Dataskyddsmeddelande för Aalto-universitetets partnerskapstjänster
I kraft fr.o.m. 9.5.2018
Uppdaterad 19.11.2019
I Aalto finns de allmänna reglerna för skydd av personuppgifter i dataskyddspolicyn. Behandlingen av personuppgifter styrs och kompletteras också av universitetets informationshanteringsplan. Dessutom har Aalto utsett en dataskyddsombud ([email protected]).
Aalto-universitetets verksamhet styrs av offentlighetslagen (621/1999). I enlighet med offentlighetsprincipen är uppgifter som innehas av universitetet offentliga, om inte något annat föreskrivs i lag. Med anledning av tillämpningen av offentlighetslagen kan universitetet vara skyldigt att lämna ut uppgifter som innehåller personuppgifter till en utomstående.
Dataskyddsmeddelande för kommunikationens och evenemangstjänsternas kunder
Dataskyddsmeddelande för kommunikationens och evenemangstjänsternas kunder
Varför och på vilka grunder behandlar Aalto-universitetet dina personuppgifter?
Personuppgifter behandlas i syfte att förstå behoven hos interna och externa kunder, alumner och partner, förbättra verksamhetens kvalitet, erbjuda nya tjänster och stärka kundservicen. Ett annat syfte är också att försäkra den registrerades rättigheter genom att säkerställa att personuppgifterna är korrekta, att stärka Aalto-universitetets samhälleliga inflytande och främja samarbetet och samverkan med näringslivet och enskilda individer.
Därtill kan personuppgifter behandlas för att säkerställa informationssäkerheten samt för att förebygga och undersöka missbruk av personuppgifter.
I anslutning till tjänsterna för alumnverksamhet och partnerskap kan personuppgifter behandlas för tre olika syften, vars rättsliga grunder är följande:
Alumnverksamheten grundar dig på frivilligt deltagande, och med hjälp av de personuppgifter som samlas in hanteras medlemskap, relationer, aktiviteter, kommunikation och marknadsföring i anslutning till alumnverksamheten vid Aalto-universitetet. Uppgifterna kan också användas för att ta fram statistik för Aalto-universitetets bruk. Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges berättigade intresse.
Listorna över intressentgrupper innehåller personer som har en sådan ställning eller arbetsuppdrag att de kan fungera som experter, mentorer, partner, gästföreläsare, forskningsobjekt eller dylikt i anslutning till Aalto-universitetets verksamhet, personer som faktureras av Aalto-universitetet i samband med till exempel terminsavgifter och personer som själva fakturerar Aalto-universitetet. Personuppgifter som samlas in inom ramen för partnerverksamheten kan också användas för att informera om verksamheten vid Aalto-universitetet och i annan kommunikation som involverar intressentgrupper. Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges berättigade intresse och vad gäller personuppgifter som rör fakturering på att behandlingen utgör ett led i den personuppgiftsansvariges myndighetsutövning.
Personuppgifter om donatorer samlas in i samband med donationerna. Personuppgifterna används i kommunikationen med donatorer, bland annat i nyhetsbrev för donatorer och för att skicka inbjudan till evenemang för intressentgrupper. Därtill kan information om donatorer offentliggöras och förbli allmänt tillgänglig (till exempel kan donatorers namn publiceras på webbsidor), förutsatt att donatorn i samband med donationen har gett sitt samtycke till publicering. Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges berättigade intresse. Vad gäller verifikat och uppgifter som lagras permanent grundar sig behandlingen vidare på att den utgör ett led i den personuppgiftsansvariges myndighetsutövning.
Om personuppgifter som har samlats in i anslutning till alumn- eller partnerverksamhet används för direktmarknadsföring i kommersiellt syfte grundar sig behandlingen på ett berättigat intresse. Då iakttas lagen om tjänster inom elektronisk kommunikation.
Vilka personuppgifter samlas in och behandlas vid Aalto-universitetet
De personuppgifter som behandlas kan delas in i följande kategorier:
- Identifikationsuppgifter
- namn
- kontaktuppgifter
- födelsetid, kön och nationalitet (alumner)
- personbeteckning (privata donatorer)
- Länkar till den registrerades sociala medier
- Uppgifter gällande alumnverksamhet och examina
- Uppgifter om donationer
- Uppgifter gällande fakturering
- Bankkonto
- Uppgifter gällande marknadsföringens inverkan
Hur samlar vi in personuppgifter
Uppgifter i anslutning till alumnverksamheten förs över från Aalto-universitetets studieregister med den registrerades tillstånd eller ges av den registrerade när hen registreras som alumn.
I anslutning till övriga tjänster samlas uppgifter i första hand in direkt från personen i samband med att hen anmäler sig eller tar kontakt.
Personuppgifter kan därtill samlas in, uppdateras och överföras från andra register vid Aalto-universitetet för att säkerställa att uppgifterna är korrekta då det finns laglig rätt, samt från handelsregistret, företags webbtjänster och applikationer, myndigheter och företag som erbjuder tjänster gällande personuppgifter samt allmänt tillgängliga webbkällor.
Vem lämnar vi ut personuppgifter till
Aalto-universitetet använder externa tjänsteleverantörer, som kan behandla personuppgifter inom ramen för sina tjänster. Tjänsteleverantören utgör personuppgiftsbiträde när den behandlar personuppgifter i de syften som anges av Aalto-universitetet.
Inom ramen för Aalto-universitetets arbete för att påverka samhället bedriver vi ett omfattande samarbete med olika företag och offentliga organisationer och deltar i verksamheten inom ekosystem som främjar universitetets intressen och är förenliga med universitetets mål. Universitetet förutsätter tillförlitlighet och etiskt godtagbar verksamhet (Code of Conduct) av sina samarbetspartner och avtalar med varje samarbetspartner om ansvar gällande skydd av personuppgifter i enlighet med dataskyddsförordningen. För att mäta och styra effekten av vårt arbete behöver vi följa upp samarbetets och nätverkets omfattning och, om möjligt, vilken relevans det har. Detta förutsätter transparens och effektivt utnyttjande av personalresurser och tekniska resurser. I enskilda fall kan behövliga personuppgifter lämnas ut till dessa samarbetspartner.
Överföring av personuppgifter till tredjeländer
Universitetet iakttar särskild noggrannhet vid överföring av personuppgifter till ett land utanför EU och Europeiska ekonomiska samarbetsområdet (EES) som inte erbjuder dataskydd i enlighet med EU:s dataskyddsförordning. Överföring av personuppgifter till länder utanför EU och EES sker i enlighet med de krav som anges i dataskyddsförordningen med utgångspunkt i till exempel beslut om adekvat skyddsnivå, standardavtalsklausuler eller andra skyddsåtgärder som är förenliga med dataskyddsförordningen.
Hur länge lagras personuppgifter
Personuppgifter lagras så länge som de behövs för det syfte för vilka de samlats in och behandlats eller så länge som förutsätts enligt lagstiftning och bestämmelser. Personuppgifter tillhörande personal och studerande vid Aalto-universitetet lagras i enlighet med de dataskyddsmeddelanden som de berörs av och i enlighet med Aalto-universitetets informationsstyrningsplan.
Uppgifter om en anställds anställningsförhållande raderas när anställningsförhållandet upphör.
Uppgifter gällande partnerverksamhet raderas när samarbetsförhållandet upphör.
Uppgifter om donationer lagras minst sex år från och med den sista betalningen.
Den registrerades rättigheter gällande personuppgifter
I enlighet med dataskyddsförordningen har du rätt att granska din information och korrigera felaktig information. Dessutom har du, med vissa undantag, rätt att få dina uppgifter raderade. Om behandlingen av personuppgifter har baserats på samtycke har du också rätt att återkalla ditt samtycke. Du hittar mer detaljerad information om dina rättigheter i listan nedan.
I enlighet med dataskyddsförordningen har du i regel rätt att få veta vilka personuppgifter rörande dig som har förts in i registret. Du har rätt att begära att vi utan onödigt dröjsmål rättar felaktiga uppgifter som rör dig. Om de uppgifter som du önskar rätta eller radera innehas av vår samarbetspartner ber vi denna gå till väga på motsvarande sätt.
Enligt dataskyddsförordningen har du också rätt att i vissa undantagsfall få dina uppgifter raderade, den så kallade ”rätten att bli bortglömd”. Denna rätt gäller i synnerhet inte då universitetets rätt att i egenskap av personuppgiftsansvarig behandla personuppgifter grundar sig på att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. Om behandlingen av personuppgifter grundar sig på samtycke har du också rätt att återkalla ditt samtycke. Då kan du begära att vi tar bort uppgifter rörande dig i våra system. Om det inte finns någon annan laglig grund för behandlingen raderar vi uppgifterna.
Om du bestrider personuppgifternas korrekthet eller huruvida behandlingen av personuppgifterna är lagenlig, eller om du har invänt mot behandlingen av uppgifterna i enlighet med dina rättigheter, kan du begära att behandlingen av personuppgifterna begränsas till enbart lagring av personuppgifterna. Då begränsas behandlingen av personuppgifterna till enbart lagring av uppgifterna fram till att till exempel uppgifternas korrekthet har säkerställts.
Om du inte har rätt att begära radering av uppgifter kan du i stället begära att Aalto-universitetet begränsar behandlingen av dessa uppgifter till enbart lagring av uppgifterna.
Du har alltid rätt att invända mot att dina personuppgifter behandlas för till exempel marknadsföring.
Du kan utöva dina rättigheter genom att lämna in en begäran via portalen för personuppgifter:
Aalto-universitetets portal för personuppgifter (på finska og på engelska)
Observera att om din begäran gäller ändring av kontaktuppgifter eller andra vanliga ändringar kan du kontakta servicedesk(at)aalto.fi.
Om du har frågor som gäller detta dataskyddsmeddelande kan du kontakta Aalto-universitetets dataskyddsombud:
Dataskyddsombud: Sirpa Syrjälä
Telefonväxel: 09 47001
E-postadress: tietosuojavastaava(at)aalto.fi
Om en registrerad upplever att hens personuppgifter har behandlats på ett sätt som strider mot dataskyddslagstiftningen har hen rätt att inge klagomål till dataombudsmannen (läs mer: https://tietosuoja.fi/sv).
Vi är skyldiga att informera om personuppgiftsincidenter personligen till de registrerade som berörs av incidenten. Rätten träder i kraft om incidenten sannolikt medför risk för personens rättigheter och friheter, till exempel i form av identitetsstöld, betalningsbedrägeri eller annan kriminell verksamhet.
Vid Aalto-universitetet finns en informationssäkerhetsgrupp (e-postadress: security(at)aalto.fi), som behandlar anmälningar om avvikelser gällande informationssäkerhet och dataskydd samt hjälper till med att lösa situationen, bland annat genom att undersöka eventuella dataintrång.
Ditt ansvar
Du är ansvarig för de uppgifter som du lämnar till Aalto-universitetet, och du ska försäkra dig om att uppgifterna är korrekta.
Ändringar i meddelandet
När meddelandet uppdateras anges datumet för den nyaste versionen i början av meddelandet. Om vi gör innehållsliga ändringar i meddelandet kan vi vidta skäliga åtgärder för att informera dig på ett sätt som är ändamålsenligt med hänsyn till hur betydande ändringarna är.
Andra meddelanden
Aalto University upprätthåller flera meddelanden om dataskydd. Till exempel, om du har användarnamn, deltar i universitetsevenemang eller besöker vårt campus kan du få information om behandlingen av din personliga information på universitetets andra dataskyddsmeddelanden.
Dataskyddsmeddelanden
Meddelanden informerar om hur dina personuppgifter behandlas och vilka rättigheter du har till dina egna personuppgifter.
Personuppgiftsansvarig, ansvarsperson och kontaktuppgifter
Aalto-universitetet är personuppgiftsansvarig.
Ansvarsperson för registret är Ville Krannila.
Telefonväxel: 09 47001
E-postadress: crm-support(at)aalto.fi
Aalto-universitetets Dataskyddsombud är Sirpa Syrjälä.
Telefonväxel: 09 47001
E-postadress: tietosuojavastaava(at)aalto.fi