Personvern

Personvern hos Sit

Behandlingsansvarlig

Behandlingsansvarlig er Sit ved administrerende direktør.

Henvendelser

Hvis du har spørsmål eller ønsker å henvende deg til Sit om behandling av personopplysninger, kan du sende e-post til [email protected].

For spørsmål eller henvendelser knyttet til tjenester som medfører behandling av helseopplysninger: Ta direkte kontakt med din behandler/kontaktperson hos Sit.

Dine rettigheter

I forbindelse med dine personopplysninger har du rett til innsyn, korrigering, sletting, begrensning av behandling, dataportabilitet, innsigelse mot behandling og reservasjon mot automatiserte avgjørelser ifølge personvernforordningens artikler 15 – 22. Til noen av rettighetene kan det være knyttet bestemte forutsetninger og vilkår: Du kan finne mer informasjon om rettighetene dine hos Datatilsynet.

Du har rett til å klage til Datatilsynet dersom du mener at vår behandling av personopplysningene dine ikke er i tråd med gjeldende regler. Se hvordan klage til Datatilsynet. Datatilsynet anbefaler at du kontakter oss først, slik at vårt svar til deg kan være med i en eventuell klage.

Informasjonsaktiviteter og tilbakemeldinger

I følge Lov om studentsamskipnader §1 har studentsamskipnadene som oppgave å ta seg av studentenes velferdsbehov ved lærestedene. Forskrift om studentsamskipnader §3 sier videre at studentsamskipnadene skal tilpasse velferdstilbudet etter de lokale studentenes ønsker og behov.

For å kunne levere velferdstjenester i tråd med dette, har Sit behov for å kommunisere mest mulig direkte med deg som student. Kontaktinformasjon som vi har om deg, kan derfor bli brukt til å sende deg informasjon om våre tjenester, samt invitasjon til å gi tilbakemeldinger og evalueringer som vi kan bruke til å utvikle og forbedre tjenestene.

Det lovlige grunnlaget er Sits «berettigede interesser» som beskrevet i personvernforordningens artikkel 6 nr. 1 f). Vi har gjort en grundig vurdering av at behandlingen er berettiget og nødvendig, basert på Sits oppdrag som studentsamskipnad, og vi har veid dette opp mot personverninteressene. Du har rett til å protestere på behandling basert på berettigede interesser ifølge personvernforordningens artikkel 21, og vi skal da stoppe behandlingen, bortsett fra hvis det foreligger tvingende, berettigede grunner som går foran personverninteressene.

Mer informasjon om personvern

I avsnittene nedenfor finner du informasjon om personvern i de forskjellige tjenesteområdene hos Sit.

Nettstedet sit.no

Webanalyse og informasjonskapsler (cookies)

Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å analysere informasjonen, bruker vi analyseverktøyet Google Analytics.

Google Analytics bruker informasjonskapsler/cookies (små tekstfiler som nettstedet lagrer på brukerens datamaskin), som registrerer brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett.

Eksempler på hva statistikken gir oss svar på er; hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson.

Informasjonen som samles inn av Google Analytics, lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.

En IP-adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt maskinvare og dermed til en enkeltperson. Sit bruker Google Analytics sin sporingskode som anonymiserer IP-adressen før informasjonen lagres og bearbeides av Google. Dermed kan ikke den lagrede IP-adressen brukes til å identifisere den enkelte brukeren.

De fleste nyere nettlesere, som Opera, Chrome, Firefox, Safari etc, er innstilt slik at cookies aksepteres automatisk. Om du ikke ønsker å akseptere cookies må du selv velge å endre innstillingene i din nettleser. Merk at denne innstillingen kan føre til at mange nettsteder, inkludert sit.no, ikke vil fungere optimalt.

Cookies vi bruker på sit.no

Sit.no bruker Google Analytics for innhenting av informasjon om besøkende, Google Analytics innhenter teknisk informasjon som nettleser og operativsystem, samt informasjon om bruksmønster av sit.no.

Google Analytics på sit.no respekterer https://en.wikipedia.org/wiki/Do_Not_Track.

