Här beskrivs hur personuppgifter behandlas vid Åbo Akademi. Åbo Akademi följer dataskyddsförordningen (General Data Protection Regulation, GDPR) och övrig ikraftvarande lagstiftning.
Åbo Akademi är ansvarig för all behandling av personuppgifter inom vår verksamhet. Det här dokumentet förklarar hur dina personuppgifter behandlas inom Åbo Akademi.
Åbo Akademi behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679. Dessa regler kallas härefter för dataskyddsförordningen, kanske mer känd under den engelska förkortningen GDPR.
Vad gör Åbo Akademi med personuppgifter?
Vi på Åbo Akademi behandlar personuppgifter för att uppfylla vårt uppdrag som offentligrättsligt samfund (universitet), dvs. att tillhandahålla högklassig forskning och utbildning och samverka med det övriga samhället. Vi gör det också för att granska och utveckla vår verksamhet och för att följa lagstiftningen.
All behandling av personuppgifter inom Åbo Akademi sker för att främja dessa ändamål. Behandlingen måste även ha rättslig grund. Endast de personuppgifter som behövs för ändamålet ska behandlas.
Mer detaljerad information om hur just dina personuppgifter behandlas får du som anställd, studerande eller utomstående intressent via din förman, kursansvariga, forskningsledare eller kontaktperson vid Åbo Akademi. Upplever du att du inte har fått information från dem kan du kontakta Åbo Akademis dataskyddsfunktion, se kontaktuppgifterna längst ner på sidan.
Vilka personuppgifter samlar Åbo Akademi in?
Vid Åbo Akademi finns det olika anledningar till att vi behandlar dina personuppgifter. De vanligaste anledningarna är att du är studerande, forskare, anställd, deltagare i en studie, deltagare i en konferens eller annat evenemang, om du söker en tjänst eller en studieplats, eller om du av annan anledning har kontaktat eller samarbetar med universitetet.
Den mesta av denna information samlar vi in direkt från dig. I vissa fall samlar vi även in uppgifter från andra källor så som exempelvis andra myndigheter.
Vilken information vi behandlar beror på anledningen till att vi behandlar dina personuppgifter, men det kan vara fråga om bland annat följande:
- Kontaktinformation som namn, adress, telefonnummer och e-postadress. Personbeteckning behandlas när det behövs för att säkert kunna fastställa din identitet eller för att samordna dina uppgifter mellan system för att säkerställa enhetlighet i informationen om dig.
- Bank- och annan ekonomisk information för att betala ut pengar eller fakturera.
- Personuppgifter som inhämtats inom ramen för deltagande i en forskningsstudie.
- Information om studieresultat och annan information om dina studier vid Åbo Akademi.
- Information om hur du använder våra webbplatser, i syfte att förbättra användarvänligheten på dem, exempelvis via kakor.
- Information vid deltagande i konferenser eller kurser.
- Personuppgifter som behövs vid anställning eller om du söker en tjänst eller en studieplats.
Hur skyddas dina personuppgifter?
Åbo Akademi ska se till att behandling av personuppgifter skyddas av lämpliga tekniska och organisatoriska åtgärder. Åtgärderna ska vara sådana att de säkerhetsställer en säkerhetsnivå som är lämplig i förhållandet till risken med behandlingen. Säkerhetsaspekterna ska innefatta konfidentialitet, riktighet och tillgänglighet samt ett lämpligt tekniskt skydd. Det kan exempelvis innebära att endast en behörig person har tillgång till uppgifterna, att uppgifterna krypteras, att de lagras i särskilt skyddade utrymmen och att säkerhetskopiering utförs.
Vem kan komma att ta del av dina personuppgifter?
Mycket av den information som finns vid Åbo Akademi utgör offentliga handlingar enligt lagen om offentlighet i myndigheternas verksamhet (621/1999). Det kan hända att dina personuppgifter ingår i en offentlig handling som ska ges ut på begäran. När någon begär ut en offentlig handling beaktas både offentlighetslagen och dataskyddsbestämmelserna så att personuppgifter inte ges ut om det inte finns en rättslig grund för det.
Utöver detta kan dina uppgifter lämnas ut till Åbo Akademis samarbetspartners inom forskningsprojekt, till leverantörer eller till andra parter som behöver ta del av dem till följd av avtal mellan Åbo Akademi och dig, på grund av en uppgift av allmänt intresse, som ett led i myndighetsutövning eller på grund av en rättslig förpliktelse som Åbo Akademi har.
En uppgift av allmänt intresse är en uppgift som Åbo Akademi måste uppfylla enligt lag eller beslut med stöd i lag, men som inte direkt ingår i Åbo Akademi:s myndighetsuppgifter.
Vid överföring till annan part vidtar Åbo Akademi alla rimliga juridiska, organisatoriska och tekniska åtgärder som kan krävas för att skydda dina personuppgifter. Du kommer att få information om vi planerar att lämna ut information om dig till andra organisationer.
Åbo Akademi kommer inte att överlämna personuppgifter till andra parter utan rättslig grund.
Hur länge sparar Åbo Akademi personuppgifter?
Vi sparar dina personuppgifter endast så länge som ändamålet med behandlingen kräver, eller så länge som krävs i lag.
- Om du t.ex. är anställd behandlar vi dina personuppgifter så länge det behövs för att administrera anställningsförhållandet.
- Om du är student behandlar vi dina personuppgifter så länge det behövs för att administrera ditt studieförhållande.
- Om du är deltagare i en studie behandlar vi dina personuppgifter så länge som det behövs för att säkerställa forskningens kvalitet.
Vad gäller offentliga handlingar hanteras personuppgifter i dessa i enlighet med nationell lagstiftning om offentlighet, informationshantering, informationsfrihet och arkivering. I många fall innebär detta att dina personuppgifter kan komma att sparas för all framtid i Åbo Akademis centralarkiv.
Data till tredje land
Åbo Akademi kan komma att föra över personuppgifter till tredje land utanför EU/EES, framför allt när det gäller internationella forskningsprojekt. För att en sådan överföring ska ske krävs att Åbo Akademi vidtar alla lämpliga juridiska, organisatoriska och tekniska åtgärder som krävs för att uppnå en lämplig skyddsnivå för dina personuppgifter, eller samtycke. Du ska dessutom bli informerad om detta.
Rättigheter enligt dataskyddsförordningen
Dataskyddsförordningen ger dig som individ ett antal rättigheter gentemot Åbo Akademi:
Rätten till tillgång
Du har rätt att få svar på om Åbo Akademi behandlar personuppgifter om dig, och att få en kopia av de personuppgifter som behandlas. I samband med en sådan begäran lämnar Åbo Akademi även ytterligare information om behandlingen, som dess ändamål, kategorier av personuppgifter som behandlas, förutsedd lagringstid m.m. Du har rätt att få informationen kostnadsfritt. En administrativ avgift kan tas ut om begäran är uppenbart omotiverad eller orimlig.
Rätten till rättelse
Du har rätt att begära att få dina personuppgifter hos Åbo Akademi rättade om de är felaktiga. Du kan exempelvis göra detta genom att meddela korrekta uppgifter till registrets ansvarsperson. Åbo Akademi är skyldig att rätta dina personuppgifter utan onödigt dröjsmål. Åbo Akademi är inte skyldig att rätta dina uppgifter om de enbart behandlas för arkiv- eller statistikändamål.
Rätten till radering
Du har rätt att få dina personuppgifter raderade ur Åbo Akademis register, om personuppgifterna inte längre behövs för att uppfylla det ändamål som de samlades in för.
Det kan finnas bestämmelser som kräver att Åbo Akademi inte raderar dina uppgifter, exempelvis reglerna om offentliga handlingar eller om dokumentation av forskning eller studier. Om dina personuppgifter har lämnats ut till en annan part, kommer Åbo Akademi att vidta alla rimliga åtgärder för att underrätta dessa parter om din begäran om radering.
Om Åbo Akademi inte kan radera dina uppgifter av rättsliga skäl, kommer vi att begränsa behandlingen av dina uppgifter till att endast omfatta det som krävs för att uppfylla Åbo Akademis skyldigheter.
Rätten till begränsning av behandlingen av dina personuppgifter
Du har rätt att begära att behandlingen av dina personuppgifter begränsas, vilket innebär att vi ser till att vi bara behandlar dina personuppgifter för vissa specifika ändamål. Åbo Akademi kommer att begränsa behandlingen i följande fall:
- Om du hävdar att personuppgifterna inte är korrekta och Åbo Akademi behöver tid att kontrollera uppgifternas riktighet.
- Åbo Akademi inte längre behöver uppgifterna, men du begär att vi fortsätter lagra dem för att du behöver dem för att ta vara på rättsliga anspråk.
- Om du invänder mot behandling som utförs av Åbo Akademi. Behandlingen begränsas i så fall till dess att en avvägning har gjorts mellan dina skäl för invändningen och Åbo Akademis tvingande berättigade skäl.
- Om du anser att vi ska radera personuppgifterna, men det finns rättsliga eller motsvarande tvingande skäl som gör det omöjligt för oss att radera uppgifterna.
Rätten att få dina personuppgifter överförda mellan system
Du har rätt att få ut dina personuppgifter eller att få dem överförda från Åbo Akademi till en annan personuppgiftsansvarig i vissa fall. Det här gäller då personuppgifter är dina egna och du själv uppgett dem, uppgifterna behandlas utifrån samtycke eller avtal, behandlingen är automatisk, överföringen är tekniskt möjlig och andras rättigheter och friheter inte påverkas på ett ogynnsamt sätt av överföringen.
Rätten att invända mot behandling
Du har rätt att göra invändningar mot Åbo Akademis behandling av dina personuppgifter i vissa fall, exempelvis inom forskning eller utbildningsverksamhet. Åbo Akademi kommer då att upphöra med behandlingen om vi inte har tvingande skäl till att fortsätta med den, eller om behandlingen krävs för att ta tillvara Åbo Akademis rättsliga anspråk.
Rätten att inte bli föremål för automatiserat beslutsfattande
Du har rätt att inte bli föremål för beslut som fattas enbart utifrån enbart automatiserad behandling (gäller även profilering) i vissa fall. Det här gäller automatiserat beslutsfattande som har rättsliga följder för dig, utom då beslutet är nödvändigt för ett avtal mellan dig och Åbo Akademi eller tillåtet enligt lag eller då beslutet fattas med ditt samtycke.
Rätten att bli informerad om en personuppgiftsincident
Du har rätt att bli informerad om en personuppgiftsincident som sannolikt innebär hög risk för dina rättigheter och friheter.
Rätten att återkalla samtycke
Du har rätt att när som helst återkalla ditt samtycke till behandlingen av dina personuppgifter om den enda grunden för behandlingen är samtycket. Återkallande av samtycke påverkar inte behandling som utförts före återkallelsen.
Rätten att framföra klagomål till dataskyddsmyndigheten
Du har rätt att lämna in klagomål till Dataombudsmannens byrå om du anser att behandlingen av dina personuppgifter bryter mot EU:s allmänna dataskyddsförordning (EU) 2016/679 (GDPR).
Frågor
Om du har frågor om dataskydd kan du alltid kontakta de registeransvariga, den ansvariga för ett projekt eller en kurs eller dataskyddsfunktionen, se nedan.
Kontaktinformation
dataskydd@abo.fi, tel: +358 2 21531 (växel)
Postadress: Dataskydd vid Åbo Akademi, Domkyrkotorget 3, 20500 Åbo