Personvernerklæring

Stiftelsen Handelshøyskolen BI er behandlingsansvarlig for personopplysninger som samles inn og behandles ved BI (ref GDPR art. 4, nr 7). Rektor er overordnet behandlingsansvarlig, men har delegert dette til ledere ved BI.

All behandling av personopplysninger skal ha et spesifikt formål som er saklig begrunnet i BIs virksomhet (ref GDPR art. 5, nr. 1 b). Innhenting av personopplysninger begrenses til det som er nødvendig for å oppfylle formålet med behandlingen. Personopplysninger som er samlet inn til ett konkret formål kan ikke senere brukes til et annet formål. Det vil da måtte gjøres en ny vurdering av hvorvidt det finnes et behandlingsgrunnlag for det nye formålet.

Overordnet er de viktigste formålene for behandlingsaktiviteter på BI:

• Behandle søknader om studieplass
• Studieadministrasjon; gjennomføring av din deltagelse på kurs og studier
• Gjennomføring av arrangementer og aktiviteter
• Sikre god kommunikasjon og saksbehandling ved henvendelser til BI
• Muliggjøre målrettet veiledning og tilpasset undervisning for å bidra til læring og studieprogresjon
• Markedsføre kurs og studier, med relevant informasjon og veiledning til interessenter
• Styrke gjensidig relasjon mellom BI og alumni
• Arbeide systematisk med å forbedre kvaliteten på BIs læring, undervisning og læringsmiljø.

Før behandling av personopplysninger kan starte, må det foreligge et behandlingsgrunnlag (ref GDPR art 6 og 9). De relevante behandlingsgrunnlagene ved BI er:

a) Samtykke: Du kan gi samtykke til markedsføring av kurs og studier. Dette samtykket kan du trekke tilbake eller endre på din profilside, som det lenkes til i e-poster sendt fra BI. Samtykke brukes også i spørreundersøkelser, da i form av engangssamtykke. I spørreundersøkelser knyttet til læringsanalyse kan resultatene i noen tilfeller benyttes for å berike andre datakilder, noe som i så fall er beskrevet i samtykket du avgir. Se for øvrig punkt 5 om analyseformål. 

b) Oppfylle en avtale: Dette er behandlingsgrunnlag når BI behandler søknader til studieplass, og for studieadministrative formål, hvor avtalen som skal oppfylles er studiekontrakten mellom BI og studenten.

c) Oppfylle en rettslig forpliktelse: Eksempler på dette er krav etter universitets- og høyskoleloven, kontroll og rapportering til offentlig myndigheter som politi, NAV, Database for statistikk for høyere utdanning (DBH) ulike tilsynsmyndigheter eller meldeplikt til Norsk Senter for Forskningsdata (NSD).

d) Allmennhetens interesse: BI behandler persondata i analyser for å forbedre det pedagogiske tilbudet på våre digitale læringsplattformer og i systematisk kvalitetsarbeid, inkludert personlig oppfølging av studenter. Andre eksempler er strømming og opptak av forelesninger.

e) Berettiget interesse: I noen tilfeller behandles personopplysninger fordi BI har en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Eksempler på dette er:

• Henvendelser fra søkere og studenter lagres over noe tid fordi informasjonen kan være relevant ved senere kontakt.
• Utsendelse av relevant informasjon som oppfølging i etterkant av deltagelse på arrangementer ved BI.
• Alumnirelasjoner: Personopplysninger behandles for en rekke gjensidige formål som styrker relasjonen mellom alumni og BI. Dette er med på å styrke vår utdanning, forskning og omdømme, og legger til rette for at alumni kan være engasjert i BI ved å dele kompetanse og erfaringer. Kontakten med BI kan bidra til å styrke karriere og faglig utvikling, og samarbeidet skal være bærekraftig og basert på gjensidig nytte.

