Personvernerklæringen er sist oppdatert 06/06/2018, versjon 6.

Les vår personvernpolicy her.

Spørsmål og svar om personvernerklæringen.

Personvernerklæring Studentsamskipnaden i Oslo og Akershus

1. Rolle og rammebetingelser

Studentsamskipnaden i Oslo og Akershus (SiO) er et særlovsselskap underlagt Lov om Studentsamskipnader (LOV-2007-12-14-116 med senere endringer) I henhold til denne loven er SiO sitt formål å ta seg av studentenes velferdsbehov ved det enkelte lærested. En studentsamskipnad skal tilby tjenester til studenter. I begrenset omfang kan en studentsamskipnad også tilby tjenester til andre enn studenter.

For å utføre sin virksomhet kan SiO, i henhold til Lov om Studentsamskipnader, stifte eller delta i selskap. Selskaper der SiO eier så mange aksjer eller andeler at de representerer flertallet av stemmene, anses selskapet som datterselskap. Denne personvernerklæringen gjelder SiO og SiOs datterselskaper.

Denne personvernerklæringen omhandler hvordan personopplysninger, som SiO samler inn, blir behandlet, delt og lagret i forbindelse med hvordan SiO tilbyr deg tjenester og kommuniserer med deg. Dette gjelder også bruk av SIO-applikasjonen for håndholdte enheter («SiO-appen») og nettsiden www.sio.no.

2. Formålet med å samle inn personopplysninger

For å kunne tilby alle våre kunder så gode tjenester som mulig, gjøre tjenestetilbudet og informasjon om dette tilgjengelig, og gjøre det enkelt for kundene å betjene sitt helhetlige kundeforhold til SiO, innhenter, behandler og lagrer SiO persondata om sine kunder.

Formålet med innsamlingen er å tilby deg oversikt over og informasjon om dine studenttilbud, medlemskap, søknader, avtaler og leieforhold gjennom SiO. SiO-tjenestene gir deg muligheter til å organisere studenthverdagen din digitalt, herunder tjenester knyttet til blant annet studentbolig, barnehage, trening og andre studentaktiviteter.

Denne personvernerklæringen beskriver hvordan vi behandler dine persondata for å oppfylle nevnte formål. Det er viktig at du gjør deg kjent med denne da du ved å ta i bruk SiO-tjenestene gjør det nødvendig for SiO å behandle personopplysninger om deg.

Personopplysningene blir behandlet i henhold til personopplysningsloven, EUs forordning for personvern, bokføringsloven og eventuelle andre relevante lover. Der innhenting, behandling og lagring ikke er hjemlet i lov/forskrift eller er spesifisert i avtale og kontrakt du inngår som kunde, vil vi innhente samtykke fra deg.

3. Dine rettigheter

SiO er forpliktet til å følge gjeldende regler om personvern. Reglene gir deg blant annet rett til å:

  • Trekke og endre dine samtykker.
  • Få personopplysninger slettet.
  • Få uriktige personopplysninger rettet.
  • Få innsyn i personopplysninger som er lagret.
  • Kreve at opplysningene SiO har om deg overføres til en tredjepart som du bestemmer.
  • Klage til Datatilsynet dersom du mener at SiO ikke håndterer dine personopplysninger på lovlig måte.

Du kan rette dine personopplysninger, samt endre dine samtykker på Min Side.

4. Hvilke opplysninger samles inn og behandles

SiO mottar data fra sine medlemsinstitusjoner over alle studenter som betaler semesteravgift til SiO. Disse dataene lagres i vårt medlemsregister som inkluderer navn, adresse, fødselsdato, personnummer, studiested/-semester. Formålet med dataene er å kunne sikre at tildeling av studentboliger, kjøp av treningsmedlemskap, tilgang til helsetjenester etc. skjer på riktige vilkår og til de som gjennom å betale semesteravgift har rett til å søke om eller bestille tjenester fra SiO. Data fra SiOs medlemsregister importeres til våre kundesystemer ut fra hvilke tjenester du bruker. Dersom du ikke har noe kundeforhold til SiO, vil data slettes når du ikke lenger betaler semesteravgift til SiO.

For deg som har et kundeforhold til SiO utover å betale semesteravgift, fremgår hvilke persondata vi samler inn, behandler og lagrer av de avtaler/kontrakter du har inngått.

  • Leietakere i studentbolig: Gjennom å undertegne husleiekontrakt gir du SiO rett til å behandle og lagre persondata. Dataene lagres i 3 år etter at du avslutter ditt leieforhold. Dersom du søker men ikke får tildelt bolig, lagrer vi din søknad til du selv fjerner den og maksimalt i 6 måneder. Detaljert informasjon om behandling av personopplysninger for deg som er leietaker hos SiO Bolig finner du her.
  • Medlem i SiO Athletica: Gjennom å undertegne treningsavtale gir du SiO rett til å behandle og lagre persondata. Dataene lagres i 6 måneder etter at du avslutter ditt kundeforhold. Dersom vi skal lagre treningsdata om deg, vil vi be om særskilt samtykke til dette.
  • Brukere av SiOs helsetjenester: De tjenestene som faller innunder helselovgivningen (pasientjournalloven) behandles i henhold til denne lovgivningen, og holdes adskilt fra SiOs øvrige data. Brukere av rådgivningstjenester og kurs, gir gjennom avtale/kurspåmelding samtykke i at SiO samler inn persondata.
  • Brukere av SiOs barnehager: Opptak skjer gjennom Oslo Kommunes barnehagesystemer, og følger kommunens retningslinjer.
  • Registrering på Min Side og i app: Når du registrerer deg på Min Side eller laster ned SiO-appen vil du bli bedt om å opprette en brukerkonto og oppgi informasjon som navn, adresse, telefonnummer og epostadresse. SiO vil kunne samle inn informasjon om din påfølgende bruk av brukerkontoen, geografisk posisjon, IP-adresse, informasjon fra informasjonskapsler (cookies) og diagnostikkdata.
  • SiO vil av og til sende ut spørreundersøkelser til kunder som har registrert sin e-postadresse hos SiO, med det formål å få tilbakemelding på våre tjenester.

Vi lagrer historikk knyttet til din respons (åpning og klikk på lenker) på digitale kampanjer, e-post, SMS og innlogget aktivitet på Min Side og i Mitt SiO. Du kan når som helst be om å få din historikk slettet ved å ta kontakt på (epost). Data blir automatisk slettet ihht punkt 6, arkivering og sletting av personopplysninger.

SiO lagrer informasjonskapsler (cookies). Vi benytter Google Analytics som samler inn informasjon om aktivitetene dine i SiO-tjenestene. Denne informasjonen benyttes for statistikk og dataanalyseformål, og for å bedre brukeropplevelsen din ved at brukerinnstillingene og opplysningene dine fremkommer når du benytter SiO-tjenestene. Informasjonen fra Google Analytics kan både være aggregert og anonymisert, og knyttet til deg som bruker. For mer informasjon om våre cookies, se https://www.sio.no/snarveier/om-sio/cookies

5. Hvordan bruker SiO dine opplysninger

Informasjonen vi samler inn, opplysningene du selv har registrert, og opplysninger som oppstår gjennom kundeforholdet, brukes for å oppfylle våre avtaler med deg og utvikle og forbedre SIO-tjenestene.

SiO bruker opplysningene for å gi deg tilbud og kommunikasjon i tråd med de samtykker du har gitt. Du kan når som helst trekke tilbake samtykket ditt, og vi vil da slette de opplysninger som ble lagret i tilknytning til det aktuelle samtykket.

Vi kan:

  • bruke dine kontaktopplysninger til å sende deg informasjon, og til å invitere deg til å evaluere hvor fornøyd du var med bruk av SiOs tjenester.
  • formidle tilbud på SiOs tjenester og øvrige henvendelser fra SiO for markedsføringsformål direkte i SiO-tjenestene, og til øvrig kontaktinformasjon du har registrert i SiO-tjenestene, som epost og telefon.
  • benytte dine personopplysninger og opplysninger om din bruk av tjenesten anonymisert for å hjelpe oss med å fatte beslutninger om salg, markedsføring og produktutvikling.

6. Arkivering og sletting av personopplysninger

Når du ikke lenger betaler semesteravgift til SiO og ikke benytter noen av SiO sine tjenestetilbud, oppbevarer SiO persondata i en begrenset periode etter et kundeforholdet er avsluttet. Deretter slettes alle opplysninger om deg utover de opplysninger som bokføringsloven og eventuell særlovgivning (pasientjournalloven) krever lagret.

Slettingen foregår automatisk og kontrolleres halvårlig av behandlingsansvarlig. (Gjøres i etterkant av frist for betalt semesteravgift)

7. Behandlingsansvarlig

Etter personopplysningsloven har SiO rollen som behandlingsansvarlig. SiOs Administrerende direktør har fullmakt til å opptre som behandlingsansvarlig på vegne av SiO og SiOs datterselskaper. Behandlingsansvar for de ulike tjenestetilbudene kan delegeres til leder av aktuelle tjenesteområde.

Utleveres opplysninger om deg til SiO sine tjenesteleverandører, vil tjenesteleverandøren være databehandler for disse opplysningene og SiO vil håndtere ansvaret for databehandlers håndtering av personopplysninger gjennom databehandleravtaler.

8. Hvem deler SiO opplysninger med (utlevering)

SiO kan i visse tilfeller, regulert av lovverk, levere opplysninger til myndighetene. SiO deler ikke dine personopplysninger for kommersielle eller markedsføringsformål uten ditt forutgående samtykke.

9. Hvem behandler dine opplysninger (databehandlere)

SiO kan benytte underleverandører for å levere, utvikle og forbedre SiO-tjenestene. Disse underleverandørene har ikke tillatelse til å benytte personopplysningene for andre formål. Underleverandørene blir da databehandlere, mens SiO forblir behandlingsansvarlig. SiO inngår databehandleravtaler med alle databehandlere som mottar/behandler/lagrer personopplysninger fra SiO.

10. Sikkerhet

Vi benytter IT-verktøy og metoder for å holde informasjonen din sikker når den overføres fra deg gjennom internett til våre servere.

All informasjon og alle filer lastet opp til SiO-tjenestene blir kryptert ved opplasting til vår datahall i Oslo. Konto- og bankopplysningene dine blir også kryptert før det lagres i våre databaser.

11. Sosiale Medier

SiO publiserer nyheter på Facebook, Twitter, Instagram, Snapchat og i SiO-appen. SiO vil ikke legge ut personopplysninger på disse stedene. Men vi vil benytte tilbakemeldinger fra kunder til å videreutvikle våre tjenester ytterligere.

Funksjoner for sosiale medier driftes enten av en tredjepart eller direkte på nettstedet vårt. Din bruk av slike funksjoner er underlagt personvernerklæringen til selskapet som leverer dem.

12. Endringer

SiO kan endre samtykkevilkår og personvernerklæring for å følge nye rettslige krav, og på grunn av endringer i vår egen praksis for innsamling og behandling av personopplysninger. Ved endringer som krever samtykke vil du bli bedt om å samtykke til nye vilkår når du logger på sio.no før endringene iverksettes.

Informasjon om andre endringer vil bli gitt på www.sio.no.

13. Dine rettigheter

Som bruker av SiO kan du være trygg på at SiO tar ansvar for å beskytte dine personopplysninger. Du kan ha tillit til at vi samler inn, bruker og beskytter personopplysningene dine på en trygg og god måte.

SiO garanterer å:

  • Være åpne om hvordan vi samler inn, bruker og lagrer dine personopplysninger.
  • Kun bruke personopplysningene dine for det formålet vi har samlet dem inn for.
  • Ikke samle inn eller behandle flere opplysninger om deg enn vi trenger for å kunne tilby deg SiO-tjenestene, eller hva du har samtykket til. 

Som registrert hos SiO har du i henhold til personvernlovgivningen rett til innsyn i dine persondata og rett til å få dine data endret, slettet eller utlevert, så sant ikke dette strider mot annet lovverk.

Du kan styre dine samtykker og valg på Min side når du er logget inn på sio.no. Som innlogget har du innsyn i dine personopplysninger og din kundehistorikk.

Innsyn i eventuelle øvrige lagrede opplysninger kan du få ved å ta kontakt med SiO kundeservice. SiO kundeservice skal også kontaktes dersom du krever personopplysninger endret, slettet eller utlevert.

Har du spørsmål til behandlingen, kan du sende e-post til kundeservice@sio.no og merke den med "Personopplysninger".

Har du behov for å ta opp behandlingen med SiOs personvernombud, kontakt personvernombud@sio.no 

Du kan klage på hvordan SiO behandler dine opplysninger til:

Datatilsynet
e-post: postkasse@datatilsynet.no
telefon: 22 39 69 00.