1. Rolle og rammebetingelser
Studentsamskipnaden SiO er et særlovsselskap underlagt Lov om Studentsamskipnader (LOV-2007-12-14-116 med senere endringer). I henhold til denne loven er SiO sitt formål å ta seg av studentenes velferdsbehov ved det enkelte lærested.En studentsamskipnad skal tilby tjenester til studenter. I begrenset omfang kan en studentsamskipnad også tilby tjenester til andre enn studenter.For å utføre sin virksomhet kan SiO, i henhold til Lov om Studentsamskipnader, stifte eller delta i selskap. Selskaper der SiO eier så mange aksjer eller andeler at de representerer flertallet av stemmene, anses selskapet som datterselskap.Denne personvernerklæringen gjelder SiO og SiOs datterselskaper. Denne personvernerklæringen omhandler hvordan personopplysninger, som SiO samler inn, blir behandlet, delt og lagret i forbindelse med hvordan SiO tilbyr deg tjenester og kommuniserer med deg. Dette gjelder også nettsiden www.sio.no.
2. Formålet med å samle inn personopplysninger
For å kunne tilby alle våre kunder så gode tjenester som mulig, gjøre tjenestetilbudet og informasjon om dette tilgjengelig, og gjøre det enkelt for kundene å betjene sitt helhetlige kundeforhold til SiO, innhenter, behandler og lagrer SiO persondata om sine kunder.Formålet med innsamlingen er å tilby deg oversikt over og informasjon om dine studenttilbud, medlemskap, søknader, avtaler og leieforhold gjennom SiO. SiO-tjenestene gir deg muligheter til å organisere studenthverdagen din digitalt, herunder tjenester knyttet til blant annet studentbolig, barnehage, trening, helse og andre studentaktiviteter.Denne personvernerklæringen beskriver hvordan vi behandler dine persondata for å oppfylle nevnte formål. Det er viktig at du gjør deg kjent med denne da du ved å ta i bruk SiO-tjenestene gjør det nødvendig for SiO å behandle personopplysninger om deg.Personopplysningene blir behandlet i henhold til personopplysningsloven, EUs forordning for personvern, bokføringsloven og eventuelle andre relevante lover. Der innhenting, behandling og lagring ikke er hjemlet i lov/forskrift eller er spesifisert i avtale og kontrakt du inngår i som kunde, vil vi innhente samtykke fra deg.
3. Dine rettigheter
SiO er forpliktet til å følge gjeldende regler om personvern. Reglene gir deg blant annet rett til å:
- Trekke og endre dine samtykker.
- Få personopplysninger slettet.
- Få uriktige personopplysninger rettet.
- Få innsyn i personopplysninger som er lagret.
- Kreve at opplysningene SiO har om deg overføres til en tredjepart som du bestemmer.
- Klage til Datatilsynet dersom du mener at SiO ikke håndterer dine personopplysninger på lovlig måte.
Du kan rette dine personopplysninger, samt endre dine samtykker på Min Side.
4. Hvilke opplysninger samles inn og behandles
SiO mottar data fra tilknyttede utdanningsinstitusjoner om alle studenter som betaler semesteravgift til SiO. Disse dataene lagres i vårt medlemsregister og inkluderer for- og etternavn, fødselsdato, personnummer/D-nummer, mobilnummer, e-postadresse, studiested og semesteravgift. Formålet med innsamlingen er å kunne sikre at tildeling av studentboliger, kjøp av treningsmedlemskap, tilgang til helsetjenester og lignende, skjer på riktige vilkår og til de som gjennom å betale semesteravgift har rett til å søke om eller benytte tjenester fra SiO. Grunnlaget for behandlingen av disse opplysningene hos SiO er personvernforordningens (GDPR) artikkel 6 nr. 1 c (rettslige forpliktelser) og Lov om studentsamskipnader (studentsamskipnadsloven) §§ 3, 4 og 5. Når du registrerer deg på Min Side eller laster ned SiO-apper vil du bli bedt om å opprette en brukerkonto og oppgi informasjon som navn, personnummer, adresse, telefonnummer og epostadresse. Personopplysninger som SiO mottar fra utdanningsinstitusjoner, blir koblet sammen med opplysningene du selv har registrert. Dersom du ikke er student og oppretter en bruker forutsetter SiO at du har til hensikt å etablere et kundeforhold. Derfor ber vi om disse opplysningene fra tidspunkt for brukerregistrering. SiO trenger disse opplysningene for å kunne håndtere kundeforholdet ditt på en korrekt måte, fra kontraktsinngåelse til fakturering og betalingsoppfølging. Vi behandler personopplysningene med grunnlag i GDPR artikkel 6 nr. 1 bokstav b (nødvendig for å inngå eller oppfylle en avtale med deg). Data fra SiOs medlemsregister importeres til våre kundesystemer ut fra hvilke tjenester du bruker. Dersom du ikke har noe kundeforhold til SiO, vil data slettes når du ikke lenger betaler semesteravgift til SiO. For deg som har et kundeforhold til SiO er informasjon om hvilke personopplysninger vi samler inn, behandler og lagrer beskrevet under.
