) bokstav h.

Det å lagre personopplysningene i en pasientjournal er et lovkrav som følger av helsepersonelloven §§ 39 og 40, pasientjournalloven kapittel 2 og forskrift om pasientjournal. Behandlingsgrunnlaget er GDPR art. 6 (1) bokstav c rettslig forpliktelse. Vi lagrer opplysningene så lenge det er nødvendig for å oppfylle formålet.

6. SiS Kafé

6.1 Konkurranser

For at du skal kunne melde deg på våre konkurranser i kaféene vil du måtte oppgi navn og telefonnummer. Dette benyttes til å kontakte vinneren av konkurransen. Behandlingsgrunnlaget her er GDPR art. 6 (1) bokstav a samtykke. Personopplysningene slettes når en vinner er kåret og kontaktet.

6.2 Catering og bedriftskunder

Dersom du bestiller mat for en bedrift/virksomhet lagrer vi personopplysninger som navn, e-postadresse og hvis bestillingen er fra Universitetet i Stavanger, avdelingstilknytning. Vi har en berettiget interesse i å behandle personopplysningene for å administrere kjøpet samt lagre opplysningene til bruk ved fremtidige bestillinger. Personopplysningene lagres i virksomhetens levetid. Behandlingsgrunnlaget er GDPR art. 6 (1) bokstav f.

6.3 Kameraovervåkning

Av sikkerhetshensyn har vi kameraovervåkning i vår butikk. Vi har strenge, skriftlige rutiner knyttet til bruken av kameraovervåkning. Det er kun daglig leder og IT-ansvarlig som har tilgang til opptakene, og dette kan kun skje hvis man er koblet på samme nettverk som kamerasystemene. Pålogging skal videre kun forekomme ved mistanke om kriminell aktivitet. Kameraovervåkningen er en berettiget interesse vi som virksomhet har, slik at behandlingsgrunnlaget er GDPR art. 6 (1) bokstav f. Opptakene blir som hovedregel lagret i 7 dager før de blir automatisk slettet.

Ved etterforskning av straffbare handlinger eller ulykker leveres videoovervåkningsopptak til politiet i tråd med forskrift om kameraovervåkning i virksomhet, og behandlingsgrunnlaget vil da være GDPR art. 6 (1) bokstav c. Dersom det er sannsynlig at opptak skal utleveres til politi oppbevares opptaket opp til 30 dager.

7. SiS Barnehage

7.1 Barns personopplysninger

Vi i SiS Barnehage etterstreber å gi barns personopplysninger et særlig vern i tråd med personvernregelverket. Vi behandler ett stort sett med opplysninger som kan gi et omfattende og detaljert bilde av utviklingen til barn og barnets faglige og sosiale atferd som gjør at vi har økt bevissthet rundt dette. Det er kun de som har tjenestlig behov som har tilgang til personopplysningene, vi benytter passord der data oppbevares digitalt og barnehagemappen er låst inne i et fysisk arkiv slik at den er beskyttet mot uautorisert innsyn. Du skal være sikker på at ditt barns personopplysninger er trygge hos oss i SiS Barnehage.

7.2 Søknad

Sola Kommune er behandlingsansvarlig for opptaksprosessen for barnehager i kommunen. Det er gjennom samordnet opptak at vi mottar søknader og tildeler barnehageplass. Dokumentasjonen vi mottar fra Sola Kommune brukes til å vurdere og tildele barnehageplass i SiS barnehage.

Når barnet har fått plass, er vi behandlingsansvarlig for behandlingen av personopplysninger knyttet til foresatte og barn. Behandlingsgrunnlaget for å vurdere og tildele barnehageplass er GDPR art. 6 (1) b, da behandlingen er nødvendig for at man skal inngå en avtale om plass i SiS Barnehage.

7.3 Ved tildelt barnehageplass

Når barnet har fått plass i vår barnehage er det en rekke personopplysninger som vi må behandle om barnet og deg som foresatt, for å kunne administrere barnehageplassen. For å inngå avtale om barnehageplass må du/dere som foresatte oppgi navn og personnummer, barnets navn og personnummer, kontaktinformasjon, adresse samt opplysninger om familierelasjoner. Denne informasjonen er det nødvendig at vi behandler for å kunne inngå avtale om barnehageplass, kontakte dere ved behov og sende ut faktura. Disse behandlingene skjer for å oppfylle avtalen om barnehageplass slik at behandlingsgrunnlaget er GDPR art. 6 (1) bokstav a.

Vi ønsker at dere skal få se hvordan barna har det i barnehagen. Vi tar derfor bilder og videoopptak av barna som vi deler med dere, forutsatt at dere har samtykket til behandlingen ved å gi tillatelse gjennom samtykkeskjemaet. Behandlingsgrunnlaget er derfor GDPR art. 6 (1) bokstav a samtykke. Vi understreker at dere når som helst kan trekke samtykket hvis dere ombestemmer dere.

Det er kun dersom du har samtykket at vi deler din kontaktinformasjon med andre foresatte, for eksempel i forbindelse med kontakt på fritiden. Behandlingsgrunnlaget er GDPR art. 6 (1) bokstav a samtykke.

Vi fører oversikt over hvem som oppholder seg i barnehagen til enhver tid og planlagt fravær. Dette til dels for å ha oversikt ved en eventuell hendelse eller krise, men også for at vi skal kunne planlegge bemanningsbehov. Denne behandlingen er en berettiget interesse vi har, og behandlingsgrunnlaget er derfor GDPR art. 6 (1) bokstav f interesseavveining.

Som barnehage er vi underlagt en rekke rettslige plikter etter barnehageloven og barnevernloven. Dette medfører at vi er lovpålagt å dokumentere forhold knyttet til barna som barnets interesser, preferanser, utvikling, helse, forhold knyttet til tilrettelegging og oppfølgning. Vi er videre som barnehage lovpålagt en opplysningsplikt til sosialtjenesten, den kommunale helse- og omsorgstjenesten samt barnevernet. Behandlingen av personopplysninger i slike tilfeller vil derfor være forankret i GDPR art. 6 (1) bokstav e, da dette skjer som ledd i utføringen av oppgaver i allmennhetens interesse. Der hvor det behandles særlige kategorier av personopplysninger for eksempel forhold knyttet til barnets helse, gir barnehageloven § 47 a, oss tillatelse til dette når det er nødvendig for å utføre oppgaver etter loven. Alle personopplysningene knyttet til barnet lagres i barnehagemappen, som ligger i et låst arkivskap.

7.4 Når slettes personopplysningene?

SiS Barnehage som privat aktør er ikke underlagt noen rettslig plikt til lagring av barnehagemappen og annen dokumentasjon samlet inn og utarbeidet om barnet. De fleste personopplysningene slettes derfor når barnet er ferdig i barnehagen.

Imidlertid har vi valgt å lagre utvalgt dokumentasjon som utarbeidet i forbindelse med lovpålagte krav så lenge det er nødvendig for satt formål. Oppbevaringen er en berettiget interesse vi har for å dokumentere etterlevelse av regelverket og sikrer videre at den registrerte har tilgang på informasjonen også i tiden etter avtalen om barnehageplass er opphørt. Behandlingsgrunnlaget er GDPR art. 6 (1) f, interesseavveining.

Fakturaer lagres i 5 år og avtale om barnehageplass lagres 3,5 år etter bokføringsloven § 13 før de slettes.

7.5 Praksisstudenter

Er du praksisstudent og utplassert hos oss i SiS Barnehage i forbindelse med barnehagelærerutdanning, innebærer dette at vi må behandle personopplysninger som navn, studieopplysninger og telefonnummer for å administrere praksisoppholdet. Videre dokumenteres forhold rundt praksisoppholdet som egnethet, styrker og svakheter for å utarbeide evalueringsrapport som oversendes til Universitet i Stavanger. Behandlingsgrunnlaget er GDPR art. 6 (1) bokstav e, da dette skjer som ledd i utføringen av oppgaver i allmennhetens interesse. Ytterligere grunnlag vil være barnehageloven § 51. Vi lagrer personopplysningene så lenge det er nødvendig for å oppfylle formålet.

8. SiS Sportssenter

SiS Sportssenter har en egen personvernerklæring som du kan finne her.

9. For jobbsøkere

Har du søkt på en jobb som ekstrahjelp hos SiS Bok, er det en rekke personopplysninger vi må behandle for å kunne vurdere om du er riktig kandidat for oss. Dette vil omfatte personopplysninger som følger av søknaden, CV, vitnemål og andre dokumenter du gir til oss når du søker på stillingen. Dette vil typisk være navn, adresse, e-postadresse, telefonnummer, uttalelser fra referanser og interne vurderinger. Behandlingsgrunnlaget vil være GDPR art. 6 (1) bokstav b ettersom behandlingen er nødvendig for å gjennomføre tiltak på din anmodning før en mulig avtaleinngåelse.

For kandidatene som ikke blir valgt lagres informasjonen frem til rekrutteringsprosessen er avsluttet, med mindre du har samtykket til at vi kan beholde informasjonen i en gitt periode i samsvar med GDPR art. 6 (1) bokstav a.

10. SiS på Sosiale Medier

Studentsamskipnaden i Stavanger og underavdelingene har sider på sosiale medier som Facebook, Instagram, Youtube og Vimeo. Ved å ha en side på disse plattformene innebærer dette at vi vil samle inn noen personopplysninger om deg dersom du følger eller samhandler med oss via disse tjenestene. Dette omfatter navn og annen informasjon som følger av din profil og fritekstfelt dersom du velger å ta kontakt med oss på disse flatene.

Vi har en berettiget interesse i å markedsføre vår virksomhet og våre tjenester på sosiale medier, slik at behandlingsgrunnlaget er GDPR art. 6 (1) bokstav f, berettiget interesse. Behandlingen skjer så lenge vi har en tilstedeværelse på disse plattformene og du som registret har en bruker. Her vil behandlingsansvaret være delt, slik at aktørene som eier plattformene som blant annet Meta Platforms Ireland og Google IrelandLimited primært vil ha ansvar for behandlingen av dine personopplysninger.

11. Arrangementsstøtte

Du kan søke om støtte dersom du ønsker å gjennomføre et arrangement som har til formål å styrke det sosiale studentmiljøet. Hvis du sender inn en søknad om støtte må du oppgi personopplysninger som navn, studiested, e-postadresse, telefonnummer, arrangementsopplysninger, navn på kontoinnehaver og kontonummer for utbetaling. Disse opplysningene er det nødvendig at vi behandler for å kunne vurdere og mulig tildele støtte. Vi benytter Freshdesk for å saksbehandle søknadene. Behandlingsgrunnlaget er GDPR art. 6 (1) bokstav b, avtale.

Godkjente søknader lagres i 3,5 år som sekundærdokumentasjon i henhold til bokføringsloven § 13. Søknader som ikke innvilges slettes når avgjørelsen om avslag er tatt.

12. Varslingstjenesten

Du kan sende inn et varsel via nettsiden vår via et skjema der du kan velge om du vil ha med navn og e-postadresse sammen med varslingen eller om du kun vil sende inn et varsel. Vi behandler da personopplysningene navn, e-postadresse og informasjonen som kommer frem av fritekstfeltet. Gjelder varselet administrerende direktør, sendes varselet i papirform. Da kan også velge om du vil ha med navn og e-postadresse, eller kun sende inn varslingen. Vi har strenge rutiner rundt saksbehandlingen av varsler og det er kun de som har tjenstlig behov som får tilgang på informasjonen.

Behandlingsgrunnlaget er at vi har en berettiget interesse i å sørge for at alle våre besøkende har en god opplevelse når de besøker oss, og ønsker derfor tilbakemeldinger om det skjer kritikkverdige hendelser som vi kan ta tak i. Behandlingsgrunnlaget er for denne behandlingen GDPR art. 6 (1) bokstav f, interesseavveining. Navn på den som varsler (med mindre det varsles anonymt) og det det varsles om, kan lagres i virksomhetens livsløp, men øvrige personopplysninger tilstrebes anonymisert.

13. Dine rettigheter

Du kan alltid ta kontakt med oss dersom du ønsker mer informasjon om hvordan vi behandler dine personopplysninger eller har spørsmål knyttet til dette.

Når vi behandler dine personopplysninger vil du videre ha en rekke rettigheter som du kan håndheve til enhver tid, som du finner mer informasjon om her.

13.1 Rett til informasjon og innsyn

Du har krav på å få informasjon om hvordan dine personopplysninger behandles, og denne personvernerklæringen skal inneholde den informasjonen. Dersom du ønsker kan du ta kontakt med oss for å få innsyn i alle personopplysningene som vi har registrert om deg i våre systemer. Videre kan du fremsette krav om å få utlevert en kopi av alle personopplysningene vi har registrert.

13.2 Rett til å trekke samtykke

Er det rettslige grunnlaget vi har for å behandle personopplysningene dine samtykke, står du fritt til å trekke dette tilbake når du ønsker. Du behøver ikke å oppgi grunn til hvorfor du ønsker å trekke samtykket.

13.3 Rett til korrigering/retting

Du har rett til å få uriktige personopplysninger om deg korrigert/rettet. Du har også rett til å få ufullstendige personopplysninger om deg supplert. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner og eventuelt dokumenterer hvorfor du mener personopplysningene er feil eller mangelfulle.

13.4 Rett til sletting

Dersom du ønsker å få slettet dine personopplysninger, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, og om mulig også opplyser hvilke personopplysninger du ønsker å få slettet. Vi vil da vurdere om vilkårene for å kreve sletting er oppfylt. Noen personopplysninger er vi lovpålagt å behandle, for eksempel etter bokføringsloven, slik at vi ikke har mulighet til å slette dem.

13.5 Rett til å protestere

Du har rett til å protestere mot behandlingen av dine personopplysninger når behandlingsgrunnlaget blant annet er forankret i GDPR art. 6 (1) bokstav f. Dersom vi kommer frem til at du har rett til å protestere vil vi stanse behandlingen av personopplysningene og du vil også kunne kreve å få de slettet.

13.6 Rett til begrensning

I enkelte tilfeller kan du ha rett til å kreve at behandlingen av dine personopplysninger blir begrenset. Begrensning av personopplysninger vil si at personopplysningene fortsatt blir lagret, men at mulighetene for videre behandling blir begrenset. Dersom du mener at personopplysningene er feil eller mangelfulle, eller har fremmet en innsigelse mot behandlingen (se punktet om retten til å protestere), har du rett til å kreve at behandlingen av dine personopplysninger midlertidig begrenses. Det vil si at behandlingen blir begrenset inntil vi evt. har rettet dine personopplysninger, eller har fått vurdert om innsigelsen din er berettiget.

13.7 Rett til å klage over behandlingen

Dersom du mener vi ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller hvis du mener at vi ikke har klart å overholde dine rettigheter, har du mulighet til å klage over behandlingen. Du finner informasjon om hvordan du kan kontakte oss nedenfor.

Du har videre mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter opptrer i tråd med bestemmelsene i personopplysningsloven og GDPR ved behandling av personopplysninger.

Du finner oppdatert informasjon om hvordan du kontakter Datatilsynet på www.datatilsynet.no .

14. Kontaktinformasjon

Hvis du ønsker å ta kontakt med oss, send en e-post til sis@studentensbeste.no.