Dataskyddsmeddelanden
Meddelanden informerar om hur dina personuppgifter behandlas och vilka rättigheter du har till dina egna personuppgifter.
Uppdaterad10.1.2022.
När meddelandet uppdateras anges datumet för den nyaste versionen i början av meddelandet. Om vi gör innehållsliga ändringar i meddelandet kan vi vidta skäliga åtgärder för att informera dig på ett sätt som är ändamålsenligt med hänsyn till hur betydande ändringen är.
Aalto ITS behandlar personuppgifter i egenskap av serviceproducent i anslutning till alla system som produceras och upprätthålls av IT-tjänsterna. En del av tjänsterna produceras av avtalspartner och underleverantörer. Aalto ITS ansvarar för dessa tjänster på samma sätt som för sina egna tjänster.
För att kunna producera tjänsterna krävs det att vi behandlar personuppgifter
Därtill behandlar vi personuppgifter i syfte att informera kunder om våra tjänster och vara i kontakt med kunder i ärenden som gäller våra tjänster.
Personuppgifter och förmedlingsinformation behandlas för att upptäcka tekniska fel samt för att säkerställa informationssäkerheten och testa funktionaliteten hos alla våra tjänster, informationssystem och kommunikationsnät. Förmedlingsinformation behandlas för teknisk utveckling av kommunikationstjänsten, såsom optimering av funktionaliteten hos kommunikationsnäten. Därtill kan vi skapa statistik för att utveckla tjänsterna eller för andra analysbehov.
Personuppgifter behandlas även i datalagret, som är en rapporterings- och integreringstjänst som Aalto erbjuder sina enheter. Datalagret används även i myndighetsrapportering.
Aalto ITS använder avancerade verktyg för analys, maskininlärning och artificiell intelligens för att behandla personuppgifter i syfte att bland annat öka cybersäkerheten och säkerställa uppgifternas integritet.
För att kunna erbjuda IT-tjänster måste vi behandla dina personuppgifte:
Personuppgifter behandlas vid IT-tjänsterna i anslutning till
Aaltos portfölj för informationssystem är mycket omfattande och Aalto ITS har en informationssystemkarta som upprätthålls regelbundet och som beskriver de viktigaste egenskaperna hos informationssystemen, såsom användningsändamål, innehavare, systemadministratör och eventuell avtalspartner.
Behandling av personuppgifter för att erbjuda IT-tjänster är ofta kopplat till universitetets huvuduppgifter, lagstadgade förpliktelser som att sköta finansiella uppgifter samt till tjänsteverksamheten och är en del av deras genomförande. Vi behöver IT-tjänster för att exempelvis möjliggöra arbete, studier, inflytande och kommunikation. Vi behöver dem även för att finansiella ärenden ska kunna skötas och för att universitetets tjänster ska kunna erbjudas och användas. Grunderna till behandlingen är därmed följande, enligt användargrupp:
I IT-tjänsterna ingår även uppgifter som rör arbetsstationernas, tjänsternas och informationssystemens informationssäkerhet och systemadministration, till exempel i syfte att trygga säkerheten och för att personuppgifternas tillgänglighet, äkthet, riktighet och konfidentialitet skyddas. I enlighet med dataskyddsförordningen grundar sig behandling av personuppgifter för att förhindra personuppgiftsincidenter på ett berättigat intresse. Hantering av informationssystem, säkerställande av dataskydd och ordnande av utlämnande av uppgifter genom tekniska gränssnitt grundar sig även på att fullgöra en rättslig förpliktelse (lagen om informationshantering inom den offentliga förvaltningen 906/2019).
Utveckling av universitetets IT-tjänster och tryggande av deras kvalitet samt klargörande av kundernas behov och önskemål grundar sig på att fullgöra våra rättsliga förpliktelser samt på berättigat intresse.
Vid behov ger Aalto-universitetet process- eller tjänstespecifik tilläggsinformation om behandling av personuppgifter.
Behandlingsgrunderna för Aalto-universitetets mobilapplikationer beskrivs i respektive applikations dataskyddsmeddelande. I den elektroniska arbetsmiljön kan användaren om hen så vill tillåta användning av det informationsinnehåll som hen producerar och få information om sina nätverk och vänner.
VILKA PERSONUPPGIFTER SAMLAS IN OCH BEHANDLAS VID AALTO-UNIVERSITETET
Uppgifter i anknytning till identitetshantering och användaridentifiering fås från de basregister som gäller studerande och personal.
Därtill samlas det in personuppgifter via begäran om service och vid användning av utskriftstjänster.
Vidare samlas uppgifter in i anknytning till användning av tjänster och system som innehas eller administreras av universitetet, vid användning av universitetets kontorsapparater, datorer, telefoner och program, inklusive elektroniska meddelande-, e-post- och internetapplikationer.
Uppgifterna behandlas endast av personer som är anställda vid Aalto-universitetet eller personer som arbetar på uppdrag av universitetet och för universitetets räkning och som har rätt att behandla uppgifterna.
Vi kan lämna ut dina personuppgifter till en tredje part om dess tillgång till, eller annan behandling av, personuppgifterna är nödvändig:
Ytterligare information om utlämnande av data för olika användargrupper finns i dataskyddsmeddelandena för dessa parter.
Universitetet iakttar särskild noggrannhet om personuppgifter överförs till ett land utanför EU och Europeiska ekonomiska samarbetsområdet (EES) som inte erbjuder dataskydd i enlighet med EU:s dataskyddsförordning. Överföring av personuppgifter utanför EU och EES görs alltid i enlighet med dataskyddsförordningen.
I regel behandlas anställdas personuppgifter endast inom EU och EES. I vissa undantagsfall, t.ex. vid kommendering i utlandet eller vid användning av vissa tjänster, kan det vara nödvändigt att överföra dina personuppgifter utanför EU eller EES. Studerandes personuppgifter kan även i vissa fall föras över till högskolor utanför EES. I detta fall ansvarar vi för att dina personuppgifter skyddas i tillräcklig utsträckning i enlighet med lagstiftningen, till exempel genom att använda standardavtalsklausuler godkända av Europeiska kommissionen.
Lagringstiden för personuppgifter som sparas i systemen grundar sig på lagen och på Aalto-universitetets informationsstyrningsplan.
I enlighet med dataskyddsförordningen har du i regel rätt att få veta vilka personuppgifter rörande dig som har förts in i registret.
Du har rätt att begära att vi utan onödigt dröjsmål rättar felaktiga uppgifter som rör dig. Om de uppgifter som du önskar rätta eller radera innehas av vår samarbetspartner ber vi denna gå till väga på motsvarande sätt.
Enligt dataskyddsförordningen har du också rätt att i vissa undantagsfall få dina uppgifter raderade, den så kallade ”rätten att bli bortglömd”. Denna rätt gäller i synnerhet inte då universitetets rätt att i egenskap av personuppgiftsansvarig behandla personuppgifter grundar på att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.
Om behandlingen av personuppgifter grundar sig på samtycke har du också rätt att återkalla ditt samtycke. Då kan du begära att vi tar bort uppgifter rörande dig i våra system. Om det inte finns någon annan laglig grund för behandlingen raderar vi uppgifterna.
Om du bestrider personuppgifternas korrekthet eller huruvida behandlingen av personuppgifterna är lagenlig, eller om du har invänt mot behandlingen av uppgifterna i enlighet med dina rättigheter, kan du begära att behandlingen av personuppgifterna begränsas till enbart lagring av personuppgifterna. Då begränsas behandlingen av personuppgifterna till enbart lagring av uppgifterna fram till att till exempel uppgifternas korrekthet har säkerställts.
Om du inte har rätt att begära radering av uppgifter kan du i stället begära att Aalto-universitetet begränsar behandlingen av dessa uppgifter till enbart lagring av uppgifterna.
Du har alltid rätt att invända mot att dina personuppgifter behandlas för till exempel marknadsföring.
Du kan utöva dina rättigheter genom att lämna in en begäran via portalen för personuppgifter: Aalto-universitetets portal för personuppgifter
Observera att om din begäran gäller ändring av kontaktuppgifter eller andra vanliga ändringar kan du kontakta servicedesk(at)aalto.fi.
Om du har frågor som gäller detta dataskyddsmeddelande kan du kontakta Aalto-universitetets dataskyddsombud:
Dataskyddsombud: Anni Tuomela
Telefonväxel: 09 47001
E-postadress: tietosuojavastaava(at)aalto.fi
Om en registrerad upplever att hens personuppgifter har behandlats på ett sätt som strider mot dataskyddslagstiftningen har hen rätt att inge klagomål till dataombudsmannen (läs mer: https://tietosuoja.fi/sv).
Vi är skyldiga att informera om personuppgiftsincidenter personligen till de registrerade som berörs av incidenten. Rätten träder i kraft om incidenten sannolikt medför risk för personens rättigheter och friheter, till exempel i form av identitetsstöld, betalningsbedrägeri eller annan kriminell verksamhet.
Vid Aalto-universitetet finns en informationssäkerhetsgrupp (e-postadress: security(at)aalto.fi), som behandlar anmälningar om avvikelser gällande informationssäkerhet och dataskydd samt hjälper till med att lösa situationen, bland annat genom att undersöka eventuella dataintrång.
Personuppgiftsansvarig, ansvarsperson och kontaktuppgifter
Aalto-universitetet är personuppgiftsansvarig.
Ansvarsperson för registret är Christa Winqvist.
Telefonväxel: 09 47001
E-postadress: servicedesk(at)aalto.fi
Aalto-universitetet ansvarsperson för kommunikation och marknadsföring på universitetsnivå är universitetets kommunikationsdirektör.
Ditt ansvar
Du är ansvarig för de uppgifter som du lämnar till Aalto-universitetet, och du ska försäkra dig om att uppgifterna är korrekta.
Principer för skydd av personuppgifter
Vid behandling av personuppgifter iakttas allmän noggrannhet, och informationssäkerheten sköts på ett lämpligt sätt med hjälp av moderna tekniska lösningar, såsom brandväggar och kryptering. Den personuppgiftsansvarige ansvarar för att lagrade uppgifter samt användarrättigheter och andra uppgifter som är kritiska ur säkerhetssynpunkt behandlas konfidentiellt och i enlighet med gällande anvisningar och endast av personer för vilka detta ingår i arbetsbeskrivningen.
Meddelanden informerar om hur dina personuppgifter behandlas och vilka rättigheter du har till dina egna personuppgifter.