Personvernerklæring Studentsamskipnaden SiO

1. Rolle og rammebetingelser

Studentsamskipnaden SiO er et særlovsselskap underlagt Lov om Studentsamskipnader (LOV-2007-12-14-116 med senere endringer) I henhold til denne loven er SiO sitt formål å ta seg av studentenes velferdsbehov ved det enkelte lærested. En studentsamskipnad skal tilby tjenester til studenter. I begrenset omfang kan en studentsamskipnad også tilby tjenester til andre enn studenter.For å utføre sin virksomhet kan SiO, i henhold til Lov om Studentsamskipnader, stifte eller delta i selskap. Selskaper der SiO eier så mange aksjer eller andeler at de representerer flertallet av stemmene, anses selskapet som datterselskap. Denne personvernerklæringen gjelder SiO og SiOs datterselskaper.Denne personvernerklæringen omhandler hvordan personopplysninger, som SiO samler inn, blir behandlet, delt og lagret i forbindelse med hvordan SiO tilbyr deg tjenester og kommuniserer med deg. Dette gjelder også bruk av SIO-applikasjonen for håndholdte enheter («Mitt SiO-appen») og nettsiden www.sio.no.

2. Formålet med å samle inn personopplysninger

For å kunne tilby alle våre kunder så gode tjenester som mulig, gjøre tjenestetilbudet og informasjon om dette tilgjengelig, og gjøre det enkelt for kundene å betjene sitt helhetlige kundeforhold til SiO, innhenter, behandler og lagrer SiO persondata om sine kunder.Formålet med innsamlingen er å tilby deg oversikt over og informasjon om dine studenttilbud, medlemskap, søknader, avtaler og leieforhold gjennom SiO. SiO-tjenestene gir deg muligheter til å organisere studenthverdagen din digitalt, herunder tjenester knyttet til blant annet studentbolig, barnehage, trening, helse og andre studentaktiviteter.Denne personvernerklæringen beskriver hvordan vi behandler dine persondata for å oppfylle nevnte formål. Det er viktig at du gjør deg kjent med denne da du ved å ta i bruk SiO-tjenestene gjør det nødvendig for SiO å behandle personopplysninger om deg.Personopplysningene blir behandlet i henhold til personopplysningsloven, EUs forordning for personvern, bokføringsloven og eventuelle andre relevante lover. Der innhenting, behandling og lagring ikke er hjemlet i lov/forskrift eller er spesifisert i avtale og kontrakt du inngår som kunde, vil vi innhente samtykke fra deg.

3. Dine rettigheter

SiO er forpliktet til å følge gjeldende regler om personvern. Reglene gir deg blant annet rett til å:

• Trekke og endre dine samtykker.
• Få personopplysninger slettet.
• Få uriktige personopplysninger rettet.
• Få innsyn i personopplysninger som er lagret.
• Kreve at opplysningene SiO har om deg overføres til en tredjepart som du bestemmer.
• Klage til Datatilsynet dersom du mener at SiO ikke håndterer dine personopplysninger på lovlig måte.

Du kan rette dine personopplysninger, samt endre dine samtykker på Min Side.

4. Hvilke opplysninger samles inn og behandles

SiO mottar data fra sine medlemsinstitusjoner over alle studenter som betaler semesteravgift til SiO. Disse dataene lagres i vårt medlemsregister som inkluderer navn, adresse, fødselsdato, personnummer, studiested/-semester. Formålet med dataene er å kunne sikre at tildeling av studentboliger, kjøp av treningsmedlemskap, tilgang til helsetjenester etc. skjer på riktige vilkår og til de som gjennom å betale semesteravgift har rett til å søke om eller bestille tjenester fra SiO. Data fra SiOs medlemsregister importeres til våre kundesystemer ut fra hvilke tjenester du bruker. Dersom du ikke har noe kundeforhold til SiO, vil data slettes når du ikke lenger betaler semesteravgift til SiO.For deg som har et kundeforhold til SiO utover å betale semesteravgift, fremgår hvilke persondata vi samler inn, behandler og lagrer av de avtaler/kontrakter du har inngått.

• Boligsøkere / Leietakere i studentbolig: Gjennom å søke bolig eller å undertegne husleiekontrakt gir du SiO rett til å behandle og lagre persondata. Dataene lagres i 3 år etter at ønsket kontrakt-start er passert, eller i 3 år etter at du avslutter ditt leieforhold dersom du blir leietaker. SiO har også et behov for å behandle personopplysninger som kontaktinformasjon og saksopplysninger for blant annet å sikre et godt bomiljø som skal være sikkert og trygt for deg som leietaker. I tillegg kan dette brukes for å se til at eventuelle avvik, uorden og bråk blir håndtert til det beste for deg som bor hos oss. Behandlingsgrunnlaget for vår bruk av personopplysninger til dette formålet er berettiget interesse. Detaljert informasjon om behandling av personopplysninger for deg som er leietaker hos SiO Bolig finner du her.
• Medlem i SiO Athletica: Gjennom å undertegne treningsavtale gir du SiO rett til å behandle og lagre persondata. Dersom vi skal lagre treningshistorikk om deg, vil vi be om særskilt samtykke til dette. Dataene lagres i 6 måneder etter at du avslutter ditt kundeforhold. 
• Brukere av SiOs helsetjenester: De tjenestene som faller innunder helselovgivningen (pasientjournalloven) behandles i henhold til denne lovgivningen, og holdes adskilt fra SiOs øvrige data. Brukere av rådgivningstjenester og kurs, gir gjennom avtale/kurspåmelding samtykke i at SiO samler inn persondata. Helsenorge.no mottar personnummer fra vårt kunderegister. Dette gjøres for å gi studenter som har betalt semesteravgift til SiO tilgang til digitale tjenester hos SiO Helse fra Helsenorge.no sin plattform.
• Brukere av SiOs barnehager: Opptak skjer gjennom Oslo Kommunes barnehagesystemer, og følger kommunens retningslinjer.
• Registrering på Min Side og i app: Når du registrerer deg på Min Side eller laster ned Mitt SiO-appen vil du bli bedt om å opprette en brukerkonto og oppgi informasjon som navn, adresse, telefonnummer og epostadresse. SiO vil kunne samle inn informasjon om din påfølgende bruk av brukerkontoen, geografisk posisjon, IP-adresse, informasjon fra informasjonskapsler (cookies) og diagnostikkdata.
• SiO vil av og til sende ut spørreundersøkelser til kunder som har registrert sin e-postadresse hos SiO, med det formål å få tilbakemelding på våre tjenester.
• Ved gitt samtykke til fordeler i Mitt SiO: For å gi deg klippekort, samt relevante og tilpassede tilbud i Mitt SiO, må du gi oss ditt samtykke til å generere en personlig QR-kode tilknyttet din bruker på Mitt SiO. På den måten kan du benytte deg av SiO Mat og Drikke sine fordeler i Mitt SiO. SiO vil lagre informasjon fra kjøp gjort etter registrering av din personlige QR-kode i Mitt SiO hos SiO Mat og Drikke. Ved gitt samtykke vil det genereres en personlig QR-kode, slik at fremtidig kjøp hos SiO Mat og Drikke automatisk kobles mot denne QR-koden. Registering av handlehistorikk vil bare bli gjort ved faktisk gjennomført betaling etter den personlige QR-koden er registrert.
• Dersom du har samtykket til Mitt SiO, har du samtykket til at SiO, basert på dine personopplysninger som beskrevet i punktet over, samler inn og analyserer informasjon om deg og ditt kundeforhold for å gi deg mer relevant informasjon og for å skreddersy tilbud fra SiO. SiO lagrer informasjon fra kjøp gjort etter registrering av personlige QR-kode, når kunden handler hos SiO Mat og Drikke, for å gi klippekort og relevante tilbud i appen Mitt SiO, samt sende informasjon og tilbud på varer og tjenester basert på analyse av personopplysninger, som for eksempel handlehistorikk. SiO vil sende informasjon i appen Mitt SiO, og om samtykke er registrert, også på SMS og på e-post. Samtykkene kan når som helst trekkes tilbake på sio.no/minside og i Mitt SiO, og da fjernes tilgangen til klippekort og tilbud i Mitt SiO. Tilgang og data knyttet til samtykket vil da slettes.

Vi lagrer historikk knyttet til din respons (åpning og klikk på lenker) på digitale kampanjer, e-post, SMS og innlogget aktivitet på Min Side og i Mitt SiO. Du kan når som helst be om å få din historikk slettet ved å ta kontakt på (epost). Data blir automatisk slettet ihht punkt 6, arkivering og sletting av personopplysninger.SiO lagrer informasjonskapsler (cookies). Vi bruker Google Analytics og Matomo som samler inn informasjon om aktivitetene dine i SiO-tjenestene. Vi bruker Google Analytics på sio.no og Matomo på ny.sio.no (beta). Denne informasjonen benyttes for statistikk og dataanalyseformål, og for å bedre brukeropplevelsen din ved at brukerinnstillingene og opplysningene dine fremkommer når du benytter SiO-tjenestene. Informasjonen fra Google Analytics og Matomo kan både være aggregert og anonymisert, og knyttet til deg som bruker. For mer informasjon om cookies, se sio.no/snarveier/om-sio/cookies.

5. Hvordan bruker SiO dine opplysninger

Informasjonen vi samler inn, opplysningene du selv har registrert, og opplysninger som oppstår gjennom kundeforholdet, brukes for å oppfylle våre avtaler med deg og utvikle og forbedre SIO-tjenestene.SiO bruker opplysningene for å gi deg tilbud og kommunikasjon i tråd med de samtykker du har gitt. Du kan når som helst trekke tilbake samtykket ditt, og vi vil da slette de opplysninger som ble lagret i tilknytning til det aktuelle samtykket.Vi kan:

• bruke dine kontaktopplysninger til å sende deg informasjon, og til å invitere deg til å evaluere hvor fornøyd du var med bruk av SiOs tjenester.
• formidle tilbud på SiOs tjenester og øvrige henvendelser fra SiO for markedsføringsformål direkte i SiO-tjenestene, og til øvrig kontaktinformasjon du har registrert i SiO-tjenestene, som epost og telefon.
• benytte dine personopplysninger og opplysninger om din bruk av tjenesten anonymisert for å hjelpe oss med å fatte beslutninger om salg, markedsføring og produktutvikling.

6. Arkivering og sletting av personopplysninger

Når du ikke lenger betaler semesteravgift til SiO og ikke benytter noen av SiO sine tjenestetilbud, oppbevarer SiO persondata i en begrenset periode etter et kundeforholdet er avsluttet. Deretter slettes alle opplysninger om deg utover de opplysninger som bokføringsloven og eventuell særlovgivning (pasientjournalloven) krever lagret.Slettingen foregår automatisk og kontrolleres halvårlig av behandlingsansvarlig. (Gjøres i etterkant av frist for betalt semesteravgift)

7. Behandlingsansvarlig

Etter personopplysningsloven har SiO rollen som behandlingsansvarlig. SiOs Administrerende direktør har fullmakt til å opptre som behandlingsansvarlig på vegne av SiO og SiOs datterselskaper. Behandlingsansvar for de ulike tjenestetilbudene kan delegeres til leder av aktuelle tjenesteområde.Utleveres opplysninger om deg til SiO sine tjenesteleverandører, vil tjenesteleverandøren være databehandler for disse opplysningene og SiO vil håndtere ansvaret for databehandlers håndtering av personopplysninger gjennom databehandleravtaler.

8. Hvem deler SiO opplysninger med (utlevering)

SiO kan i visse tilfeller, regulert av lovverk, levere opplysninger til myndighetene. SiO deler ikke dine personopplysninger for kommersielle eller markedsføringsformål uten ditt forutgående samtykke.

9. Hvem behandler dine opplysninger (databehandlere)

SiO kan benytte underleverandører for å levere, utvikle og forbedre SiO-tjenestene. Disse underleverandørene har ikke tillatelse til å benytte personopplysningene for andre formål. Underleverandørene blir da databehandlere, mens SiO forblir behandlingsansvarlig. SiO inngår databehandleravtaler med alle databehandlere som mottar/behandler/lagrer personopplysninger fra SiO.

10. Sikkerhet

Vi benytter IT-verktøy og metoder for å holde informasjonen din sikker når den overføres fra deg gjennom internett til våre servere.All informasjon og alle filer lastet opp til SiO-tjenestene blir kryptert ved opplasting til vår datahall i Oslo. Konto- og bankopplysningene dine blir også kryptert før det lagres i våre databaser.

11. Sosiale Medier

SiO publiserer nyheter på Facebook, Twitter, Instagram, Snapchat og i Mitt SiO-appen. SiO vil ikke legge ut personopplysninger på disse stedene. Men vi vil benytte tilbakemeldinger fra kunder til å videreutvikle våre tjenester ytterligere.Funksjoner for sosiale medier driftes enten av en tredjepart eller direkte på nettstedet vårt. Din bruk av slike funksjoner er underlagt personvernerklæringen til selskapet som leverer dem.

12. Endringer

SiO kan endre samtykkevilkår og personvernerklæring for å følge nye rettslige krav, og på grunn av endringer i vår egen praksis for innsamling og behandling av personopplysninger. Ved endringer som krever samtykke vil du bli bedt om å samtykke til nye vilkår når du logger på sio.no før endringene iverksettes.Informasjon om andre endringer vil bli gitt på www.sio.no.

13. Dine rettigheter

Som bruker av SiO kan du være trygg på at SiO tar ansvar for å beskytte dine personopplysninger. Du kan ha tillit til at vi samler inn, bruker og beskytter personopplysningene dine på en trygg og god måte.SiO garanterer å:

• Være åpne om hvordan vi samler inn, bruker og lagrer dine personopplysninger.
• Kun bruke personopplysningene dine for det formålet vi har samlet dem inn for.
• Ikke samle inn eller behandle flere opplysninger om deg enn vi trenger for å kunne tilby deg SiO-tjenestene, eller hva du har samtykket til.

Som registrert hos SiO har du i henhold til personvernlovgivningen rett til innsyn i dine persondata og rett til å få dine data endret, slettet eller utlevert, så sant ikke dette strider mot annet lovverk.Du kan styre dine samtykker og valg på Min side når du er logget inn på sio.no. Som innlogget har du innsyn i dine personopplysninger og din kundehistorikk.Innsyn i eventuelle øvrige lagrede opplysninger kan du få ved å ta kontakt med SiO kundeservice. SiO kundeservice skal også kontaktes dersom du krever personopplysninger endret, slettet eller utlevert.