Personvernerklæring for Kong Arthur Admin (KA Admin) - Høyskolen for ledelse og teologiHøyskolen for ledelse og teologi

Personvernerklæring for Kong Arthur Admin (KA Admin)

Sist endret: 21.06.2018

Innhold:
1) Kort om Kong Arthur Admin (KA Admin)
2) Hva er en personvernerklæring?
3) Hva regnes som personopplysninger?
4) Formålet med og rettslig grunnlag for behandling av personopplysninger i KA Admin
5) Hvilke personopplysninger blir behandlet i KA Admin og hvor lenge lagrer vi dine personopplysninger?
6) Vi utfører manuelle og automatiske saksbehandlinger
7) Hvor lenge lagrer vi dine personopplysninger?
8)Vi utleverer dine personopplysninger til andre
9) Sikkerheten rundt dine personopplysninger
10) Dine rettigheter
11) Kontakt

1) Kort om Kong Arthur Admin (KA Admin)

Kong Arthur Admin (KA Admin) er et studieadministrativt system utviklet for høgskoler og fagskoler.  Når du søker om opptak og studerer ved Høyskolen for Ledelse og Teologi vil dine personopplysninger bli registrert, behandlet og lagret i KA Admin.

 

Flere applikasjoner er knyttet til det studieadministrative systemet KA Admin. Det betyr at data som registreres i disse applikasjonene også lagres i KA Admin. Data i KA Admin rapporteres i ulike sammenhenger til flere virksomheter.

 

2) Hva er en personvernerklæring?

Denne personvernerklæringen beskriver hvordan Høyskolen for Ledelse og Teologi håndterer dine personopplysninger i datasystemet KA Admin. Formålet med denne personvernerklæringen er å informere deg om hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte.

 

3) Hva regnes som personopplysninger?

Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Det avgjørende for om en opplysning er en personopplysning er om opplysningene kan identifisere en konkret person.

 

Opplysninger, som ikke alene kan knyttes til en enkeltperson, kan i tilfeller hvor opplysningen forekommer sammen med andre data utgjøre en personopplysning.

 

4) Formålet med, samt rettslig grunnlag for behandling av personopplysninger i KA Admin

Formål

Formålet med behandlingen av personopplysninger i KA Admin er å ivareta dine rettigheter som søker, student eller kursdeltaker, og å oppfylle institusjonens oppgaver og plikter etter universitets- og høyskoleloven.

 

For eksempel er behandling av personopplysninger i KA Admin nødvendig for at Høyskolen for Ledelse og Teologi kan

 

Rettslig grunnlag

Behandlingen hjemles i universitets- og høyskoleloven § 4-15 og GDPR art. 6 nr. 1 bokstav e. Behandlingen er nødvendig for å utøve offentlig myndighet, og for å oppfylle og overholde bestemmelser i universitets- og høyskoleloven. Behandlingen skjer også for at institusjonen skal kunne ivareta dine interesser som student på en best mulig måte. I enkelte tilfeller har institusjonen også valgt å supplere det rettslige grunnlaget med samtykke-erklæringer for behandlingen av enkelte opplysningstyper.

 

5) Hvilke personopplysninger blir behandlet i KA Admin?

Følgende informasjon om deg kan bli lagret eller behandlet i KA Admin: navn, fødselsnummer/D-nummer/S-nummer (11 siffer), kjønn, adresse, telefonnummer, e-post adresse, foto (portrett/til ID kort), statsborgerskap, utdanningsbakgrunn,søknadsopplysninger, fakturainformasjon, oppmelding til fag og kurs, resultater, klager på resultater, samtykker du har gitt og utestengelser eller sanksjoner.

 

Personopplysningene dine kan hentes fra:

  1. Deg selv via KA Admin AdmissionWeb (AdmissionWeb)
  2. Deg selv via KA Admin SelfService (SelfService)
  3. Andre universitet/høgskoler via RUST
  4. Saksbehandlere ved Høyskolen for Ledelse og Teologi

 

Frivillige registreringer

  1. Deg selv via KA Admin AdmissionWeb (AdmissionWeb)
  2. Deg selv via KA Admin SelfService (SelfService)

Det er frivillig for deg å registrere personopplysninger i AdmissionWeb og SelfService, men uten personopplysningene dine kan det være at vi ikke får behandlet søknadene dine. I AdmissionWeb kan du registrere informasjon om deg knyttet til søknader på studier/påmelding til kurs og dokumenter du laster opp. Disse opplysningene kan være nødvendige for at vi skal få behandlet dine søknader.

