✕  Lukk søk

Høyskolen Kristianias personvernerklæring

Denne personvernerklæringen forteller om hvordan Høyskolen Kristiania samler inn og bruker personopplysninger.

Høyskolen Kristiania behandler personopplysninger med respekt og forsiktighet, og all registrering og behandling av personinformasjon bygger på avtale og/eller samtykke fra deg som enkeltindivid. Behandling av personopplysninger til studieadministrative formål bygges på lovgrunnlag, lov om universitet og høyskoler §4-15.  Ved enkelte behandlinger bruker høyskolen berettiget interesse som behandlingsgrunnlag.  

Høyskolen Kristiania, ved administrerende direktør, er behandlingsansvarlig for virksomhetens behandling av personopplysninger 

Spørsmål om innsyn og sletting rettes til behandlingsansvarlig ved Høyskolen Kristiania på e-post: behandlingsansvarlig@kristiania.no.

Markeds- og kommunikasjonsavdelingen har det daglige ansvaret for høyskolens behandling av personopplysninger på kristiania.no, med mindre annet er oppgitt under. Det er frivillig for besøkende på nettsidene å oppgi personopplysninger i forbindelse med tjenester, eksempelvis å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.  

Ved Høyskolen Kristiania behandles personopplysninger for administrative formål, for arkivformål og for forskningsformål. Informasjon som er samlet inn til ett bestemt formål, kan som hovedregel ikke brukes til andre formål uten samtykke fra den det gjelder. 

I hovedsak behandler vi opplysninger som du har gitt oss for en av disse årsakene: 

  • Du har kontaktet oss angående studietilbud eller er eller har vært student hos oss 
  • Du har søkt jobb hos oss eller er/har vært ansatt hos oss 
  • Du har vært deltaker i et forskningsprosjekt eller for annet forskningsformål 
  • Du er eller har vært pasient ved vår studentklinikk 
  • Du har meldt deg på kurs eller arrangementer 
  • Du abonnerer på nyhetsbrev 

Vi behandler også personopplysninger om deg indirekte av følgende årsaker: 

  • Vi mottar opplysninger om deg fra et annet myndighetsorgan 
  • En klage eller veiledningssak inneholder opplysninger om deg 
  • En avviksmelding inneholder opplysninger om deg 
  • En ansatt, student, pasient eller forskningsdeltaker har oppgitt deg som nærmeste pårørende 
  • En jobbsøker har angitt deg som referanse 
  • Når tidligere innsamlede opplysningene er tillat gjenbrukt for forsknings- eller kvalitetssikringsformål 

4.1 Nettstatistikk 

Høyskolen Kristiania samler inn avidentifiserte opplysninger om besøkende på kristiania.no. Formålet med dette er å utarbeide statistikk, som brukes til å forbedre og videreutvikle informasjonstilbudet på nettsiden. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. 

Knowit og Gurusoft er Høyskolens Kristianias databehandler, og er høyskolens leverandør for utvikling og vedlikehold av nettstedet. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Høyskolen Kristiania, Knowit og Gurusoft om har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom Høyskolen Kristiania, Knowit og Gurusoft regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles. 

 

4.2 Informasjonskapsler (cookies) og analyseverktøy 

Informasjonskapsler (cookies) er en tekststreng som blir lagret på din PCmellom ett minutt og to år når du besøker kristiania.no.Informasjonskapsler (cookies) er nødvendig for at kristiania.no (og andre nettsteder) skalfungere optimalt for deg, for eksempel for å kunne gjennomføre et kjøp.  Informasjonskapsler (cookies) hjelper oss å se på brukermønstrene til de som besøker nettstedet, slik at vi kan lage det mer brukervennlig.Det lagres ingen informasjon i eninformasjonskapsel (cookie) som kan knyttes opp mot din bruk av nettstedet som enkeltperson.  

På Høyskolen Kristiania lagres tre informasjonskapsler (cookies): 

  • _ga lagres i to år og brukes til å skille brukere  
  • _gid lagres i 24 timer og brukes til å skille brukere 
  • _gat lagret i ett minutt og brukes til å behandle request-data 

De fleste moderne nettlesere er innstilt til å akseptereInformasjonskapsler (cookies) automatisk, men du kan selv endre disse innstillingene i din nettleser. 

Her kan du lese mer om hvordan du aksepterer og sletterinformasjonskapsler (cookies)i din egen nettleser. 

Vi gjør oppmerksom på at det vil føre til at svært mange nettsider ikke vil fungere optimalt om du ikke akseptererinformasjonskapsler (cookies). 

 

4.3 Google Analytics   

Dette nettstedet bruker Google Analytics, en tjeneste forwebanalyselevert av Google, Inc («Google»). 

Besøk på dette nettstedet registreres som anonym informasjon. Informasjonen brukes til statistisk måling og analyse for å forbedre nettstedets funksjonalitet. Informasjonen inneholder ikke-identifiserbare personlige opplysninger. Til denne målingen brukes script fra analyseverktøyet Google Analytics. Ved ditt besøk lagres informasjonskapsler (cookies) som tekstfiler på din datamaskin. 

Informasjonen sominformasjonskapselen (cookie) samler inn om din bruk, sendes til Google og lagres på selskapets servere. 

Hva bruker Google informasjonen til? 

  • Å vurdere din bruk av nettsiden 
  • Lage rapporter til innehaveren av nettstedet om aktiviteten på nettstedet 
  • Lage rapporter for å yte andre tjenester i tilknytning til aktiviteten på nettstedet og bruken av internett. 

Google kan også overføre denne informasjonen til tredjeparter dersom det foreligger en rettslig plikt til dette, eller dersom slike tredjeparter behandler informasjonen på vegne av Google. Google vil ikke sammenstille din IP-adresse med andre opplysninger Google måtte ha i sin besittelse. 

Google Analytics sine retningslinjer for personvern gir deg rett til å nekte Google Analytics å lagre disse besøksdataene. 

Mottatte opplysninger er underlagt  Google sine retningslinjer for personvern. 

Ønsker du ikke å bli sporet? BrukGoogle AnalyticsOpt-out BrowserAdd-on 

 

4.4 Adform  

Adformbruker informasjonskapsler (cookies) til å måle effekten av og vise mer relevante annonser.Adformregistrerer ingen personlige opplysninger på nettstedet og dataene er anonymisert.  

Informasjonskapslene (cookies) gjør det mulig å 

  • frekvensstyre annonser på bakgrunn av aktivitet 
  • se brukeradferd på nettstedet opp mot den direkte annonsering som skjer 
  • samle informasjon om produktinteresse for å presentere mer relevante annonser 
  • målretteannonser til utvalgte kundegrupper 

 

4.5 Google  Remarketing  

For å kunne gjøre vår annonsering mer relevant for de som har vist interesse for våre produkter, benytter Høyskolen Kristiania noe som kalles GoogleAdwordsRemarketing. Dette er en tjeneste fra Google som benyttertredjepartsinformasjonskapsler (tredjepartscookies), og som gjør at vi gjennom Google sine annonseringstjenester kan gjøre annonsene mere relevant for deg som bruker. 

I henhold til Google sin personvernpolitikk samles det ikke inn informasjon som kan brukes til å identifisere individer. 

Ved å bruke nettstedet godtar du at Google behandler opplysninger om deg på den måten og for det formålet som er beskrevet ovenfor.  

5.1 Facebook og Instagram  

Vi brukerinformasjonskapsler og lignende teknologi for å vise annonser på og utenforFacebookstjenester. Facebook gir institusjonen tilgang til besøksstatistikk fra våre Facebook-sider slik at vi kan analysere hvordan innholdet vårt (innlegg, videoer, artikler osv.) blir sett og brukt. Vi kan videre sette opp annonser basert på brukerprofiler som har besøkt våre sider. 

Høyskolen videreformidler eller selger ikke persondata vi får tilgang til gjennom Facebook. 

Finn ut mer om hvordanFacebookbestemmer hvilke annonser du får se. 

Du kan justere annonseinnstillingene dine hvis du ønsker å kontrollere og administrere hva slags annonser du ser påFacebook. 

Les omFacebooksretningslinjer for personvern, samt muligheten for å hindreFacebookfra å registrere ditt adferdsmønster. 

Gjennom en berettiget interesse bruker Høyskolen Kristiania Facebook-sider som kommunikasjonsmedium. Facebook samler inn personopplysninger fra alle som besøker Høyskolen Kristianias Facebook-sider, både de som er innlogget med Facebook-profil, og de som besøker sidene uten å være innlogget. Dette for å kunne tilpasse kommunikasjonen til interessenter.  

Her kan du lese mer om hvordan Facebook behandler dine personopplysninger. 

 

5.2 Google Tag Manager  

Google Tag Manager benyttes til å organisere og styre script som kjører på Høyskolen Kristianias domener.  

6.1 Utsendelse av nyhetsbrev 

Isave AS er Høyskolen Kristianias databehandler for utsending av nyhetsbrev.  

Vårt mål er at informasjonen vi sender ut skal være så relevant som mulig for mottaker. For å kunne tilpasse informasjonen til dine ønsker og behov, samt tidligere utdanning, ber vi blant annet om navn, e-post, osv. Samtidig bidrar dette til å unngå dobbeltutsendinger ved at vi unngår dubletter i databasen. Vi utleverer ikke informasjonen til andre.  