Boligsøkere eller leietakere i studentbolig: Når du søker om bolig eller undertegner husleiekontrakt gir du SiO rett til å behandle og lagre personopplysninger. Dataene lagres i 3 år etter ønsket kontraktstart er passert, eller i 3 år etter at du avslutter ditt leieforhold dersom du blir leietaker. Behandlingsgrunnlaget for håndtering av ditt leieforhold eller forespørsel om leieforhold, er GDPR artikkel 6 nr. 1 bokstav b og f (nødvendig for å inngå eller oppfylle en avtale med deg og berettigede interesser). SiO trenger også å behandle personopplysninger som kontaktinformasjon og saksopplysninger for blant annet å sikre et godt og trygt bomiljø for deg som leietaker. Dette kan også brukes for å håndtere at eventuelle avvik, uorden og bråk blir håndtert til det beste for deg som bor hos oss. Behandlingsgrunnlaget for vår bruk av personopplysninger til dette formålet er berettiget interesse etter GDPR artikkel 6 nr. 1 bokstav f. Detaljert informasjon om behandling av personopplysninger for deg som er leietaker hos SiO Bolig finner du her.
Medlem i SiO Athletica: Når du undertegner treningsavtale vil SiO behandle og lagre personopplysninger knyttet til ditt kundeforhold etter GDPR artikkel 6 nr. 1 bokstav b og f (nødvendig for å inngå eller oppfylle en avtale med deg og berettigede interesser). Vi vil i den forbindelse også lagre opplysninger om hvilke treningstimer du er påmeldt, PT-avtaler og lignende. Når du tar kontakt vil SiO behandle og lagre personopplysninger som kontaktinformasjon og saksopplysninger. Hvis du velger å dele helseopplysninger med oss, for eksempel for å fryse medlemskapet ditt, behandler vi disse opplysningene med ditt samtykke i henhold til GDPR artikkel 6 nr. 1 bokstav a og artikkel 9 nr. 2 bokstav a. Les mer om arkivering og sletting av personopplysninger under punkt 6.Bruk av treningshistorikk til innsikt og personlig oppfølging: Vi lagrer og bruker informasjon om din treningsaktivitet som en del av medlemskapet ditt hos oss. Dette omfatter blant annet dato, klokkeslett for dine besøk i senteret, registrerte passeringer, hvilket senter du har besøkt, deltakelse på gruppetimer, kurs, PT-timer og leie av bane/utstyr. Formålet med denne behandlingen er å vise deg statistikk og innsikt på "Min side", slik at du enkelt kan følge med på egen fremgang, samt gi deg relevant og personlig oppfølging, for eksempel påminnelser dersom det er lenge siden du har trent, eller invitasjoner til å gi tilbakemelding etter en time. Dataen vil også bidra til å forbedre og videreutvikle våre tjenester. Behandlingsgrunnlaget for dette er vår berettigede interesse etter GDPR artikkel 6 nr. 1 bokstav f i å tilby en relevant og motiverende tjeneste, samt forbedre medlemstilbudet. Vi har vurdert at denne behandlingen ikke medfører en uforholdsmessig inngripen i ditt personvern.Merk at innsikt og statistikk om din treningshistorikk på "Min side" er en fast del av medlemstjenesten. Din rett til å få opplysninger slettet er imidlertid fortsatt ivaretatt, se punkt 13 under. Dataene om ditt kundeforhold lagres i opptil 6 måneder etter at du avslutter ditt kundeforhold.
Brukere av SiOs helsetjenester: De tjenestene som faller innunder helselovgivningen behandles i henhold til denne lovgivningen, og holdes adskilt fra SiOs øvrige data. SiO vil behandle dine personopplysninger med grunnlag i GDPR artikkel 6 nr. 1 bokstav b og c, samt artikkel 9 nr. 2 bokstav h (avtale med deg, rettslig forpliktelse og nødvendig for å yte helsehjelp), sammenholdt med helselovgivningen (herunder pasientjournalloven og helsepersonelloven). Brukere av rådgivningstjenester og kurs, gir gjennom avtale/kurspåmelding samtykke etter GDPR artikkel 6 nr. 1 bokstav a og b og artikkel 9 nr. 2 bokstav a til at SiO behandler persondata. Helsenorge.no mottar personnummer fra vårt kunderegister for å gi studenter som har betalt semesteravgift til SiO tilgang til digitale tjenester hos SiO Helse fra Helsenorge.no sin plattform.
