Personvern

Det har kommet nye EU-regler for informasjonsinnhenting og personvern, og på denne siden finner du informasjon om hva dette betyr for deg.

BI Studentorganisasjon (BISO) er opptatt av å håndtere dine personopplysninger på en trygg og sikker måte. Denne personvernerklæringen gjelder for studenter, søkere, ansatte, oppdragstakere, samt interessenter og besøkende på BIs nettsider.

Hva er en personvernerklæring?
En personvernerklæring skal gi informasjon om personopplysninger som samles inn og hvordan personopplysningene behandles, samt rettighetene knyttet til denne behandlingen.

Hva regnes som personopplysninger?
Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som knyttes til deg som enkeltperson. Det avgjørende er om opplysningen kan identifisere en konkret person.

Opplysninger, som ikke alene kan knyttes til en enkeltperson, kan i tilfeller hvor opplysningen forekommer sammen med andre data likevel utgjøre en personopplysning. Eksempler på personopplysninger er navn, telefonnummer og e-postadresse.

Hvem er behandlingsansvarlig?
BI Studentorganisasjon er behandlingsansvarlig for personopplysninger som samles inn og behandles ved BISO, jf. EUs Personvernforordning (GDPR) artikkel 4 nr. 7. Director of IT & Communication er overordnet behandlingsansvarlig for behandling av personopplysninger ved BISO, men har delegert sine oppgaver til ledere i BISO.

Formål og bakgrunn for behandling av personopplysninger

BISO som behandlingsansvarlig bestemmer formålet med behandlingen av personopplysningene. All behandling av personopplysninger skal ha et spesifikt, uttrykkelig angitt formål som er saklig begrunnet i BISOs virksomhet. Dette følger av GDPR artikkel 5 nr. 1 bokstav b, som sier at personopplysninger skal samles inn for «spesifikke, uttrykkelig angitte og berettigede formål».

Personopplysninger som blir innhentet og samlet inn begrenses følgelig til det som er helt nødvendig for å oppfylle formålet med behandlingen.

Personopplysninger som er samlet inn til ett konkret formål kan ikke senere brukes til et annet formål. Det vil da måtte gjøres en ny vurdering av hvorvidt det finnes et behandlingsgrunnlag for det nye formålet. 

Rettslig grunnlag for behandling av personopplysninger

For å behandle personopplysninger må det, i tillegg til formålet, foreligge et rettslig grunnlag. Det alminnelige kravet til rettslig grunnlag følger av GDPR artikkel 6. For behandling av sensitive personopplysninger kreves ytterligere rettslig grunnlag regulert i GDPR artikkel 9. Det rettslige grunnlaget må være oppfylt før behandlingen av personopplysninger begynner.

Hvilke personopplysninger blir behandlet i BISO?

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Hvilke rettigheter har du som registrert?

Den registrerte er den som personopplysningene kan knyttes til. Behandlingen av personopplysninger skal utgjøre så lite inngrep som mulig for den enkelte registrerte, ut ifra det som er praktisk, teknisk og økonomisk mulig. Som registrert har du derfor viktige rettigheter som skal ivaretas.

Rett til informasjon
All informasjon du trenger å vite om BISOs behandling av personopplysninger skal inngå i personvernerklæringen.

Rett til innsyn
Du har rett til å få vite hvilke personopplysninger BISO behandler om deg. Dersom du ber om innsyn får du kopi av dine personopplysninger, til hvilke formål de er benyttet og om opplysningene er blitt gitt videre og til hvem.

Dersom det av hensyn til vern av andre personer eller avdekking av brudd på lover og regler, kan BISO i enkelte tilfeller ikke gi deg innsyn dersom dette er nødvendig og vilkårene for det er oppfylt.

Rett til korrigering/retting av feil
Hvis du oppdager at BISO har registrert uriktige, utdaterte eller ufullstendige opplysninger om deg, har du rett til å få disse rettet eller oppdatert. Hvis retting av feil gjelder opplysninger som er sendt inn av andre, må henvendelser om feil rettes til kilden.

Rett til sletting
Du har rett til å kreve at vi sletter personopplysninger om deg. Dersom du ønsker å få slettet dine personopplysninger, ber vi deg om å ta kontakt med pr@biso.no. Ved henvendelse er det viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, samt opplyse om hvilke personopplysninger du ønsker å få slettet.

Lovverket gir BISO anledning til å gjøre unntak fra retten til sletting. For eksempel vil dette være tilfelle når vi behandler personopplysningene for å oppfylle en lovpålagt oppgave, eller for å ivareta viktige samfunnsinteresser som arkivering, forskning og statistikk.

Rett til innsigelse/fremme en protest
Du har rett til å fremme innsigelse eller protestere mot behandling av dine personopplysninger under visse vilkår, dersom behandlingen er basert på berettiget eller allmenn interesse, eller utøvelse av offentlig myndighet. Eksempel er behandling som innebærer direkte markedsføring, profilering eller dersom det skjer med tanke på vitenskapelig/historisk forskning eller statistikk.

Rett til begrensning
I enkelte tilfeller kan du ha rett til å kreve behandlingen av dine personopplysninger blir begrenset. Begrenset behandling vil si at personopplysningene fortsatt blir lagret, men at de ikke kan brukes til noe. Du finner mer om retten til begrensning hos Datatilsynet.

Rett til å klage over behandlingen
Dersom du mener BISO ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller dersom du mener at vi ikke har klart å oppfylle dine rettigheter, har du mulighet til å klage over behandlingen.

Dersom du mener at BISO behandler dine personopplysninger i strid med regelverket eller dersom du ønsker å benytte deg av dine rettigheter, kan du sende henvendelsen til pr@biso.no. Personvernombudet skal ivareta personverninteressene til både interessenter, studenter og ansatte i BISO. Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og personvernforordningen ved behandling av personopplysninger.

Vi henter dine opplysninger fra andre

Primært behandler BISO personopplysninger som er gitt av deg. I tillegg til informasjon blir gitt av deg, kan vi også innhente ytterligere opplysninger fra Handelshøyskolen BI’s register. Dersom det er behov for ytterligere personopplysninger om deg for nødvendig behandling, vil dette hentes inn fra ulike offentlig myndigheter avhengig av din rolle og funksjon.

Hvor lenge lagrer vi dine personopplysninger?

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Sikkerheten rundt dine personopplysninger

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Hva registrerer BISO når du besøker nettsidene våre?

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Kontakt

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Oppdateringer

BISO kan revidere denne personvernerklæringen som følge av at vår behandling av personopplysninger endrer seg eller som følge av ny personopplysningslovgivning. Når personvernerklæringen endres, vil en oppdatert versjon publiseres på vår nettside.

  • Sist oppdatert: