Personvernerklæring

1) Kort om Studentbevis-appen

Studentbevis-appen fungerer som studentbevis hos bl.a. studentsamskipnadene og kollektivtransportselskaper, og vil være gyldig på lik linje med studiekort og papirkvittering. For at studentbeviset skal være gyldig må du ha betalt semesteravgiften og semesterregistrert deg.

2) Om denne personvernerklæringen

Denne personvernerklæringen beskriver hvordan utdanningsinstitusjonen din håndterer dine personopplysninger i Studentbevis-appen. Formålet med denne personvernerklæringen er å informere deg om hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte.

3) Hva er personopplysninger?

Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som kan knyttes til deg som enkeltperson, jf. personopplysningsloven § 2, nr. 1. Det avgjørende for om en opplysning er en personopplysninger er om opplysningene kan identifisere en konkret person.

Opplysninger, som ikke alene kan knyttes til en enkeltperson, kan i tilfeller hvor opplysningen forekommer sammen med andre data utgjøre en personopplysning.

4) Formålet med behandling av personopplysninger i Studentbevis-appen

Formål

Formålet med behandling av personopplysninger i Studentbevis-appen er å gi deg som student mulighet til å laste ned din personlige semesterkvittering i digital form, slik at du kan benytte denne i situasjoner hvor du har behov for å dokumentere at du har gyldig studentstatus. Appen vil med det fungere som digitalt studentbevis blant annet hos studentsamskipnader og kollektivtransportselskaper i Norge.

Rettslig grunnlag

For institusjoner som har valgt virksomhetsbestemt bruk:

Det rettslige grunnlaget for å behandle personopplysninger i Studentbevis-appen er hjemlet i personopplysningsloven § 8 bokstav a.

For institusjoner som har valgt privat bruk:

Det rettslige grunnlaget for å behandle personopplysninger i Studentbevis-appen er basert på samtykke. Studenten blir spurt om å avgi sitt samtykke ved pålogging i appen.

5) Hvilke personopplysninger blir behandlet i Studentbevis-appen og hvor lenge lagrer vi dine personopplysninger?

Studentbevis-appen viser ditt navn og studiested, og om du har betalt semesteravgift og om du er semesterregistrert det inneværende semesteret. Appen viser også bilde av deg som utdanningsinstitusjonen har tatt til av deg for bruk til studentkort. Personopplysningene som vises i appen hentes fra det studieadministrative systemet Felles studentsystem (FS), samt FEIDE (Felles Elektronisk IDEntitet - Kunnskapsdepartementets valgte løsning for sikker identifisering i utdanningssektoren). Opplysningene blir lagret lokalt på telefonen din og du kan slette dem når du måtte ønske.

Det er du som selv laster ned appen og logger deg på, og du styrer selv hvem det digitale studentbeviset vises til. Det er frivillig å ta i bruk appen. Hvis du ikke ønsker å benytte appen kan du, ved de fleste universiteter/høgskoler, bestille semesterkvittering på papir.

6) Automatisk saksbehandling

Personopplysningene dine vil ikke være gjenstand for automatisert saksbehandling eller profilering.

7) Utlevering av dine personopplysninger til andre

Utlevering eller eksport av data defineres som enhver avgivelse av data foruten til eget system/behandling eller til den registrerte selv eller noen som mottar data på dennes vegne.

Utdanningsinstitusjonen din kan utlevere eller eksportere data som inneholder personopplysninger til andre systemer, det vil si ekstern databehandler i de tilfellene der det anses som nødvendig.

Dine personopplysninger blir ikke utlevert til land utenfor EU/EØS, eller noen internasjonale organisasjoner.

Dine personopplysninger kan bli utlevert til følgende parter/virksomheter:

  1. Unit - Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Studentbevis-appen tilbys av Unit. Ansatte ved Unit som har behov for det i sin jobb vil ha tilgang til dine personopplysninger, samt data om din aktivitet i Studentbevis-appen. Dette for å kunne utføre brukerstøtte og eventuell feilretting i tjenesten.

  1. UNINETT AS

Når du logger inn i Studentbevis-appen benytter du innloggingsløsningene FEIDE og Dataporten. FEIDE og Dataporten utvikles og leveres av UNINETT AS. Ansatte ved UNINETT AS som har behov for det i sin jobb vil ha tilgang til ditt FEIDE-navn og IP-adresse. Dette for å kunne utføre brukerstøtte og eventuell feilretting i tjenesten. Etter seks måneder slettes dine personopplysninger hos FEIDE.

8) Sikkerheten rundt dine personopplysninger

For å sikre dine personopplysninger i Studentbevis-appen er det lagt på en rekke sikkerhetsmessige innstillinger; alle overføringer til appen er krypterte. Videre gjennomfører Unit regelmessig risiko- og sårbarhetsanalyser, samt testing av sikkerheten i Studentbevis-appen.