En forutsetning for å motta nyhetsbrev med reklameinnhold, er at du har gitt forhåndssamtykke til dette (gjelder ikke informasjon som er nødvendig å formidle til deg i forbindelse med å ha søkt studieplass eller å være student ved Høyskolen Kristiania). Du kan til enhver tid be om å bli slettet fra distribusjonslisten via behandlingsansvarlig@kristiania.no eller melde deg av via avmeldingslenke i nyhetsbrevet. 

 

6.2 Chart/Telefon/e-post/Personlig oppmøte 

Høyskolen Kristiania har en berettiget interesse av å ivareta kvaliteten i kundeoppfølgingen. Derfor lagres chat, anropsinformasjon og e-post i våre systemer. Ved bruk av chat er det kun avsenders IP-adresse som loggføres, i tillegg til innholdet i samtalen. Dersom vi mottar telefoner, lagres informasjon om tidspunkt og varighet på samtalen. Samtidig lagres informasjon om telefonnummer i 30 dager, før det automatisk slettes fra våre systemer.  

Ved personlig oppmøte vil vi logge at besøket har funnet sted og hva formålet med besøket var. Denne informasjonen brukes for å øke kvaliteten på veiledninger på senere tidspunkt. Dersom denne informasjonen ønskes slettet, gjøres dette individuelt dersom vi mottar et varsel.  

E-post arkiveres etter kategori etter at henvendelsen er besvart. Avsender og innhold i forbindelse med e-post håndteres utelukkende av Høyskolen Kristiania og informasjonen deles ikke med eksterne aktører.  

Personopplysninger som fremkommer i kommunikasjon slettes ikke automatisk dersom de inngår i kommunikasjon med deg som søker, student eller tidligere student, eller som mottaker av våre nyhetsbrev.

 

6.3 Oppfølging ved salg 

Når du valgt et studium sender vi ut bestillings- og sendingsdokumenter, spørreundersøkelser og oppfølgningse-post relatert ditt studium og forhold til høyskolen. Denne informasjonen henter vi inn for å kunne gjennomføre opptaket og høyskolen har en berettiget interesse for å følge opp deg som student i etterkant av valget. Denne informasjonen lagres i to uker.  

Dersom din handel på vår nettbutikk blir avbrutt, sender vi deg e-poster med en påminnelse om de produktene du la i din handlevogn. Dette gjør vi som en ekstra service, for å gjøre kjøpsopplevelsen hos oss så smidig og enkel som mulig. 

 

6.4 Reservasjoner i det Sentrale Reservasjonsregister 

Høyskolen Kristiania forholder seg til de til enhver tid gjeldende regler for oppdatering mot Det Sentrale Reservasjonsregister, samtykke til eller reservasjon mot nyhetsbrev, samt utfører løpende vedlikehold av personopplysninger mot offentlig tilgjengelige kilder. 

7.1 Formål 

Formålet med behandlingen av personopplysninger om søkere og studenter er å oppfylle rettslige forpliktelser og avtaler som høyskolen har. Hjemmelsgrunnlaget for behandlingen av personopplysningene om søkere og studenter er personopplysningsloven og personvernforordningens artikkel 6 nr. 1 a), b), c), e), f), artikkel 9 nr. 2 a), b), og universitets- og høyskoleloven §4-15. 

 

7.2 Søknad og opptaksbehandling 

Når du oppretter en søkeprofil og søknad på Høyskolens Kristianias søkeweb, vil det underveis i søkeprosessen bli opprettet informasjonskapsler (cookies) i din nettleser som mellomlagrer data. Når søknaden din er fullført, slettes disse, og nettleseren din nullstilles.  

Her kan du finne mer informasjon om bruk av informasjonskapsler (cookies).  

Når du sender inn søknaden vil Høyskolen Kristiania behandle denne og den informasjonen du har lagt inn, som navn, adresse, telefonnummer, fødselsnummer, e-postadresse og passord, informasjon om tidligere utdanning og evt. arbeidserfaring, med tilhørende dokumentasjon, samt evt. navn på arbeidsgiver med kontaktdetaljer. I enkelte tilfeller vil Høyskolen Kristiania behandle helseopplysninger relatert til din studiesituasjon. 

Vi lagrer videre tidspunkt for innlogging, IP-adresse og innloggingsvei, samt endringer i nettsøknaden som blir gjort ved hver innlogging. Høyskolen Kristiania vil kunne innhente og lagre informasjon fra andre kilder, og vil også lagre saksbehandlingsinformasjon. Formålet med å samle inn og lagre dine personopplysninger er å saksbehandle din søknad om opptak til et studium eller kurs ved Høyskolen Kristiania.  

Personopplysningene vi har lagret om deg kan du se i søknaden, og der kan du også rette opplysningene. På søkeweben kan du videre se status og resultatet av saksbehandlingen av søknaden din. Når søker er blitt student ved Høyskolen Kristiania overføres personopplysningene til Felles Studentsystem (FS).  