__utma: Lagrer informasjon om brukerne og økter.

__utmb: Lagrer informasjon om nye økter og besøk.

__utmz: Lagrer trafikkilder og kampanjer som forklarer hvordan en bruker ankommer siden.

Les mer om Google Analytics' informasjonskapsler.

Og i tillegg setter vi:

 Drupal.visitor.guest: Lagrer valgt spisested for ikke-innloggede brukere.

Hvordan håndtere informasjonskapsler i din nettleser

nettvett.no kan du lese om hvordan du stiller inn nettleseren for å godta/avvise informasjonskapsler, og få tips til sikrere bruk av internett.

Søk

Sit lagrer informasjon om hvilke søkeord brukerne benytter på våre nettsteder i Google Analytics. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i aggregert form. Det er bare søkeordet som lagres, og de kan ikke kobles til andre opplysninger om deg som bruker, eksempelvis IP-adresse.

Nyhetsbrev

Det er mulig å abonnere på nyhetsbrev fra ulike tjenester og informasjon for alle som ønsker å motta slik informasjon. For at vi skal sende e-post til riktig person, må vi registrere e-postadresse.

Disse opplysningene deles ikke med andre virksomheter, og slettes når vi får beskjed om at du ikke lenger ønsker å motta informasjon fra oss.

Kurspåmelding

Se eget avsnitt nedenfor.

Sponsorskjema

På sit.no lagrer vi kun tittel på søknaden, epostadresse og navnet på vedleggene. Vi lagrer intet innhold eller vedlegg. Denne informasjonen slettes ikke, men ligger i en logg som kvittering på innsendt søknad.

Aktivitetsstøtte

Her lagrer vi epostadresse, navn på organisasjon, anledning, antall personer, type støtte, hentested og dato. Disse opplysningene lagres på sit.no og slettes ikke automatisk. Den innsamlede informasjonen deles ikke med andre virksomheter.

Bruker på sit.no

Dersom du oppretter ny bruker på sit.no, ber vi deg registrere studiested, avdeling, navn, telefonnummer, postnummer, fødselsdato, kjønn (valgfritt), epostadresse og passord. Den innsamlede informasjonen deles ikke med andre virksomheter.

Denne informasjonen lagres på sit.no så lenge du er en aktiv bruker. Alle opplysninger slettes automatisk etter 12 måneders inaktivitet, uten forvarsel.

Kontaktskjema

Du kan kontakte oss anonymt eller du kan velge å gi oss epostadressen din slik at vi kan gi deg et svar på henvendelsen. Vi deler ikke disse opplysningene med noen. Informasjonen lagres i 3 måneder, deretter slettes dette automatisk.

Vi ber om at du ikke sender oss sensitive opplysninger på epost og SMS.

Hvis du skal booke bolig eller bor hos oss

Finne og booke bolig (bolig.sit.no)

Når du ønsker å sette deg på interessentliste (få varsel når ønsket bolig/boligtype blir ledig) må du lage en bruker i vårt system, slik at vi kan varsle deg. Vi trenger da følgende opplysninger: Fornavn, etternavn og e-post.

Når du skal inngå leiekontrakt spør vi i tillegg om fødselsnummer, telefonnummer og adresse. Det er også frivillig å oppgi eventuell medboer/samboer og barn. Du kan i ettertid redigere disse opplysningene på "Min side". Det overordnede formålet med behandlingen av disse personopplysningene er forvaltning og drift av boliger. Behandlingen av dine personopplysninger er nødvendig for å administrere leieforholdet ditt, samt for å kunne ivareta arbeidsflyten på alle nivå i daglig drift. Det lovlige grunnlaget for behandlingen er oppfylling av din leieavtale.

 

Annen behandling av personopplysninger

Der det benyttes callingsystem for besøkende til boliger (Gjøvik), registreres mobilnummer i systemet. Mobilnummer til utflyttet beboer slettes når det registreres ny beboer på adressen.

Studentbyene Sørnesvågen i Ålesund og Nordbyen, Sørbyen og Sentrum i Gjøvik har kameraovervåking i inngangspartiene. Formålet med overvåkningen er å bidra til din sikkerhet på ditt bosted. Sit ønsker at fellesarealene skal være sikret mot hærverk og på generelt grunnlag sikre Sits bygninger og eiendommer. Videoopptakene fra inngangspartiet og ved brannsentralene, blir oppbevart i 7 dager og slettes automatisk. Lovlig grunnlag for kameraovervåkningen er Sit Boligs berettigede interesser (jfr. personvernforordningens artikkel 6 nr. 1 f) knyttet til vern av beboere og eiendommer. Vi har gjort en grundig vurdering av at overvåkningen er berettiget og nødvendig, og vi har veid dette opp mot personverninteressene. Du har rett til å protestere på behandling av personopplysninger basert på berettigede interesser. Dette ifølge personvernforordningens artikkel 21.  Det er imidlertid ikke mulig å avslutte overvåkningen på individuell basis, og å avslutte overvåkningen som fullstendig vil være til sterk ulempe for beboernes sikkerhet og Sit Boligs interesser.

Utlevering av personopplysninger

Ved betalingsproblemer kan navn, adresse og fødselsdato bli overført til vårt inkassoselskap, som er selvstendig behandlingsansvarlig for opplysningene som overføres.

Navn, adresse og kontoopplysninger overføres til banker i forbindelse med inn- og utbetalinger. Ved retur av depositum til utenlandske studenter, kan dette være utenlandske banker. Bankene er selvstendig behandlingsansvarlige for opplysningene som overføres.

Det oversendes oversikter over beboere til Securitas og Posten Norge. Listene inneholder navn på leietaker, adresse, mobilnummer og samboers navn. Securitas benytter listene i forbindelse med assistanse ved innlåsing. Posten Norge benytter listene for å verifisere utlevering av post. Listene oversendes kryptert til disse mottakerne, som er selvstendig behandlingsansvarlige for opplysningene de mottar.

Innleide konsulenter og entreprenører

Innleide konsulenter og entreprenører gis tilgang til systemet for forvaltning, drift og vedlikehold for å kunne utføre garantiarbeider, samt fortløpende vedlikeholdsarbeider. Brukerne registreres manuelt i systemet og gis eget brukernavn og passord. I forbindelse med arbeid som må utføres, kan disse få tilgang på navn, bosted, telefonnummer og e-post for beboerne.

Hvis du trener hos oss

Ved kjøp av medlemskap over skranke

Ved kjøp av medlemskap i Sit Idrett registreres følgende personopplysninger: fullt navn, kjønn, fødselsdato, mobilnummer, epostadresse og folkeregistrert postnummer. Dette er påkrevd for å få fullført kjøpet.

Ved registrering får du som medlem automatisk et medlemsnummer, og et kontraktsnummer med dato for registrering som er knyttet til ditt aktive medlemskap. I tillegg legges det inn et medlemskortnummer (RF ID), samt at alle dine fremtidige besøk på treningssentrene blir loggført og lagret på din medlemsprofil.

Sit Idrett er underordnet avtalen «Rent senter» med Antidoping Norge, der alle som skal utøve aktivitet i våre lokaler må gi sitt samtykke til antidopingreglementet. For å oppfylle denne avtalen kreves også navn, signatur, mobilnummer og dato for samtykke av alle trenende.

Ved kjøp av dagsbillett registreres ikke personlige opplysninger i medlemssystemet, men du er likevel underlagt avtalen «Rent senter» og må samtykke til denne for å fullføre kjøpet.

Ved kjøp av medlemskap via våre nettsider www.sit.no

På nettsidene www.sit.no oppretter du selv en brukerprofil og registrerer personopplysningene som nevnes over, i tillegg til at du må registrere studiested. Her må du også samtykke til bruksreglement og antidopingreglement for å fullføre registreringen og kjøpet, på lik linje ved kjøp i resepsjonen. Din personinformasjon overføres deretter til vårt medlemssystem Exceline.

Dersom du er tilknyttet NTNU og registrerer deg gjennom Feide-innlogging på sit.no, vil dine registrerte personopplysninger på NTNU studentweb automatisk hentes over til din profil på sit.no og vårt medlemssystem.

Grunnlaget for vår innsamling av personopplysninger

Treningsmedlemskapet er personlig og kan ikke benyttes av andre enn den som inngår avtalen. Personopplysninger blir derfor registrert for identifisering, for å unngå mislighold av treningsavtalen og eventuell misbruk av treningskort. Behandling av de involverte personopplysningene er derfor nødvendig for å oppfylle avtalen.

Mislighold av avtalen med Antidoping Norge regnes også som mislighold av treningsavtalen.

Det kreves også personopplysninger knyttet opp mot et spesifikt, aktivt medlemskap for at medlemmet skal kunne booke gruppetimer og andre treningstjenester på nettsidene våre.

Din kontaktinformasjon (mobilnummer/epost) kan bli brukt til informasjonsformidling om treningstilbudet som inngår i medlemskapet ditt eller annen relevant informasjon, eksempelvis når medlemskapet ditt er i ferd med å utløpe eller du har fått plass på en gruppetime etter å ha stått på venteliste.

Dine opplysninger og registrerte besøk kan også bli brukt i anonymisert form til statistiske formål som for eksempel kjønnsfordeling og aldersfordeling av medlemsmassen, samt i besøksstatistikk for sentrene og på gruppetimer.

Så lenge du opprettholder et aktivt medlemskap vil dine personopplysninger forbli lagret i vårt medlemssystem. Alle brukerprofiler uten registrert aktivt medlemskap i løpet av de fem foregående årene, vil automatisk bli slettet. Etter seks måneder uten aktivitet blir all besøkshistorikk slettet.

Dersom du ikke ønsker å oppgi dine personopplysninger, får du ikke kjøpt medlemskap hos Sit Idrett. Du kan i dette tilfellet ikke trene hos Sit Idrett.

Du kan reservere deg mot å motta SMS og epost med markedsføringsinnhold.

Utlevering av personopplysninger

Dine opplysninger blir lagret og behandlet i fagsystemer fra eksterne leverandører. Behandlingen av personopplysningene er regulert gjennom databehandleravtaler.

Kjøper du treningsmedlemskap som inkluderer kontingent til idrettslagene NTNUI eller DMMHI, vil dine personopplysninger bli oversendt til det aktuelle idrettslaget. Dette for at idrettslaget skal kunne føre oversikt over sine egne medlemmer, og melde inn medlemstall til Norges Idrettsforbund. Idrettslaget er behandlingsansvarlig for opplysningene som blir overført.

Kameraovervåkning

På treningssenteret på Moholt, som er delvis ubetjent, har vi kameraovervåkning i inngangspartiet. Treningsrom, garderober og liknende overvåkes ikke. Formålet med overvåkningen er å bidra til din sikkerhet når du bruker treningssenteret, forebygge misbruk av treningskort og sikre Sit Idretts lokaler og utstyr.

Videoopptakene fra inngangspartiet blir oppbevart i 7 dager. Opptakene blir kun brukt hvis det oppstår uheldige hendelser i treningssenteret, for eksempel hærverk eller tyveri, eller hvis vi har grunn til mistanke om misbruk av treningskort.

Lovlig grunnlag for kameraovervåkningen er Sits Idretts berettigede interesser (jfr. personvernforordningens artikkel 6 nr. 1 f.) knyttet til medlemmenes sikkerhet, hindring av misbruk av treningskort og sikring av lokaler og utstyr. Vi har gjort en grundig vurdering av at overvåkningen er berettiget og nødvendig, og vi har veid dette opp mot personverninteressene. Du har rett til å protestere på behandling av personopplysninger basert på berettigede interesser. Dette ifølge personvernforordningens artikkel 21. Vi kan imidlertid ikke avslutte overvåkningen på individuell basis, og å avslutte overvåkningen fullstendig vil være til sterk ulempe for andre medlemmers sikkerhet og Sit Idretts interesser. Vi anbefaler derfor at du benytter et av våre andre treningssentre i Trondheim dersom du føler at kameraovervåkningen på treningssenteret på Moholt gjør inngrep i personvernet ditt.

Det forekommer også kameraovervåkning i tilknytning til noen av de andre treningssentrene våre. Dette gjøres i regi av huseier på de aktuelle stedene (for eksempel NTNU). I disse tilfellene er det huseier som er behandlingsansvarlig for overvåkningen.