BI registrerer og behandler personopplysninger for våre søkere, studenter og alumni, i tillegg interessenter som tar kontakt gjennom våre digitale kanaler for å få veiledning om kurs og studier. Under følger oversikt over de ulike typene personopplysninger som behandles ved BI.

a) Alminnelige personopplysninger
Eksempler på dette er navn, kontaktinformasjon, statsborgerskap, fødselsdato, e-post og arbeidsgiver.

b) Særlige kategorier av personopplysninger
For studenter er det i noen tilfeller nødvendig å behandle sensitive personopplysninger, som helseforhold (f.eks. sykmeldinger ved eksamen), økonomiske forhold (f.eks. misligholdt faktura), advarsler og klager. Tilgangen til slike opplysninger er begrenset til kun relevante saksbehandlere. (ref GDPR art. 9)

c) Dokumentasjon til søknader
Når du søker studieplass ved BI, lagrer vi din dokumentasjon på tidligere utdanning og kompetanse. For søknader til videreutdanning lagrer vi også arbeidsgiverinformasjon når det er aktuelt.

d) Informasjon om din utdanning
For studenter ved BI behandles data som er nødvendige for å gjennomføre utdanningen, f.eks. gjennomførte og nåværende kurs, eksamensresultater, arbeidskrav, oppnådde studiepoeng osv. I forbindelse med analyser for å forbedre undervisning, læring og læringsmiljø behandler vi opplysninger om studentenes aktivitet på BIs digitale læringsplattformer, og i noen tilfeller opplysninger om resultater fra videregående. Resultatene fra dette arbeidet brukes også for å gi våre studenter målrettet oppfølging relatert til studieprogresjon.

e) Saksbehandling og kommunikasjon
Når du henvender deg til BI med ulike forespørsler om f.eks. studieveiledning eller saker relatert til dine studier eller søknader, lagres henvendelsen og saksbehandling knyttet til denne.

f) Påmeldinger og bestillinger
Når du melder deg på et arrangement eller bestiller noe fra oss, for eksempel studieveiledning eller informasjon om når man kan søke på spesifikke studier, lagres disse aktivitetene.

g) Samtykker og preferanser
Vi lagrer samtykker, favoritter og faginteresser du har gitt BI for å motta relevant kommunikasjon. Du kan til enhver tid endre dine samtykker og andre innstillinger på din profilside. Profilsiden din finner du som lenke i e-poster du mottar fra BI.

h) Informasjon fra markedsaktiviteter
BI har ulike markedsaktiviteter for potensielle søkere til BI. Informasjon du oppgir ved å delta i slike aktiviteter blir registrert og kan brukes i kommunikasjon til deg om kurs og studier, dersom du har gitt oss samtykke til det.

i) Digital informasjon
Når du besøker bi.no lagrer vi IP-adresse, hvilke sider du besøker, og om du bruker mobil, PC eller nettbrett. Legger du inn en søknad om studieplass, lagrer vi endringer i søknaden som blir gjort ved hver innlogging. Her kan du lese mer om hvilke cookies som benyttes på BIs nettsider.

Den mest omfattende bruken av personopplysninger gjelder studiegjennomføring, søknadsbehandling og markedsføring av kurs og studier.

a) Markedsføring av kurs og studier
Vi bruker data vi har lagret om deg til å tilpasse innhold og sikre at vi gir deg korrekt og relevant informasjon, gitt at du har samtykket til dette. Vi benytter generell kontaktinformasjon og interesser du har oppgitt, så som campus, fag, favoritter eller studienivå. Vi bruker også tidligere informasjon fra studiehistorikk, studievalgverktøy og aktivitet på våre nettsider til dette formålet.

b) Behandle søknader til studieplass
BI behandler personopplysninger for å kunne vurdere din søknad på studier og kurs. Ved behov kan BI i tillegg verifisere informasjon fra relevante eksterne kilder, som for eksempel Folkeregisteret, NAV, arbeidsgivere og andre utdanningsinstitusjoner.