Personopplysningene dine knyttet til opptak og studier blir i utgangspunktet lagret til evig tid i databasene til Høyskolen Kristiania, med visse unntak: 

  • Personopplysninger knyttet til handlinger du utfører i Studentweb, inklusive IP-adresse og eksempelvis om du melder deg til eller trekker deg fra eksamen, lagres i 365 dager før de slettes. 
  • Personopplysninger knyttet til sanksjoner jfr. Universitets- og høgskolelovens §§3-7(8), 4-8(1) til (3) eller 4-10(3) slettes automatisk fra Felles Studentsystem seks måneder etter at sanksjonsperioden er utløpt. 
  • Hvis Høyskolen Kristiania mottar informasjon om at du er død, vil vi slette kontaktinformasjonen din. Eventuelle søknader om opptak, undervisnings- og eksamensmeldinger vil bli trukket. 
  • Sensitive personopplysninger lagres maksimalt i seks år før de slettes. 

 

7.3 Studentregister og studentdata 

For å administrere deg som student er det nødvendig for oss å behandle følgende personalia: Navn, adresse, telefonnummer, fødselsnummer (11 siffer), epostadresse, eventuell arbeidsgiver og arbeidsgivers adresse, samt informasjon om tidligere utdanning og eventuell arbeidserfaring. I tillegg registreres og oppbevares informasjon om de kurs og studier du gjennomfører, samt eksamensresultater (karakterer). Disse opplysningene lagres i Felles Studentsystem (FS). Behandlingsgrunnlaget for dette er rettslig interesse, gitt av universitet og høyskoleloven. 

Dette er informasjon som høyskolen er pålagt å oppbevare i henhold til nasjonale vedtak om arkivering, og dette kan derfor ikke slettes.
Informasjonen utleveres ikke til uvedkommende. 

Om din arbeidsgiver betaler for din utdannelse og ønsker informasjon om dine eksamensresultater, kan ikke Høyskolen Kristiania utlevere denne informasjonen uten samtykke fra deg som student. 

Høyskolen Kristiania benytter seg av studentdata (karakterer, studieprogresjon, frafall etc) for statistiske formål internt. Studentdataene blir anonymisert og i henhold til personvernforordningens krav og garantier. Høyskolen har en berettiget interesse av å benytte studentdata til intern analyse.  

Høyskolen Kristiania har en berettiget interesse til å dele dine personopplysninger (navn, epost, telefonnummer og studium) med den lokale studentorganisasjonen. Dette for å sikre at studentorganisasjonen får utført sine studentvelferdstjenester for høyskolens studenter. 

 

7.4 Oppfølging av aktive studenter 

For å ivareta den enkelte student og studieprogresjon vil informasjon om helseforhold, kontaktinformasjon og studieprogresjon behandles. Denne informasjonen behandles av Studieadministrasjonen med hjemmel i Universitets og høyskoleloven §4-15 

 

7.5 Registrering av obligatorisk oppmøte 

Enkelte emner har obligatorisk oppmøte, hvor høyskolen har behov for å registrere og kontrollere ditt oppmøte. Det fremkommer i den enkelte emnebeskrivelse hvor det er obligatorisk oppmøte. Denne behandlingen er basert opptak, studier, grader og eksamen ved Høyskolen Kristiania. 

 

7.6 Oppfølging av tidligere studenter 

Høyskolen har en berettiget interesse av å kontakte tidligere studenter. Kontaktinformasjon og studiehistorikk lagres i to år etter endt utdanning for å kunne tilby karrierefremmende informasjon og/eller informasjon om relevante kurs og videreutdanning. 

 

7.7 Hvem kan få utlevert personopplysninger om deg? 

Høyskolen Kristiania utleverer informasjon til følgende organisasjoner hold til Universitets og høyskoleloven: 

  • Statistisk Sentralbyrå 
  • BIBSYS 
  • Lånekassen 
  • Database for høyere utdanning (DBH) 
  • NOKUT (Nasjonalt organ for kvalitet i utdanningen) 

Følgende databehandlere som benyttes av Høyskolen Kristiania vil få utlevert personopplysninger: 

 

7.8 Studentsamskipnader 

Hvis du har betalt semesteravgift inneværende semester, eller fått tildelt en studierett de siste to månedene, kan Studentsamskipnaden hente ut personopplysninger om deg fra Høyskolen Kristiania. Dette for at de skal vite at du er student og at du har rett på studentmoderasjon på studentsamskipnadenes tjenester. Studentsamskipnaden kan hente ut fødselsnummeret ditt (11 siffer), navnet ditt, når du sist betalte semesteravgift og ID-en til studentkortet ditt. 

 

7.9 Det sentrale folkeregisteret (Folkeregisteret) 

Hvis du kommer til Norge for å studere, og ikke er registrert i Folkeregisteret ennå, vil Høyskolen Kristiania søke Samordna opptak om at du får et foreløpig fødselsnummer (S-nummer). Samordna opptak sjekker med Folkeregisteret at du ikke allerede finnes i Folkeregisteret, før du får et S-nummer. 

 

7.10 Utlendingsdirektoratet (UDI) 

Hvis du ikke er registrert med permanent oppholdstillatelse i Norge, utarbeider Høyskolen Kristiania en rapport om deg vedrørende studieprogresjon og deltidsarbeidstillatelse. Rapporten får du i papir fra høyskolen Kristiania, og så gir du den selv til Utlendingsdirektoratet (UDI). Les mer på UDIs regelverk. 

 

7.11 Lånekassen 

For at du skal slippe å dokumentere at du er student, at du har tatt eksamen og fått resultater fra delstudier i utlandet, får Lånekassen disse personopplysninger om deg direkte fra FS ved Høyskolen Kristiania. De får også opplysninger om fødselsnummer/D-nummer (11 siffer) og hvilket universitet/høgskole du er tatt opp som student ved. 

 

7.12 Nordisk institutt for studier av innovasjon, forskning og utdanning (NIFU).

HK sender i flere tilfeller personopplysninger om deg til NIFU for forskningsformål. Dette er personopplysninger relatert til din utdanning hos oss (bachelor- og mastergrad. Forsendelsen går via DBH.

8.1 Canvas (digitalt læringsmiljøsystem) 

Høyskolen Kristiania benytter Canvas i undervisningssammenheng. Dette betyr at Instructure, som utvikler og drifter Canvas, vil ha tilgang til navnet ditt, brukernavnet ditt og Høyskolen Kristianias e-postadressen din.  

For å oppfylle høyskolens forpliktelser i universitet- og høyskoleloven behandles personopplysninger i læringsplattformen. Herunder deling av navn og kontaktinformasjon slik at foreleser og medstudenter kan komme i kontakt med deg. Det behandles ikke andre personopplysninger enn du selv registrerer i Canvas.  

 

8.2 WiseFlow og andre leverandører av digitale eksamenssystemer 

Ved Høyskolen Kristiania benytter vi det digitale eksamenssystemet Wiseflow på en rekke eksamener. For at det skal være mulig for deg å gjennomføre digital eksamen, sender vi personopplysninger om deg til Wiseflow, som utvikler og drifter systemet Wiseflow. De vil ha tilgang til disse personopplysninger: Feide-id, kandidatnummer, andre eksamensdata fra FS, IP-adresse. 

 

8.3 Frame.IO 

I enkelte fag benyttes Fram.IO for innlevering av oppgaver. Den enkelte student må selv opprette konto i Frame.IO godkjenne deres brukervilkår.  

 

8.4 Microsoft Office365 

Microsoft Office365 benyttes til datalagring for Høyskolens studenter og ansatte. 

 

8.5 Andre internettbaserte undervisningsverktøy 

Som en del av gjennomføringen av effektiv undervisningen benyttes blant annet Kahoot og forskjellig andre systemer tilgjengelig via Internet. Disse systemene vil kunne behandle personopplysning og den enkelte student må selv godkjenne det enkelte systems brukervilkår om de ønsker å delta i denne delen av undervisningen. 

I markedsføringen av  Høyskolen Kristiania benyttes fotografier og videoopptak av og fra skolens lokaler, undervisningsrom, arbeidsområder m.m., samt fasader, bybildet omkring m.m. (heretter kalt flater). Dette er opptak gjort av egne og eksterne fotografer.  Disse opptakene vil du kunne finne på skolens nettsider, i sosiale medier, trykksaker m.m.   

Ved bilde og videoopptak orienteres det alltid om at opptak gjøres, og samtykke innhentes. Der det gjøres opptak med enkeltpersoner og studenter innhentes samtykke gjennom bruk av  samtykkeerklæring.

Ved opptak under større arrangementer, eller hvor mange mennesker er til stede, orienteres det om at bilde og videoopptak gjøres.  

Ansatte ved Høyskolen Kristiania blir filmet i undervisningssammenheng. Behandlingsgrunnlaget er avtaleforpliktelse.  

Bilder eller videoopptak vil kunne publiseres i høyskolens flater, for eksempel opptak gjort der du selv er en del av en større forsamling eller arrangement. Bilder eller videoopptak, unntatt opptak av forelesninger, vil bli lagret i skolens database i inntil tre år. Forelesninger lagres så lenge det anses som faglig relevant. 

Dersom du ønsker at bilder eller videoopptak av deg skal bli slettet, ber vi deg ta kontakt med behandlingsansvarlig ved Høyskolen Kristiania, behandlingsansvarlig@kristiania.no. Merk at ved bruk av bilder på trykket materiell vil dette ikke kunne slettes etter at det er benyttet. For bilder eller videoopptak brukt i digitale flater vil sletting være mulig.  

For å bedre sikkerheten i og ved Høyskolen Kristianias lokaler benyttes elektronisk adgangskontroll og video/kameraovervåkning. Denne informasjonen lagres i 7 dager før det slettes. Bedre sikkerhet anses å være en berettiget interesse for alle som registreres. 

Formålet med behandlingen av personopplysninger om ansatte er å oppfylle rettslige forpliktelser og avtaler. Hjemmelsgrunnlaget for behandlingen av personopplysningene om ansatte er personopplysningsloven og personvernforordningens artikkel 6 nr. 1 a), b), c), e), f), artikkel 9 nr. 2 a), b), artikkel 88. 

 

11.1 Hvilke personopplysninger behandler Høyskolen Kristiania? 

Ansatte ved Høyskolen Kristiania er registrert med navn, fødselsnummer og kontaktinformasjon. I tillegg registreres stillings- og lønnsopplysninger, utdanning og tjenesteansiennitet, samt navn og alder på barn under 12 år og navn og kontaktinformasjon til nærmeste pårørende. Ansattes sidegjøremål registreres også. 

I tillegg oppbevares sykefraværshistorikk for oppfølging av den ansatte. 

Informasjonen innhentes fra deg som jobbsøker eller ansatt og fra andre instanser, som skattemyndigheter, NAV og tidligere arbeidsgiver. 

Ansattes personopplysninger kan utleveres til offentlige myndigheter som Skatteetaten, Statens Pensjonskasse og NAV. Lønnsopplysninger kan også utleveres til fagforening med hjemmel i tariffavtale. I tillegg kan opplysninger utleveres til samarbeidende virksomheter som pensjon- og forsikringsselskap.  

Opplysninger om navn, stilling og arbeidsområde regnes å være offentlige opplysninger og kan publiseres på universitetets nettsider. Portrettbilde av deg som ansatt publiseres med mindre du reserverer deg mot en slik publisering. 

 

11.2 Arkivering og sletting av personopplysninger 

Opplysningene arkiveres i høyskolens rekrutteringsverktøy, personaldatasystem, sentralt brukeradministrasjonssystem hos IT-avdelingen for tilganger til elektroniske verktøy og arkivsystem med personalmapper. Systemene er tilgangsstyrte, og det er ikke andre enn de som har behov for det som har tilgang til personopplysningene. 

Utgangspunktet er at personopplysninger ikke skal lagres lenger enn nødvendig for å gjennomføre formålet med behandlingen. Hvis ikke personopplysningene deretter skal oppbevares i henhold til arkivloven eller annen lovgivning, skal de slettes. 

 

11.3 Lagring av ansattes personopplysninger 

Høyskolen Kristiania benytter følgende verktøy til behandling av personopplysninger i arbeidssammenheng for de ansatte ved høyskolen; Unit 4 Business World, Simployer og Microsoft Office365. Høyskolens leverandører av disse datasystemene er databehandlere. 

12.1 Hjemmelsgrunnlag 

Personopplysningene behandles i henhold til personopplysningsloven §§ 8-10, jf. Personvernforordningen artikkel 5, 6 og 9 og artikkel 89, og helseforskningsloven.   

Personopplysningsloven gir adgang til behandling av personopplysninger for forskningsformål, under forutsetning at personvernet til deltakerne er ivaretatt gjennom tekniske og organisatoriske tiltak som den behandlingsansvarlige har iverksatt, at personvernkonsekvenser er vurdert og det er rådført med personvernombud/rådgiver der nødvendig. Høyskolen Kristiania har avtale med Norsk senter for forskningsdata (NSD) for rådgivning om personvernspørsmål i forskning. Helseforskningsprosjekter må ha etisk forhåndsgodkjenning fra Regional etisk komité for medisinsk og helsefaglig forskning (REK), i tillegg til behandlingsgrunnlag i personvernforordningen. 

Hvilke personopplysninger som skal registreres, vurderes med utgangspunkt i hvilke personopplysninger som er nødvendige for å oppnå formålet med forskningsprosjektet. Personopplysninger som er samlet inn til et forskningsformål, kan som hovedregel ikke brukes til andre formål uten samtykke. 

I de  Generelle forskningsetiske retningslinjer, utarbeidet av nasjonale forskningsetiske komiteer, heter det at samtykke er hovedregelen ved forskning på mennesker eller på opplysninger og materiale som kan knyttes til enkeltindivider. Samtykket skal være informert, uttrykkelig, frivillig og dokumenterbart. Samtykke forutsetter samtykkekompetanse. Det må utvises årvåkenhet for å sikre reell frivillighet der deltaker står i et avhengighetsforhold til forsker eller er i en ufri situasjon. Samtykket kan trekkes tilbake på hvilket som helst tidspunkt under gjennomføringen av forskningsprosjektet. 

