Personvern og informasjonskapsler

Her finner du personvernerklæringen, som handler om hvordan SSN samler inn og behandler dine personopplysninger. Du finner også informasjon om informasjonskapsler.

Personvernerklæringen

 
Personvernerklæringen er sist oppdatert 03/05/2018. Vi jobber med å revidere vår personvernerklæring i henhold til nytt EU-direktiv. 

1. Om personvernerklæringen

Personvernerklæringen omhandler hvordan opplysninger, herunder personopplysninger, som SSN samler inn, blir behandlet, delt og lagret i forbindelse med SSNs kommunikasjon med deg, herunder bruk av Min side (boligsystem, helserefusjoner) og vår nettside www.ssn.no, videre omtalt som «SSN-tjenestene». 
 
Ansvarlig for behandlingen av personopplysningene (databehandler):
Studentsamskipnaden i Sørøst-Norge (SSN)
Org.nr. 914 458 811
Raveien 201
3184 Borre
Tlf. +47 31009000

2. Grunnleggende prinsipper for SSNs behandling av personopplysninger

SSN tar ansvar for å beskytte dine personopplysninger. Du kan ha tillit til at vi samler inn, bruker og beskytter personopplysningene dine på en trygg og god måte.
SSN garanterer å:
1. Være åpne om hvordan vi samler inn, bruker og lagrer dine personopplysninger.
2. Kun bruke personopplysningene dine for det formålet vi har samlet dem inn for.
3. Ikke samle inn eller behandle flere opplysninger om deg enn vi trenger for å kunne tilby deg våre tjenester, eller hva du har samtykket til.  
4. Gi deg mulighet til å korrigere og slette personopplysninger som er feil.
5. Ikke dele dine personopplysninger med tredjeparter utover hva du har samtykket til og hva som fremkommer av denne personvernerklæringen.
6. Benytte IT-verktøy for å beskytte dine personopplysninger.

3. Grunnlaget og formålet med behandlingen

Grunnlaget for behandlingen av personopplysningene dine er ditt samtykke og i enkelte tilfeller når det er nødvendig for å gjennomføre en avtale du har inngått med SSN. 
Formålet med innsamlingen er å tilby deg oversikt over og informasjon om dine studenttilbud, medlemskap, søknader, avtaler og leieforhold gjennom SSN. 
Denne personvernerklæringen beskriver hvordan vi behandler dine persondata for å oppfylle nevnte formål. Det er viktig at du gjør deg kjent med denne da du ved å ta i bruk SSN-tjenestene gjør det nødvendig for SSN å behandle personopplysninger om deg.

4. Dine rettigheter

SSN er forpliktet til å følge gjeldende regler om personvern. Reglene gir deg blant annet rett til å:
Trekke og endre dine samtykker.
Få personopplysninger slettet.
Få uriktige personopplysninger rettet.
Få innsyn i personopplysninger som er lagret.
Kreve at opplysningene SSN har om deg overføres til en tredjepart som du bestemmer.
Klage til Datatilsynet dersom du mener at SSN ikke håndterer dine personopplysninger på lovlig måte.
Du kan ordne med innsyn, retting og sletting av opplysninger, samt endre dine samtykker via brukerkontoen din på www.ssn.no eller ved å kontakte SSNs Studentservice.

5. Hvilke opplysninger vi samler inn

SSN-tjenestene samler inn:
Informasjon når du registrerer deg som en bruker eller kunde via Min Side. 
Data som registreres ved søknader, kontraktsinngåelser eller meldinger om feil/mangler/avvik fra Min Side
Informasjon/data som registreres ved innlevering av søknad om refusjon av helseutgifter.
SSN benytter Google Analytics som samler inn informasjon om aktivitetene i SSN-tjenestene. Denne informasjonen benyttes for statistikk og dataanalyseformål.

6. Hvordan vi benytter dine personopplysninger

Informasjonen vi samler inn brukes til å levere, utvikle og forbedre SSN-tjenestene.
Vi kan:
bruke dine kontaktopplysninger til å sende deg relevant informasjon, og til å invitere deg til å evaluere hvor fornøyd du var med bruk av SSNs tjenester.
Vi kan benytte underleverandører for å levere, utvikle og forbedre SSN-tjenestene. Disse underleverandørene har ikke tillatelse til å benytte personopplysningene for andre formål.
Vi benytter IT-verktøy og metoder for å holde informasjonen din sikker når den overføres fra deg gjennom internett til våre servere.
All informasjon og alle filer lastet opp til SSN-tjenestene blir kryptert ved opplasting til vårt datasenter i Norge. 

7. Hvor vi behandler dine personopplysninger

Personopplysningene lagres på server i Norge.
Informasjon som innhentes av SSN-tjenestene ved bruk av Google Analytics lagres i samsvar med Googles personvernregulering.

8. Utlevering av personopplysninger

SSN deler ikke dine personopplysninger for kommersielle eller markedsføringsformål.
I de følgende avgrensede situasjonene kan vi dele dine personopplysninger:
For ekstern prosessering: Vi har underleverandører og andre tilknyttede tjenesteytere som bistår oss med databehandling og lagringen, inkludert kundesupporttjenester hos våre underleverandører og tjenesteytere.  Disse tjenesteyterne samt SSNs ansatte kan få tilgang til opplysninger om deg for å oppfylle sine plikter overfor SSN. Tjenesteyterne har ikke tillatelse til å benytte personopplysningene for andre formål.

9. Hvor lenge vi lagrer dine personopplysninger

SSN lagrer dine personopplysninger så lenge du har et kunde- eller medlemsforhold til oss. I den grad vi har rettslig plikt til lagring kan vi lagre noe informasjon inntil 5 år, for eksempel som følge av plikt til oppbevaring av regnskap.

10. Endringer

Denne personvernerklæringen kan endres fra tid til annen. Ved vesentlige endringer vil vi be om ditt samtykke.

 

Personvern og informasjonskapsler

Som nettbruker kan du velge å avvise lagring og bruk av informasjonskapsler ("cookies"). Vi anbefaler Post- og teletilsynets nettsted nettvett.no for beskrivelse av hvordan du kan akseptere eller avvise informasjonskapsler ("cookies").

HTTPS og sikker overføring

Nettstedet vårt bruker kryptering med HTTPS. Hvis du vil forsikre deg om at en side er kryptert vil det stå «https» i stedet for bare «http» i nettleserens adressefelt. De fleste nettlesere vil også vise en hengelås.

Formålet med kryptering er å sikre en trygg datakommunikasjon mellom server (vårt nettsted) og klient (din datamaskin). Dette inkluderer et digitalt sertifikat som skal bevise at nettstedet og dets avsender er ekte.

Informasjonskapsler på nettstedet

Det er CoreTrek AS som leverer publiseringsverktøyet CorePublish for vårt nettsted og som står for teknisk utvikling, drift og vedlikehold. CorePublish benytter følgende informasjonskapsler:

  • For å få publiseringsløsningen til å fungere: Kapselen CorePublishSession. Dette er en «sesjons-cookie» som fjernes fra datamaskinen når brukeren lukker nettleseren. Denne cookie-en har en referanse-ID til en sesjonsfil på webserveren. Sesjonsfilen vil for anonyme brukere inneholde ikke-personlige data, men kan på enkelte nettløsninger bli brukt til å mellomlagre eksempelvis skjemadata og søketekster mellom sidevisninger. Sesjonsfilen slettes automatisk senest 15 minutter etter at brukeren har lukket nettleseren eller vært inaktiv, og lagres således ikke permanent. Kun systemadministratorer har tilgang til disse sesjonsfilene.
  • For å identifisere hvilken type enhet og nettleser du bruker: Kapselen Ctdevicecachekey. Kapselen har en varighet på en uke og gjør det mulig for vår nettside å presentere innhold til riktig type enhet (PC, mobil, nettbrett, etc.) Denne informasjonskapselen inneholder ikke personlige data.

Deling

Vi har lagt inn muligheten for å videresende artikler i e-post og dele artikler i sosiale medier. E-postadresser som brukes til å videresende artikler logges ikke. Videre håndtering av data som deles i sosiale medier reguleres av din avtale med det aktuelle nettsamfunnet.

Statistikk og logg

Når du besøker vårt nettsted vil det bli lagret informasjon i en statistikkdatabase. Det lagres informasjon om hvilke sider du har besøkende har besøkt i en rådata-tabell. Det lagres ikke persondata. Denne informasjonen blir i neste omgang benyttet til å generere statistikk for antall sidevisninger per objekt (menypunkt, artikkel, fil), per server og per søkeord. Alle data i rådatatabellen blir slettet etter 2 dager og den gjenværende statistikken inneholder bare oppsummerte data som ikke kan brukes til å identifisere den enkelte besøkende.

Vi benytter også Google Analytics til å lagre besøksdata. IP-adresser lagres ikke og det er ikke mulig for oss å knytte besøksstatistikk opp mot den enkelte besøkende. Besøksstatistikken er kun tilgjengelig for web-redaksjonen og IT-avdelingen i vårt selskap.

Vi lagrer «user agent», IP-adresse og hvilken side den besøkende har besøkt i webserverens logger. Disse loggene blir utelukkende brukt til arbeid rundt feilsøking og sikkerhet, og ingen data blir trukket ut eller brukt fra disse loggene. Loggene slettes etter et gitt intervall (normalt 4 uker). Kun administratorer av webserveren (drift) har tilgang til disse.

Påloggingsforsøk

Alle pålogginger logges i en egen databasetabell. Hensikten er både å kunne oppdage mislykkede påloggingsforsøk, oppdage og stoppe forsøk på innbrudd og å kunne se når og om en bruker sist logget seg på.

 Påloggingstabellen lagrer følgende data:

  • Brukernavn
  • Dato og tidspunkt for pålogging
  • Hvilken URL som ble benyttet ved pålogging
  • Hvis aktivert: Brukerens IP-adresse (som standard avslått)
  • Hvis aktivert: Brukerens «user agent» (nettleser)  (som standard avslått)