Dersom du har gyldig elektronisk vitnemål i Nasjonal Vitnemålsdatabase (NVB), vil BI benytte dette, og din søknad vil da behandles helt eller delvis automatisk. Automatisk behandling inkluderer sjekk av om du har generell studiekompetanse, beregning av karakterpoeng samt eventuelle tilleggspoeng for alder, språk- og realfag. Det er også delvis eller helt automatisk saksbehandling for tildeling av studieplass.

c) Studieadministrative formål
BI behandler nødvendige opplysninger for gjennomføringen av ditt studieforhold, og har lovpålagte oppgaver og plikter overfor deg som student. Eksempler på dette er opprettelse av timeplan, oppmelding til eksamen, utveksling, innvilge forlengelse og permisjoner, dokumentere utdanningsresultater, utskriving av vitnemål og karakterutskrifter og lignende. Når du er student, kommuniserer vi med deg via Studentportalen og e-post. BI sammenstiller informasjon om din utdanning, erfaring og faglige interesseområder for å gi deg råd og veiledning i hvordan du best kan gjennomføre studiene og bygge kompetanse for å oppnå en grad eller nå dine karrieremål.

d) Følge opp bestillinger
Vi bruker også personopplysninger til å følge opp dine forespørsler om for eksempel bestilling av studieveiledning, påmelding til et informasjonsmøte eller annet arrangement.

e) Tilpasse innhold på nettsider
Det benyttes informasjonskapsler (cookies) for analyse- og statistikkformål når du besøker nettsidene til BI, for blant annet å forbedre nettstedet og for å kunne gi deg tilpasset innhold. Dersom du ønsker å reservere deg mot dette kan du enkelt gjøre det i informasjonskapselbanneret (cookiebanner) som vises når du besøker vår nettside.

f) Analyseformål
BI utfører læringsanalyse i sitt systematiske arbeid med å forbedre undervisning og læring. Persondata som behandles ved bruk av læringsanalyse inkluderer kontaktinformasjon, demografiske data, aktivitet på BIs læringsplattformer og -verktøy, akademiske resultater, samt data fra søkerundersøkelsen. Analysene kan for eksempel brukes til å vurdere verdien av læringsplattformer eller -verktøy, leveranseformater, eller for å støtte undervisningsfaglig utviklingsarbeid. Læringsanalyse omfatter også bruk av persondata for å følge opp enkeltstudenter, for eksempel ved å gi personlig tilbakemelding på deres aktivitet eller engasjement, og gi råd om akademisk progresjon og fullføring av studiene.

Det er mulig å reservere seg mot én eller flere typer behandlinger for læringsanalyseformål, se punkt 7.

g) Kommunikasjon med alumni
BI Alumni er et nettverk for tidligere studenter, som har til formål å styrke og opprettholde relasjonen til BI. Som alumni vil du motta informasjon om våre alumni-aktiviteter, som f.eks. tilpassede invitasjoner til faglige og sosiale arrangementer, forskningsnytt og oppdateringer om BI. Alumni kan også få forespørsler om samarbeid, for eksempel deltakelse på seminarer, mentorordninger og til styrer, råd og utvalg.
 
BI benytter ekstern leverandør for sin alumniportal. Personopplysninger lagres i database hos denne leverandøren, som vi har en databehandleravtale med, og som også er dekket av denne personvernerklæringen.

I tillegg til ordinær markedsføring som beskrevet i punkt 5, har vi noen markedskampanjer som beskrives spesielt her.

a) Bruk av persondata i Studieomaten
Studieomaten er en av BIs markedskampanjer, hvor du kan finne ut mer om hvilke studier som passer for deg. Når du bruker Studieomaten samtykker du til at BI registrerer dine personopplysninger og svar, samt kommuniserer med deg i tilknytning til dette. Dine personlige resultater gjøres tilgjengelig for deg via en unik nettside, samt via en link til denne nettsiden som vi sender deg på e-post og/eller sms.

Studiene Studieomaten foreslår er basert på benchmarking av dine svar sammenlignet med bachelorstudenter ved BI. Det er ikke en fasit, men kun ment som et utgangspunkt for videre refleksjoner og bidrag til en beslutning om valg av utdanning.

Alle data fra selve undersøkelsen slettes etter tre år, dersom du velger ikke å bli student ved BI. Hvis du blir student hos oss, vil dataene slettes tre år etter at du har avsluttet din studiekontrakt.

Vi behandler dine data for å kunne tilby deg målrettet og personalisert veiledning i valg av høyere utdanning, forbedre våre studenters brukerreise og for å videreutvikle våre studier og tjenester. Dersom du ønsker å reservere deg mot analyse i denne forbindelse, kan du kontakte oss via chat eller e-post: info@bi.no.

b) Bruk av persondata i "Master Quiz"
Master Quiz er en del av BIs markedskampanjer, hvor du kan finne ut mer om hvilke studier som passer for deg. Når du bruker Master Quiz samtykker du til at BI registrerer dine personopplysninger og svar, samt kommuniserer med deg i tilknytning til dette. Dine personlige resultater gjøres tilgjengelig for deg via en unik nettside, samt via en link til denne nettsiden som vi sender deg på e-post og/eller sms.

Studiene Master Quiz foreslår er basert på dine svar i spørreundersøkelsen. Det er ikke en fasit, men kun ment som et utgangspunkt for videre refleksjoner og bidrag til en beslutning om valg av masterutdanning. 

Alle data fra selve undersøkelsen slettes etter tre år, dersom du velger ikke å bli student ved BI. Hvis du blir student hos oss, vil dataene slettes tre år etter at du har avsluttet din studiekontrakt. 

Vi behandler dine data for å kunne tilby deg målrettet og personalisert veiledning i valg av høyere utdanning, forbedre våre studenters brukerreise og for å videreutvikle våre studier og tjenester. Dersom du ønsker å reservere deg mot analyse i denne forbindelse, kan du kontakte oss via chat eller e-post: info@bi.no. 

Behandlingen av personopplysninger skal utgjøre så lite inngrep som mulig for deg, ut ifra det som er praktisk, teknisk og økonomisk mulig. Som registrert har du derfor viktige rettigheter som skal ivaretas.

a) Rett til informasjon
All informasjon du trenger å vite om BIs behandling av personopplysninger skal inngå i personvernerklæringen.

b) Rett til reservasjon
Hvis du har samtykket til å motta markedsmateriell fra oss vil vi bruke dine data for å kunne tilby deg mer relevant og målrettet kommunikasjon. Du kan enkelt endre dine samtykker og preferanser via lenken «Min Profil», som du finner i e-postene du mottar fra BI.

Vi behandler også persondata for å kunne tilby målrettet og personalisert veiledning i valg av høyere utdanning, forbedre våre studenters brukerreise og for å videreutvikle våre studier og tjenester. Dersom du ønsker å reservere deg mot analyse i denne forbindelse, kan du kontakte oss via chat eller e-post: info@bi.no.

c) Rett til innsyn
Du har rett til å få vite hvilke personopplysninger BI behandler om deg. Dersom du ber om innsyn får du kopi av dine personopplysninger, til hvilke formål de er benyttet og om opplysningene er blitt gitt videre og til hvem. Dersom det av hensyn til vern av andre personer eller avdekking av brudd på lover og regler, kan BI i enkelte tilfeller ikke gi deg innsyn. Skjema for innsynsbegjæring (pdf)

d) Rett til korrigering
Hvis du oppdager at BI har registrert uriktige, utdaterte eller ufullstendige opplysninger om deg, har du rett til å få disse rettet eller oppdatert. Hvis retting av feil gjelder opplysninger som er sendt inn av andre, må henvendelser om feil rettes til kilden.

e) Rett til sletting
Du har rett til å kreve at vi sletter personopplysninger om deg. Dersom du ønsker å få slettet dine personopplysninger, ber vi deg om å ta kontakt med info@bi.no. Lovverket gir BI anledning til å gjøre unntak fra retten til sletting. For eksempel vil dette være tilfelle når vi behandler personopplysningene for å oppfylle en lovpålagt oppgave, eller for å ivareta viktige samfunnsinteresser som arkivering, forskning og statistikk.

f) Rett til innsigelse
Du har rett til å reservere deg eller protestere mot behandling av dine personopplysninger under visse vilkår, dersom behandlingen er basert på berettiget eller allmenn interesse, eller utøvelse av offentlig myndighet. Eksempel er behandling som innebærer markedsføring, profilering eller dersom det skjer med tanke på vitenskapelig/historisk forskning eller statistikk.

g) Rett til begrensning
I enkelte tilfeller kan du ha rett til å kreve at behandlingen av dine personopplysninger blir begrenset. Begrenset behandling vil si at personopplysningene fortsatt blir lagret, men at de ikke kan brukes til noe.

h) Rett til å klage over behandlingen
Dersom du mener BI ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller at vi ikke har klart å oppfylle dine rettigheter, har du mulighet til å klage over behandlingen. Du kan i så fall henvende deg til personvernombud@bi.no. Personvernombudet skal ivareta personverninteressene til både interessenter, studenter og ansatte ved BI. Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og personvernforordningen ved behandling av personopplysninger.

Primært behandler BI personopplysninger du selv har oppgitt, gjennom henvendelser til BI, søknader, svar på surveys, påmelding til arrangementer og nyhetsbrev, samt søk og andre handlinger på våre nettsider, som bestilling av ulike tjenester. Data brukt spesifikt til analyseformål samles blant annet gjennom automatisk innhenting av aktivitetsdata fra BIs digitale læringsplattformer.  

For presentasjon av BI til potensielle nye studenter, samarbeider BI med eksterne partnere som arrangerer utdanningsmesser og konferanser. Disse kan dele deltakerlister med oss, etter samtykke fra deltakerne. BI vil da følge opp med relevant informasjon om studietilbudet, og man kan når som helst trekke tilbake samtykket til dette.

Vedtak om utestenging på grunn av falske vitnemål, forstyrrende atferd, grove brudd på taushetsplikt, fusk og manglende skikkethet blir registrert i Register for utestengte studenter (RUST), som forvaltes av Direktoratet for IKT og fellestjenester i høyere utdanning og forskning (UNIT). Gjennom RUST mottar BI på en sikker måte informasjon om sanksjoner som gjelder våre søkere eller studenter. Se flere detaljer om dette i personvernerklæring for RUST.

I noen tilfeller deler BI personopplysninger med andre aktører, der dette er nødvendig og det foreligger et gyldig rettslig grunnlag. Dette gjelder opplysninger til (ikke uttømmende liste):

• Offentlige myndigheter som NOKUT, NAV, Statens lånekasse for utdanning, Utlendingsdirektoratet (UDI), Statistisk sentralbyrå (SSB), Database for høyere utdanning (DBH), Sikt, politi- og skattemyndigheter, Direktoratet for Internasjonalisering og Kvalitetsutvikling i høyere Utdanning (DIKU)
• Digitale læringssystemer som BI benytter i undervisningen
• Akkrediteringsinstitusjoner som NOKUT, AACSB, EQUIS og AMBA
• BIs klagenemnd, ved klagesaker og fuskesaker
• Partnerinstitusjoner
  BI utleverer nødvendige personopplysninger om utvekslingsstudenter til partnerinstitusjoner. BI ivaretar kravene til europeisk personvernsikkerhet, og i de tilfeller partnere befinner seg utenfor EU/EØS-området foreligger det nødvendige garantier før overføringen finner sted.
• Andre utdanningsinstitusjoner
• BI Studentorganisasjon (BISO)
• Studentsamskipnadene i Bergen, Oslo, Stavanger og Trondheim
  Når du har betalt semesteravgift eller fått studierett hos oss, vil studentsamskipnadene i Norge få tilgang til personopplysninger om deg som er registrert i studentregister for Handelshøyskolen BI. Dette for at de skal vite at du er student, slik at du får tilgang til og informasjon om studentsamskipnadenes tilbud og tjenester. Studentsamskipnadene vil få oppgitt ditt fødsels- og personnummer/D-nummer, fornavn, etternavn, lærestedskode, sist betalte semesteravgift, eventuelt fritatt semesteravgift, epost og mobilnummer. Tilgangen gjelder også for underleverandører som studentsamskipnadene har databehandleravtale med. Dette er nødvendig for at studentsamskipnadene skal kunne levere sine tjenester til studentene. Grunnlaget for utleveringen er personvernforordningens (GDPR) artikkel 6. nr 1 c (rettslige forpliktelser) og Lov om studentsamskipnader (studentsamskipnadsloven) §§ 4 og 5. Les mer om SiOs behandling av personopplysninger i SiOs personvernerklæring punkt 4.

