Personvern

Personvern hos Sit

Behandlingsansvarlig

Behandlingsansvarlig er Sit ved administrerende direktør.

Henvendelser

Hvis du har spørsmål eller ønsker å henvende deg til Sit om behandling av personopplysninger, kan du sende e-post til personvern@sit.no.

For spørsmål eller henvendelser knyttet til tjenester som medfører behandling av helseopplysninger: Ta direkte kontakt med din behandler/kontaktperson hos Sit.

Dine rettigheter

I forbindelse med dine personopplysninger har du rett til innsyn, korrigering, sletting, begrensning av behandling, dataportabilitet, innsigelse mot behandling og reservasjon mot automatiserte avgjørelser ifølge personvernforordningens artikler 15 – 22. Til noen av rettighetene kan det være knyttet bestemte forutsetninger og vilkår.

Du har rett til å klage til Datatilsynet dersom du mener at vår behandling av personopplysningene dine ikke er i tråd med gjeldende regler. Se hvordan klage til Datatilsynet. Datatilsynet anbefaler at du kontakter oss først, slik at vårt svar til deg kan være med i en eventuell klage.

Informasjonsaktiviteter og tilbakemeldinger

I følge Lov om studentsamskipnader §1 har studentsamskipnadene som oppgave å ta seg av studentenes velferdsbehov ved lærestedene. Forskrift om studentsamskipnader §3 sier videre at studentsamskipnadene skal tilpasse velferdstilbudet etter de lokale studentenes ønsker og behov.

For å kunne levere velferdstjenester i tråd med dette, har Sit behov for å kommunisere mest mulig direkte med deg som student. Kontaktinformasjon som vi har om deg, kan derfor bli brukt til å sende deg informasjon om våre tjenester, samt invitasjon til å gi tilbakemeldinger og evalueringer som vi kan bruke til å utvikle og forbedre tjenestene.

Det lovlige grunnlaget er Sits «berettigede interesser» som beskrevet i personvernforordningens artikkel 6 nr. 1 f). Vi har gjort en grundig vurdering av at behandlingen er berettiget og nødvendig, basert på Sits oppdrag som studentsamskipnad, og vi har veid dette opp mot personverninteressene. Du har rett til å protestere på behandling basert på berettigede interesser ifølge personvernforordningens artikkel 21, og vi skal da stoppe behandlingen, bortsett fra hvis det foreligger tvingende, berettigede grunner som går foran personverninteressene.

Mer informasjon om personvern

I avsnittene nedenfor finner du informasjon om personvern i de forskjellige tjenesteområdene hos Sit.

Nettstedet sit.no

Webanalyse og informasjonskapsler (cookies)

Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å analysere informasjonen, bruker vi analyseverktøyet Google Analytics.

Google Analytics bruker informasjonskapsler/cookies (små tekstfiler som nettstedet lagrer på brukerens datamaskin), som registrerer brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett.

Eksempler på hva statistikken gir oss svar på er; hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson.

Informasjonen som samles inn av Google Analytics, lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.

En IP-adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt maskinvare og dermed til en enkeltperson. Sit bruker Google Analytics sin sporingskode som anonymiserer IP-adressen før informasjonen lagres og bearbeides av Google. Dermed kan ikke den lagrede IP-adressen brukes til å identifisere den enkelte brukeren.

De fleste nyere nettlesere, som Opera, Chrome, Firefox, Safari etc, er innstilt slik at cookies aksepteres automatisk. Om du ikke ønsker å akseptere cookies må du selv velge å endre innstillingene i din nettleser. Merk at denne innstillingen kan føre til at mange nettsteder, inkludert sit.no, ikke vil fungere optimalt.

Cookies vi bruker på sit.no

Sit.no bruker Google Analytics for innhenting av informasjon om besøkende, Google Analytics innhenter teknisk informasjon som nettleser og operativsystem, samt informasjon om bruksmønster av sit.no.

Google Analytics på sit.no respekterer https://en.wikipedia.org/wiki/Do_Not_Track.

__utma: Lagrer informasjon om brukerne og økter.

__utmb: Lagrer informasjon om nye økter og besøk.

__utmz: Lagrer trafikkilder og kampanjer som forklarer hvordan en bruker ankommer siden.

Les mer om Google Analytics' informasjonskapsler.

Og i tillegg setter vi:

 Drupal.visitor.guest: Lagrer valgt spisested for ikke-innloggede brukere.

Hvordan håndtere informasjonskapsler i din nettleser

nettvett.no kan du lese om hvordan du stiller inn nettleseren for å godta/avvise informasjonskapsler, og få tips til sikrere bruk av internett.

Søk

Sit lagrer informasjon om hvilke søkeord brukerne benytter på våre nettsteder i Google Analytics. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i aggregert form. Det er bare søkeordet som lagres, og de kan ikke kobles til andre opplysninger om deg som bruker, eksempelvis IP-adresse.

Nyhetsbrev

Det er mulig å abonnere på nyhetsbrev fra ulike tjenester og informasjon for alle som ønsker å motta slik informasjon. For at vi skal sende e-post til riktig person, må vi registrere e-postadresse.

Disse opplysningene deles ikke med andre virksomheter, og slettes når vi får beskjed om at du ikke lenger ønsker å motta informasjon fra oss.

Kurspåmelding

Se eget avsnitt nedenfor.

Tannhelserefusjon

Se eget avsnitt nedenfor.

Sponsorskjema

På sit.no lagrer vi kun tittel på søknaden, epostadresse og navnet på vedleggene. Vi lagrer intet innhold eller vedlegg. Denne informasjonen slettes ikke, men ligger i en logg som kvittering på innsendt søknad.

Aktivitetsstøtte

Her lagrer vi epostadresse, navn på organisasjon, anledning, antall personer, type støtte, hentested og dato. Disse opplysningene lagres på sit.no og slettes ikke automatisk. Den innsamlede informasjonen deles ikke med andre virksomheter.

Bruker på sit.no

Dersom du oppretter ny bruker på sit.no, ber vi deg registrere studiested, avdeling, navn, telefonnummer, postnummer, fødselsdato, kjønn (valgfritt), epostadresse og passord. Den innsamlede informasjonen deles ikke med andre virksomheter.

Denne informasjonen lagres på sit.no så lenge du er en aktiv bruker. Alle opplysninger slettes automatisk etter 12 måneders inaktivitet, uten forvarsel.

Kontaktskjema

Du kan kontakte oss anonymt eller du kan velge å gi oss epostadressen din slik at vi kan gi deg et svar på henvendelsen. Vi deler ikke disse opplysningene med noen. Informasjonen lagres i 3 måneder, deretter slettes dette automatisk.

Vi ber om at du ikke sender oss sensitive opplysninger på epost og SMS.

Hvis du bor hos oss

Grunnlaget for vår behandling av personopplysninger

Vi samler inn disse personopplysningene om våre beboere: Navn, adresse, fødselsdato, personnummer (frivillig), kjønn, e-post, mobilnummer, opplysninger om pårørende, kontonummer, hjemmeadresse, samboer/ektefelle, barn og nasjonalitet.

Opplysningene samles inn ved at du oppretter en bruker via hybel.sit.no, registreres i våre systemer for administrasjon av leieforhold. Mobilnummer og e-post overføres til vårt system for forvaltning, drift og vedlikehold, hvor opplysningene automatisk knyttes til aktuelt leieforhold.

Der det benyttes callingsystem for besøkende til boliger (Gjøvik), registreres mobilnummer i systemet.

Det overordnede formålet med behandlingen av personopplysningene er forvaltning og drift av boliger. Behandlingen av dine personopplysninger er nødvendig for å administrere leieforholdet ditt, samt for å kunne ivareta arbeidsflyten på alle nivå i daglig drift. Det lovlige grunnlaget for behandlingen er oppfylling av din leieavtale.

Utlevering av personopplysninger

Personopplysninger som registreres på hybel.sit.no, ligger i utgangspunktet hos en ekstern leverandør. Leverandørens behandling av personopplysninger er regulert i en databehandleravtale.

Ved betalingsproblemer kan navn, adresse og fødselsdato bli overført til vårt inkassoselskap, som er selvstendig behandlingsansvarlig for opplysningene som overføres.

Navn, adresse og kontoopplysninger overføres til banker i forbindelse med inn- og utbetalinger. Ved retur av depositum til utenlandske studenter, kan dette være utenlandske banker. Bankene er selvstendig behandlingsansvarlige for opplysningene som overføres. 

Entreprenører

Entreprenører gis tilgang til systemet for forvaltning, drift og vedlikehold for å kunne utføre garantiarbeider. Disse registreres manuelt i systemet og gis eget brukernavn og passord.

Hvis du trener hos oss

Ved kjøp av medlemskap over skranke

Ved kjøp av medlemskap i Sit Idrett registreres følgende personopplysninger: fullt navn, kjønn, fødselsdato, mobilnummer, epostadresse og folkeregistrert postnummer. Dette er påkrevd for å få fullført kjøpet.

Ved registrering får du som medlem automatisk et medlemsnummer, og et kontraktsnummer med dato for registrering som er knyttet til ditt aktive medlemskap. I tillegg legges det inn et medlemskortnummer (RF ID), samt at alle dine fremtidige besøk på treningssentrene blir loggført og lagret på din medlemsprofil.

Sit Idrett er underordnet avtalen «Rent senter» med Antidoping Norge, der alle som skal utøve aktivitet i våre lokaler må gi sitt samtykke til antidopingreglementet. For å oppfylle denne avtalen kreves også navn, signatur, mobilnummer og dato for samtykke av alle trenende.

Ved kjøp av dagsbillett registreres ikke personlige opplysninger i medlemssystemet, men du er likevel underlagt avtalen «Rent senter» og må samtykke til denne for å fullføre kjøpet.

Ved kjøp av medlemskap via våre nettsider www.sit.no

På nettsidene www.sit.no oppretter du selv en brukerprofil og registrerer personopplysningene som nevnes over, i tillegg til at du må registrere studiested. Her må du også samtykke til bruksreglement og antidopingreglement for å fullføre registreringen og kjøpet, på lik linje ved kjøp i resepsjonen. Din personinformasjon overføres deretter til vårt medlemssystem Exceline.

Dersom du er tilknyttet NTNU og registrerer deg gjennom Feide-innlogging på sit.no, vil dine registrerte personopplysninger på NTNU studentweb automatisk hentes over til din profil på sit.no og vårt medlemssystem.

Grunnlaget for vår innsamling av personopplysninger

Treningsmedlemskapet er personlig og kan ikke benyttes av andre enn den som inngår avtalen. Personopplysninger blir derfor registrert for identifisering, for å unngå mislighold av treningsavtalen og eventuell misbruk av treningskort. Behandling av de involverte personopplysningene er derfor nødvendig for å oppfylle avtalen.

Mislighold av avtalen med Antidoping Norge regnes også som mislighold av treningsavtalen.

Det kreves også personopplysninger knyttet opp mot et spesifikt, aktivt medlemskap for at medlemmet skal kunne booke gruppetimer og andre treningstjenester på nettsidene våre.

Din kontaktinformasjon (mobilnummer/epost) kan bli brukt til informasjonsformidling om treningstilbudet som inngår i medlemskapet ditt eller annen relevant informasjon, eksempelvis når medlemskapet ditt er i ferd med å utløpe eller du har fått plass på en gruppetime etter å ha stått på venteliste.

Dine opplysninger og registrerte besøk kan også bli brukt i anonymisert form til statistiske formål som for eksempel kjønnsfordeling og aldersfordeling av medlemsmassen, samt i besøksstatistikk for sentrene og på gruppetimer.

Så lenge du opprettholder et aktivt medlemskap vil dine personopplysninger forbli lagret i vårt medlemssystem. Alle brukerprofiler uten registrert aktivt medlemskap i løpet av de tre foregående månedene, vil automatisk bli slettet.

Dersom du ikke ønsker å oppgi dine personopplysninger, får du ikke kjøpt medlemskap hos Sit Idrett. Du kan i dette tilfellet ikke trene hos Sit Idrett.

Du kan reservere deg mot å motta SMS og epost med markedsføringsinnhold.

Utlevering av personopplysninger

Dine opplysninger blir lagret og behandlet i fagsystemer fra eksterne leverandører. Behandlingen av personopplysningene er regulert gjennom databehandleravtaler.

Kjøper du treningsmedlemskap som inkluderer kontingent til idrettslagene NTNUI eller DMMHI, vil dine personopplysninger bli oversendt til det aktuelle idrettslaget. Dette for at idrettslaget skal kunne føre oversikt over sine egne medlemmer, og melde inn medlemstall til Norges Idrettsforbund. Idrettslaget er behandlingsansvarlig for opplysningene som blir overført

Hvis du har barn i barnehagene våre

Grunnlaget for vår innsamling av personopplysninger

Der det står «kommunen» nedenfor, mener vi Trondheim kommune for barnehagene i Trondheim og Gjøvik kommune for barnehagen i Gjøvik.

Hvilke opplysninger samler vi inn?

I Sit barn samler vi inn opplysninger om barnets og foresattes navn, personnummer, adresse, epost og telefonnummer.

Hvordan samler vi inn personopplysninger?

Igjennom kommunens opptakssystem for barnehageplass, får styrere og merkantil konsulent i barnehagene tilgang på opplysninger foreldrene legger inn der.

Etter oppstart vil barnehagene også samle inn personopplysninger fra foreldre direkte, om det er noe som evt mangler/ er endret i opplysningene vi får fra kommunen.

Hvorfor samler vi inn og hva skal personopplysningene brukes til?

Vi er lovpålagt å bruke Samordnet opptak, som kommunen administrerer. Kommunen er behandlingsansvarlig for denne informasjonen. Behandling av dine personopplysninger i dette systemet er nødvendig for å søke plass i barnehage i kommunen. Den informasjonen Sit barn mottar fra kommunen brukes til opptak og fakturering. Sit Barn er behandlingsansvarlig for informasjonen den mottar fra kommunen. Vi er også ansvarlig for å sende opplysninger om betalt barnehagekontingent til skatteetaten.

Barnets og foresattes navn, adresse, og epostadresse, og barnets fødselsdato og navn på minst en kontaktperson, relasjon og tlf nr, legger vi inn i barnehagens foreldrenett. Vi trenger minst en epostadresse fra en foresatt for å kunne opprette bruker på foreldrenettet. Dette er et verktøy som brukes daglig i barnehagen. Personopplysningene som legges inn og meldinger som sendes igjennom foreldrenettet er synlig og tilgjengelig for alle ansatte i barnehagen. Behandling av dine personopplysninger i dette systemet er nødvendig for å ivareta nødvendig informasjonsutveksling og sikkerhet mellom barnehagen og hjemmet.

Når slettes mine opplysninger?

I vårt foreldrenett vil informasjonen ikke være synlig for alle ansatte dagen etter barnets sluttdato. Kun administrator vil ha tilgang på opplysningene. 6 måneder etter barnets sluttdato vil opplysningene anonymiseres. Bilder sletter etter endt barnehage år 1. september.

Opplysninger lagret på enkeltbarn blir i utgangspunktet slettet etter barnets sluttdato. Barnehagen har ingen lagringsplikt av offentlige dokument knyttet til Lov om barnehager eller Lov om barnevern. Men når det gjelder vedtak, planer og vurderinger i forhold til barn som trenger særskilt støtte, vil vi av praktiske hensyn lagre en kopi av disse dokumentene i 10 år.

Utlevering av personopplysninger

Vi bruker Vigilo som leverandør av vårt foreldrenett. Personopplysninger i vårt foreldrenett vil ligge lagret hos dem, og dette er regulert i en databehandleravtale.

Som barnehage er vi underlagt egne lovverk knyttet til utlevering av informasjon til offentlige myndigheter. Dette vil i størst mulig grad skje med foresatte samtykke i hvert enkelt tilfelle.

Bestillinger hos kafeene våre

Ved bestilling av varer og tjenester hos Sit Kafe, registrerer vi disse personopplysningene: Navn, e-post, adresse og telefonnummer.

Formålet med behandling av personopplysningene er å kunne levere varer og tjenester i henhold til bestillingen, samt utfakturering. Det lovlige grunnlaget for behandlingen er oppfylling av kjøpsavtale og bestemmelsene i Forskrift om bokføring §§ 5-1-1 og 5-1-2.

Behandling av personopplysningene er nødvendig for formålet og gjeldende lovgivning.

Personopplysningene må lagres i minimum 5 år i henhold til Lov om bokføring § 13.

Bestillinger hos bokhandlene våre

Ved bestillinger registrerer vi navn, adresse, telefonnummer og e-postadresse.

Formålet med behandling av personopplysningene er å administrere bestillinger, kjøp og leveranser, inklusive fakturering og å kunne varsle deg når varen har kommet. Det lovlige grunnlaget for behandlingen er oppfylling av kjøpsavtalen, samt rettslige forpliktelser i henhold til Forskrift om bokføring.

Butikkdatasystemet som benyttes, leveres av kjeden vi er tilknyttet, Akademika. Deres behandling av personopplysningene er regulert av en databehandleravtale.

Opplysningene må lagres i minimum 5 år i henhold til Lov om bokføring § 13.

Akademika-kjeden tilbyr også en app (Akademika-appen). Hvis du bruker denne, kan du få tilbud, informasjon og rabattkuponger. Personopplysninger som du registrerer i appen er ikke tilgjengelig for våre bokhandlere, og det er Akademika som er behandlingsansvarlig for disse opplysningene.

Hvis du deltar på kurs hos oss

Når du melder deg på kurs hos oss, registrerer du navn, e-post, telefonnummer og studieprogram.

Formålet med innsamling av personopplysningene ved påmelding, er å ha oversikt over kursdeltakerne og ha kontaktinformasjon for å kunne sende ut påminnelser og kursmateriell.
 
Når du melder deg på et kurs, bestiller du en tjeneste hos oss. Behandling av personopplysningene er nødvendig for å kunne levere denne tjenesten til deg. Det lovlig grunnlaget for behandlingen er derfor oppfylling av avtale.

Kurspåmelding skjer i et system levert av en ekstern leverandør, der behandlingen av personopplysninger er regulert av databehandleravtale.

Påmeldingsinformasjon slettes etter hvert semester.

Opplysningen blir ikke utlevert til andre. Unntak kan gjelde offentlige myndigheter med lovhjemmel til å innhente opplysninger.

Ved kontakt med helsepersonell hos oss

Ved besøk registreres navn, personnummer, adresse, telefonnummer, studiested, hva samtalen dreier seg om, tema som du tar opp, løsninger og råd som helsesøster/rådgiver gir og veien videre.

Helsepersonell har dokumentasjonsplikt iht. Helsepersonelloven kap. 8, §39. Det lovlige grunnlaget for behandling av personopplysningene er derfor rettslig forpliktelse. I samtalen får du informasjon om hensikten med journalføringen og at dette er lovpålagt. Hvis du ikke ønsker å gi fra deg personopplysningene, blir det ikke skrevet noe notat fra samtalen/henvendelsen.

Vi oppbevarer journaler i inntil 10 år før den blir slettet fra vårt journalsystem.

Journal føres i et system levert av en ekstern leverandør, der behandlingen av personopplysninger er regulert av databehandleravtale.

Opplysningene utleveres ikke til andre. Unntak kan gjelde offentlige myndigheter med lovhjemmel til å innhente opplysninger.

Ved kontakt med Psykososial helsetjeneste

Du får informasjon om personvern når du henvender deg til Psykososial helsetjeneste.

Hvis du søker om tannhelserefusjon

Hvis du skal søke om tannhelserefusjon, fyller du ut et skjema på sit.no. Her oppgir du navn, adresse, e-postadresse og telefonnummer. Opplysningene lagres ikke på sit.no. Ved fullført skjema genereres søknaden i form av en PDF-fil, som du må skrive ut og sende til Sit. Her lagres søknadene i et papirarkiv i 5 år.

Navn og kontonummer brukes også i forbindelse med utbetaling via bank hvis søknaden godkjennes.

Formålet med behandling av personopplysningene er å kunne behandle og følge opp søknaden din om tannhelserefusjon.

Det lovlige grunnlaget for behandlingen inntil søknaden er godkjent eller avslått, er samtykke. Når du signerer søknaden, samtykker du i at personopplysningene brukes til dette formålet. Du kan når som helst trekke tilbake ditt samtykke vi behandler personopplysningene. Dette påvirker likevel ikke lovligheten til å behandle dem i tiden før du trekker tilbake samtykket. Tilbaketrekking av samtykket kan medføre at vi ikke kan vurdere søknaden din.