9) Dine rettigheter

Rett til informasjon og innsyn

Du har krav på å få informasjon om hvordan utdanningsinstitusjonen din behandler dine personopplysninger. Denne personvernerklæringen er ment å inneholde den informasjonen du har rett til å få.

Du har også rett til å se/få innsyn i alle personopplysninger som er registrert om deg ved utdanningsinstitusjonen din. Du har også rett til å få utlevert en kopi av personopplysninger om deg, dersom du ønsker det.

Rett til korrigering

Du har rett til å få uriktige personopplysninger om deg korrigert. Du har også rett til å få ufullstendige personopplysninger om deg supplert. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner og evt. dokumenterer hvorfor du mener personopplysningene er feil eller mangelfulle.

Rett til å begrense behandlingen

I enkelte tilfeller kan du har rett til å kreve behandlingen av dine personopplysninger blir begrenset. Begrensning av personopplysninger vil si at personopplysningene fortsatt blir lagret, men at mulighetene for videre behandling blir begrensede.

Dersom du mener at personopplysningene er feil eller mangelfulle, eller har fremmet en innsigelse mot behandlingen (se mer om dette under), har du rett til å kreve at behandlingen av dine personopplysninger midlertidig blir begrenset. Det vil si at behandlingen blir begrenset inntil vi evt. har rettet dine personopplysninger, eller har fått vurdert om innsigelsen din er berettiget.

I andre tilfeller kan du også kreve en mer permanent begrensning av dine personopplysninger. For å ha rett til å kreve begrensning av dine personopplysninger, må vilkårene i personopplysningsloven og GDPR artikkel 18 være oppfylte. Dersom vi mottar en henvendelse fra deg om begrensning av personopplysninger, vil vi vurdere om lovens vilkår er oppfylte.

Rett til sletting

I noen tilfeller har du rett til å kreve at vi sletter personopplysninger om deg. Retten til sletting er ikke en ubetinget rett, og hvorvidt du har rett til sletting må vurderes i lys av gjeldende lover om personvern, det vil si personopplysningsloven og GDPR. Dersom du ønsker å få slettet dine personopplysninger, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, og om mulig også opplyser hvilke personopplysninger du ønsker å få slettet. Vi vil da vurdere om vilkårene for å kreve sletting i loven er oppfylt. Vær oppmerksom på at lovverket i enkelte tilfeller gir oss anledning til å gjøre unntak fra retten til sletting. For eksempel vil dette være tilfelle når vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven, eller for å ivareta viktige samfunnsinteresser som arkivering, forskning og statistikk.

Rett til å fremme innsigelse

Du kan ha rett til å fremme en innsigelse mot behandlingen, det vil si protestere mot behandlingen, dersom du har et særskilt behov for å få stanset behandlingen. F.eks. hvis du har et beskyttelsesbehov, fortrolig adresse, eller lignende. Innsigelsesretten er ikke en ubetinget rett, og den avhenger av hva som er det rettslige grunnlaget for behandlingen, og om du har et særskilt behov. Vilkårene går frem av GDPR artikkel 21. Hvis du fremmer en innsigelse mot behandlingen, vil vi vurdere om vilkårene for å fremme en innsigelse er oppfylt. Dersom vi kommer til at du har rett til å protestere mot behandlingen, og at innsigelsen er berettiget, vil vi stanse behandlingen og du vil også kunne kreve sletting av opplysningene. Vær oppmerksom på at vi i enkelte tilfeller likevel kan gjøre unntak fra sletting, f.eks. hvis vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven, eller for å ivareta viktige samfunnsinteresser.

Rett til å klage over behandlingen

Dersom du mener vi ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller hvis du mener at vi ikke har klart å oppfylle dine rettigheter, har du mulighet til å klage over behandlingen. Du finner informasjon om hvordan du kan kontakte oss under pkt. 10.

Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og GDPR, ved behandling av personopplysninger.

10) Kontakt

Behandlingsansvarlig

Det er utdanningsinstitusjonen hvor du studerer som er behandlingsansvarlig for personopplysninger i Studentbevis-appen, jf. personopplysningsloven § 2 nr. 4.

Dersom du ønsker å benytte deg av dine rettigheter som er omtalt i punkt 9 ovenfor, kan du ta kontakt med utdanningsinstitusjonen din.

Tjenesteleverandør

Unit - Direktoratet for IKT og fellestjenester i høyere utdanning og forskning er tjenesteleverandør av Studentbevis-appen. Det vil si at Unit utvikler og forvalter Studentbevis-appen og at Unit har det daglige ansvaret for driften av Studentbevis-appen. Gjennom dette arbeidet har utvalgte personer ved Unit tilgang til alle personopplysninger som er registrert i Studentbevis-appen.

Kontaktinformasjon til Unit: studentbevis@ceres.no

Publisert 27. mars 2017 17:18 - Sist endret 19. juni 2018 09:56