Behandling av personuppgifter vid Åbo Akademi

Här beskrivs hur personuppgifter behandlas vid Åbo Akademi. Åbo Akademi följer dataskyddsförordningen (General Data Protection Regulation, GDPR) och övrig ikraftvarande lagstiftning.

Åbo Akademi är ansvarig för all behandling av personuppgifter inom vår verksamhet. Det här dokumentet förklarar hur dina personuppgifter behandlas inom Åbo Akademi.

Åbo Akademi behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, se länk nedan. Dessa regler kallas härefter för dataskyddsförordningen, kanske mer känd under den engelska förkortningen GDPR.

Vad gör Åbo Akademi med personuppgifter?

Vi på Åbo Akademi behandlar personuppgifter för att uppfylla vårt uppdrag som offentligrättsligt samfund (universitet), dvs. att tillhandahålla högklassig forskning och utbildning och samverka med det övriga samhället. Vi gör det också för att granska och utveckla vår verksamhet och för att följa lagstiftningen.

All behandling av personuppgifter inom Åbo Akademi sker för att främja dessa ändamål. Behandlingen måste även ha rättslig grund. Endast de personuppgifter som behövs för ändamålet ska behandlas.

Mer detaljerad information om hur just dina personuppgifter behandlas får du som anställd, studerande eller utomstående intressent via din förman, kursansvariga, forskningsledare eller kontaktperson vid Åbo Akademi. Upplever du att du inte har fått information från dem kan du kontakta Åbo Akademis dataskyddsfunktion, se kontaktuppgifterna längst ner på sidan.

Vilka personuppgifter samlar Åbo Akademi in?

Vid Åbo Akademi finns det olika anledningar till att vi behandlar dina personuppgifter. De vanligaste anledningarna är att du är studerande, forskare, anställd, deltagare i en studie, deltagare i en konferens eller annat evenemang, om du söker en tjänst eller om du av annan anledning har kontaktat eller samarbetar med universitetet.

Den mesta av denna information samlar vi in direkt från dig. I vissa fall samlar vi även in uppgifter från andra källor så som exempelvis andra myndigheter.

Vilken information vi behandlar beror på anledningen till att vi behandlar dina personuppgifter, men det kan vara fråga om bland annat följande:

  • Kontaktinformation som namn, adress, telefonnummer och e-postadress. Personbeteckning behandlas när det behövs för att säkert kunna fastställa din identitet eller för att samordna dina uppgifter mellan system för att säkerställa enhetlighet i informationen om dig.
  • Bank- och annan ekonomisk information för att betala ut pengar eller fakturera.
  • Personuppgifter som inhämtats inom ramen för deltagande i en forskningsstudie.
  • Information om studieresultat och annan information om dina studier vid Åbo Akademi.
  • Information om hur du använder våra webbplatser, i syfte att förbättra användarvänligheten på dem, exempelvis via kakor.
  • Information vid deltagande i konferenser eller kurser.
  • Personuppgifter som behövs vid anställning eller om du söker en tjänst.

Hur skyddas dina personuppgifter?

Åbo Akademi ska se till att behandling av personuppgifter skyddas av lämpliga tekniska och organisatoriska åtgärder. Åtgärderna ska vara sådana att de säkerhetsställer en säkerhetsnivå som är lämplig i förhållandet till risken med behandlingen. Säkerhetsaspekterna ska innefatta konfidentialitet, riktighet och tillgänglighet samt ett lämpligt tekniskt skydd. Det kan exempelvis innebära att endast en behörig person har tillgång till uppgifterna, att uppgifterna krypteras, att de lagras i särskilt skyddade utrymmen och att säkerhetskopiering utförs.

Vem kan komma att ta del av dina personuppgifter?

Mycket av den information som finns vid Åbo Akademi utgör offentliga handlingar. Om dina personuppgifter finns i en offentlig handling, kan alla som begär ut den offentliga handlingen ta del av dina personuppgifter, om inte sekretess enligt Lag om offentlighet i myndigheternas verksamhet (621/1999) hindrar detta.

Utöver detta kan dina uppgifter lämnas ut till Åbo Akademis samarbetspartners inom forskningsprojekt, till leverantörer eller till andra parter som behöver ta del av dem till följd av avtal mellan Åbo Akademi och dig, på grund av en uppgift av allmänt intresse, som ett led i myndighetsutövning eller på grund av en rättslig förpliktelse som Åbo Akademi har.

En uppgift av allmänt intresse är en uppgift som Åbo Akademi måste uppfylla enligt lag eller beslut med stöd i lag, men som inte direkt ingår i Åbo Akademi:s myndighetsuppgifter.

Vid överföring till annan part vidtar Åbo Akademi alla rimliga juridiska, organisatoriska och tekniska åtgärder som kan krävas för att skydda dina personuppgifter. Du kommer att få information om vi planerar att lämna ut information om dig till andra organisationer.

Åbo Akademi kommer inte att överlämna personuppgifter till andra parter utan rättslig grund.

Hur länge sparar Åbo Akademi personuppgifter?

Vi sparar dina personuppgifter endast så länge som ändamålet med behandlingen kräver, eller så länge som krävs i lag.

  • Om du t.ex. är anställd behandlar vi dina personuppgifter så länge det behövs för att administrera anställningsförhållandet.
  • Om du är student behandlar vi dina personuppgifter så länge det behövs för att administrera ditt studieförhållande.
  • Om du är deltagare i en studie behandlar vi dina personuppgifter så länge som det behövs för att säkerställa forskningens kvalitet.

Vad gäller offentliga handlingar hanteras personuppgifter i dessa i enlighet med vad som gäller enligt Lag om yttrandefrihet i masskommunikation (460/2003), Arkivlag (831/1994) samt Lag om Riksarkivet (1145/2016). I många fall innebär detta att dina personuppgifter kan komma att sparas för all framtid i Åbo Akademis centralarkiv.

Data till tredje land

Åbo Akademi kan komma att föra över personuppgifter till tredje land utanför EU/EES, framför allt när det gäller internationella forskningsprojekt. För att en sådan överföring ska ske krävs att Åbo Akademi vidtar alla lämpliga juridiska, organisatoriska och tekniska åtgärder som krävs för att uppnå en lämplig skyddsnivå för dina personuppgifter, eller samtycke. Du ska dessutom bli informerad om detta.

Rättigheter enligt dataskyddsförordningen

Dataskyddsförordningen ger dig som individ ett antal rättigheter gentemot Åbo Akademi:

Rätten till tillgång

Du har rätt att begära svar på om Åbo Akademi behandlar personuppgifter om dig, och att få en kostnadsfri kopia av de personuppgifter som behandlas. Vill du begära utdrag upprepade gånger kommer Åbo Akademi ta ut en avgift för att täcka de administrativa kostnaderna för detta. I samband med en sådan begäran lämnar Åbo Akademi även ytterligare information om behandlingen, som dess ändamål, kategorier av personuppgifter som behandlas, förutsedd lagringstid m.m.

Rätten till rättelse

Du har rätt att begära att få dina personuppgifter hos Åbo Akademi rättade om de är felaktiga. Du kan exempelvis göra detta genom att meddela korrekta uppgifter till registrets ansvarsperson. Åbo Akademi är skyldig att rätta dina personuppgifter utan onödigt dröjsmål. Åbo Akademi är inte skyldig att rätta dina uppgifter om de ej längre behandlas aktivt.

Rätten till radering

Du har rätt att få dina personuppgifter raderade ur Åbo Akademis register, om personuppgifterna inte längre behövs för att uppfylla det ändamål som de samlades in för.

Det kan finnas bestämmelser som kräver att Åbo Akademi inte raderar dina uppgifter, exempelvis reglerna om offentliga handlingar eller om dokumentation av forskning eller studier. Om dina personuppgifter har lämnats ut till en annan part, kommer Åbo Akademi att vidta alla rimliga åtgärder för att underrätta dessa parter om din begäran om radering.

Om Åbo Akademi inte kan radera dina uppgifter av rättsliga skäl, kommer vi att begränsa behandlingen av dina uppgifter till att endast omfatta det som krävs för att uppfylla Åbo Akademis skyldigheter.

Rätten till begränsning av dina personuppgifter

Du har rätt att begära att behandlingen av dina personuppgifter begränsas, vilket innebär att vi ser till att vi bara behandlar dina personuppgifter för vissa specifika ändamål. Åbo Akademi kommer att begränsa behandlingen i följande fall:

  • Om du hävdar att personuppgifterna inte är korrekta och Åbo Akademi behöver tid att kontrollera uppgifternas riktighet.
  • Åbo Akademi inte längre behöver uppgifterna, men du begär att vi fortsätter lagra dem för att du behöver dem för att ta vara på rättsliga anspråk.
  • Om du invänder mot behandling som utförs av Åbo Akademi. Behandlingen begränsas i så fall till dess att en avvägning har gjorts mellan dina skäl för invändningen och Åbo Akademis tvingande berättigade skäl.
  • Om du anser att vi ska radera personuppgifterna, men vi inte kan göra detta av någon anledning.

Rätten att invända mot behandling

Du har rätt att göra invändningar mot Åbo Akademis behandling av dina personuppgifter i vissa fall, exempelvis inom forskning eller utbildningsverksamhet. Åbo Akademi kommer då att upphöra med behandlingen om vi inte har tvingande skäl till att fortsätta med den, eller om behandlingen krävs för att ta tillvara Åbo Akademis rättsliga anspråk.

Frågor

Om du har frågor om dataskydd kan du alltid kontakta de registeransvariga, den ansvariga för ett projekt eller en kurs eller dataskyddsfunktionen, se nedan.

Kontaktinformation

Dataskyddsfunktionen, Förvaltningsämbetet, Åbo Akademi
dataskydd@abo.fi, växel tel: 02 21531
Postadress: Dataskydd vid Åbo Akademi, Domkyrkotorget 3, 20500 Åbo
Besöksadress: Förvaltningsämbetet, Domkyrkotorget 3, Åbo
Roald von Schoultz, internrevisor, dataskyddsombud, tel: 02 215 4007
Kaj Grönqvist, jurist, tel: 02 215 3437

 

Länkar

Uppdaterad 25.5.2018