Generell personvernerklæring

På denne siden finner du informasjon om hvordan NLA Høgskolen behandler personopplysninger om studenter, ansatte og andre som har tilknytning til institusjonen for å ivareta den enkeltes rettigheter etter personvernlovgivningen.

Les:

Behandlingsansvarlig

Personvernombud

Dine rettigheter

Du har rett til:

Innsyn i personopplysninger som behandles om deg.
Retting av uriktige opplysninger.
Sletting av opplysninger som ikke lenger er nødvendige.
Begrensning av behandlingen i visse tilfeller
Innsigelse mot behandling av personopplysninger.
Rett til å motsette deg automatiserte avgjørelser og profilering
Rett til å ta med deg opplysningene til en annen virksomhet (dataportabilitet),

Sist oppdatert: 06.11.24

Hvilke opplysninger behandles og hva brukes de til?
For å kunne oppfylle våre forpliktelser som arbeidsgiver og utdanningsinstitusjon, samler vi inn og behandler ulike typer personopplysninger. Personopplysninger om ansatte hentes fra søknadsprosessen og skattemyndigheter. For studenter hentes opplysningene fra opptakssystemer som Studentweb og Felles Studentsystem (FS).

Ansatte:
Vi behandler personopplysninger for å kunne administrere arbeidsforhold, lønn, fravær, permisjoner, og annen personaladministrasjon. Eksempler på personopplysninger som behandles: Navn, fødselsnummer, kontaktinformasjon, stillingstittel, lønnsopplysninger, tjenesteansiennitet
og informasjon om nærmeste pårørende

Studenter:
For studenter behandles personopplysninger for å administrere opptak, studier, eksamener, utveksling, vitnemål og karakterutskrifter, samt å kunne tilby tjenester som veiledning, helse- og velferdstjenester. Vi behandler også studentdata for å kunne oppfylle våre rapporteringsforpliktelser til offentlige myndigheter, og for å forbedre og utvikle kvaliteten på utdanningen vi tilbyr. Eksempler på personopplysninger som behandles: Navn, fødselsnummer, kontaktinformasjon, studieprogram, karakterer og permisjoner.

Rettslig grunnlag for behandling Vi behandler personopplysninger i henhold til GDPR artikkel 6 nr. 1 bokstav a, b, c eller f, samt universitets- og høyskoleloven og arbeidsmiljøloven. I noen tilfeller henter vi også inn samtykke for spesifikke behandlinger av sensitive opplysninger i henhold til GDPR artikkel 9 nr. 2a).

Forskningsdata
Se høgskolens retningslinjer for behandling av personopplysninger i forskningsprosjekt, Personvern i forskning.

Utlevering av personopplysninger
NLA kan utlevere personopplysninger til relevante aktører, som NAV, Skatteetaten, Statens Lånekasse, og forskningsorganer der det er lovhjemlet. Personopplysninger kan også utleveres til leverandører som behandler data på våre vegne.

Sletting av personopplysninger
Vi oppbevarer personopplysningene så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for.

Sikkerhet
Personopplysninger behandles i sikre IT-systemer, og kun personer med tjenstlig behov har tilgang til disse systemene. Behandlinger loggføres for å sikre konfidensialitet og integritet. Lagringstid kan normalt være 3 mnd – 1 år. Sensitive opplysninger beskyttes med nødvendige sikkerhetstiltak.

I henhold til GDPR artikkel 32 er høgskolen forpliktet til å implementere tilstrekkelige tekniske og organisatoriske tiltak for å oppnå et passende sikkerhetsnivå ved behandling av personopplysninger.

Reservasjon
Ansatte og studenter kan reservere seg mot bruk av bilder og kontaktinformasjon på offentlige nettsider og i interne systemer som Studentweb og Teams. For studenter kan dette gjøres via Studentweb.

Sikkerhetsbrudd
Vi er oppmerksomme på dagens trusselbilde, inkludert trusler som phishing, ransomware og andre former for cyberangrep. I tilfelle av et sikkerhetsbrudd vil vi informere deg så raskt som mulig, i samsvar med gjeldende lovverk. Alle ansatte og studenter oppfordres til å følge gode rutiner for nettsikkerhet og være på vakt mot nettsvindel. Sterke passord og to-faktor autentisering bør benyttes.

Tredjeparts samarbeid
Vi samarbeider med eksterne organisasjoner, som utdannings- og forskningspartnere, studentsamskipnader og teknologileverandører. Vi gir informasjon om hvordan personopplysninger deles med disse tredjepartene, og hvordan de er forpliktet til å beskytte data. Databehandleravtaler gir retningslinjer for behandling av personopplysninger.

Studentsamskipnadene i Norge får tilgang til personopplysninger om studenter som er registrert i studentregisteret ved NLA Høgskolen, studenter som har betalt semesteravgift eller fått studierett ved høgskolen.

Studentsamskipnadene får oppgitt fødsels- og personnummer/D-nummer, fornavn, etternavn, lærestedskode, siste betalte semesteravgift, eventuelt fritatt semesteravgift, epost og mobilnummer. Tilgangen gjelder også for underleverandører som studentsamskipnadene har databehandleravtale med.

Dette er nødvendig for at studentsamskipnadene skal kunne levere sine tjenester til studentene.

Det rettslige grunnlaget for utleveringen er personvernforordningens (GDPR) artikkel 6. nr 1 c (rettslige forpliktelser) og Lov om studentsamskipnader (studentsamskipnadsloven) §§ 4 og 5. Les mer om SiOs behandling av personopplysninger i SiOs personvernerklæring punkt 4.