Kristianias personvernerklæring

Høyskolen Kristiania, ved administrerende direktør, er behandlingsansvarlig for høyskolens behandling av personopplysninger. Fagskolen Kristiania, ved rektor, er behandlingsansvarlig for fagskolens behandling avpersonopplysninger.

Spørsmål om innsyn og sletting rettes til behandlingsansvarlig på e-post: behandlingsansvarlig@kristiania.no.

Alle personopplysninger skal samles inn for spesifikke, uttrykkelig angitte og berettigede formål og skal ikke viderebehandles på en måte som er uforenlig med disse formålene. Kristiania som behandlingsansvarlig bestemmer formålet med behandlingen av personopplysningene.

Ved Kristiania behandles personopplysninger hovedsakelig for administrative formål (for eksempel personal- og studentadministrasjon), for arkivformål, for forskningsformål, og for markedsføring. Vi skal ikke behandle personopplysninger i større utstrekning enn nødvendig for å oppfylle virksomhetens formål.

Personopplysninger skal samles inn og behandles basert på et rettslig grunnlag:

• Behandling av personopplysninger er basert på en rettslig forpliktelse, for eksempel bestemmelsene i lov om universiteter og høyskoler (universitets- og høyskoleloven), lov om høyere yrkesfaglig utdanning (fagskoleloven), arbeidsmiljøloven, bokføringsloven, og arkivloven.
• Behandling er nødvendig for å oppfylle en avtale med deg (for eksempel studie- eller arbeidsavtale).
• Behandling er basert på samtykke fra deg som person.
• Behandling er nødvendig for å utføre en oppgave i allmennhetens interesse.
• For noen behandlingsaktiviteter bruker vi berettiget interesse som grunnlag for behandling med mindre dine interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger.

Vi kan behandle særlige kategorier av personopplysninger (som for eksempel helseopplysninger, opplysninger om etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning, fagforeningsmedlemskap, eller om seksuelle forhold eller seksuell orientering) basert på ditt uttrykkelige samtykke. Vi kan også behandle særlige kategorier av personopplysninger når dette er nødvendig for å oppfylle forpliktelser/utøve rettigheter innen arbeidsrett, trygderett og sosialrett eller av hensyn til viktige allmenne interesser.

Kristiania oppbevarer opplysninger så lenge det er nødvendig for å utføre våre oppgaver og i samsvar med regelverket. Når du gir samtykke, blir oppbevaringsperioden identifisert i samtykketeksten (men du har rett til å trekke tilbake samtykke når som helst).

Opplysninger vil som hovedregel slettes når dette behovet faller bort, med mindre vi har en lovpålagt plikt til å oppbevare dem etter annet regelverk, for eksempel arkivloven, bokføringsloven eller universitets- og høyskoleloven.

Markeds- og kommunikasjonsavdelingen har det daglige ansvaret for høyskolens behandling av personopplysninger på kristiania.no, med mindre annet er oppgitt under. Det er frivillig for besøkende på nettsidene å oppgi personopplysninger i forbindelse med tjenester, eksempelvis å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.  

I hovedsak behandler vi opplysninger som du har gitt oss med bakgrunn av disse årsakene: 

• Du har kontaktet oss angående studietilbud eller er eller har vært student/stipendiat hos oss 
• Du har søkt jobb hos oss eller er/har vært ansatt (fast eller midlertidig), trainee eller innleid konsulent/oppdragstaker hos oss. Les mer om behandling av ansattes personopplysninger her
• Du har vært forsker, deltaker i et forskningsprosjekt hos oss, eller på en eller annen måte kontaktet Kristiania innen forskningsformål
• Du er eller har vært pasient ved vår studentklinikk 
• Du har meldt deg på kurs eller arrangementer 
• Du abonnerer på nyhetsbrev 
• Du har bestilt faglig besøk hos oss
• Du er besøkende ved en av våre lokaler
• Du er eller vil være vår kontraktspartner
  
  

Vi behandler også personopplysninger om deg indirekte av følgende årsaker: 

• Vi mottar opplysninger om deg fra et annet myndighetsorgan 
• En klage eller veiledningssak inneholder opplysninger om deg 
• En avviksmelding inneholder opplysninger om deg 
• En ansatt, student, pasient eller forskningsdeltaker har oppgitt deg som nærmeste pårørende 
• En jobbsøker har angitt deg som referanse 
• Når tidligere innsamlede opplysninger er tillatt gjenbrukt for forsknings- eller kvalitetssikringsformål
• Du er utvekslingsstudent fra en partnerskole
  
  

Kristiania har berettiget interesse i å samle inn opplysninger om besøkende på kristiania.no. De fleste opplysninger er avidentifiserte, unntatt IP-adresser. Formålet med dette er å utarbeide statistikk, som brukes til å forbedre og videreutvikle informasjonstilbudet på nettsiden. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. 

Forte Digital, Knowit og Publicis Groupe er Kristianias samarbeidspartnere for utvikling og vedlikehold av nettstedet. Opplysninger som samles inn i forbindelse med drift av nettstedet, lagres på egne servere som driftes av leverandører. Det er kun Kristiania, Forte Digital, Knowit og Publicis Groupe som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom Kristiania og databehandlere regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles. 

Siteimprove og Hotjar: Siteimprove og Hotjar samler inn besøksstatistikk og bruksanalyse av våre nettsteder. Vi gjør dette for å jobbe med brukeropplevelse og kvaliteten på nettsidene våre. Siteimprove og Hotjars informasjonskapsler samler ikke inn personopplysninger og brukes bare til webstatistikk.

7.2 Om informasjonskapsler (cookies) og analyseverktøy 

Informasjonskapsler (cookies) er en tekststreng som blir lagret på din PC mellom ett minutt og to år når du besøker kristiania.no. Informasjonskapsler (cookies) er nødvendig for at kristiania.no (og andre nettsteder) skal fungere optimalt for deg, for eksempel for å kunne gjennomføre et kjøp. Informasjonskapsler (cookies) hjelper oss å se på brukermønstrene til de som besøker nettstedet, slik at vi kan tilpasse og lage det mer brukervennlig. Det lagres ingen informasjon i en informasjonskapsel (cookie) som kan knyttes opp mot din bruk av nettstedet som enkeltperson.   

På Kristiania lagres informasjonskapsler (cookies): 

• _ga lagres i to år og brukes til å skille brukere  
• _gid lagres i 24 timer og brukes til å skille brukere 
• _gat lagret i ett minutt og brukes til å behandle request-data
  
  

De fleste moderne nettlesere er innstilt til å akseptere informasjonskapsler (cookies)automatisk, men du kan selv endre disse innstillingene i din nettleser.  

Her kan du lese mer om hvordan du aksepterer og sletter informasjonskapsler (cookies) i din egen nettleser.   

Vi gjør oppmerksom på at det vil føre til at svært mange nettsider ikke vil fungere optimalt om du ikke aksepterer informasjonskapsler (cookies).  

7.3 Google Analytics   

Dette nettstedet bruker Google Analytics, en tjeneste for webanalyse levert av Google, Inc («Google»). Se mer om Google Analytics her.

Besøk på dette nettstedet registreres som anonym informasjon. Informasjonen brukes til statistisk måling og analyse for å forbedre nettstedets funksjonalitet. Informasjonen inneholder ikke-identifiserbare personlige opplysninger. Til denne målingen brukes script fra analyseverktøyet Google Analytics. Ved ditt besøk lagres informasjonskapsler (cookies) som tekstfiler på din datamaskin.  

Informasjonen som informasjonskapselen (cookie) samler inn om din bruk, sendes til Google og lagres på selskapets servere.  

Hva bruker Google informasjonen til?  

• Å vurdere din bruk av nettsiden  
• Lage rapporter til innehaveren av nettstedet om aktiviteten på nettstedet  
• Lage rapporter for å yte andre tjenester i tilknytning til aktiviteten på nettstedet og bruken av internett.
  
  

Google kan også overføre denne informasjonen til tredjeparter dersom det foreligger en rettslig plikt til dette, eller dersom slike tredjeparter behandler informasjonen på vegne av Google. Google vil ikke sammenstille din IP-adresse med andre opplysninger Google måtte ha i sin besittelse.  

Google Analytics sine retningslinjer for personvern gir deg rett til å nekte Google Analytics å lagre disse besøksdataene.  

 Mottatte opplysninger er underlagt  Google sine retningslinjer for personvern.  

Ønsker du ikke å bli sporet? Bruk  Google Analytics Opt-out  Browser Add-on  

7.4 Double Click Campaign Manager og Adform

Double Click Campaign Manager og Adform bruker informasjonskapsler (cookies) til å måle effekten av og vise mer relevante annonser. Double Click Campaign Manager og Adform registrerer ingen personlige opplysninger på nettstedet og dataene er anonymisert.    

Informasjonskapslene (cookies) gjør det mulig å  

• frekvensstyre annonser på bakgrunn av aktivitet  
• se brukeradferd på nettstedet opp mot den direkte annonsering som skjer  
• samle informasjon om produktinteresse for å presentere mer relevante annonser  
• målrette annonser til utvalgte kundegrupper
  
  

7.5 Google Remarketing  

For å kunne gjøre vår annonsering mer relevant for de som har vist interesse for våre produkter, benytter Kristiania noe som kalles Google Adwords Remarketing. Dette er en tjeneste fra Google som benytter tredjepartsinformasjonskapsler (tredjepartscookies), og som gjør at vi gjennom Google sine annonseringstjenester kan gjøre annonsene mer relevant for deg som bruker.  

I henhold til Google sin personvernpolitikk samles det ikke inn informasjon som kan brukes til å identifisere individer.  

Du kan reservere deg mot denne typen annonser ved å endre dine Google Annonseinnstillinger.  

Ved å bruke nettstedet godtar du at Google behandler opplysninger om deg på den måten og for det formålet som er beskrevet ovenfor.    

7.6. Google Tag Manager 

Google Tag Manager brukes til å organisere og administrere script som kjører på Kristianias domener. Dette lar oss administrere, distribuere og spore gjennom markedsføringspiksler på Facebook, Snapchat, LinkedIn, Google-annonser, Google Adwords, DoubleClick Campaign Manager og Adform.

8.1 Kanaler i sosiale medier

Kristiania annonserer gjennom Facebook, Instagram, LinkedIn, Snapchat og TikTok sine annonseplattformer. Markedsføringspiksler blir brukt slik at annonsering kan rettes mot målgrupper basert på besøksmønster på kristiania.no.

Ved å besøke kristiania.no, og samtykke til cookies, installeres cookies for sosiale medier i nettleseren slik at Kristiania kan sette opp målrettet annonsering.

Kristiania selger ikke persondata vi får tilgang til gjennom sosiale medier.

Her kan du lese mer om cookies og hvilke personopplysninger som blir lagret:

• Facebook
• Instagram
• LinkedIn
• Snapchat
• TikTok

9.1 Utsendelse av nyhetsbrev 

Loopify AS er Kristianias samarbeidspartner for utsending av nyhetsbrev.  

Vårt mål er at informasjonen vi sender ut skal være så relevant som mulig for mottaker. For å kunne tilpasse informasjonen til dine ønsker og behov, samt tidligere utdanning, ber vi blant annet om navn, e-post, og informasjon om tidligere utdanning. Samtidig bidrar dette til å unngå dobbeltutsendinger ved at vi unngår dubletter i databasen. Vi utleverer ikke informasjonen til andre.  

En forutsetning for å motta nyhetsbrev med reklameinnhold, er at du har gitt forhåndssamtykke til dette (gjelder ikke informasjon som er nødvendig å formidle til deg i forbindelse med å ha søkt studieplass eller å være student ved Kristiania). Du kan til enhver tid be om å bli slettet fra distribusjonslisten via behandlingsansvarlig@kristiania.no eller melde deg av via avmeldingslenke i nyhetsbrevet. 

Personopplysninger som fremkommer i kommunikasjon med deg som mottaker av våre nyhetsbrev slettes etter 2 år hvis du ikke melder deg av tidligere.

9.2 Chat/Telefon/e-post/Personlig oppmøte 

Kristiania har en berettiget interesse av å ivareta kvaliteten i kundeoppfølgingen. Derfor lagres chat, anropsinformasjon og e-post i våre systemer. Ved bruk av chat er det kun avsenders IP-adresse som loggføres, i tillegg til innholdet i samtalen. Dersom vi mottar telefoner, lagres informasjon om tidspunkt og varighet på samtalen. Samtidig lagres informasjon om telefonnummer i 30 dager, før det automatisk slettes fra våre systemer.  

Ved personlig oppmøte vil vi logge at besøket har funnet sted og hva formålet med besøket var. Denne informasjonen brukes for å øke kvaliteten på veiledninger på senere tidspunkt. Dersom denne informasjonen ønskes slettet, gjøres dette individuelt dersom vi mottar et varsel.  

E-post arkiveres etter kategori etter at henvendelsen er besvart. Avsender og innhold i forbindelse med e-post håndteres utelukkende av Kristiania og informasjonen deles ikke med eksterne aktører.  Personopplysninger som fremkommer i kommunikasjon med deg som søker slettes automatisk når opptaket for inneværende studieår er avsluttet. Personopplysninger som fremkommer i kommunikasjon med deg som student eller tidligere student er lagret i samsvar med deler 10, 11 og 12 i denne personvernerklæringen.

9.3 Oppfølging ved salg 

Når du har valgt et studium sender vi ut bestillings- og sendingsdokumenter, spørreundersøkelser og oppfølgnings–e-post relatert ditt studium og forholdet til Kristiania. Denne informasjonen henter vi inn for å kunne gjennomføre opptaket, og Kristiania har en berettiget interesse for å følge opp deg som student i etterkant av valget. Denne informasjonen lagres i to uker.  

Dersom din handel ved vår nettbutikk blir avbrutt, sender vi deg e-poster med en påminnelse om de produktene du la i din handlevogn. Dette gjør vi som en ekstra service, for å gjøre kjøpsopplevelsen hos oss så smidig og enkel som mulig. 

9.4 Reservasjoner i det Sentrale Reservasjonsregisteret 

Kristiania forholder seg til de til enhver tid gjeldende regler for oppdatering mot Det Sentrale Reservasjonsregisteret, samtykke til eller reservasjon mot nyhetsbrev, samt utfører løpende vedlikehold av personopplysninger mot offentlig tilgjengelige kilder. 

 

10.1 Formål og rettslig grunnlag

Vi har behov for å behandle personopplysninger om søkere og studenter. Dette gjør vi først og fremst for å ivareta den registrertes rettigheter og oppfylle våre oppgaver og plikter i henhold til lover og studiekontrakter. Universitets- og høyskoleloven §§4-3, 4-15 og 4-16 og fagskoleloven §§ 9 og 15 tillater oss å behandle en rekke opplysninger om deg som student og søker til våre studietilbud.

Hjemmelsgrunnlag for behandlingen av personopplysningene om søkere og studenter avhender av hvorfor vi trenger å behandle dine personopplysninger.

• For studieadministrative formål (inkludert opptak til studier) bruker vi rettslig forpliktelse, f.eks. i universitets- og høyskoleloven (GDPR artikkel 6. nr. 1 c) eller studiekontrakt med den enkelte studenten (GDPR artikkel 6. nr. 1 b). I sjeldne tilfeller kan vi bruke allmenhetens interesse som et rettslig grunnlag (GDPR artikkel 6. nr. 1 e).
• Kristiania har berettiget interesse for å behandle personopplysninger i noen tilfeller, for eksempel ved bruk av adgangskort. Denne interessen må veie tyngre enn hensynet til den enkeltes personvern (GDPR artikkel 6. nr. 1 f),
• Vi kan innhente ditt samtykke (GDPR artikkel 6. nr. 1 a) for noen behandlingsaktiviteter, men dette grunnlaget bruker vi sjelden. Dette kan skje for eksempel hvis vi vil publisere dine bilder på vår nettside.
  
  

For særlige kategorier av personopplysninger (for eksempel helseopplysninger): artikkel 9 nr. 2 a (samtykke til behandling av særlige kategorier av personopplysninger), b (innen områder av arbeidsretten/trygderetten/sosialretten), g (allmenne interesser).

Som hovedregel lagres personopplysningene dine knyttet til opptak og studier i databasene til Kristiania så lenge det er nødvendig for å utføre våre rettslige forpliktelser, avtale med deg, og i samsvar med regelverket, med visse unntak.

10.2 Søknad og opptaksbehandling 

Formålet med å samle inn og lagre dine personopplysninger er å saksbehandle din søknad om opptak til et studium eller kurs ved Kristiania. Det rettslige grunnlaget er vår rettslig forpliktelse jfr. Universitets- og høyskoleloven / fagskoleloven.

Du oppretter en søkeprofil og søknad på vår søknadsportal eller i EVUweb, en webapplikasjon til FS (for etter- og videreutdanning).  

EVUweb er knyttet til det studieadministrative systemet Felles studentsystem (FS). Det betyr at data som registreres i EVUweb, lagres i FS. Data i FS rapporteres i ulike sammenhenger til en rekke parter/virksomheter. Se gjerne personvernerklæringen for FS.

Når du sender inn søknaden vil vi behandle denne og den informasjonen du har lagt inn, som navn, adresse, telefonnummer, fødselsnummer, e-postadresse og passord, informasjon om tidligere utdanning og evt. arbeidserfaring, med tilhørende dokumentasjon, samt evt. navn på arbeidsgiver med kontaktdetaljer (hvis du har oppgitt det i tilfeller det er relevant).

I enkelte tilfeller vil vi behandle helseopplysninger relatert til din studiesituasjon (hvis du har oppgitt det i tilfeller det er relevant). Hjemmelsgrunnlaget for behandling av helseopplysninger er personopplysningsloven og personvernforordningens artikkel 9 nr 2 a), b), og g).

Kristiania vil kunne innhente og lagre informasjon fra andre kilder hvis det er nødvendig for søknadsprosessen, og vil også lagre saksbehandlingsinformasjon.

Vi bruker Feide, som er den nasjonale løsningen for sikker innlogging og datadeling i utdanningen. Med Feide får brukere trygg og riktig tilgang til en rekke digitale tjenester med ett brukernavn og passord. Feide utvikles og leveres av Sikt AS, som vil ha tilgang til ditt FEIDE-navn og IP-adresse. Dette for å kunne utføre brukerstøtte og eventuell feilretting i tjenesten.

Personopplysningene vi har lagret om deg kan du se i søknaden, og der kan du også rette opplysningene. I søknadsportalen kan du videre se status og resultatet av saksbehandlingen av søknaden din.

Når søker er blitt student ved Kristiania overføres personopplysningene til Felles Studentsystem (FS) som er et studieadministrativt system. En rekke applikasjoner er knyttet til det studieadministrative systemet FS. Det betyr at data som registreres i disse applikasjonene også lagres i FS. Data i FS rapporteres i ulike sammenhenger til en rekke parter/virksomheter. Les mer om behandling av dine personopplysninger i FS.

I utgangspunktet lagres alle dine personopplysninger i Felles studentsystem (FS) til evig tid. Det finnes noen unntak:

• Personopplysninger knyttet til handlinger du utfører i Studentweb, inklusive IP-adresse, og eksempelvis om du melder deg til eller trekker deg fra eksamen, lagres i 365 dager før de slettes. 
• Personopplysninger knyttet til sanksjoner jfr. universitets- og høyskolelovens §§3-7(8), 4-8(1) til (3) eller 4-10(3) slettes automatisk fra Felles Studentsystem seks måneder etter at sanksjonsperioden er utløpt. 
• Hvis Kristiania mottar informasjon om at du er død, vil vi slette kontaktinformasjonen din. Eventuelle søknader om opptak, undervisnings- og eksamensmeldinger vil bli trukket. 
• Sensitive personopplysninger lagres maksimalt i seks år før de slettes.  
  
  

Tilgangen til personopplysninger til søkere og studenter er begrenset av behovet for å ivareta deres interesser som søker/student ved Kristiania. Personer med tilgang kan være ansatte i studieadministrasjonen, fagansatte og ledere.

10.3 Studentregister og studentdata 

Personopplysninger om deg som student behandles hovedsakelig i våre studentadministrative systemer. For å administrere deg som student er det nødvendig for oss å behandle følgende data:

• Identitetsopplysninger (e.g., navn, fødselsnummer (11 siffer), studentnummer, d-nummer)
• Kontaktopplysninger (e.g., adresse, telefonnummer, skolens- og private epostadresser)
• Eventuell arbeidsgiver og arbeidsgivers adresse
• Informasjon om tidligere utdanning
• Eventuell arbeidserfaring
• Helseforhold (eks. i forbindelse med forlengelser av permisjoner og tilrettelegging)
• Studiekontrakt
• Vi kan lagre dine søknader (f.eks. om permisjon, forlengelse av eksamenstid, etc.)
• Advarsler, klager
• Informasjon om inkasso (hvis relevant)
• Enkeltvedtak studenten er involvert i 
  
  

I tillegg registreres og oppbevares informasjon om de kurs og studier du gjennomfører, samt eksamensresultater (karakterer). Disse opplysningene lagres i Felles Studentsystem (FS). Behandlingsgrunnlaget for dette er rettslig forpliktelse, gitt av universitets- og høyskoleloven og fagskoleloven.

Kristiania vil sende deg viktige informasjon som gjelder dine studier både via skolens og private e-postadresse, og via SMS. Dette er for at du legger merke til viktige meldinger fra oss.

Kristiania bruker Studentweb, en webapplikasjon som lar deg som student utføre en rekke studieadministrative oppgaver, slik som semesterregistrering. Studentweb gir deg også innsyn i informasjonen som Kristiania har lagret om deg i det studieadministrative systemet Felles studentsystem (FS), slik som kontaktopplysninger og eksamensresultater. Studentweb er knyttet til det studieadministrative systemet Felles studentsystem (FS). Det betyr at data som registreres i Studentweb lagres i FS. Les mer om behandling av dine personopplysninger i FS.

Vi henter kontaktopplysningene til aktive og tidligere studenter ved Kristiania (privat e-post og privat mobilnummer) fra det sentrale Kontakt- og reservasjonsregisteret (KORR) med hjemmel i personvernforordningens artikkel 6 nr. 1 c), e), og universitets- og høyskoleloven §4-15. Det er derfor viktig at du til enhver tid har korrekte opplysninger registrert her.

Du kan kontrollere og oppdatere informasjon om deg i Studentweb, via Min Profil eller direkte via det sentrale Kontakt- og reservasjonsregisteret med innlogging via BankID. Informasjonen utleveres ikke til uvedkommende.

Om din arbeidsgiver betaler for din utdannelse og ønsker informasjon om dine eksamensresultater, kan ikke skolen utlevere denne informasjonen uten samtykke fra deg som student.

Vi benytter oss av studentdata (karakterer, studieprogresjon, frafall osv.) for statistiske formål internt. Studentdataene blir anonymisert. Vi har en berettiget interesse av å benytte studentdata til intern analyse. 

Studentenes personopplysninger overføres til en rekke digitale systemer med formålet å tilby studentene nødvendige tjenester, for eksempel bibliotekstjenester, kopi-/utskriftserver, rombooking og velferdstjenester.

10.4 Oppfølging av aktive studenter 

For å ivareta den enkelte student og studieprogresjon vil kontaktinformasjon, veiledning, informasjon om helseforhold og studieprogresjon behandles. Denne informasjonen behandles av Studieadministrasjonen med hjemmel i personvernforordningens artikkel 6. nr 1 c og universitets og høyskoleloven §4-15 og lov om høyere yrkesfaglig utdanning. Opplysninger registreres og lagres i Felles Studentsystem (FS), Kristianias interne dokument-håndteringssystem og/eller i vårt elektroniske arkivsystem.

10.5 Registrering av obligatorisk oppmøte 

Enkelte emner har obligatorisk oppmøte, hvor skolen har behov for å registrere og kontrollere ditt oppmøte. Det fremkommer i den enkelte emnebeskrivelse hvor det er obligatorisk oppmøte. Denne behandlingen er basert på forskrift om opptak, studier, grader og eksamen ved Høyskolen Kristiania, forskrift om opptak, studier og eksamen ved Fagskolen Kristiania, universitets og høyskoleloven §4-15, og lov om høyere yrkesfaglig utdanning. 

10.6 Adgangskontroll

For å gi studentene adgang til skolebygninger via studentkort, må skolen behandle studentenes bilder, navn, og tilknytning (f.eks. “student”). Bildet på studentkortet lagres i FS, og overføres i tillegg til studentbevis-appen, dersom studenten velger å ta den i bruk. Les mer om studentbevis-appen på FS sine sider.

10.7 Hvem kan få utlevert personopplysninger om deg? 

Vi deler informasjon fra FS med en rekke organisasjoner i henhold til universitets- og høyskoleloven og lov om høyere yrkesfaglig utdanning, inkludert: 

• Statistisk Sentralbyrå
• Lånekassen 
• Database for høyere utdanning (DBH) 
• NOKUT (Nasjonalt organ for kvalitet i utdanningen) 
  
  

 

Her kan du lese mer om hvem vi deler dine personopplysninger fra FS med.

Om HKDir/DBH og Studiebarometeret-undersøkelse. 

Universiteter, høyskoler og fagskoler har en rettslig forpliktelse til å utlevere data til Database for statistikk om høyere utdanning (DBH). Fra 1. juli 2021 ble DBH en del av Direktoratet for høyere utdanning og kompetanse (HKDir). Kristiania utleverer data til HKDir/DBH med et grunnlag i GDPR artikkel 6 nr. 1 c med supplerende rettslig grunnlag i universitets- og høyskoleloven §2-1 nr. 4 eller i fagskoleloven §42. Dette gjelder både universiteter, høyskoler og fagskoler.

NOKUT som gjennomfører Studiebarometeret henter data fra DBH med grunnlag i GDPR artikkel 6 nr. 1 e, en oppgave i allmennhetens interesse. Les mer om undersøkelsen i NOKUTs personvernerklæring her.

Deling av data fra FS til forskningsformål eller til statistikk.

Vi mottar av og til henvendelser fra ulike etater og institusjoner med ønske om opplysninger om søkere, nåværende og tidligere studenter til forskningsformål eller for statistikk. Slike henvendelser skal alltid referere til en hjemmel/grunnlag for å kunne være gjenstand for en vurdering.  Det kontrolleres at det faktisk er en hjemmel som åpner for tilgang og at den går foran generelle bestemmelser i personvernforordningen. Det rettslige grunnlaget for å dele personopplysninger er allmenn interesse jf. GDPR artikkel 6 nr.1 e. Dette grunnlaget forutsetter et supplerende rettslig grunnlag i norske lover, og det kan være for eksempel universitets- og høyskoleloven, lov om høyere yrkesfaglig utdanning, eller den norske personopplysningsloven § 8.

Hvilke personopplysninger som deles avhenger av forsknings- eller statistikkprosjekt, men kan omfatte personidentifiserbare opplysninger (e-postadresse og telefonnummer) og indirekte personidentifiserbare opplysninger (som for eksempel studieprogram, kjønn, alder, opptaksgrunnlag, og eksamensresultater). Noen prosjekter samler ikke inn direkte personidentifiserende informasjon.  Det er mulig å reservere seg mot denne behandlingen ved å sende e-post til behandlingsansvarlig@kristiania.no. Eksempler av mottakere er:

• NIFU - Nordisk institutt for studier av innovasjon, forskning og utdanning. Den gjennomfører spesialkandidatundersøkelse/kandidatundersøkelse, som finansieres av Kunnskapsdepartementet. Vi deler personopplysninger relatert til din utdanning hos oss (bachelor- og mastergrad. Forsendelsen går via DBH.
• Statistisk Sentralbyrå (SSB).
  
  

Hvor lenge personopplysningene dine lagres hos mottakere avhenger av forsknings- eller statistikkprosjekt eller ditt samtykke.  

Følgende tredjeparter får også utlevert personopplysninger

10.8 Studentsamskipnader 

Hvis du har betalt semesteravgift for inneværende semester, eller fått tildelt en studierett de siste to månedene, kan Studentsamskipnaden hente ut personopplysninger om deg fra Kristiania. Dette for at de skal vite at du er student og at du har rett på studentmoderasjon på studentsamskipnadenes tjenester. Studentsamskipnaden kan hente ut fødselsnummeret ditt (11 siffer), navnet ditt, når du sist betalte semesteravgift og ID-en til studentkortet ditt. Hjemmelsgrunnlaget er personopplysningsloven og personvernforordningens artikkel 6. nr 1 c (våre rettslige forpliktelser) med supplerende rettslig grunnlag i Lov om studentsamskipnader (studentsamskipnadsloven) §§ 4 og 5.

10.9 Utlendingsdirektoratet (UDI) 

Hvis du ikke er registrert med permanent oppholdstillatelse i Norge, utarbeider Kristiania en rapport om deg vedrørende studieprogresjon og deltidsarbeidstillatelse. Rapporten får du i papir fra skolen, og så gir du den selv til Utlendingsdirektoratet (UDI). Les mer på UDIs regelverk.

10.10 Lånekassen 

For at du skal slippe å dokumentere at du er student, at du har tatt eksamen og fått resultater fra delstudier i utlandet, får Lånekassen disse personopplysninger om deg direkte fra FS ved skolen. De får også opplysninger om fødselsnummer/D-nummer (11 siffer) og hvilket universitet/høgskole du er tatt opp som student ved.  Hjemmelsgrunnlaget er personopplysningsloven og personvernforordningens artikkel 6. nr 1 c (våre rettslige forpliktelser) med supplerende rettslig grunnlag i Lov om utdanningsstøtte (utdanningsstøtteloven) §21.

10.11. Vitnemålsportalen

Vitnemålsportalen henter studentenes fødselsnummer (11 siffer, eventuelt D-nummer eller S-nummer), tilknytning til skolen, og eksamener studentene har avlagt og bestått direkte fra skolens databaser. Vitnemålsportalen sikrer at resultater som deles er korrekte. Les mer om Vitnemålsportalen her.

10.12 RUST-Register for utestengte studenter

Utestengte studenter blir registrert i RUST - Register for utestengte studenter. Opplysninger overføres til RUST jf. universitets og høyskoleloven § 3-7 (8), § 4-8 (1-3), § 4-10 (3) og § 4-12 (1-3). Når sanksjonsperioden er utløpt slettes personopplysninger og informasjon om vedtaket automatisk fra registeret.

10.13. Praksissteder

Praksisstedene mottar følgende personopplysninger som er nødvendig for å inngå og oppfylle avtale for praksis: navn på student, fødselsnummer, e-postadresse, telefonnummer og lønn (hvis det er aktuelt).

10.14. Sikt AS

Sikt er leverandør og utvikler av Felles Studentsystem (FS) og behandler personopplysninger på vegne av Kristiania. Ansatte ved Sikt som har behov for det i sitt arbeid, vil ha tilgang til dine personopplysninger, for å kunne utføre brukerstøtte og eventuell feilretting i FS.

Det er mulig å logge inn i søknadsportalen og Studentweb med innloggingsløsningen Feide som utvikles og leveres av Sikt AS. Ansatte ved Sikt AS, som har behov for det i sin jobb, vil ha tilgang til ditt FEIDE-navn og IP-adresse. Dette for å kunne utføre brukerstøtte og eventuell feilretting i tjenesten.

Her kan du lese mer om hvem vi deler dine personopplysninger fra FS med

11.1 Canvas (digitalt læringsmiljøsystem) 

Canvas er en læringsplattform som brukes av administrasjon og undervisningspersonell for støtte til gjennomføring av undervisning og eksamen. Canvas anvendes til å formidle faglige tilbakemeldinger til studenter fra vitenskapelig ansatte og til formidling av meldinger mellom studenter.

Kristiania benytter Canvas i undervisningssammenheng. Dette betyr at Instructure, som utvikler og drifter Canvas, vil ha tilgang til navnet ditt, din rolle i organisasjonen, brukernavnet ditt og student-e-postadressen din, opplysninger hentet fra Felles Studentsystem (for eksempel navn, epost, emne og studieprogram), studentinnleveringer og når innleveringene skjedde, individuelle tilbakemeldinger fra faglærer, debattinnlegg (forum) og ulike typer meldinger/varsler.

Sensitive personopplysninger behandles i utgangspunktet ikke i Canvas, men kan framkomme av studentbesvarelser eller dialoger.

De fleste personopplysningene i Canvas registreres og administreres av studenten. Opplysninger i Canvas slettes når studenten slutter som student ved skolen.

Kristiania er forpliktet til, og interessert i, å gi studentene høy kvalitet og kontinuerlig utdanning. Derfor har Kristiania berettiget interesse til å behandle studentaktivitetsloggene fra Canvas. Disse loggene er pseudonymiserte og behandlet ved hjelp av en maskinlæringsalgoritme som forutsier og hjelper til med å begrense frafallet ved skolen.

Vi har berettiget interesse i å utvikle og forbedre studieprogrammene våre slik at våre studenter utdannes til de behov som bransjen og samfunnet har. Derfor inngår Kristiania avtaler med eksterne samarbeidspartnere innen blant annet utvikling av spesifikke studieprogram samt undervisning. Dette gjøres gjennom avtaler med undervisningspersonell og gjesteforelesere. I slike tilfeller vil de ha tilgang til relevante personopplysninger om studenter i Canvas.

11.2 WISEflow og andre leverandører av digitale eksamenssystemer 

Behandlingsgrunnlag for behandling av personopplysninger i forbindelse med digital eksamen er vår rettslige forpliktelse (GDPR art. 6 nr. 1 e)) med supplerende rettslig grunnlag i universitets- og høyskoleloven §§ 3-9 og 3-10/ §§ 21 og 22 i fagskoleloven.

Ved Kristiania benytter vi det digitale eksamenssystemet WISEflow på en rekke eksamener. For at det skal være mulig for deg å gjennomføre digital eksamen, sender vi personopplysninger om deg til UNIwise, som utvikler og drifter systemet WISEflow. De vil ha tilgang til disse personopplysninger: Feide-id, kandidatnummer, andre eksamensdata fra FS, IP-adresse. WISEflow henter alle personopplysninger fra FS. WISEflow skal brukes til:

1. Forberedelse, administrering, vurdering og arkivering av digitale eksamener;
2. Innlevering, evaluering og arkivering av eksamensbesvarelser;
3. Oppbevare kopier av studentenes eksamensresultater inkl. sensorenes kommentarer.
   
   

I tillegg til WISEflow benyttes også Zoom til digital muntlig eksamen. Vi bruker Zoom og WISEflow levert av Sikt AS.

Les mer på Sikt sine nettsider:

• Zoom fra Sikt
• Digital eksamen for universiteter og høyskoler
  
  

11.3 Frame.IO 

I enkelte fag benyttes Frame.IO for innlevering av oppgaver. Den enkelte student må selv opprette konto i Frame.IO og godkjenne deres brukervilkår og personvernerklæring.

11.4 Microsoft 365 

Microsoft 365 benyttes til datalagring for skolens studenter og ansatte. Studenten kan sette opp en integrasjon mot Microsoft 365 i Canvas, men det utleveres ikke personopplysninger fra Canvas til dette systemet. Vi oppretter brukerkonto for alle IT-brukere i Kristiania. Brukerkontoen er tilknyttet til ditt navn og skolens e-postadresse. Les mer om Microsoft 365 på Microsoft sine nettsider. 

11.5 URKUND by Ouriginal

Vi bruker URKUND for å avdekke plagiat og fusk ved eksamen. Opplysninger som er nødvendige for behandling av saker som skal avdekke plagiat, vil bli utlevert til den nemnd/utvalg som skal behandle saker.

Lovlig grunn (behandlingsgrunnlag) for behandling av personopplysninger i URKUND er personvernforordningen artikkel 6 nr. 1 c (rettslig forpliktelse) og e (utføre en oppgave i allmenhetens interesse), jf. nr. 3 bokstav b med supplerende behandlingsgrunnlag i universitets- og høyskoleloven § 3-9 (eksamen og sensur).

11.6. LinkedIn Learning

Studentene kan helt frivillig bruke LinkedIn Learning, og skolen har en berettiget interesse i å tilby denne løsningen som en del av undervisningen. LinkedIn Learning vil bidra til at undervisningen blir enda mer tilgjengelig og vil støtte både digital undervisning og undervisning i klasserommet. Når du oppretter en LinkedIn Learning-konto og logger på med Azure AD, deles skolens brukernavn, skolens e-postadresse, og tilknytning (f.eks. «ansatt», «student») med LinkedIn Corporation. Dette er personopplysninger som kreves for å få sikker tilgang til tjenesten. Les mer i Ditt personvern i LinkedIn Learning (PDF).

11.7  Ally – for universell utforming og tilgjengelighet

Som del av Kristianias arbeid med universell utforming av digitalt innhold for læring og undervisning innføres Ally i alle Canvas-emner fra våren 2023. Ally et verktøy som hjelper underviserne i arbeidet med å tilrettelegge for universelt utformet innhold. Verktøyet gir også alle studenter tilgang til alternative formater. Les mer om behandling av personlige data tilknyttet dette verktøyet i Bruk av Ally i arbeidet for bedret Universell Utforming (PDF).

11.8 Andre internettbaserte undervisningsverktøy: frivillig å bruke

Som en del av gjennomføringen av effektiv undervisning kan blant annet Kahoot, Mentimeter og forskjellige andre systemer tilgjengelig via internett benyttes. Disse systemene vil kunne behandle personopplysninger, og den enkelte student må selv godkjenne det enkelte systems brukervilkår om de ønsker å delta i denne delen av undervisningen. Det er helt frivillig å bruke slike systemer

Overføring av personopplysninger til tredjeland ved bruk av digitale undervisningsverktøy

Vi gjør oppmerksom på at noen digitale undervisningsverktøy er bygget på skybaserte løsninger. Selv om i de fleste tilfeller baseres datasentre i EØS, kan noen personopplysninger som behandles i slike løsninger være tilgjengelige utenfor EØS (f.eks. i USA). Dette betyr at hvis du bruker slike løsninger, kan dine personopplysninger bli overført til tredjeland. Slike overføringer omfattes av nødvendige garantier. Kristiania bruker standard personvernbestemmelser vedtatt av Europeisk Kommisjon for overføring av personopplysninger. Les mer i del 20 i denne personvernerklæringen.

Kristiania har en berettiget interesse i å kontakte tidligere studenter. I tråd med vår strategi arbeider vi aktivt og målrettet mot å bli et arbeidslivsuniversitet. Kristiania sørger blant annet for at studentene har kunnskap om arbeidslivet. Alle tidligere studenter er del av Kristianias alumni-nettverk. Å være del av et alumni-nettverk bidrar til å styrke karriere og faglige utvikling. Samarbeidet skal være bærekraftig og basert på gjensidig nytte. 

Følgende kontaktinformasjon lagres i 10 år etter endt utdanning: privat e-postadresse, navn og etternavn. Vi vil kontakte deg som tidligere student via din e-post og be om ditt samtykke til å motta tilpassede henvendelser og informasjon fra Kristiania, for eksempel nyhetsbrev med oppdateringer fra Kristiania eller invitasjoner til arrangement i regi av Kristiania.

Kristiania benytter ekstern samarbeidspartner til utsending av nyhetsbrev og dine personopplysninger lagres i database hos denne leverandøren. Samarbeidspartner er underlagt databehandleravtale i tråd med gjeldende lovgivning og denne personvernerklæringen. Personopplysninger deles ikke med andre. E-postadressen vil bli slettet om du melder deg av nyhetsbrevet. Har du andre aktive samtykker vil epostadressen bli lagret så lenge disse er aktive.

Du har rett til å be om sletting av dine personopplysninger eller trekke tilbake ditt samtykke når som helst. Kontakt behandlingsansvarlig@kristiania.no hvis du ikke ønsker å bli kontaktet etter at du er ferdig med studiene.

13.1 I markedsføringen

I markedsføringen benyttes fotografier og videoopptak av og fra skolens lokaler, undervisningsrom, arbeidsområder m.m., samt fasader, bybildet omkring m.m. (heretter kalt flater). Dette er opptak gjort av egne og eksterne fotografer. Disse opptakene vil du kunne finne på skolens nettsider, i sosiale medier, trykksaker m.m.   

Ved bilde– og videoopptak orienteres det alltid om at opptak gjøres, og samtykke innhentes. Der det gjøres opptak med enkeltpersoner og studenter innhentes samtykke gjennom bruk av  samtykkeerklæring.

Ved opptak under større arrangementer, eller hvor mange mennesker er til stede, orienteres det om at bilde og videoopptak gjøres.  

Våre ansatte kan kan bli filmet i undervisningssammenheng. Behandlingsgrunnlaget er avtale.

Bilder eller videoopptak vil kunne publiseres i skolens flater, for eksempel opptak gjort der du selv er en del av en større forsamling eller arrangement. Bilder eller videoopptak, unntatt opptak av forelesninger, vil bli lagret i skolens database i inntil tre år.

