Aalto-universitetet

Dataskyddsmeddelande för Aalto-universitetets partnerskapstjänster

I detta dataskyddsmeddelande beskrivs universitetets dataskyddspraxis gällande insamling och behandling av personuppgifter inom ramen för de tjänster som produceras av Aalto-universitetets tjänster för partnerskap och företagssamarbete (ADCO) vid CRM-system.
gdpr-nn-banner-wj.jpg

I kraft fr.o.m. 9.5.2018 
Uppdaterad 19.11.2019

I Aalto finns de allmänna reglerna för skydd av personuppgifter i dataskyddspolicyn. Behandlingen av personuppgifter styrs och kompletteras också av universitetets informationshanteringsplan. Dessutom har Aalto utsett en dataskyddsombud ([email protected]).

Aalto-universitetets verksamhet styrs av offentlighetslagen (621/1999). I enlighet med offentlighetsprincipen är uppgifter som innehas av universitetet offentliga, om inte något annat föreskrivs i lag. Med anledning av tillämpningen av offentlighetslagen kan universitetet vara skyldigt att lämna ut uppgifter som innehåller personuppgifter till en utomstående.

Dataskyddsmeddelande för kommunikationens och evenemangstjänsternas kunder

Dataskyddsmeddelande för kommunikationens och evenemangstjänsternas kunder

Jos sinut on kutsuttu osallistumaan tapahtumaamme, saat lisätietoa tilaisuuksien järjestämisessä tarpeellisesta henkilötietojen käsittelystä tästä tietosuojailmoituksesta.
Image

Varför och på vilka grunder behandlar Aalto-universitetet dina personuppgifter?

Personuppgifter behandlas i syfte att förstå behoven hos interna och externa kunder, alumner och partner, förbättra verksamhetens kvalitet, erbjuda nya tjänster och stärka kundservicen. Ett annat syfte är också att försäkra den registrerades rättigheter genom att säkerställa att personuppgifterna är korrekta, att stärka Aalto-universitetets samhälleliga inflytande och främja samarbetet och samverkan med näringslivet och enskilda individer.

Därtill kan personuppgifter behandlas för att säkerställa informationssäkerheten samt för att förebygga och undersöka missbruk av personuppgifter.

I anslutning till tjänsterna för alumnverksamhet och partnerskap kan personuppgifter behandlas för tre olika syften, vars rättsliga grunder är följande:

Alumnverksamheten grundar dig på frivilligt deltagande, och med hjälp av de personuppgifter som samlas in hanteras medlemskap, relationer, aktiviteter, kommunikation och marknadsföring i anslutning till alumnverksamheten vid Aalto-universitetet. Uppgifterna kan också användas för att ta fram statistik för Aalto-universitetets bruk. Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges berättigade intresse.

Listorna över intressentgrupper innehåller personer som har en sådan ställning eller arbetsuppdrag att de kan fungera som experter, mentorer, partner, gästföreläsare, forskningsobjekt eller dylikt i anslutning till Aalto-universitetets verksamhet, personer som faktureras av Aalto-universitetet i samband med till exempel terminsavgifter och personer som själva fakturerar Aalto-universitetet. Personuppgifter som samlas in inom ramen för partnerverksamheten kan också användas för att informera om verksamheten vid Aalto-universitetet och i annan kommunikation som involverar intressentgrupper. Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges berättigade intresse och vad gäller personuppgifter som rör fakturering på att behandlingen utgör ett led i den personuppgiftsansvariges myndighetsutövning.

Personuppgifter om donatorer samlas in i samband med donationerna. Personuppgifterna används i kommunikationen med donatorer, bland annat i nyhetsbrev för donatorer och för att skicka inbjudan till evenemang för intressentgrupper. Därtill kan information om donatorer offentliggöras och förbli allmänt tillgänglig (till exempel kan donatorers namn publiceras på webbsidor), förutsatt att donatorn i samband med donationen har gett sitt samtycke till publicering. Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges berättigade intresse. Vad gäller verifikat och uppgifter som lagras permanent grundar sig behandlingen vidare på att den utgör ett led i den personuppgiftsansvariges myndighetsutövning.

Om personuppgifter som har samlats in i anslutning till alumn- eller partnerverksamhet används för direktmarknadsföring i kommersiellt syfte grundar sig behandlingen på ett berättigat intresse. Då iakttas lagen om tjänster inom elektronisk kommunikation.

Vilka personuppgifter samlas in och behandlas vid Aalto-universitetet

De personuppgifter som behandlas kan delas in i följande kategorier:

  • Identifikationsuppgifter
    • namn
    • kontaktuppgifter
    • födelsetid, kön och nationalitet (alumner)
    • personbeteckning (privata donatorer)
  • Länkar till den registrerades sociala medier
  • Uppgifter gällande alumnverksamhet och examina
  • Uppgifter om donationer
  • Uppgifter gällande fakturering
  • Bankkonto
  • Uppgifter gällande marknadsföringens inverkan

Hur samlar vi in personuppgifter

Uppgifter i anslutning till alumnverksamheten förs över från Aalto-universitetets studieregister med den registrerades tillstånd eller ges av den registrerade när hen registreras som alumn.

I anslutning till övriga tjänster samlas uppgifter i första hand in direkt från personen i samband med att hen anmäler sig eller tar kontakt.

Personuppgifter kan därtill samlas in, uppdateras och överföras från andra register vid Aalto-universitetet för att säkerställa att uppgifterna är korrekta då det finns laglig rätt, samt från handelsregistret, företags webbtjänster och applikationer, myndigheter och företag som erbjuder tjänster gällande personuppgifter samt allmänt tillgängliga webbkällor.

Vem lämnar vi ut personuppgifter till

Aalto-universitetet använder externa tjänsteleverantörer, som kan behandla personuppgifter inom ramen för sina tjänster. Tjänsteleverantören utgör personuppgiftsbiträde när den behandlar personuppgifter i de syften som anges av Aalto-universitetet.

Inom ramen för Aalto-universitetets arbete för att påverka samhället bedriver vi ett omfattande samarbete med olika företag och offentliga organisationer och deltar i verksamheten inom ekosystem som främjar universitetets intressen och är förenliga med universitetets mål. Universitetet förutsätter tillförlitlighet och etiskt godtagbar verksamhet (Code of Conduct) av sina samarbetspartner och avtalar med varje samarbetspartner om ansvar gällande skydd av personuppgifter i enlighet med dataskyddsförordningen. För att mäta och styra effekten av vårt arbete behöver vi följa upp samarbetets och nätverkets omfattning och, om möjligt, vilken relevans det har. Detta förutsätter transparens och effektivt utnyttjande av personalresurser och tekniska resurser. I enskilda fall kan behövliga personuppgifter lämnas ut till dessa samarbetspartner.

Överföring av personuppgifter till tredjeländer

Universitetet iakttar särskild noggrannhet vid överföring av personuppgifter till ett land utanför EU och Europeiska ekonomiska samarbetsområdet (EES) som inte erbjuder dataskydd i enlighet med EU:s dataskyddsförordning. Överföring av personuppgifter till länder utanför EU och EES sker i enlighet med de krav som anges i dataskyddsförordningen med utgångspunkt i till exempel beslut om adekvat skyddsnivå, standardavtalsklausuler eller andra skyddsåtgärder som är förenliga med dataskyddsförordningen. 

Hur länge lagras personuppgifter

Personuppgifter lagras så länge som de behövs för det syfte för vilka de samlats in och behandlats eller så länge som förutsätts enligt lagstiftning och bestämmelser. Personuppgifter tillhörande personal och studerande vid Aalto-universitetet lagras i enlighet med de dataskyddsmeddelanden som de berörs av och i enlighet med Aalto-universitetets informationsstyrningsplan.

Uppgifter om en anställds anställningsförhållande raderas när anställningsförhållandet upphör.

Uppgifter gällande partnerverksamhet raderas när samarbetsförhållandet upphör.

Uppgifter om donationer lagras minst sex år från och med den sista betalningen.

Den registrerades rättigheter gällande personuppgifter

I enlighet med dataskyddsförordningen har du rätt att granska din information och korrigera felaktig information. Dessutom har du, med vissa undantag, rätt att få dina uppgifter raderade. Om behandlingen av personuppgifter har baserats på samtycke har du också rätt att återkalla ditt samtycke. Du hittar mer detaljerad information om dina rättigheter i listan nedan.

Ditt ansvar

Du är ansvarig för de uppgifter som du lämnar till Aalto-universitetet, och du ska försäkra dig om att uppgifterna är korrekta.

Ändringar i meddelandet

När meddelandet uppdateras anges datumet för den nyaste versionen i början av meddelandet. Om vi gör innehållsliga ändringar i meddelandet kan vi vidta skäliga åtgärder för att informera dig på ett sätt som är ändamålsenligt med hänsyn till hur betydande ändringarna är.
 

Andra meddelanden

Aalto University upprätthåller flera meddelanden om dataskydd. Till exempel, om du har användarnamn, deltar i universitetsevenemang eller besöker vårt campus kan du få information om behandlingen av din personliga information på universitetets andra dataskyddsmeddelanden.

Dataskyddsmeddelanden

Meddelanden informerar om hur dina personuppgifter behandlas och vilka rättigheter du har till dina egna personuppgifter.

Tutustu tietosuojailmoituksiin (tapahtumat, IT-palvelut jne)
People at Learning Centre

Personuppgiftsansvarig, ansvarsperson och kontaktuppgifter

Aalto-universitetet är personuppgiftsansvarig.

Ansvarsperson för registret är Ville Krannila.
Telefonväxel: 09 47001
E-postadress: crm-support(at)aalto.fi

Aalto-universitetets Dataskyddsombud är Sirpa Syrjälä.
Telefonväxel: 09 47001
E-postadress: tietosuojavastaava(at)aalto.fi

  • Publicerat:
  • Uppdaterad:
Dela
URL kopierat