Folkeregisteret
BI skal ivareta rettighetene til både nåværende og tidligere studenter hva gjelder for eksempel ved å sende vitnemål eller bekrefte resultater av enkeltstående kurs. Som utdanningsinstitusjon plikter BI å verifisere studentene og sende vitnemål til rett adresse. BI må også kunne verifisere studentenes resultater overfor tredjeparter slik som for eksempel andre studiesteder. For å sikre korrekt adresse gjøres det jevnlige oppslag mot Folkeregisteret.

Særlig om plagiatkontroll
For å sikre at studentenes eksamener blir vurdert på en faglig betryggende måte benytter BI seg av analyseverktøyet Ouriginal, som eies av Turnitin, for vurdering av tekstlikhet mellom eksamensinnleveringer og obligatoriske arbeidskrav. Oppgaver som kontrolleres for plagiat lastes opp i BIs database hos Ouriginal, hvor de også blir brukt som kildegrunnlag for fremtidige plagiatkontroller på BI og de andre utdanningsinstitusjonene som benytter samme verktøy. Dette er nødvendig for å sikre at innleverte oppgaver er studentenes eget verk og for å avdekke fusk. Analyseverktøyet brukes kun til dette formål.

BI oppbevarer opplysninger så lenge det er nødvendig, og i samsvar med regelverket. Opplysninger vil slettes når behovet faller bort, med mindre vi har en lovpålagt plikt til å oppbevare dem etter annet regelverk, for eksempel arkivloven, bokføringsloven eller universitets- og høyskoleloven.

Personopplysninger bevares en viss tid for at BI skal kunne følge opp de som kontakter oss på en helhetlig måte. Etter denne tiden ansees formålet som oppnådd, og opplysningene slettes automatisk som følger:

• Henvendelser til BI: Lagres i 3 år, eller så lenge den registrerte er aktiv student ved BI.
• Deltagelse på events ved BI: Lagres i 3 år, eller så lenge den registrerte er aktiv student ved BI.
• Samtykker til markedsføring har en varighet på 10 år. Hvis du ikke har fornyet samtykket innen den tid, opphører det.

Har du ikke vært student ved BI, slettes alle dine personopplysninger når det ikke lenger finnes henvendelser eller samtykker knyttet til deg.

a) Eksamen

• Eksamensbesvarelser lagres i henhold til BIs interne retningslinjer.
• Vitnemål, eksamensresultater og studentstatus blir lagret for alltid.

b) Undervisning

• Materiale og informasjon i BIs undervisningsverktøy lagres så lenge du har en aktiv brukerkonto, er aktiv på et program eller kurs. Brukerkonto og tilgang på BIs avsluttes noen måneder etter at du ikke lenger er aktiv student.
• Lagringstid for saksbehandling knyttet til ditt studieforhold og eksamen fremgår av BIs interne retningslinjer.

Dersom du ønsker mer informasjon om lagringstiden for ulike typer dokumentasjon, ta kontakt på info@bi.no.

Forskningsprosjekter på BI har egne fastsatte formål, og hvilke personopplysninger som samles inn vurderes ut fra nødvendigheten for å oppfylle dette. Informasjon om respondenter som er samlet inn til ett formål kan ikke brukes til andre formål uten at man samtykker til dette.

Personopplysningene behandles i henhold til GDPR artikkel 5, 6, 9 og 89. Personopplysningsloven gir adgang til behandling av personopplysninger for forskningsformål, under forutsetning at personvernet til deltakerne er ivaretatt, at personvernkonsekvenser er vurdert og det er rådført med personvernombud der nødvendig. BI har avtale med Sikt for rådgivning om personvernspørsmål i forskning.

Personopplysningene kan være direkte eller indirekte identifiserende og i mange tilfeller avidentifiserte. Det skilles på graden av gjenkjennelse som personopplysningene har. Avidentifiserte opplysninger er personopplysninger der navn, fødselsnummer og andre direkte personentydige kjennetegn er fjernet og erstattet av et nummer eller kode, slik at opplysningene ikke direkte kan knyttes til en enkeltperson. Dersom det finnes en koblingsnøkkel som kan reidentifisere personen, er det å anse som personopplysninger og faller innenfor personvernordningen.

Anonyme opplysninger er opplysninger som ikke kan knyttes til en enkeltperson. Dette regnes derfor ikke som personopplysninger.

BIs policy er at alle forskningsprosjekter som behandler personopplysninger skal vurderes av Sikt. Forsker kan innhente personopplysningene gjennom flere metoder blant annet i form av spørreundersøkelser, intervjuer, observasjoner, video- og lydopptak o.l. hvor forskningsdeltaker er tilstede. Forsker kan også innhente tillatelse av annen virksomhet til å få utlevert personopplysninger i sin forskning som denne virksomhet har samlet inn. BI kan også gi tillatelse til at det overføres personopplysninger mellom forskningsinstitusjoner. Det må da foreligge tilstrekkelig garantier for at vilkårene i personvernforordningen oppfylles.

I forskning er det primært samtykke som benyttes som rettslig grunnlag. Samtykket kan trekkes tilbake på hvilket som helst tidspunkt under gjennomføringen av forskningsprosjektet.

Personopplysninger skal normalt ikke lagres lengre enn det som er nødvendig for å få gjennomført forskningen. Kreves samtykke og personopplysningene skal oppbevares lengre enn opprinnelig samtykke gir rett til, skal det innhentes nytt samtykke eller det må søkes om dispensasjon. Personopplysninger skal normalt slettes eller anonymiseres ved prosjektavslutning.

Dersom du er forskningsdeltaker, har du rett på innsyn, retting og sletting. Det er enkelte begrensninger i de registrertes rettigheter når opplysninger benyttes til forskning, jf. personopplysningsloven § 17.

Dersom du som student skal skrive en oppgave der det er hensiktsmessig å benytte personopplysninger, har du et ansvar for å sette deg inn i BIs retningslinjer. Du finner all informasjon du trenger om dette på studentportalen.

Personopplysninger på BI er sikret med flere tiltak. BI utfører regelmessig risiko- og sårbarhetsanalyser, og tester sikkerheten for å sikre dine personopplysninger.

Ansatte som behandler dine personopplysninger er underlagt taushetsplikt, og dette gjelder også ansatte hos underleverandører.

BI behandler personopplysninger for å ha kontroll over hvem som har tilgang til bygget. Dette gjøres ved at studenter, ansatte og øvrige registreres og fotograferes når de får adgangskort. Det lagres navn, brukernavn, fødselsdato og eventuelt brukernummer for biblioteket. I tillegg lagres noen tekniske opplysninger, for eksempel hvilke tilganger som er gitt for kortet. Personopplysningene hentes fra studieadministrativt brukersystem eller personal- og økonomisystem.

Utenfor arbeidstid må kortbrukere taste PIN-kode. Hvilket kort som brukes på hvilken kortterminal og klokkeslett for passeringen logges når det brukes PIN-kode. Informasjonen lagres i BIs adgangskontrollsystemer. Loggen slettes etter 90 dager. Brukere deaktiveres når de ikke lenger skal ha adgangskort. Personopplysninger som navn og fødselsdato slettes ikke for studenter da de kan ta nye kurs og ansatte kommer ofte tilbake etter ulike perioder hvor de ikke jobber ved BI. Dersom en bruker ikke har hatt adgangskort på 1 år slettes personopplysninger relatert til adgang.

BI har plassert kameraer som overvåker uteområder og inngangsparti innvendig og utvendig. Kameraene filmer kontinuerlig og opptakene lagres i 7 dager før de slettes.

Brukere deaktiveres når de ikke lenger skal ha adgangskort. Dersom en bruker ikke har hatt adgangskort på 1 år slettes personopplysninger relatert til adgang.

Dersom du har spørsmål om personvern eller ønsker å benytte deg av dine rettigheter, kontakt oss via chat eller e-post: info@bi.no. BI vil behandle din henvendelse uten ugrunnet opphold, og senest innen 30 dager. Dersom særlige forhold gjør det umulig for BI å gi et fyllestgjørende svar innen fristen, vil du motta et foreløpig svar med opplysninger om årsaken til forsinkelsen og tidspunktet du kan vente svar.