13.2. Strømming og opptak av undervisning

Kristiania tilbyr digital undervisning til studenter. I løpet av pandemien har Kristiania også økt opptak og strømming av undervisning i klasserom for å begrense spredning av smitte. Vi fikk positive tilbakemeldinger fra studenter og vil fortsette å bruke opptak og strømming av undervisning i fremtiden.

På grunn av at en del av våre studenter ikke har anledning til å delta i undervisning i sanntid, er det viktig å kunne se undervisning i opptak for å nå undervisningsformålet. Dette er også en del av vårt systematiske arbeid innen universell tilrettelegging.

Undervisning ved universiteter og høyskoler er en oppgave i allmenhetens interesse. For å ivareta vårt samfunnsoppdrag, er det nå viktig å kunne tilby alternativ undervisning. Allmennhetens interesse vil som hovedregel være det rettslige grunnlaget når det er nødvendig å behandle studentenes personopplysninger ved direktestrømming og opptak av undervisning både i klasserommet og digitalt. Behandling av personopplysninger som er nødvendig for å gjennomføre en oppgave i allmennhetens interesse er tillatt med hjemmel i personvernforordningens artikkel 6. nr 1 e, med supplerende rettslig grunnlag i universitets- og høyskoleloven § 1-3, § 3-8 om undervisning, § 4-2 om utdanningsplan og § 4-3 om studentenes læringsmiljø, og i fagskolelovens § 9 om styrets ansvar og § 15 om læringsmiljø.

Personvern

• På egen side for opptak av forelesninger finner du mer informasjon om personvern knyttet til streaming og opptak, og informasjon om hvor du skal henvende deg hvis du kommer med i et opptak mot din vilje.
• Se også Personvern i videopptakstjenesten Panopto (PDF). Infoskrivet omhandler spesifikt personvern knyttet til strømming og opptak via videoplattformen Panopto.
  
  

Særlig om nettstudier

Nettstudentene har ukentlige nettsamlinger sammen med lærer og de andre studentene. Det gjøres strømming og opptak av hver samling som er tilgjengelig for studentene etterpå. Opptak av nettundervisning er en viktig del av nettundervisningen. Opptakene kan benyttes til repetisjon eller av studenter som ikke har anledning til å delta direkte. Den gjennomføres i samsvar med den relevante studieplanen som bestemmer om det er nødvendig og hensiktsmessig å ta opp nettundervisningen. Vi må gjøre strømming og opptak av nettstudier for å oppfylle avtalen med deg som nettstudent.

Samtykke skal som hovedregel ikke være et rettslig grunnlag for behandling av studentenes personopplysninger ved opptak og strømming av undervisning, med noen unntak. Opptak av undervisning som skal publiseres åpent på internett (utenfor høyskolens undervisningsplattform som krever pålogging for å se på opptak) krever samtykke fra alle som kan identifiseres via lyd eller bilde.

Vi vil av den grunn oppfordre vitenskapelig ansatte til opptak og deling av opptak fra sanntidsundervisning via nettmøteverktøy, under følgende forutsetninger:

• Det vil være mulig for studenter å ikke vises/høres i opptaket ved å ikke skru på mikrofon/bilde fra webkamera. Spørsmål må kunne stilles i chat.
• Opptak fra undervisning der studentene kan identifiseres, skal kun være tilgjengelige det aktuelle semesteret.
• Opptak fra undervisning deles kun med studenter i den aktuelle klassen. 
  
  

Vi bruker Zoom for opptak og strømming av digital undervisning. Når studenter logger seg på med FEIDE-bruker sendes for- og etternavn og skolens epostadresse til Sikt AS, som leverer Zoom til skolen. Vi bruker Panopto for å produsere, lagre og distribuere videoopptak til bruk i undervisning.  Ved bruk av Zoom til undervisning er det i utgangspunktet frivillig for studenter om de ønsker å delta med bruk av bilde og/eller lyd under strømmingen av undervisning. Dette styres av studenten med innstillinger ved tilkoblingen til undervisningsstrømmen, og kan når som helst endres av studenten så lenge strømmingen foregår. Det er også frivillig å sende tekst via chat-funksjonen. Noen ganger er det nødvendig å dele bilde og/eller lyd for å kunne oppfylle undervisningskrav. Les mer om Sikts Zoom.

13.3. Strømming og opptak av digitale arrangementer som ikke er undervisning

Det rettslige grunnlaget avhenger av type arrangement. Jf. universitets- og høyskoleloven § 1-3 skal Kristiania bl.a. “bidra til å spre og formidle resultater fra forskning og faglig og kunstnerisk utviklingsarbeid”, og “legge til rette for at institusjonens ansatte og studenter kan delta i samfunnsdebatten”. Hvis det er et arrangement som har dette som formål er behandlingsgrunnlaget allmenhetens interesse med supplerende rettslig grunnlag i universitets og høyskoleloven § 1-3. Det kan være vår berettigede interesse at det gjøres opptak av arrangementet. Vårt behov for å ta opptak må da vurderes opp mot deltakernes rettigheter.

Vi bruker Zoom for opptak og strømming av av digitale arrangementer. Ved bruk av Zoom til digitale arrangementer er det i utgangspunktet frivillig for publikum om de ønsker å delta med bruk av bilde og/eller lyd under strømmingen av arrangementet. Dette styres av publikum med innstillinger ved tilkoblingen til arrangementet, og kan når som helst endres så lenge strømmingen foregår.

Foredragsholder samtykker til opptak ved å selv starte opptak, eller det kan være nødvendig for å oppnå formålet med avtalen med foredragsholderen. Hvis andre enn foredragsholderne kan bli en del av opptaket må det gis informasjon i forkant eller i begynnelsen av arrangementet at Kristiania tar opptak, og at spørsmål og kommentarer fra salen ved bruk av lyd og bilde blir en del av opptaket. 

Dersom du ønsker at bilder eller videoopptak av deg som er spesifisert i §§12.1 - 12.3 skal bli slettet, ber vi deg ta kontakt med behandlingsansvarlig behandlingsansvarlig@kristiania.no. Merk at ved bruk av bilder på trykket materiell (ved markedsføring) vil dette ikke kunne slettes etter at det er benyttet. For bilder eller videoopptak brukt i digitale flater vil sletting være mulig.  

Universiteter og høyskoler er pålagt å samarbeide med utdanningsinstitusjoner i andre land for blant annet å kunne tilby høyere utdanning på et høyt internasjonalt nivå, jf. universitets- og høyskoleloven §§ 1-3, første ledd, bokstav h) og 1-1, bokstav a). Studietilsynsforskriften stiller krav om at akkrediterte studietilbud/institusjoner har ordninger for internasjonal studentutveksling, jf. §§ 2-2 (8) og 2-1 (2).

Internasjonalt utdanningssamarbeid/studentutveksling anses en «viktig allmenn interesse». Kristiania overfører personopplysninger om studenter fordi det er nødvendig for å utføre en oppgave i allmenhetens interesse og i samsvar med personvernforordningens artikkel 6. nr 1 e).

Fagskolen Kristiania bruker en avtale med den enkelte studente i samsvar med personvernforordningens artikkel 6. nr 1 b) som hjemmel for overføring av studentenes personopplysninger ved inn- og utveksling.

Formålet med overføringen er å legge til rette både for inn- og utveksling av studenter mellom partnerskole/bedrift og Kristiania og den enkelte student sine studier/praksis i partnerskolen eller praksisbedriften.

14.1. Innen EU/EØS

Kristiania har som mål å overføre minst mulig informasjon. Som hovedregel overføres følgende kategorier av data:

• Nasjonalitet, navn, fødselsdato og e-post adresse
• Studieprogram,  
• Skolens e-postadresse
  
  

14.2. Utenfor EU/EØS

Kristiania har som mål å overføre minst mulig informasjon. Hva slags informasjon våre partnerinstitusjoner trenger avhenger av et utvekslingsprogram og partnerskoleland. Som hovedregel overføres følgende kategorier av data:

• Nasjonalitet, navn, og e-post adresse
• Studieprogram, Skolens e-postadresse
  
  

I forbindelse med denne type studentmobilitet vil dine personopplysninger bli overlevert til partnerskolen utenfor EU/EØS-området.

 

Kristiania sørger for at beskyttelsesnivået som vil oppnås i praksis, faktisk er tilsvarende som i EU/EØS, alle forhold tatt i betraktning. EU-kommisjonen har fastslått at et visst antall land utenfor EU/EØS har et tilstrekkelig databeskyttelsesnivå. Overføring til disse landene vil ikke kreve ytterligere sikkerhetstiltak.

I noen tilfeller, og i fravær av en adekvansbeslutning, kan Kristiania bruke nødvendige garantier i samsvar med personvernforordningens artikkel 46 nr. 2 eller unntak i samsvar med artikkel 49 nr. 1 c (fordi dette er nødvendig for å inngå eller oppfylle en avtale inngått i din interesse mellom Kristiania og partnerskolen).

For å bedre sikkerheten i og ved våre lokaler benyttes elektronisk adgangskontroll og video–/kameraovervåkning. Denne informasjonen lagres i 7 dager før den slettes. Bevegelsesdata fra adgangskontroll lagres i 14 dager.

Vi har berettiget interesse i å forebygge at farlige situasjoner oppstår, legge til rette for etterforskningen av lovbrudd og ivareta sikkerheten til ansatte og studenter. 

Det er montert flere overvåkningskamera ved inngang til ulike bygg som benyttes av Høyskolen og Fagskolen. Kameraovervåkning benyttes både til overvåkning med og uten mulighet for opptak. Der det er kameraovervåkning, er det satt opp skilting som informerer om at kameraovervåkning finner sted.  Kameraovervåkningen er hovedsakelig ved inngangspartiene og/eller langs fasadene på byggene. Det gjøres ikke opptak av lyd ved kameraovervåking.  

Adgangskontroll er også et tiltak med et formål om å sikre ansatte og studenters sikkerhet i lokalene. I den forbindelsen lagrer vi informasjon om bruk av tilgangskort på forskjellige terminaler installert i bygningene. Vi bruker ikke adgangskontrollsystemet til å spore ansattes og studentenes bevegelser.

Formålet med behandlingen av personopplysninger om ansatte er å oppfylle rettslige forpliktelser og avtaler. Hjemmelsgrunnlaget for behandlingen av personopplysningene om ansatte er personopplysningsloven og personvernforordningens artikkel 6 nr. 1 a), b), c), e), f), artikkel 9 nr. 2 a), b), artikkel 88. Les mer her.

Er du student som skriver master-eller bacheloroppgave eller forsker? Du finner all nødvendig informasjon om personvern i forskning her.

Det rettslige grunnlaget

Personvernforordningen artikkel 89 nr. 1 tillater at personopplysninger kan brukes til formål knyttet til vitenskapelig forskning når behandlingen er omfattet av nødvendige garantier for å sikre den registrertes rettigheter og friheter. Nevnte garantier skal sikre at det er innført tekniske og organisatoriske tiltak for særlig å sikre at prinsippet om dataminimering overholdes.

Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med vitenskapelig forskning er:

• artikkel 6 nr. 1 a) (deltakerens samtykke) eller
• artikkel 6 nr. 1 e) når prosjektet er å anse som en oppgave i allmennhetens interesse. For behandling av personopplysninger i allmennhetens interesse kreves supplerende rettslig grunnlag i nasjonale lovbestemmelser. Det supplerende rettslige grunnlaget er personopplysningsloven § 8.
  
  

For behandling av særlige kategorier personopplysninger (helseopplysninger, opplysninger om etnisk opprinnelse, seksuelle forhold eller andre sensitive personopplysninger) må i tillegg et av vilkårene i GDPR artikkel 9 nr. 2 være oppfylt. For vitenskapelig forskningsformål vil det rettslige grunnlaget som hovedregel være:

• artikkel 9 nr. 2 bokstav a) (deltakerens uttrykkelige samtykke) eller
• artikkel 9 nr. 2 bokstav j) når "behandlingen er nødvendig for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål". Dette er også i samsvar med personopplysningsloven § 9 som tillater å behandle særlige personopplysninger uten samtykke, dersom dette er nødvendig for vitenskapelig forskningsformål og samfunnets interesse at behandlingen finner sted klart overstiger ulempene for den registrerte.
  
  

I de Generelle forskningsetiske retningslinjer, utarbeidet av nasjonale forskningsetiske komiteer, heter det at samtykke er hovedregelen ved forskning på mennesker eller på opplysninger og materiale som kan knyttes til enkeltindivider. Samtykket skal være informert, uttrykkelig, frivillig og dokumenterbart. Samtykke forutsetter samtykkekompetanse. Det må utvises årvåkenhet for å sikre reell frivillighet der deltaker står i et avhengighetsforhold til forsker eller er i en ufri situasjon. Samtykket kan trekkes tilbake på hvilket som helst tidspunkt under gjennomføringen av forskningsprosjektet. 

Bachelor- og masteroppgaver

Bachelor- og masteroppgaver regnes som forskningsprosjekter. Dersom student skal skrive studentoppgave der det er hensiktsmessig å benytte personopplysninger, stilles det ulike krav, og student må ha tillatelse før hen kan starte på oppgaven. Alle studenter har et ansvar i å sette seg inn i hvilke retningslinjer Kristiania har for å behandle personopplysninger i forskning. Les mer om personvern i forskning her.

NSD/Sikt

Kristiania har avtale med Norsk senter for forskningsdata (NSD, en del av Sikt – Kunnskapssektorens tjenesteleverandør) for rådgivning om personvernspørsmål i forskning. Helseforskningsprosjekter må ha etisk forhåndsgodkjenning fra Regional etisk komité for medisinsk og helsefaglig forskning (REK), i tillegg til behandlingsgrunnlag i personvernforordningen. 

Alle prosjekter som behandler personopplysninger, vil bli vurdert av NSD/Sikt. Forskere kan ikke sette i gang med innsamling, intervju eller sende ut spørreundersøkelser før riktig tillatelse foreligger. Les mer på Sikts nettside.

Hvilke personopplysninger som samles inn og hvor lenge de lagres?

Hvilke personopplysninger som skal registreres, vurderes med utgangspunkt i hvilke personopplysninger som er nødvendige for å oppnå formålet med forskningsprosjektet. Hovedregelen er at det aldri skal være større grad av personidentifikasjon enn det som er nødvendig for forskningsprosjektet, jamfør prinsippene om dataminimering og formålsbegrensning. Personopplysningene kan avidentifiseres eller anonymiseres dersom det er mulig.

• Avidentifiserte opplysninger er personopplysninger der navn, fødselsnummer og andre direkte personentydige kjennetegn er fjernet og erstattet av et nummer eller kode (koblingsnøkkel), slik at opplysningene ikke direkte kan knyttes til en enkeltperson.
• Anonyme opplysninger er opplysninger der navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger, direkte eller indirekte, kan knyttes til en enkeltperson. Anonyme data regnes derfor ikke som personopplysninger.
  
  

Personopplysninger som er samlet inn til et forskningsformål, kan som hovedregel ikke brukes til andre formål uten samtykke. 

Informasjon om hvilke personopplysninger samles inn i det enkelte forskningsprosjektet, samt formålet, det rettslige grunnlaget, hvordan personopplysninger skal sikres, hvem de skal deles med, hvor lenge de oppbevares, osv. skal gjøres tilgjengelig gjennom samtykkeerklæring/personvernerklæring for hvert spesifikke prosjekt.

Forskere, studenter og veiledere som har tilgang til personopplysninger har taushetsplikt. 

Personopplysninger skal ikke lagres lengre enn det som er nødvendig for å få gjennomført forskningsprosjektet. Dersom det er behov for lagring utover tidsrommet som er spesifisert ved starten av prosjektet, skal det innhentes nytt samtykke eller det må søkes om dispensasjon.

Les mer om personvern i forskning ved Kristiania

18.1 Informasjon om hvordan Kristiania behandler personopplysninger i logger fra IT-systemer. 

Hjemmelsgrunnlaget for behandling av personopplysninger i logger er vår rettslige forpliktelse til å sikre informasjonssikkerhet og sørge for daglig drift av IT-systemer. 

Formålet med å logge aktiviteten i IT-systemer er å administrere systemer, sikre stabil drift og avdekke og oppklare uønskede hendelser. 

Loggene er kategorisert som: 

• driftslogger – logger som normalt lagres i Høyskolen Kristianias eller samarbeidspartneres IT-systemer og har informasjon om den tekniske tilstanden til en løsning, men kan også ha informasjon om innlogginger og andre aktiviteter knyttet til personer. 
• applikasjonslogger – logger fra tjenester som kan inneholder data som identifiserer personer og aktiviteter i applikasjoner. 

Kristiania har alminnelige driftslogger og applikasjonslogger i sine IT-systemer.
Det finnes også flow-logger som inneholder informasjon om hvilke enheter som kommuniserer og hvor mye data som sendes. Det betyr at det meste av aktivitetene brukere av systemene foretar seg, etterlater elektroniske spor. 

Opplysningene eksisterer i loggene som en del av en større teknisk loggaktivitet. De hentes fra en rekke systemer hvor sentrale maskiner sikrer pålitelig trafikk mellom brukere og systemene. 

Loggene utleveres i utgangspunktet ikke, da de er ment som tekniske driftslogger for å sikre stabil drift og avdekke uønskede eller unormale hendelser. De kan utleveres til politi eller påtalemyndighet på grunnlag av rettslig kjennelse. Høyskoledirektøren kan be om å få logger utlevert iht. personvernforordningen artikkel 32 og 33 som en del av sikkerhetstiltak. 

Logger er kun tilgjengelige når det er nødvendig for å sikre tilgjengeligheten og sikkerheten til de respektive systemene. De som skal ha tilgang til å søke i loggene, må ha et tjenestebehov og slike søk blir også logget. Samtlige på IT-avdelingen har underskrevet taushetserklæring. 

Kristianias primære hjemmelsgrunnlag for behandling av personopplysninger og helseopplysninger knyttet til studentklinikken vil være samtykke. Kristiania behandler personopplysninger om pasienter i henhold til kvalitetskravene i arkivloven, pasientjournalloven, helsepersonelloven og helseforskningsloven. Les mer om studentklinikken her.

19.1 Opplysninger som behandles ved studentklinikken 

Informasjon om pasienter lagres i en elektronisk pasientjournal. Den inneholder informasjon om navn, fødselsnummer og kontaktinformasjon, samt opplysninger om diagnose, sykdomsforløp, behandling, informasjon som er gitt og andre forhold som kan være av betydning. 

Hvilke personopplysninger som behandles, vurderes ut ifra hvilke personopplysninger som er nødvendige for å foreta en undersøkelse og behandling. Informasjon om deg som er samlet inn til et bestemt formål, kan som hovedregel ikke brukes til andre formål uten ditt samtykke. Gjenbruk av opplysningene kan brukes til kvalitetssikringsformål og til andre formål som ikke er uforenelig med det opprinnelige formålet. 

Både studenten som behandler deg, og veileder er underlagt taushetsplikt. 

Opplysninger blir innhentet i form av samtaler, undersøkelser, behandling, observasjoner o.l. Opplysninger kan også bli samlet inn fra andre behandlere, for eksempel fastlege eller sykehus, eller fra pårørende. For at Kristiania skal kunne hente inn informasjon fra andre kreves som hovedregel samtykke. 

Opplysninger som er registrert om pasienter ved Kristiania, utleveres som hovedregel kun til den som opplysningene gjelder. 

Kristiania har etablert retningslinjer for hvordan en journal skal behandles, oppbevares og hvem som kan ha tilgang til den. Journalopplysningen er lagret elektronisk i et særskilt system. 

Journaler skal oppbevares frem til det ikke lenger antas å bli bruk for dem. Når dette ikke lenger er tilfelle, skal som en hovedregel journalene makuleres på betryggende vis.

Kristiania overfører som hovedregel ikke personopplysninger til tredjeland, med noen unntak.

Kristiania bruker en rekke skybaserte løsninger, som Software as a Service (SaaS) løsninger. Dette betyr at personopplysninger som behandles i slike løsninger kan overføres til tredjeland utenfor EØS (f.eks. USA)) hvorfra skyen administreres.

Personopplysninger kan også overføres til tredjeland i forbindelse med studentutveksling. Les mer om dette i del 14.

Kristiania bruker standard personvernbestemmelser vedtatt av EU-kommisjonen for overføring av personopplysninger eller unntak jf. Artikkel 49 nr. 1 GDPR.

Du har rett til å motta en kopi av standard personvernbestemmelser hvis de brukes til å overføre dine personopplysninger til tredjeland.

21. 1 Rett til informasjon og innsyn 

Du har krav på å få informasjon om hvordan Kristiania behandler personopplysningene dine. Denne personvernerklæringen er ment å inneholde den informasjonen du har rett til å få. 

Du har også rett til å se/få innsyn i alle personopplysninger som er registrert om deg ved Kristiania. Du har også rett til å få utlevert en kopi av personopplysninger om deg, dersom du ønsker det. 

21.2 Rett til retting 

Du har rett til å få uriktige personopplysninger om deg rettet. Du har også rett til å få ufullstendige personopplysninger om deg supplert. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg kontakte oss. Det er viktig at du begrunner og eventuelt dokumenterer hvorfor du mener personopplysningene er feil eller mangelfulle. 

21.3 Rett til begrensing av behandling 

I enkelte tilfeller kan du har rett til å kreve at behandlingen av personopplysningene dine blir begrenset. Begrensning av personopplysninger vil si at personopplysningene fortsatt blir lagret, men at mulighetene for videre bruk og behandling blir begrensede. 

Dersom du mener at personopplysningene er feil eller mangelfulle, eller har protestert mot behandlingen, har du rett til å kreve at behandlingen av personopplysningene dine er midlertidig eller blir begrenset. Det vil si at behandlingen blir begrenset inntil vi eventuelt har rettet personopplysningene dine, eller har fått vurdert om protesten din er berettiget. 

I andre tilfeller kan du også kreve en mer permanent begrensing av dine personopplysninger. For å ha rett til å kreve begrensing av dine personopplysninger, må vilkårene i personvernforordningen artikkel 18 være oppfylt. Dersom vi mottar en henvendelse fra deg om begrensing av personopplysninger, vil vi vurdere om lovens vilkår er oppfylt. 

21.4 Rett til sletting 

I noen tilfeller har du rett til å kreve at vi sletter personopplysninger om deg. Retten til sletting er ikke en ubetinget rett, og hvorvidt du har rett til sletting må vurderes i lys av personopplysningsloven og personvernforordningen. Dersom du ønsker å få slettet personopplysningene dine, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, og om mulig også opplyser om hvilke personopplysninger du ønsker å få slettet. Vi vil da vurdere om de rettslige vilkårene for å kreve sletting er oppfylt. Vær oppmerksom på at lovverket i enkelte tilfeller gir oss anledning til å gjøre unntak fra retten til sletting. For eksempel vil dette være tilfelle når vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven, eller for å ivareta viktige samfunnsinteresser som arkivering, forskning og statistikk. 

21.5 Rett til å protestere 

Du kan ha rett til å fremme en innsigelse mot behandlingen, det vil si protestere mot behandlingen, dersom du har et særskilt behov for å få stanset behandlingen av personopplysningene dine. Eksempler kan være dersom du har et beskyttelsesbehov, fortrolig adresse, eller lignende. Retten til å protestere er ikke en ubetinget rett, og den avhenger av hva som er det rettslige grunnlaget for behandlingen, og om du har et særskilt behov. Hvis du protesterer mot behandlingen, vil vi vurdere om vilkårene for å protestere er oppfylt. Dersom vi kommer til at du har rett til å protestere mot behandlingen, og at innsigelsen er berettiget, vil vi stanse behandlingen og du vil også kunne kreve sletting av opplysningene. Vær oppmerksom på at vi i enkelte tilfeller likevel kan gjøre unntak fra sletting, for eksempel hvis vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven, eller for å ivareta viktige samfunnsinteresser. 

21.6 Rett til å klage over behandlingen 

Dersom du mener vi ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller hvis du mener at vi ikke har klart å oppfylle dine rettigheter, har du mulighet til å klage over behandlingen. Du kan kontakte oss via  behandlingsanvarlig@kristiania.no eller personvernombudet på  personvernombud@kristiania.no. 

Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og personvernforordningen ved behandling av personopplysninger.  

Spørsmål om personopplysninger rettes til personvernombud på personvernombud@kristiania.no.

Spørsmål om innsyn og sletting rettes til behandlingsansvarlig på behandlingsansvarlig@kristiania.no.

Kristiania kan revidere denne personvernerklæringen som følge av at vår behandling av personopplysninger endrer seg eller som følge av ny personopplysningslovgivning. Når personvernerklæringen endres, vil en oppdatert versjon publiseres på vår nettside.