I SelfService kan du registrere din kontaktinformasjon som adresse, telefon og e-post adresse. Disse opplysningene kan være nødvendige for at du skal kunne studere ved Høyskolen for Ledelse og Teologi.

 

  1. Andre universitet/høgskoler via RUST

Hvis en norsk utdanningsinstitusjon har fattet vedtak om sanksjon(er) for deg som også gir virkning for ditt søker-/studentforhold ved andre norske utdanningsinstitusjoner (med hjemmel i universitets- og høgskolelovens §§3-7(8), 4-8(1) til (3) eller 4-10(3)), vil Høyskolen for Ledelse og Teologi gjennom RUST motta personopplysninger om deg. Kun et fåtall utvalgte personer ved Høyskolen for Ledelse og Teologi vil få tilgang til disse personopplysningene. Se gjerne personvernerklæringen for RUST.

 

Registreringer som gjøres uten ditt uttalte samtykke

  1. Saksbehandlere ved Høyskolen for Ledelse og Teologi

I noen tilfeller er det nødvendig at saksbehandlere ved Høyskolen for Ledelse og Teologi registrerer opplysninger på deg tilknyttet dine studier. Eksempler på dette kan være vurderinger knyttet til søknad om opptak, begrunnelse for å klage på sensur, registreringer knyttet til fullføring av studier.

 

6) Vi utfører manuelle og automatiske saksbehandlinger

Når du søker om opptak til-, og fullfører et studium ved Høyskolen for Ledelse og Teologi vil flere prosesser i behandlingen av din søknad og ditt studium utføres som manuelle og automatiske saksbehandlinger. Det gjelder i følgende tilfeller:

Manuelle:

Automatiske:

 

7) Hvor lenge lagrer vi dine personopplysninger?

I utgangspunktet lagres alle dine personopplysninger i Kong Arthur Admin (KA Admin) til evig tid. Det finnes noen unntak:

Hvis Høyskolen for Ledelse og Teologi mottar informasjon om at du er død, vil vi slette din kontaktinformasjon. Eventuelle søknader om opptak, oppmeldinger til undervisning, kurs og eksamen m.m. vil bli trukket.

8) Vi utleverer dine personopplysninger til andre

Utlevering eller eksport av data defineres som enhver avgivelse av data foruten til eget system/behandling eller til den registrerte selv eller noen som mottar data på dennes vegne.

Høyskolen for Ledelse og Teologi kan utlevere eller eksportere data som inneholder personopplysninger til andre systemer, det vil si ekstern databehandler i de tilfellene der det anses som nødvendig.

 

Dine personopplysninger blir ikke utlevert til land utenfor EU/EØS, eller noen internasjonale organisasjoner.

 

Dine personopplysninger kan bli utlevert til følgende parter/virksomheter:

 

Hvis du er kunde hos Lånekassen vil informasjon om deg bli sendt til Lånekassen så snart det er registrert at du er student. Følgende personopplysninger overføres til Lånekassen daglig: fødselsnummer/D-nummer (11 siffer) og hvilket universitet/høgskole du er tatt opp som student ved.

Hvis du har avlagt en eksamen vil informasjon om deg bli sendt til Lånekassen. Følgende personopplysninger overføres til Lånekassen en gang per uke: fødselsnummer/D-nummer (11 siffer), hvilket universitet/høgskole du har avlagt eksamen ved, resultatet på eksamen (bestått/ikke bestått/ikke sensurert, hvis bestått: også karakter).

Vi overfører dine personopplysninger til Lånekassen for at du skal slippe å dokumentere studentstatus og avlagt utdanning.

Ved Høyskolen for Ledelse og Teologi benyttes Moodle i undervisningssammenheng, og noen ganger også eksamen. Dette betyr at eFaktor som utvikler og drifter Moodle vil ha tilgang til dine personopplysninger. Følgende personopplysninger overføres til Moodle 12 ganger i døgnet: studentnummer, navn, fødselsdato, e-post adresse, telefonnummer

 

Ved Høyskolen for Ledelse og Teologibenyttes timeplansystemet TimeEdit for å planlegge undervisning og eksamen. TimeEdit AB, som utvikler og drifter TimeEdit vil ha tilgang til dine personopplysninger. Følgende personopplysninger overføres til TimeEdit på kommando: studentnummer, navn og e-post adresse.

 

For at det skal være mulig å benytte systemer slik som Moodle og TimeEdit, overføres det personopplysninger fra KA Admin til nevnte systemer. Kong Arthur Produkt AS, som utvikler og drifter slike integrasjonstjenester som overfører data mellom systemervil ha tilgang til dine personopplysninger.

 

Ved vedtak om sanksjoner ifm atferd

I tilfeller hvor det er registrert at Høyskolen for Ledelse og Teologi har fattet vedtak om sanksjoner for deg, vil dette vedtaket i flere tilfeller bli sendt til RUST (Register for utestengte studenter). Vedtak om sanksjon knyttes til en eller flere av følgende: bruk av falske vitnemål, forstyrrende/plagsom atferd, farlig atferd, grove brudd på taushetsplikt, grov usømmelighet i praksis eller klinisk undervisning, fusk, forsøk på fusk, medvirkning til fusk, eller utestenging etter skikkethetsvurdering. Hvis du i sanksjonsperioden har søkt om opptak til et annet norsk universitet/høyskole, vil personopplysningene dine bli sendt til dette universitetet/høyskolen. Noen få utvalgte personer ved denne institusjonen vil da få tilgang til dine personopplysninger. I noen tilfeller gjelder dette også dersom du er meldt opp til eksamen. Se gjerne personvernerklæringen for RUST.

 

Høyskolen for Ledelse og Teologi sender i flere tilfeller personopplysninger om deg til NSD og DBH for forskningsformål og statistikk. Dette er personopplysninger som er relatert til:

 

I tilfeller hvor Høyskolen for Ledelse og Teologi mottar begjæringer om innsyn iht. bestemmelsene i offentleglova, vil bestemmelsene i personopplysningsloven ikke kunne gi begrensninger i denne innsynsretten der henvendelsen gjelder personopplysninger. Det kan derfor skje av Høyskolen for Ledelse og Teologi sender personopplysninger om deg til andre parter enn det som er nevnt i denne personversnerklæringen.

 

9) Sikkerheten rundt dine personopplysninger

Høyskolen for Ledelse og Teologi gjennomfører regelmessig risiko- og sårbarhetsanalyse for å sikre dine personopplysninger i KA Admin. I tillegg er det iverksatt sikkerhetstiltak, slik som tilgangskontroller for å forhindre at flere ansatte enn nødvendig får tilgang på dine personopplysninger. Alle registreringer logges.

 

10) Dine rettigheter
Rett til informasjon og innsyn

Du har krav på å få informasjon om hvordan Høyskolen for Ledelse og Teologi behandler dine personopplysninger. Denne personvernerklæringen er ment å inneholde den informasjonen du har rett til å få.

 

Du har også rett til å se/få innsyn i alle personopplysninger som er registrert om deg ved Høyskolen for Ledelse og Teologi. Du har også rett til å få utlevert en kopi av personopplysninger om deg, dersom du ønsker det.

 

Rett til korrigering
Du har rett til å få uriktige personopplysninger om deg korrigert. Du har også rett til å få ufullstendige personopplysninger om deg supplert. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner og evt. dokumenterer hvorfor du mener personopplysningene er feil eller mangelfulle.

 

Rett til å begrense behandlingen
I enkelte tilfeller kan du ha rett til å kreve behandlingen av dine personopplysninger blir begrenset. Begrensning av personopplysninger vil si at personopplysningene fortsatt blir lagret, men at mulighetene for videre behandling blir begrensede.