Bruk av personopplysninger i SiOs barnehager: Opptak til SiOs barnehager skjer gjennom Oslo kommunes barnehagesystem og følger kommunens retningslinjer. For å administrere barnehageplasser, fakturere for tjenester og rapportere opplysninger til skattemyndighetene i henhold til kravene i norsk lov, mottar SiO personopplysninger fra Oslo kommune. Dette inkluderer navn, adresse, telefonnummer, e-postadresse og fødselsnummer som behandles med grunnlag i GDPR artikkel 6 nr. 1 bokstav c (rettslig forpliktelse) og blant annet barnehageloven.
Bruk av chatbot på sio.no: Når du bruker chatboten på sio.no, samler vi inn og behandler enkelte opplysninger for å kunne gi deg svar på spørsmålene dine. Vi samler inn dato og tidspunkt for samtalen, brukerens melding (input til boten) samt teknisk informasjon om nettleser, enhet og operativsystem. Opplysningene brukes til å generere svar på spørsmålene dine ved hjelp av kunstig intelligens (Natural Language Understanding) basert på SiOs kunnskapsbase. Data brukes ikke til å trene eller forbedre grunnproduktets AI-modell. Vi kan bruke aggregerte og anonymiserte data for å forbedre tjenesten og gjøre informasjonen på sio.no mer treffsikker. Alle samtaler anonymiseres. Brukere får tildelt et tilfeldig. Opplysninger som gjenkjennes som personnummer, fødselsnummer, e-postadresse eller kredittkortnummer anonymiseres automatisk. Behandlingsgrunnlaget er vår berettigede interesse etter GDPR art. 6 nr. 1 bokstav f).
SiO vil kunne samle inn informasjon om din bruk av brukerkontoen, geografisk posisjon, IP-adresse, informasjon fra informasjonskapsler (cookies) og diagnostikkdata.
SiO vil av og til sende ut spørreundersøkelser til kunder som har registrert sin e-postadresse hos SiO, med det formål å få tilbakemelding på våre tjenester.
Samtykker administreres på Min side på sio.no
Vi lagrer historikk om hvorvidt du åpner og trykker på lenker på digitale kampanjer, e-post, SMS og innlogget aktivitet på sio.no. Du kan når som helst be om å få din historikk slettet ved å sende oss en melding. Data blir automatisk slettet i henhold til punkt 6, arkivering og sletting av personopplysninger. SiO benytter informasjonskapsler (cookies). Vi bruker Google Analytics til å samle inn informasjon om aktivitetene dine i SiO-tjenestene. Vi bruker Google Analytics på sio.no. Denne informasjonen benyttes for statistikk og dataanalyseformål, samt for å forbedre brukeropplevelsen din ved at brukerinnstillingene og opplysningene dine fremkommer når du benytter SiO-tjenestene. Informasjonen fra Google Analytics kan både være aggregert og anonymisert, og knyttet til deg som bruker. Her kan du lese mer om cookies: sio.no/snarveier/om-sio/cookies.
Oppbevaring av regnskapsmateriale for alle tjenester: SiO er etter bokføringsloven lovpålagt å oppbevare regnskapsmateriale om dine kjøp og transaksjoner hos oss. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav c og regnskapslovgivningen.
5. Hvordan bruker SiO dine opplysninger
SiO er forpliktet til å informere studenter som betaler semesteravgift om tilbud og tjenester de har rett til å benytte. Vi vil derfor kunne kontakte deg med informasjon om SiO og tjenestene til SiO. Behandlingsgrunnlaget er personvernforordningens (GDPR) artikkel 6 nr. 1 c (rettslige forpliktelser) og Lov om studentsamskipnader (studentsamskipnadsloven) §§ 3, 4 og 5. Informasjonen vi samler inn, opplysningene du selv har registrert, og opplysninger som oppstår gjennom kundeforholdet, brukes for å oppfylle våre avtaler med deg og utvikle og forbedre SiO-tjenestene.Videre bruker SiO opplysningene for å gi deg tilbud og kommunikasjon i tråd med de samtykker du har gitt. Du kan når som helst trekke tilbake samtykket ditt, og vi vil da slette de opplysninger som ble lagret i tilknytning til det aktuelle samtykket. Vi kan:
bruke dine kontaktopplysninger til å sende deg informasjon, og til å invitere deg til å evaluere hvor fornøyd du var med bruk av SiOs tjenester.
formidle tilbud på SiOs produkter og tjenester gjennom digitale kanaler som e-post og telefon, og direkte gjennom SiOs digitale flater, som nettside og apper.
benytte dine personopplysninger og opplysninger om din bruk av tjenesten anonymisert, for å hjelpe oss med å ta beslutninger om salg, markedsføring og produktutvikling.
6. Arkivering og sletting av personopplysninger
Når du ikke lenger betaler semesteravgift til SiO og ikke benytter noen av SiO sine tjenestetilbud, oppbevarer SiO persondata i en begrenset periode etter at kundeforholdet er avsluttet. Deretter slettes alle opplysninger om deg utover de opplysninger som bokføringsloven og eventuell særlovgivning (pasientjournalloven) krever lagret.Slettingen foregår automatisk og kontrolleres halvårlig av behandlingsansvarlig. (Gjøres i etterkant av frist for betalt semesteravgift).
7. Behandlingsansvarlig
Etter personopplysningsloven har SiO rollen som behandlingsansvarlig. SiOs Administrerende direktør har fullmakt til å opptre som behandlingsansvarlig på vegne av SiO og SiOs datterselskaper. Behandlingsansvar for de ulike tjenestetilbudene kan delegeres til leder av aktuelle tjenesteområde.Utleveres opplysninger om deg til SiO sine tjenesteleverandører, vil tjenesteleverandøren være databehandler for disse opplysningene og SiO vil håndtere ansvaret for databehandlers håndtering av personopplysninger gjennom databehandleravtaler.
8. Hvem deler SiO opplysninger med - utlevering
SiO kan i visse tilfeller, regulert av lovverk, levere opplysninger til myndighetene. SiO deler ikke dine personopplysninger for kommersielle eller markedsføringsformål uten ditt forutgående samtykke.
9. Hvem behandler dine opplysninger - databehandlere
SiO kan benytte underleverandører for å levere, utvikle og forbedre SiO-tjenestene. Disse underleverandørene har ikke tillatelse til å benytte personopplysningene for andre formål. Underleverandørene blir da databehandlere, mens SiO forblir behandlingsansvarlig. SiO inngår databehandleravtaler med alle databehandlere som mottar/behandler/lagrer personopplysninger fra SiO.
10. Sikkerhet
Vi benytter IT-verktøy og metoder for å holde informasjonen din sikker når den overføres fra deg gjennom internett til våre servere.All informasjon og alle filer lastet opp til SiO-tjenestene blir kryptert ved opplasting til vår skytjeneste. Konto- og bankopplysningene dine blir også kryptert før det lagres i våre databaser.
11. Sosiale Medier
SiO publiserer nyheter på LinkedIn, Facebook, Instagram, Snapchat og Tiktok. SiO vil ikke legge ut personopplysninger på disse stedene. Men vi vil benytte tilbakemeldinger fra kunder til å videreutvikle våre tjenester ytterligere.Funksjoner for sosiale medier driftes enten av en tredjepart eller direkte på nettstedet vårt. Din bruk av slike funksjoner er underlagt personvernerklæringen til selskapet som leverer dem.
12. Endringer
SiO kan endre samtykkevilkår og personvernerklæring for å følge nye rettslige krav, og på grunn av endringer i vår egen praksis for innsamling og behandling av personopplysninger. Ved endringer som krever samtykke vil du bli bedt om å samtykke til nye vilkår når du logger på sio.no før endringene iverksettes.Informasjon om andre endringer vil bli gitt på www.sio.no.
13. Dine rettigheter
Som bruker av SiO kan du være trygg på at SiO tar ansvar for å beskytte dine personopplysninger. Du kan ha tillit til at vi samler inn, bruker og beskytter personopplysningene dine på en trygg og god måte. SiO garanterer å:
- Være åpne om hvordan vi samler inn, bruker og lagrer dine personopplysninger.
- Kun bruke personopplysningene dine for det formålet vi har samlet dem inn for.
- Ikke samle inn eller behandle flere opplysninger om deg enn vi trenger for å kunne tilby deg SiO-tjenestene, eller hva du har samtykket til.
Som registrert hos SiO har du i henhold til personvernlovgivningen rett til
- innsyn i dine persondata
- å få dine data endret, slettet eller utlevert, så sant ikke dette strider mot annet lovverk.
Du kan styre dine samtykker og valg på Min side når du er logget inn på sio.no. Som innlogget har du innsyn i dine personopplysninger og din kundehistorikk. Innsyn i eventuelle øvrige lagrede opplysninger kan du få ved å ta kontakt med SiO kundeservice. SiO kundeservice skal også kontaktes dersom du krever personopplysninger endret, slettet eller utlevert.
Har du spørsmål til behandlingen?
- Har du spørsmål til SiOs behandling av persondata, ta kontakt med SiO kundeservice via melding på MinSide.
- Har du spørsmål til SiOs personvernombud, ta kontakt med personvernombud@sio.no.
Du kan klage til Datatilsynet på hvordan SiO behandler dine opplysninger hereller ringe dem på telefon: 22 39 69 00.