Personvernerklæring for BISO
BI Studentorganisasjon herunder kalt (BISO) er opptatt av å håndtere dine personopplysninger på en trygg og sikker måte. Denne personvernerklæringen gjelder for studenter, søkere, ansatte, oppdragstakere, samt interessenter og besøkende på BISOs nettsider og tjenester.
Hva er en personvernerklæring?
En personvernerklæring skal gi informasjon om personopplysninger som samles inn og hvordan personopplysningene behandles, samt rettighetene knyttet til denne behandlingen.
Hva regnes som personopplysninger?
Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som knyttes til deg som enkeltperson. Det avgjørende er om opplysningen kan identifisere en konkret person.
Opplysninger, som ikke alene kan knyttes til en enkeltperson, kan i tilfeller hvor opplysningen forekommer sammen med andre data likevel utgjøre en personopplysning. Eksempler på personopplysninger er navn, telefonnummer og e-postadresse.
Hvem er behandlingsansvarlig?
BI Studentorganisasjon er behandlingsansvarlig for personopplysninger som samles inn og behandles ved BISO, jf. EUs Personvernforordning (GDPR) artikkel 4 nr. 7. Director of Marketing and PR er overordnet behandlingsansvarlig for behandling av personopplysninger ved BISO.
Formål og bakgrunn for behandling av personopplysninger
BISO som behandlingsansvarlig bestemmer formålet med behandlingen av personopplysningene. All behandling av personopplysninger skal ha et spesifikt, uttrykkelig angitt formål som er saklig begrunnet i BISOs virksomhet. Dette følger av GDPR artikkel 5 nr. 1 bokstav b, som sier at personopplysninger skal samles inn for «spesifikke, uttrykkelig angitte og berettigede formål».
Personopplysninger som blir innhentet og samlet inn begrenses følgelig til det som er helt nødvendig for å oppfylle formålet med behandlingen.
Personopplysninger som er samlet inn til ett konkret formål kan ikke senere brukes til et annet formål. Det vil da måtte gjøres en ny vurdering av hvorvidt det finnes et behandlingsgrunnlag for det nye formålet.
Rettslig grunnlag for behandling av personopplysninger
For å behandle personopplysninger må det, i tillegg til formålet, foreligge et rettslig grunnlag. Det alminnelige kravet til rettslig grunnlag følger av GDPR artikkel 6. For behandling av sensitive personopplysninger kreves ytterligere rettslig grunnlag regulert i GDPR artikkel 9. Det rettslige grunnlaget må være oppfylt før behandlingen av personopplysninger begynner.
Hvilke personopplysninger blir behandlet i BISO?
På vårt nettsted samler vi inn følgende informasjon:
- IP-adresser: For å forbedre sikkerheten og spore bruksmønstre.
- E-postadresser (for autentisering): For å bekrefte brukeridentitet.
- Fullt navn: For å tilpasse brukeropplevelsen.
- Telefonnummer (samme som fullt navn): For kommunikasjon og varsler.
- Full adresse (samme som fullt navn): For forsendelser og fakturering.
Vi bruker følgende tredjeparter for innsamling:
- Microsoft: For automatisering og databehandling.
- Stripe: For sikre betalingstransaksjoner.
- Vipps: For trygge mobile betalinger.
I vår nettapplikasjon (iOS og Android) samler vi inn:
- E-postadresser (for autentisering): For å bekrefte brukeridentitet.
- Fullt navn (valgfritt): For å tilpasse brukeropplevelsen.
- Telefonnummer (valgfritt, samme som fullt navn): For kommunikasjon og varsler.
- Full adresse (valgfritt, samme som fullt navn): For forsendelser og fakturering.
- Bankkontodetaljer (valgfritt, kun for refusjoner): For refusjonsbehandlinger.
Vi bruker følgende dataleverandører for vår app:
- Firebase: For sikker autentisering og dataoppbevaring.
- Microsoft: For automatisering og midlertidig datalagring.
- Stripe og Vipps: For sikre betalingstransaksjoner innenfor appen.
Hvilke rettigheter har du som registrert?
Den registrerte er den som personopplysningene kan knyttes til. Behandlingen av personopplysninger skal utgjøre så lite inngrep som mulig for den enkelte registrerte, ut ifra det som er praktisk, teknisk og økonomisk mulig. Som registrert har du derfor viktige rettigheter som skal ivaretas.
Rett til informasjon
All informasjon du trenger å vite om BISOs behandling av personopplysninger skal inngå i personvernerklæringen.
Rett til innsyn
Du har rett til å få vite hvilke personopplysninger BISO behandler om deg. Dersom du ber om innsyn får du kopi av dine personopplysninger, til hvilke formål de er benyttet og om opplysningene er blitt gitt videre og til hvem.
Dersom det av hensyn til vern av andre personer eller avdekking av brudd på lover og regler, kan BISO i enkelte tilfeller ikke gi deg innsyn dersom dette er nødvendig og vilkårene for det er oppfylt.
Rett til korrigering/retting av feil
Hvis du oppdager at BISO har registrert uriktige, utdaterte eller ufullstendige opplysninger om deg, har du rett til å få disse rettet eller oppdatert. Hvis retting av feil gjelder opplysninger som er sendt inn av andre, må henvendelser om feil rettes til kilden.
Rett til sletting
Du har rett til å kreve at vi sletter personopplysninger om deg. Dersom du ønsker å få slettet dine personopplysninger, ber vi deg om å ta kontakt med pr@biso.no. Ved henvendelse er det viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, samt opplyse om hvilke personopplysninger du ønsker å få slettet.
Lovverket gir BISO anledning til å gjøre unntak fra retten til sletting. For eksempel vil dette være tilfelle når vi behandler personopplysningene for å oppfylle en lovpålagt oppgave, eller for å ivareta viktige samfunnsinteresser som arkivering, forskning og statistikk.
Rett til innsigelse/fremme en protest
Du har rett til å fremme innsigelse eller protestere mot behandling av dine personopplysninger under visse vilkår, dersom behandlingen er basert på berettiget eller allmenn interesse, eller utøvelse av offentlig myndighet. Eksempel er behandling som innebærer direkte markedsføring, profilering eller dersom det skjer med tanke på vitenskapelig/historisk forskning eller statistikk.
Rett til begrensning
I enkelte tilfeller kan du ha rett til å kreve behandlingen av dine personopplysninger blir begrenset. Begrenset behandling vil si at personopplysningene fortsatt blir lagret, men at de ikke kan brukes til noe. Du finner mer om retten til begrensning hos Datatilsynet.
Rett til å klage over behandlingen
Dersom du mener BISO ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller dersom du mener at vi ikke har klart å oppfylle dine rettigheter, har du mulighet til å klage over behandlingen.
Dersom du mener at BISO behandler dine personopplysninger i strid med regelverket eller dersom du ønsker å benytte deg av dine rettigheter, kan du sende henvendelsen til pr@biso.no. Personvernombudet skal ivareta personverninteressene til både interessenter, studenter og ansatte i BISO. Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og personvernforordningen ved behandling av personopplysninger.
Vi henter dine opplysninger fra andre
Primært behandler BISO personopplysninger som er gitt av deg. I tillegg til informasjon blir gitt av deg, kan vi også innhente ytterligere opplysninger fra Handelshøyskolen BI’s register. Dersom det er behov for ytterligere personopplysninger om deg for nødvendig behandling, vil dette hentes inn fra ulike offentlig myndigheter avhengig av din rolle og funksjon.
Hvor lenge lagrer vi dine personopplysninger?
Personopplysninger som vi har mottatt av deg eller på andre måter, vil kun oppbevares så lenge vi har behov for å oppbevare opplysningene.
Opplysningene blir deretter sikkert slettet.
Oppbevaring av personopplysninger vil måtte oppbevares for å oppfylle pliktene vi har til å ha regnskapsdokumentasjon, normalt 5 år, og for å sikre dine rettigheter for garanti og reklamasjon på produkter du har kjøpt av oss gjennom nettbutikken.
Så lenge du har et løpende kundeforhold hos oss, vil vi oppbevare dine kontaktopplysninger. Har du ikke handlet hos oss over en periode på 1 år og vi ikke må oppbevare opplysninger om dine tidligere kjøp etter ovennevnte, vil din konto og dine kontoopplysninger bli slettet, og du må opprette ny konto.
Sikkerheten rundt dine personopplysninger
BISO.no har strenge rutiner og tiltak for å sikre dine personopplysninger. Opplysninger vil kun utleveres/overføres til andre på en sikker måte. Dersom den registrerte inngir anmodningen elektronisk, og med mindre den registrerte anmoder om noe annet, skal informasjonen gis i en vanlig elektronisk form.
BiSO.no bruker HTTPS kommunikasjon (HTTP over TLS / HTTP over SSL / HTTP Secure) for kryptert og sikker overføringen av data mellom deg og oss.
Hva registrerer BISO når du besøker nettsidene våre?
- Google Analytics: Les Google sin personvernerklæring her.
- Ved kjøp av produkt gjennom nettbutikken registrerer vi følgende:
- Fornavn
- Etternavn
- Telefon
- E-post
- Adresse
- Postnummer
- Poststed
- Ved utfylling av “Søk utvalg” skjema registrerer vi følgende:
- Fornavn
- Etternavn
- E-post
- Telefon
- Søknad
- CV
- Stripe: Les Stripe sin personvernerklæring her
- Cookies: Les hva cookies er her.
Kontakt
pr@biso.no
Oppdateringer
BISO kan revidere denne personvernerklæringen som følge av at vår behandling av personopplysninger endrer seg eller som følge av ny personopplysningslovgivning. Når personvernerklæringen endres, vil en oppdatert versjon publiseres på vår nettside.
Sist oppdatert: