Aalto-universitetet

Dataskyddsmeddelande för Aalto-universitetets IT-tjänster

I detta dataskyddsmeddelande beskrivs universitetets dataskyddspraxis gällande insamling och behandling av personuppgifter inom ramen för tjänster och processer i anslutning till Aalto-universitetets IT-tjänster (Aalto ITS).
Someone working on a laptop typing.

Uppdaterad10.1.2022.

När meddelandet uppdateras anges datumet för den nyaste versionen i början av meddelandet. Om vi gör innehållsliga ändringar i meddelandet kan vi vidta skäliga åtgärder för att informera dig på ett sätt som är ändamålsenligt med hänsyn till hur betydande ändringen är.

Varför och på vilka grunder behandlar Aalto dina personuppgifter när IT-tjänster ordnas?

Aalto ITS behandlar personuppgifter i egenskap av serviceproducent i anslutning till alla system som produceras och upprätthålls av IT-tjänsterna. En del av tjänsterna produceras av avtalspartner och underleverantörer. Aalto ITS ansvarar för dessa tjänster på samma sätt som för sina egna tjänster.

För att kunna producera tjänsterna krävs det att vi behandlar personuppgifter

  • i syfte att sköta kundrelationer
  • identifiera kunder eller användare
  • hantera beställningar och leverera tjänster
  • kontrollera kvaliteteten på tjänster och produkter
  • erbjuda kundservice
  • korrigera olika typer av fel och störningar samt hantera reklamationer.

Därtill behandlar vi personuppgifter i syfte att informera kunder om våra tjänster och vara i kontakt med kunder i ärenden som gäller våra tjänster.

Personuppgifter och förmedlingsinformation behandlas för att upptäcka tekniska fel samt för att säkerställa informationssäkerheten och testa funktionaliteten hos alla våra tjänster, informationssystem och kommunikationsnät. Förmedlingsinformation behandlas för teknisk utveckling av kommunikationstjänsten, såsom optimering av funktionaliteten hos kommunikationsnäten. Därtill kan vi skapa statistik för att utveckla tjänsterna eller för andra analysbehov. 

Personuppgifter behandlas även i datalagret, som är en rapporterings- och integreringstjänst som Aalto erbjuder sina enheter. Datalagret används även i myndighetsrapportering.

Aalto ITS använder avancerade verktyg för analys, maskininlärning och artificiell intelligens för att behandla personuppgifter i syfte att bland annat öka cybersäkerheten och säkerställa uppgifternas integritet.

Aaltos portfölj för informationssystem är mycket omfattande och Aalto ITS har en informationssystemkarta som upprätthålls regelbundet och som beskriver de viktigaste egenskaperna hos informationssystemen, såsom användningsändamål, innehavare, systemadministratör och eventuell avtalspartner.

-> Läs mer om Aaltos datalager och informationssystem

Den rättsliga grunden för behandlingen av personuppgifter

Behandling av personuppgifter för att erbjuda IT-tjänster är ofta kopplat till universitetets huvuduppgifter, lagstadgade förpliktelser som att sköta finansiella uppgifter samt till tjänsteverksamheten och är en del av deras genomförande. Vi behöver IT-tjänster för att exempelvis möjliggöra arbete, studier, inflytande och kommunikation. Vi behöver dem även för att finansiella ärenden ska kunna skötas och för att universitetets tjänster ska kunna erbjudas och användas. Grunderna till behandlingen är därmed följande, enligt användargrupp:

  • Behandling av personalens personuppgifter grundar sig på verkställande av kontraktet, berättigat intresse, på att fullgöra rättsliga förpliktelser eller på uttryckligt samtycke. Mer information om behandling av personalens personuppgifter finns i dataskyddsmeddelandet för ärenden som rör anställningsförhållanden.
  • För studerandes del grundar sig universitetets rätt att i egenskap av personuppgiftsansvarig behandla personuppgifter på lagstadgade uppgifter, på att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. I specifika situationer kan behandlingen grunda sig på avtal eller samtycke. Du kan läsa mer om behandlingen av studerandes personuppgifter i dataskyddsmeddelandet för studerande.
  • Du hittar mer information om grunderna för behandling av intressegruppsföreträdares, besökares och alumners personuppgifter i dataskyddsmeddelandet för Aalto-universitetets partnerskapstjänster. För användare utanför Aalto-universitetets kan behandlingsgrunden därutöver vara avtal eller samtycke när tillgång till universitetets system eller användarmiljö ordnas. 

I IT-tjänsterna ingår även uppgifter som rör arbetsstationernas, tjänsternas och informationssystemens informationssäkerhet och systemadministration, till exempel i syfte att trygga säkerheten och för att personuppgifternas tillgänglighet, äkthet, riktighet och konfidentialitet skyddas. I enlighet med dataskyddsförordningen grundar sig behandling av personuppgifter för att förhindra personuppgiftsincidenter på ett berättigat intresse. Hantering av informationssystem, säkerställande av dataskydd och ordnande av utlämnande av uppgifter genom tekniska gränssnitt grundar sig även på att fullgöra en rättslig förpliktelse (lagen om informationshantering inom den offentliga förvaltningen 906/2019).

Utveckling av universitetets IT-tjänster och tryggande av deras kvalitet samt klargörande av kundernas behov och önskemål grundar sig på att fullgöra våra rättsliga förpliktelser samt på berättigat intresse.

Vid behov ger Aalto-universitetet process- eller tjänstespecifik tilläggsinformation om behandling av personuppgifter.

Behandlingsgrunderna för Aalto-universitetets mobilapplikationer beskrivs i respektive applikations dataskyddsmeddelande. I den elektroniska arbetsmiljön kan användaren om hen så vill tillåta användning av det informationsinnehåll som hen producerar och få information om sina nätverk och vänner.

VILKA PERSONUPPGIFTER SAMLAS IN OCH BEHANDLAS VID AALTO-UNIVERSITETET

  • De personuppgifter som behandlas kan delas in enligt följande:

  • Identifikationsuppgifter, såsom
    • namn
    • personbeteckning
    • födelsetid
    • kontaktuppgifter såsom arbetstelefonnummer
    • anställningsnummer (personal)
    • studentnummer (studerande)
    • nationellt studentnummer (studerande)
    • position
    • biometriska kännetecken (till exempel fingeravtryck)
  • Användarnamn
  • Användarrättigheter
  • Information om apparat, såsom
  • information om centralt administrerad terminalutrustning
  • mjukvaru- och apparatinformation för smarttelefoner anslutna till hanteringssystemet
  • Uppgifter som samlas in av kundservicen:
    • namn
    • kontaktuppgifter
    • användarnamn
    • position på campus
    • information gällande begäran om service
    • anställningsnummer (personal)
    • enhet (personal)
    • chef (personal)
    • studentnummer (studerande)
    • högskola (studerande)
  • I den elektroniska arbetsmiljön behandlas personuppgifter för personer som tar del av kommunikationen och/eller som använder den elektroniska samarbetsmiljön:

    • namn
    • titel
    • enhet inom organisationen
    • användarnamn
    • e-postadress
    • telefonnummer
    • därtill kan användaren själv ge de uppgifter hen önskar i tjänsten, t.ex. bilder
  • Uppgifter som samlas in i anknytning till utskriftstjänsten:
    • namn
    • e-postadress
    • användarnamn
    • skrivarens kod
    • tidsstämpel
    • kortets kod (vid säker utskrift)
  • Uppgifter som samlas in vid användning av systemen:
    • tidsstämpel
    • användarnamn
    • kommunikation
  • I den elektroniska arbetsmiljön utgör innehållet i ett meddelande och eventuella bilagor (t.ex. text, bilder, ljud, video eller annan elektronisk kommunikation) i regel skyddad information och behandlas endast i undantagsfall som möjliggörs av lagen.

Hur samlar vi in personuppgifter

Uppgifter i anknytning till identitetshantering och användaridentifiering fås från de basregister som gäller studerande och personal.

Därtill samlas det in personuppgifter via begäran om service och vid användning av utskriftstjänster.

Vidare samlas uppgifter in i anknytning till användning av tjänster och system som innehas eller administreras av universitetet, vid användning av universitetets kontorsapparater, datorer, telefoner och program, inklusive elektroniska meddelande-, e-post- och internetapplikationer.

Vem lämnar vi ut personuppgifter till

Uppgifterna behandlas endast av personer som är anställda vid Aalto-universitetet eller personer som arbetar på uppdrag av universitetet och för universitetets räkning och som har rätt att behandla uppgifterna.

Vi kan lämna ut dina personuppgifter till en tredje part om dess tillgång till, eller annan behandling av, personuppgifterna är nödvändig:

  • med hänsyn till tillämplig lagstiftning och/eller förordnande av domstol eller
  • för att upptäcka, förhindra eller hantera en säkerhetsrisk, ett tekniskt problem eller missbruk.

Ytterligare information om utlämnande av data för olika användargrupper finns i dataskyddsmeddelandena för dessa parter.

Överföring av personuppgifter till tredjeländer

Universitetet iakttar särskild noggrannhet om personuppgifter överförs till ett land utanför EU och Europeiska ekonomiska samarbetsområdet (EES) som inte erbjuder dataskydd i enlighet med EU:s dataskyddsförordning. Överföring av personuppgifter utanför EU och EES görs alltid i enlighet med dataskyddsförordningen.

I regel behandlas anställdas personuppgifter endast inom EU och EES. I vissa undantagsfall, t.ex. vid kommendering i utlandet eller vid användning av vissa tjänster, kan det vara nödvändigt att överföra dina personuppgifter utanför EU eller EES. Studerandes personuppgifter kan även i vissa fall föras över till högskolor utanför EES. I detta fall ansvarar vi för att dina personuppgifter skyddas i tillräcklig utsträckning i enlighet med lagstiftningen, till exempel genom att använda standardavtalsklausuler godkända av Europeiska kommissionen. 

Hur länge lagras personuppgifter

Lagringstiden för personuppgifter som sparas i systemen grundar sig på lagen och på Aalto-universitetets informationsstyrningsplan.

Den registrerades rättigheter gällande personuppgifter

Register och principer för skydd av personuppgifter

Personuppgiftsansvarig, ansvarsperson och kontaktuppgifter

Aalto-universitetet är personuppgiftsansvarig.

Ansvarsperson för registret är Christa Winqvist.

Telefonväxel: 09 47001

E-postadress: servicedesk(at)aalto.fi

Aalto-universitetet ansvarsperson för kommunikation och marknadsföring på universitetsnivå är universitetets kommunikationsdirektör.

Ditt ansvar

Du är ansvarig för de uppgifter som du lämnar till Aalto-universitetet, och du ska försäkra dig om att uppgifterna är korrekta.

Principer för skydd av personuppgifter

Vid behandling av personuppgifter iakttas allmän noggrannhet, och informationssäkerheten sköts på ett lämpligt sätt med hjälp av moderna tekniska lösningar, såsom brandväggar och kryptering. Den personuppgiftsansvarige ansvarar för att lagrade uppgifter samt användarrättigheter och andra uppgifter som är kritiska ur säkerhetssynpunkt behandlas konfidentiellt och i enlighet med gällande anvisningar och endast av personer för vilka detta ingår i arbetsbeskrivningen.

Andra dataskyddsmeddelanden

People at Learning Centre

Dataskyddsmeddelanden

Meddelanden informerar om hur dina personuppgifter behandlas och vilka rättigheter du har till dina egna personuppgifter.

Tjänster
  • Publicerat:
  • Uppdaterad: