Skriv här det du söker efter!

Dataskyddsmeddelande: Åbo Akademis forskningsinformationssystem AboCRIS och dess offentlig portal

Dataskyddsmeddelande: Åbo Akademis forskningsinformationssystem AboCRIS och dess offentlig portal

Detta är dataskyddsmeddelandet för Åbo Akademis forskningsinformationssystem AboCRIS och dess offentlig portal https://research.abo.fi/sv
enligt EU:s dataskyddsförordning GDPR, art. 13 och 14.

Personuppgiftsansvarig:

Åbo Akademi
Domkyrkotorget 3
20500 ÅBO
FINLAND

Ansvarig enhet för den behandling som beskrivs i detta dokument:

Forskningsservice

Kontaktperson:

Kimmo Borg, projektledare, abocris@abo.fi

Dataskyddsombud vid Åbo Akademi:

dataskydd@abo.fi, tfn: +358 2 21531 (växel)

  1. Varför behandlar vi dina personuppgifter

    Vi på Åbo Akademi behandlar personuppgifter för att uppfylla vårt uppdrag som offentligrättsligt samfund (universitet), dvs. att tillhandahålla högklassig forskning och utbildning och samverka med det övriga samhället. Vi gör det också för att granska och utveckla vår verksamhet och för att följa lagstiftningen.
    All behandling av personuppgifter inom Åbo Akademi sker för att främja dessa ändamål. Behandlingen måste även ha rättslig grund. Endast de personuppgifter som behövs för ändamålet ska behandlas.

  2. Vilka personuppgifter behandlas i AboCRIS och vem behandlar dem?

    • Följande uppgifter om alla anställda och icke-anställda forskande personer samt anställd administrativ personal: användarnamnet, organisatoriska affiliationer, externa person-id:n som ORCIDid eller Scopus författar-id samt kontaktuppgifter.
    • Namn, roll och organisatoriska affiliationer kan finnas på allt innehåll t.ex. publikationer, projekt, och övriga forskningsaktiviteter även för externa personer.
    • Finansieringsansökningar kan innehålla information om planerade löner. Ansökningarna är konfidentiella och kan läsas enbart av personer som är direkt kopplade ihop med ansökan (sökanden) och stöd och administrativ personal vars arbetsuppgifter förutsätter tillgång till informationen.
    • Information om tidigare arbetsförhållanden och utbildning som användaren kan själv lägga till och redigera.
    • Beskrivning om forskningsverksamheten som användaren kan själv lägga till och redigera.
    • Log-uppgifter om olika aktiviteter och händelser i systemet.
    • Information kan behandlas av de personer som är direkt kopplade ihop med olika poster i systemet som t.ex. författaren på publikationer. Övrig personal kan behandla uppgifter ifall de har redaktörsroll eller administrativ roll i systemet. Rollerna baserar på både innehållstyper och organisationer.

  3. Varifrån samlas dina personuppgifter in?

    • Namn, person-id, benämning, organisatorisk affiliation, användarnamnet och kontaktuppgifter (e-postadress och telefonnummer vid Åbo Akademi) för anställda synkroniseras dagligen från universitetets HR-system.
    • Namn, person-id, organisatorisk affiliation och användarnamnet för doktorander synkroniseras dagligen från universitetets studentregister.
    • Namn, person-id, organisatorisk affiliation och användarnamnet av icke-anställda personer som är affilierade med forskning synkroniseras från ICT-services användardatabas vid behov.
    • Publikations- och dataset-metadata importeras från flera externa databaser. Data innehåller namn, roll, organisatorisk affiliation och externa indentifierare som t.ex. ORCIDid och Scopus författar-id.

  4. AboCRIS-portalen

    Den offentliga portalen sparar cookies för portalbesökaren som måste godkänna leverantörens cookiepolicy då de första gången besöker portalen.

  5. Övriga personuppgiftsbiträden

    AboCRIS är en moln-service av Elsevier B.V, Amsterdam, Nederländerna (hädanefter leverantör)
    Åbo Akademi har ett avtal med leverantören om implementering och upprätthållningen av ett CRIS-system (forskningsinformationssystem) där Åbo Akademi är personuppgiftsansvarig och leverantören personuppgiftsbiträde. I avtalet har leverantören åtagit sig att uppfölja GDPR och europeisk dataskyddslagstiftningen. Leverantören ansvarar för att underleverantören åtar sig i samma regler i deras verksamhet.

  6. Hur skyddas dina personuppgifter i AboCRIS?

    Enligt avtalet skyddar leverantören och dess underleverantör personuppgifter med lämpliga tekniska och organisatoriska åtgärder, så att hantering av personuppgifter uppfyller kraven i lagstiftningen för hantering av personuppgifter i EU och Finland. Mera detaljerad information om skyddsåtgärder finns i leverantörens Databehandlingstillägg.
    Alla AboCRIS användare autentiseras i Åbo Akademis autentiseringsservice. Standardanvändare har tillgång enbart till offentliga data och deras egen data (t.ex. publikationer för vilka de själva är författare). Administratörer och redaktörer med enhetsspecifika roller har tillgång till de data som de behöver för att genomföra sina arbetsuppgifter.

  7. Överförs dina personuppgifter till en tredje part (utanför Åbo Akademi) för behandling?

    Metadata på publikationer överförs till Utbildnings- och kulturministeriets VIRTA-service och den nationella Forskning.fi-servicen. Projektdeltagare och deras roller synkroniseras till universitetets webbplats. Metadata på publikationer och projekt i urval synkroniseras till personkortet på webbplatsen. Dessa data innehåller namn på personer.
    Datasets metadata överförs till Metax, ett nationellt metadatalager för dataset som Utbildnings- och kulturministeriet äger. Metax är en del av Fairdata servicen. Från Metax överförs data vidare till Forskning.fi servicen. Datasets metadata innehåller personers namn och roller.
    Namn och organisatoriska affiliationer överförs till Åbo Akademis datalager och Microsofts moln-service för rapportering.

  8. Hur länge sparar Åbo Akademi personuppgifter?

    Personuppgifter sparas så länge ändamålet med behandlingen kräver, eller så länge som krävs i lag. Personernas offentliga profiler blir automatiskt avstängda då deras affiliation med universitetet avslutar. Namnet, person-id och organisatoriska affiliationer sparas längre för administrativa ändamål. Uppgifter om författaren på publikationer bevaras permanent.

  9. Period för lagrad data

    Data har lagrats i AboCRIS från och med 1.1.2014 och uppdateras kontinuerlig av forskare och AboCRIS-redaktörer vid Åbo Akademi.

  10. Offentlig data

    All metadata på forskningsresultat som publikationer och dataset och information som beskriver forskning som personernas profilbeskrivningar och projektbeskrivningar är offentliga. Informationen är viktigt för synliggörande av forskning. Användaren kan dock vid behov själv ändra synligheten för enstaka poster.

  11. Sekretessbelagd data

    AboCRIS innehåller inte sensitiv eller sekretessbelagd data.

  12. Överföring av data till tredje länder

    Data från AboCRIS överförs inte regelbundet till tredje länder. AboCRIS-servarna ligger inom EU.
    Användaren kan själv tillåta överföring av publikationsmetadata till det internationella ORCID-registret. Som personuppgiftsbiträde använder ORCID EU:s standardavtalsklausuler vid dataöverföring till tredje länder. ORCID-användaren måste tillåta överföring av sin data från EU till Förenta staterna då de registrerar en ORCID-id.

  13. Rättigheter enligt dataskyddsförordningen

    Mer information om dina rättigheter som individ finns i Åbo Akademis allmän dataskyddsbeskrivning ”Behandling av personuppgifter vid Åbo Akademi”.

Uppdaterad 14.3.2025