 

Dersom du mener at personopplysningene er feil eller mangelfulle, eller har fremmet en innsigelse mot behandlingen (se mer om dette under), har du rett til å kreve at behandlingen av dine personopplysninger midlertidig blir begrenset. Det vil si at behandlingen blir begrenset inntil vi evt. har rettet dine personopplysninger, eller har fått vurdert om innsigelsen din er berettiget.

 

I andre tilfeller kan du også kreve en mer permanent begrensning av dine personopplysninger. For å ha rett til å kreve begrensning av dine personopplysninger, må vilkårene i personopplysningsloven og GDPR artikkel 18 være oppfylte. Dersom vi mottar en henvendelse fra deg om begrensning av personopplysninger, vil vi vurdere om lovens vilkår er oppfylte.

 

Rett tilsletting
I noen tilfeller har du rett til å kreve at vi sletter personopplysninger om deg. Retten til sletting er ikke en ubetinget rett, og hvorvidt du har rett til sletting må vurderes i lys av gjeldende lover om personvern, det vil si personopplysningsloven og GDPR. Dersom du ønsker å få slettet dine personopplysninger, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, og om mulig også opplyser hvilke personopplysninger du ønsker å få slettet. Vi vil da vurdere om vilkårene for å kreve sletting i loven er oppfylt. Vær oppmerksom på at lovverket i enkelte tilfeller gir oss anledning til å gjøre unntak fra retten til sletting. For eksempel vil dette være tilfelle når vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven og fagskoleloven, eller for å ivareta viktige samfunnsinteresser som arkivering, forskning og statistikk.

 

Rett til å fremme innsigelse
Du kan ha rett til å fremme en innsigelse mot behandlingen, det vil si protestere mot behandlingen, dersom du har et særskilt behov for å få stanset behandlingen. F.eks. hvis du har et beskyttelsesbehov, fortrolig adresse, eller lignende. Innsigelsesretten er ikke en ubetinget rett, og den avhenger av hva som er det rettslige grunnlaget for behandlingen, og om du har et særskilt behov. Vilkårene går frem av GDPR artikkel 21. Hvis du fremmer en innsigelse mot behandlingen, vil vi vurdere om vilkårene for å fremme en innsigelse er oppfylt. Dersom vi kommer til at du har rett til å protestere mot behandlingen, og at innsigelsen er berettiget, vil vi stanse behandlingen og du vil også kunne kreve sletting av opplysningene. Vær oppmerksom på at vi i enkelte tilfeller likevel kan gjøre unntak fra sletting, f.eks. hvis vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven og fagskoleloven, eller for å ivareta viktige samfunnsinteresser.

 

Rett til å klage over behandlingen
Dersom du mener vi ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller hvis du mener at vi ikke har klart å oppfylle dine rettigheter, har du mulighet til å klage over behandlingen. Du finner informasjon om hvordan du kan kontakte oss under pkt. 11.

 

Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og GDPR, ved behandling av personopplysninger.

 

11) Kontakt
Behandlingsansvarlig
Høyskolen for Ledelse og Teologi er behandlingsansvarlig for personopplysninger i Kong Arthur Admin, jf. GDPR art. 4 nr. 7 og §19 a.

Dersom du ønsker å benytte deg av dine rettigheter som er omtalt i punkt 10 ovenfor, kan du ta kontakt på post@hlt.no. Vi vil behandle din henvendelse uten ugrunnet opphold, og senest innen 30 dager.

 

Personvernombud

Høyskolen for Ledelse og Teologi har et personvernombud som skal ivareta personverninteressene til både studenter og ansatte ved Høyskolen for Ledelse og Teologi. Personvernombud for administrative behandlinger av personopplysninger ved Høyskolen for Ledelse og Teologi kan nås via e-post:post@hlt.no

 

Tjenesteleverandør

Kong Arthur Produkt (KAP)er tjenesteleverandør av KA Admin. Det vil si at KAPutvikler og forvalter KA Admin og at KAPhar det daglige ansvaret for driften av KA Admin. Gjennom dette arbeidet har utvalgte personer ved KAP tilgang til alle personopplysninger som er registrert i KA Admin, og med det også personopplysninger som sendes til og fra KA Admin.

 

Kontaktinformasjon til Kong Arthur Produkt: gdpr@kongarthur.no