Hvis du har barn i barnehagene våre

Grunnlaget for vår innsamling av personopplysninger

Der det står «kommunen» nedenfor, mener vi Trondheim kommune for barnehagene i Trondheim og Gjøvik kommune for barnehagen i Gjøvik.

Hvilke opplysninger samler vi inn?

I Sit barn samler vi inn opplysninger om barnets og foresattes navn, personnummer, adresse, epost og telefonnummer.

Hvordan samler vi inn personopplysninger?

Igjennom kommunens opptakssystem for barnehageplass, får styrere og merkantil konsulent i barnehagene tilgang på opplysninger foreldrene legger inn der.

Etter oppstart vil barnehagene også samle inn personopplysninger fra foreldre direkte, om det er noe som evt mangler/ er endret i opplysningene vi får fra kommunen.

Hvorfor samler vi inn og hva skal personopplysningene brukes til?

Vi er lovpålagt å bruke Samordnet opptak, som kommunen administrerer. Kommunen er behandlingsansvarlig for denne informasjonen. Behandling av dine personopplysninger i dette systemet er nødvendig for å søke plass i barnehage i kommunen. Den informasjonen Sit Barn mottar fra kommunen brukes til opptak og fakturering. Sit Barn er behandlingsansvarlig for informasjonen den mottar fra kommunen. Vi er også ansvarlig for å sende opplysninger om betalt barnehagekontingent til skatteetaten.

Barnets og foresattes navn, adresse, og epostadresse, og barnets fødselsdato og navn på minst en kontaktperson, relasjon og tlf nr, legger vi inn i barnehagens foreldrenett. Vi trenger minst en epostadresse fra en foresatt for å kunne opprette bruker på foreldrenettet. Dette er et verktøy som brukes daglig i barnehagen. Personopplysningene som legges inn og meldinger som sendes igjennom foreldrenettet er synlig og tilgjengelig for alle ansatte i barnehagen. Behandling av dine personopplysninger i dette systemet er nødvendig for å ivareta nødvendig informasjonsutveksling og sikkerhet mellom barnehagen og hjemmet.

Personopplysninger om barn og foreldre kan også bli lagret i form av referater fra foreldresamtaler, helseopplysninger, tillatelser og liknende. Dette er nødvendig for oppfølgingen av det enkelte barn.

Når slettes mine opplysninger?

Alle opplysninger om barnet slettes når barnet slutter i barnehagen. Private barnehager er ikke underlagt Lov om arkivering.

Utlevering av personopplysninger

Vi bruker PBL Kidplan som leverandør av vårt foreldrenett. Personopplysninger i vårt foreldrenett vil ligge lagret hos dem, og dette er regulert i en databehandleravtale.

Som barnehage er vi underlagt egne lovverk knyttet til utlevering av informasjon til offentlige myndigheter. Dette vil i størst mulig grad skje med foresattes samtykke i hvert enkelt tilfelle.

Informasjon som er delt med offentlige myndigheter oppbevares og behandles i henhold til deres retningslinjer.

Bestillinger hos kafeene våre

Nettbutikk for catering

Ved bestillinger i vår nettbutikk for catering behandles personopplysninger om bestiller og kunde.

Bestiller:

  • Navn
  • E-postadresse
  • Telefonnummer

Kundeinformasjon:

  • Kundenavn/kontaktperson/fakturamottaker
  • Faktureringsadresse
  • Postnummer og poststed
  • Telefonnummer
  • E-postadresse

Formålet med behandlingen av personopplysningene er å kunne gi kunden mulighet til å bestille, få levert varer i henhold til bestilling, samt å kunne fakturere/kreditere leveransen. I tillegg vil kunden kunne administrere sitt kundeforhold og se sin kundehistorikk.

Det lovlige grunnlaget for behandlingen er oppfylling av kjøpsavtale og bestemmelsene i Forskrift om bokføring §§ 5-1-1 og 5-1-2.

Personopplysningene oppbevares så lenge kunden har et aktivt kundeforhold. Personopplysningene blir anonymisert hvis kundeforholdet har vært inaktivt ut over regnskapslovens oppbevaringsplikt.

Nettbutikken leveres av en ekstern leverandør. Behandling av personopplysningene er regulert av en databehandleravtale.

Bruk av informasjonskapsler i nettbutikk

Det er to standard cookies som alle besøkende får:

  • XSRF-TOKEN: Security measure to prevent cross-site request forgery
  • sit_catering_session: Tracks the session of current visitor

I tillegg til disse er det flere informasjonskapsler for innloggede brukere:

  • user-email, user-name, user-org, user-phone og user-token

Disse informasjonskapslene inneholder private data som er nødvendige for at applikasjonen skal fungere, men alle verdier er kryptert og kan kun dekrypteres av selve applikasjonen. Alle informasjonskapsler er bare tilgjengelige på enkeltdomene, og brukes til å støtte applikasjonslogikken.

Bestillinger direkte til kafeene

Ved bestillinger direkte til kafeene våre kan disse personopplysningene bli registrert:

  • Navn
  • E-postadresse
  • Adresse
  • Telefonnummer
  • Evt. navn på den som henter bestilte varer

Formålet med behandlingen av personopplysningene er å kunne levere varer og tjenester i henhold til bestillingen, samt utfakturering. Det lovlige grunnlaget for behandlingen er oppfylling av kjøpsavtale og bestemmelsene i Forskrift om bokføring §§ 5-1-1 og 5-1-2.

Personopplysningene må lagres i minimum 5 år i henhold til Lov om bokføring § 13.

Bestilling av møterom tilhørende serveringsstedene

Ved bestillinger av møterom ved våre serveringssteder blir disse personopplysningene registrert:
•    Navn på bestiller
•    E-postadresse
•    Telefonnummer

Formålet med behandlingen av personopplysningene er å kunne gi kunden mulighet til å bestille, få levert tjenesten i henhold til bestilling, samt kunne kommunisere/varsle kunden. I tillegg vil kunden kunne administrere sitt kundeforhold og se sin kundehistorikk.
 
Det lovlige grunnlaget for behandlingen er oppfylling av kjøpsavtale og bestemmelsene i Forskrift om bokføring §§ 5-1-1 og 5-1-2.
 
Personopplysningene oppbevares så lenge kunden har et aktivt kundeforhold. Personopplysningene blir anonymisert hvis kundeforholdet har vært inaktivt ut over regnskapslovens oppbevaringsplikt.
 
Bestillingsløsningen leveres av en ekstern leverandør. Behandling av personopplysninger er beskrevet og regulert i leverandørens vilkår: Vilkår - MakePlans.

 

Hvis du deltar på kurs hos oss

Når du melder deg på kurs hos oss, registrerer du navn, e-post, telefonnummer og studieprogram.

Formålet med innsamling av personopplysningene ved påmelding, er å ha oversikt over kursdeltakerne og ha kontaktinformasjon for å kunne sende ut påminnelser og kursmateriell.
 
Når du melder deg på et kurs, bestiller du en tjeneste hos oss. Behandling av personopplysningene er nødvendig for å kunne levere denne tjenesten til deg. Det lovlig grunnlaget for behandlingen er derfor oppfylling av avtale.

Kurspåmelding skjer i et system levert av en ekstern leverandør, der behandlingen av personopplysninger er regulert av databehandleravtale.

Påmeldingsinformasjon slettes etter hvert semester.

Opplysningen blir ikke utlevert til andre. Unntak kan gjelde offentlige myndigheter med lovhjemmel til å innhente opplysninger.

Ved kontakt med helsepersonell hos oss

Bestilling av samtale

Når du bestiller samtale på nett, registreres navn, telefonnummer og e-postadresse. Selve bestillingen skjer i et system levert av en ekstern leverandør, der behandlingen av personopplysningene er regulert av en databehandleravtale. Opplysningene blir ikke utlevert til andre. Påmeldingsinformasjonen slettes automatisk 14 dager etter samtalen.

Formålet med behandling av personopplysningene, er å administrere påmelding og gjennomføring av samtaler. Når du melder deg på en samtale, bestiller du en tjeneste hos oss. Behandling av personopplysningene er nødvendig for å kunne levere denne tjenesten til deg. Det lovlige grunnlaget for denne behandlingen, er derfor oppfylling av avtale.

Ved samtalen

I forbindelse med samtalen registreres navn, personnummer, adresse, telefonnummer, studiested, hva samtalen dreier seg om, tema som du tar opp, løsninger og råd som helsesykepleier/rådgiver gir og veien videre.

Helsepersonell har dokumentasjonsplikt iht. Helsepersonelloven kap. 8, §39. Det lovlige grunnlaget for denne behandlingen av personopplysninger er derfor rettslig forpliktelse. I samtalen får du informasjon om hensikten med journalføringen og at dette er lovpålagt. Hvis du ikke ønsker å gi fra deg personopplysningene, blir det ikke skrevet noe notat fra samtalen/henvendelsen.

Opplysningene utleveres ikke til andre. Helsepersonell i Sit er underlagt taushetsplikt, men under visse omstendigheter har helsepersonell plikt til å gi opplysninger videre til barnevernet (helsepersonelloven §33) og politi og andre nødetater (helsepersonelloven §31). Unntak kan også gjelde offentlige myndigheter med lovhjemmel til å innhente opplysninger.

Vi oppbevarer journaler i inntil 10 år før den blir slettet fra vårt journalsystem.

Journal føres i et system levert av en ekstern leverandør, der behandlingen av personopplysninger er regulert av databehandleravtale.

Ved kontakt med Psykososial helsetjeneste

Sit Psykososial helsetjeneste er en helsetjeneste for studenter som ønsker hjelp for sine psykiske og sosiale plager.  Vi er underlagt taushetsplikt og journalføringsplikt, jamfør Journalforskriften, Lov om helsepersonell og Lov om helseregistre og behandling av helseopplysninger.

Når du mottar helsehjelp eller annen behandling hos Sit, så plikter vi å føre inn alle opplysningene som er nødvendige for å yte helsehjelp i vårt journalsystem i henhold til blant annet Lov om helsepersonell §§ 39 og 40. Det lovlige grunnlaget for behandling av personopplysningene er dermed rettslig forpliktelse (personvernforordningens artikkel 6 nr. 1 c).  Behandling av helseopplysninger og liknende, skjer videre i tråd med personvernforordningens artikkel 9 nr. 1 h.

I henhold til lovkravene kan journalen eksempelvis inneholde kontaktinformasjon, sykdomshistorikk og livssituasjon. Noen ganger ber vi deg om å fylle ut spørreskjema som omhandler din psykiske helse for å kartlegge dine utfordringer.

Vi oppbevarer journalen din i inntil 10 år før den blir slettet fra vårt journalsystem, med mindre du ønsker å slette den tidligere.

Journalsystemet leveres av en ekstern leverandør med svært sterke sikkerhetstiltak. Leverandørens håndtering av personopplysningene er regulert av en databehandleravtale.

Du har muligheter for innsyn i journal og eventuell retting/sletting av journal i henhold til helselovgivningens regler om retting/sletting.

Etter samtykke fra deg kan vi utgi personopplysninger om deg til eksempelvis domstoler, NAV, fastleger, henvisende instans og andre offentlige organer.

Timebestillling

Sit Psykososial helsetjeneste benytter tjenesten Helserespons for timebestilling/avbestilling. I denne sammenhengen er det kun mobiltelefonnummer som registreres. Tjenesten leveres av en ekstern leverandør, og behandlingen av personopplysningene er regulert av en databehandleravtale. Du blir bedt om samtykke til bruk av mobiltelefonnummer til timebestilling/avbestilling når du tar kontakt med Psykososial helsetjeneste.

'Mitt Sit' App (Android, iOS)

Vi har som mål at appen vår skal være din trygge tilgang til tjenestene vi har laget for å skape rom for et meningsfullt studentliv.

Pålogging

Når du tar i bruk appen for første gang må du logge deg inn. Du kan da bruke din Feidebruker, eller opprette ny. For appen bruker vi foreløpig bare navn og epostadresse, men dette kan endre seg etterhvert som vi legger til nye tjenester. Vi vil oppdatere denne teksten når det skjer, sammen med nødvendige samtykker.

Betaling

Når du tar i bruk appen for første gang oppretter vi et unikt kundenummer for deg. Dette kundenummeret er knyttet mot din brukerkonto (navn, epost), og det er kun dette kundenummeret som benyttes mot våre partnere når du handler og betaler i appen. Du er dermed ikke identifiserbar hos andre enn oss.

Lagring av betalingskort: Dersom du velger å lagre betalingskortet ditt for senere bruk, så lagres informasjonen kun hos vår tilbyder. Sit har kun tilgang til deler av kortnummeret for å kunne gi deg mulighet til å slette kortet.

Våre partnere:

Munu har våre kasseløsninger, produktkataloger mm., og det er fra dem vi henter produktene du kan velge mellom i appen. Når du velger å kjøpe noe, sendes kundenummer, ordrenummer og beløp til dem. 

Dintero er tilbyderen som tilgjengeliggjør betaling via Vipps og (i en senere versjon) kort tilgjengelig for oss.

Vipps er tilbyder av betalingsløsning, og de får kundenummer og beløp fra oss. Videre har du egen avtale med Vipps, med de data som du har gitt dem tillatelse til å ha om deg. Dette berører ikke våre tjenester, og vi får heller ikke kundedata tilbake fra dem.

Markedsføring og sporing

Vi deler IKKE brukerdata eller statistikk med noen eksterne partnere. Punktum. Du og dine data skal være trygge hos oss.

Fremtidige endringer

Denne appen vil være i konstant utvikling, og tjenester og behov for data rundt disse vil kunne endre seg. Denne teksten vil derfor oppdateres om og når ny funksjonalitet legges til appen. Så lenge det ikke kreves at vi lagrer data - slik som økonomiske transaksjoner ihht. bokføringsloven - vil vi også tilstrebe at du som bruker til enhver tid kan trekke tilbake samtykker du tidligere har gitt oss.

Påmelding og betaling deltakelse Kulturverksted Sit Barn

Ved påmelding og betaling av deltakelse på Kulturverksted Sit Barn blir disse personopplysningene registrert:

  • Navn på bestiller
  • E-postadresse
  • Telefonnummer
  • Antall barn som meldes på
  • Navn på påmeldte barn
  • Allergier til barna
  • Går barnet i Sit-barnehage
  • Er foresatte til barna student
  • Betalingsinformasjon

Formålet med behandlingen av personopplysningene er å kunne gi kunden mulighet til å melde på barn til Kulturverksted, betale for tjenesten slik at vi kan levere tjenesten i henhold til den enkeltes behov, samt at kunden kan få betalt for tjenesten. I tillegg vil kunden kunne administrere sitt kundeforhold og se sin kundehistorikk via "Min side". I tillegg benyttes informasjonen til å kunne gi kundesupport, behandle betalinger, og overholde lover og forskrifter.

Det lovlige grunnlaget for behandlingen er oppfylling av kjøpsavtale og bestemmelsene i Forskrift om bokføring §§ 5-1-1 og 5-1-2.

Personopplysningene oppbevares så lenge kunden har et aktivt kundeforhold. Personopplysningene blir anonymisert hvis kundeforholdet har vært inaktivt ut over regnskapslovens oppbevaringsplikt.

Personopplysningene dine lagres på sikre servere og tar alle rimelige tiltak for å beskytte personopplysningene dine mot uautorisert tilgang, endring eller ødeleggelse.

Vi deler ikke personopplysningene dine med tredjeparter, med mindre det er nødvendig for å behandle betalinger eller overholde gjeldende lover og forskrifter. Bestillingsløsningen leveres av en ekstern leverandør. Behandling av personopplysninger er beskrevet og regulert i leverandørens vilkår : Vilkår - MakePlans. Som betaling av tjenesten benyttes Stripe og deres retningslinjer ligger her: Stripe Privacy Center.

Du kan be om å få tilgang til eller endre personopplysningene dine ved å kontakte oss på [email protected]. Vi vil gjøre vårt beste for å imøtekomme forespørselen din så snart som mulig.

Endringer i personvernerklæringen

Vi forbeholder oss retten til å endre denne personvernerklæringen når som helst. Vi vil varsle deg om eventuelle endringer ved å publisere den nye personvernerklæringen på nettstedet vårt.