Databehandlerregister for Arken
Sist oppdatert: 30. desember 2025
Behandlingsansvarlig: Ansgarskolen
Systemnavn: Arken (egenutviklet skoleadministrativt system)
Kort fortalt: Her forklarer vi hvilke personopplysninger vi bruker i Arken, hvorfor vi trenger dem, hvor lenge vi lagrer dem, og hvilke rettigheter du har.
Hvor lagres data? Personopplysninger i Arken lagres lokalt på interne servere i Norge.
Systemnavn: Arken (egenutviklet skoleadministrativt system)
Kort fortalt: Her forklarer vi hvilke personopplysninger vi bruker i Arken, hvorfor vi trenger dem, hvor lenge vi lagrer dem, og hvilke rettigheter du har.
Hvor lagres data? Personopplysninger i Arken lagres lokalt på interne servere i Norge.
1. Systemoversikt
Hovedsystem
Skoleadministrasjon
Håndterer søknader, studentopplysninger og rom/bolig. Data lagres lokalt i Norge.
Sikkerhet
Pålogging
Innlogging går via en proxy i Azure. Den brukes for å sjekke at du er riktig person og har riktig tilgang. Arken sine persondata lagres lokalt.
Adgang
Adgangskontroll
Håndterer digitale nøkler/tilgang til skolens lokaler for autoriserte personer.
Dokumenter
Dokumentlagring
Dokumenter lagres kryptert på interne servere i Norge. Dokumenter kan slettes automatisk når de går ut på dato.
2. Kategorier av registrerte
- Søkere
- Studenter
- Ansatte/administrasjon
- Foresatte/verger (når det er relevant)
3. Kategorier av personopplysninger
3.1 Vanlige personopplysninger
- Navn og kontaktinformasjon (e-post, telefon, adresse).
- Søknad og studie (for eksempel status, linjevalg, rom/boligønsker).
- Tilgang og sikkerhet (roller/rettigheter og noen logger).
3.2 Fødselsnummer
- Fødselsnummer kan behandles når det er nødvendig for sikker identifikasjon. Det lagres kryptert og med tilgangsstyring.
3.3 Særlige kategorier (ved behov)
- Helseopplysninger (for eksempel allergier/tilrettelegging) brukes bare når det er nødvendig, og beskyttes ekstra.
4. Formål og behandlingsgrunnlag
- Skoleadministrasjon: Vi bruker data for å behandle søknader, følge opp studenter og administrere rom/bolig.
- Lovkrav: Noe må lagres for å oppfylle krav i regelverk (for eksempel arkiv og regnskap).
- Sikkerhet: Vi bruker data for å sikre systemet og hindre misbruk.
5. Mottakere og tilgang
- Internt: Ansatte som trenger tilgang for å gjøre jobben sin.
- Eksternt: Leverandører som hjelper med nødvendige funksjoner (for eksempel innlogging). Disse er regulert med databehandleravtaler.
- Tilgang: Rollebasert tilgang og logging av viktige hendelser.
6. Overføringer
- Lokalt: Persondata i Arken lagres lokalt i Norge.
- Innlogging: Ved innlogging kan nødvendige opplysninger behandles via en proxy i Azure (innenfor EU/EØS).
- Utenfor EU/EØS: Vi overfører ikke personopplysninger til land utenfor EU/EØS uten at det er vurdert og lovlig.
7. Sikkerhetstiltak
- Kryptering: Sensitive opplysninger lagres kryptert.
- Tilgang: Rollebasert tilgang.
- Innlogging: Flerfaktor brukes der det er tilgjengelig.
- Logging: Viktige hendelser logges.
- Sikkerhetskopi: Det tas sikkerhetskopi og testes gjenoppretting.
8. Lagringstid og sletting
8.1 Automatiske sletteprosesser
- Søknader: Avsluttede søknader og tilhørende notater/meldinger slettes automatisk etter en periode.
- Dokumenter: Dokumenter kan slettes automatisk når de går ut på dato.
8.2 Lagringstid per datatype
Søknadsdata (avsluttede saker)
Studentdata
Dokumenter
Systemlogger
Regnskapsdata
9. Dine rettigheter
Som registrert har du rett til:
- Innsyn i egne opplysninger.
- Rettelse av feilaktige eller ufullstendige opplysninger.
- Sletting av opplysninger (der lovverket tillater det og når opplysninger ikke lenger er nødvendige).
- Å protestere (i noen tilfeller).
- Å klage til Datatilsynet hvis du mener vi gjør noe feil.
Svarfrist: Vi svarer normalt innen 30 dager.
10. Tilsynsmyndighet
Datatilsynet er tilsynsmyndighet for personvern i Norge. Informasjon om klage og rettigheter finnes på Datatilsynets nettsider.
Dette registeret er en del av Ansgarskolens internkontroll for informasjonssikkerhet og personvern.