Forskere, studenter og veiledere som har tilgang til personopplysninger har taushetsplikt. 

Det er fastlagt rutiner for behandling av personopplysninger. Hovedregelen er at det skal aldri være større grad av personidentifikasjon enn det som er nødvendig for forskningsprosjektet. Personopplysningene kan avidentifiseres eller anonymiseres. 

  • Avidentifiserte opplysninger er personopplysninger der navn, fødselsnummer og andre direkte personentydige kjennetegn er fjernet og erstattet av et nummer eller kode (koblingsnøkkel), slik at opplysningene ikke direkte kan knyttes til en enkeltperson. 
  • Anonyme opplysninger er opplysninger der navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger, direkte eller indirekte, kan knyttes til en enkeltperson. Anonyme data regnes derfor ikke som personopplysninger. 

Personopplysninger skal normalt ikke lagres lengre enn det som er nødvendig for å få gjennomført forskningsprosjektet. Dersom det er behov for lagring utover tidsrommet som er spesifisert ved starten av prosjektet, skal det innhentes nytt samtykke eller det må søkes om dispensasjon. 

13.1 Informasjon om hvordan Høyskolen Kristiania behandler personopplysninger i logger fra IT-systemer. 

Hjemmelsgrunnlaget for behandling av personopplysninger i logger er personopplysningsloven og personvernforordningen artikkel 32. 

Formålet med å logge aktiviteten i IT-systemer er å administrere systemer, sikre stabil drift og avdekke og oppklare uønskede hendelser. 

Loggene er kategorisert som: 

  • driftslogger – logger som normalt lagres i Høyskolen Kristianias eller samarbeidspartneres IT-systemer og har informasjon om den tekniske tilstanden til en løsning men kan også ha informasjon om innlogginger og andre aktiviteter knyttet til personer. 
  • applikasjonslogger – logger fra tjenester som kan inneholder data som identifiserer personer og aktiviteter i applikasjoner. 

Høyskolen Kristiania har alminnelige driftslogger og applikasjonslogger i sine IT-systemer.
Det finnes også flow-logger som inneholder informasjon om hvilke enheter som kommuniserer og hvor mye data som sendes. Det betyr at det meste av aktivitetene brukere av systemene foretar seg, etterlater elektroniske spor. 

Opplysningene eksisterer i loggene som en del av en større teknisk loggaktivitet. De hentes fra en rekke systemer hvor sentrale maskiner sikrer pålitelig trafikk mellom bruker og systemene. 

Loggene utleveres i utgangspunktet ikke, da de er ment som tekniske driftslogger for å sikre stabil drift og avdekke uønskede eller unormale hendelser. De kan utleveres til politi eller påtalemyndighet på grunnlag av rettslig kjennelse. Universitetsdirektøren kan be om å få logger utlevert iht. personvernforordningen artikkel 32 og 33. 

Alle logger fra IT-systemene samles i sentralt loggmottak der de blir behandlet og slettet i henhold til retningslinjen som er bestemt av IT-direktøren. 

Logger er kun tilgjengelige for de på IT-avdelingen som drifter det sentrale loggmottaket. De som skal ha tilgang til å søke i loggene, må ha et tjenestebehov og slike søk blir også logget. Samtlige på IT-avdelingen har underskrevet taushetserklæring. 

Høyskolen Kristianias primære hjemmelsgrunnlaget for behandling av personopplysninger og helseopplysninger knyttet til studentklinikken vil være samtykke. Høyskolen Kristiania behandler personopplysninger om pasienter i henhold til kvalitetskravene i arkivloven, pasientjournalloven, helsepersonelloven og helseforskningsloven. 

 

14.1 Opplysninger som behandles ved studentklinikken 

Informasjon om pasienter lagres i elektronisk pasientjournal. Den inneholder informasjon om navn, fødselsnummer og kontaktinformasjon, samt opplysninger om diagnose, sykdomsforløp, behandling, informasjon som er gitt og andre forhold som kan være av betydning. 

Hvilke personopplysninger som behandles, vurderes ut ifra hvilke personopplysninger som er nødvendige for å foreta en undersøkelse og behandling. Informasjon om deg som er samlet inn til et bestemt formål, kan som hovedregel ikke brukes til andre formål uten ditt samtykke. Gjenbruk av opplysningene kan brukes til kvalitetssikringsformål og til andre formål som ikke er uforenelig med det opprinnelige formålet. 

Både studenten som behandler deg, og veileder er underlagt taushetsplikt. 

Opplysninger blir innhentet i form av samtaler, undersøkelser, behandling, observasjoner o.l. Opplysninger kan også bli samlet inn fra andre behandlere, for eksempel fastlege eller sykehus, eller fra pårørende. For at Høyskolen Kristiania skal kunne hente inn informasjon fra andre kreves som hovedregel samtykke. 

Opplysninger som er registrert om pasienter ved Høyskolen Kristiania, utleveres som hovedregel kun til den som opplysningene gjelder. 

Høyskolen Kristiania har etablert retningslinjer for hvordan en journal skal behandles, oppbevares og hvem som kan ha tilgang til den. Journalopplysningen er lagret elektronisk i et særskilt system. 

Journaler skal oppbevares frem til det ikke lenger antas å bli bruk for dem. Når dette ikke lenger er tilfellet, skal som en hovedregel journalene makuleres på betryggende vis.  

15.1 Rett til informasjon og innsyn 

Du har krav på å få informasjon om hvordan Høyskolen Kristiania behandler personopplysningene dine. Denne personvernerklæringen er ment å inneholde den informasjonen du har rett til å få. 

Du har også rett til å se/få innsyn i alle personopplysninger som er registrert om deg ved Høyskolen Kristiania. Du har også rett til å få utlevert en kopi av personopplysninger om deg, dersom du ønsker det. 

15.2 Rett til retting 

Du har rett til å få uriktige personopplysninger om deg rettet. Du har også rett til å få ufullstendige personopplysninger om deg supplert. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg kontakte oss. Det er viktig at du begrunner og eventuelt dokumenterer hvorfor du mener personopplysningene er feil eller mangelfulle. 

15.3 Rett til begrensing av behandling 

I enkelte tilfeller kan du har rett til å kreve at behandlingen av personopplysningene dine blir begrenset. Begrensning av personopplysninger vil si at personopplysningene fortsatt blir lagret, men at mulighetene for videre bruk og behandling blir begrensede. 

Dersom du mener at personopplysningene er feil eller mangelfulle, eller har protestert mot behandlingen, har du rett til å kreve at behandlingen av personopplysningene dine midlertidig blir begrenset. Det vil si at behandlingen blir begrenset inntil vi eventuelt har rettet personopplysningene dine, eller har fått vurdert om protesten din er berettiget. 

I andre tilfeller kan du også kreve en mer permanent begrensing av dine personopplysninger. For å ha rett til å kreve begrensing av dine personopplysninger, må vilkårene i personvernforordningen artikkel 18 være oppfylte. Dersom vi mottar en henvendelse fra deg om begrensing av personopplysninger, vil vi vurdere om lovens vilkår er oppfylte. 

15.4 Rett til sletting 

I noen tilfeller har du rett til å kreve at vi sletter personopplysninger om deg. Retten til sletting er ikke en ubetinget rett, og hvorvidt du har rett til sletting må vurderes i lys av personopplysningsloven og personvernforordningen. Dersom du ønsker å få slettet personopplysningene dine, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, og om mulig også opplyser om hvilke personopplysninger du ønsker å få slettet. Vi vil da vurdere om de rettslige vilkårene for å kreve sletting er oppfylt. Vær oppmerksom på at lovverket i enkelte tilfeller gir oss anledning til å gjøre unntak fra retten til sletting. For eksempel vil dette være tilfelle når vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven, eller for å ivareta viktige samfunnsinteresser som arkivering, forskning og statistikk. 

15.5 Rett til å protestere 

Du kan ha rett til å fremme en innsigelse mot behandlingen, det vil si protestere mot behandlingen, dersom du har et særskilt behov for å få stanset behandlingen av personopplysningene dine. Eksempler kan være dersom du har et beskyttelsesbehov, fortrolig adresse, eller lignende. Retten til å protestere er ikke en ubetinget rett, og den avhenger av hva som er det rettslige grunnlaget for behandlingen, og om du har et særskilt behov. Hvis du protesterer mot behandlingen, vil vi vurdere om vilkårene for å protestere er oppfylt. Dersom vi kommer til at du har rett til å protestere mot behandlingen, og at innsigelsen er berettiget, vil vi stanse behandlingen og du vil også kunne kreve sletting av opplysningene. Vær oppmerksom på at vi i enkelte tilfeller likevel kan gjøre unntak fra sletting, for eksempel hvis vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven, eller for å ivareta viktige samfunnsinteresser. 

15.6 Rett til å klage over behandlingen 

Dersom du mener vi ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller hvis du mener at vi ikke har klart å oppfylle dine rettigheter, har du mulighet til å klage over behandlingen. Du kan kontakt oss via  behandlingsanvarlig@kristiania.no eller personvernombudet på  personvernombud@kristiania.no. 

Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og personvernforordningen ved behandling av personopplysninger.  

Spørsmål om personopplysninger rettes til personvernombud på personvernombud@kristiania.no.

Spørsmål om innsyn og sletting rettes til behandlingsansvarlig på behandlingsansvarlig@kristiania.no.