Aalto University Data Protection Policy
The purpose of this data protection policy is to define the main principles, responsibilities and procedures that will be followed when personal data is processed at the university.
Dataskyddsmeddelande för kommunikationens och evenemangstjänsternas kunder
Detta dataskyddsmeddelande gäller dem som anlitar Aalto-universitetets kommunikation och evenemangstjänster. I detta dataskyddsmeddelande beskriver vi den dataskyddspraxis som gäller vid insamling och behandling av personuppgifter i anslutning till kommunikation, marknadsföring, evenemang, tillställningar för inbjudna gäster och distribution av nyhetsbrev samt hantering av feedback, och genomförande av undersökningar vid Aalto-universitetet och dess enheter. Detta dataskyddsmeddelande gäller även tillställningar som ordnas av personal som agerar representant för Aalto-universitetet. Privata tillställningar berörs inte av detta dataskyddsmeddelande.
Uppdaterat 31.5.2022
Aalto-universitetet informerar om behandling av personuppgifter i sin verksamhet i flera dataskyddsmeddelanden. Om du är vår alumn, partner eller donator, hittar du mer information om behandlingen av dina personuppgifter här:
Dataskyddsmeddelande för Aalto-universitetets partnerskapstjänster
Vår huvudsakliga kommunikationskanal är vår webbplats (aalto.fi). Du hittar mer information om hur dina personuppgifter behandlas när du använder webbplatsen här:
Varför och på vilka grunder behandlar Aalto-universitetet dina personuppgifter?
Aalto-universitetet och dess enheter använder personuppgifter för:
- kommunikation och distribution av nyhetsbrev,
- arrangemang av och information om evenemang,
- att erbjuda och utveckla digitala och andra kommunikationstjänster,
- hantering av feedback,
- genomförande av undersökningar och
- utlottningar.
Aalto-universitetet behandlar personuppgifter i anslutning till evenemang, marknadsföring och kommunikation i tryckt och digital form, inklusive kommunikation i sociala medier samt hantering av feedback och genomförande av undersökningar. Syftet med behandlingen av personuppgifterna är att möjliggöra växelverkan inom universitetssamfundet och med samhället. Därtill kan personuppgifter behandlas för att säkerställa datasäkerheten samt för att förebygga och undersöka missbruk av personuppgifter.
Aalto-universitetet har ett berättigat intresse att kommunicera om och marknadsföra universitetets verksamhet. Behandlingen grundar sig på samtycke när uppgifterna används för elektronisk direktmarknadsföring eller för deltagande i och anordnande av utlottningar.
Vilka personuppgifter samlas in och behandlas vid Aalto-universitetet?
De personuppgifter som behandlas kan delas in enligt följande:
- Uppgifter som ges i samband med anmälan, till exempel kontaktuppgifter
- Uppgifter som ges i samband med kontakt
- Personuppgifter som framgår av bilder, ljudupptagningar eller videor, till exempel en person som går att identifiera på en bild som är tagen under ett evenemang
- Personuppgifter som ingår i marknadsförings- och kommunikationsmaterial
- Uppgifter som samlas in för säkerhetsarrangemang
- Uppgifter som samlas in om användning av tjänster
Följande personuppgifter samlas i allmänhet in om dem som anmält sig till evenemang:
- namn
- nödvändiga kontaktuppgifter
- organisation
- titel
- namn och kontaktuppgifter för den person som gör anmälan, om det är någon annan än deltagaren
Vid deltagande i utlottningar samlas de uppgifter in som i varje enskilt fall efterfrågas på blanketten, men åtminstone kontaktuppgifter för anmälan om vinst i utlottningen.
De personuppgifter som behandlas kan inkludera även följande:
- deltagarens roll vid evenemanget
- vid internationella evenemang: deltagarens hemland i statistiskt syfte
- information om deltagaravgift och betalning
- diet, om det ingår servering under evenemanget, och information om specialarrangemang (information om sjukdomar samlas inte in)
- information om ordnande av kompletterande program och tjänster
- information om publicering
- information om ordnande av resetjänster
- information som uppstår genom fotografering eller inspelning (video, ljudupptagning) av evenemanget
- intressen gällande utbildning som deltagaren uppger
- respons på utbildning (samlas in anonymt).
Därtill kan information om enskilda registrerades tidigare deltagande i evenemang samlas in.
Hur samlar vi in personuppgifter
Vi samlar i första hand in uppgifter direkt från personen i samband med att hen anmäler sig eller tar kontakt. Personuppgifter kan därtill samlas in och överföras från andra register vid Aalto-universitetet då det finns laglig rätt samt från handelsregistret, företags webbtjänster och applikationer, myndigheter och företag som erbjuder tjänster gällande personuppgifter samt allmänt tillgängliga webbkällor. Personuppgifter samlas också in vid användningen av tjänster.
För säkerhetsarrangemang kan personuppgifter samlas in från universitetets register samt från register som tillhör tjänsteleverantörer och avtalsparter i anslutning till universitetet när det finns laglig rätt.
Vem lämnar vi ut personuppgifter till
A) Tjänsteleverantörer samt delning av bilder och videor i sociala medier
Aalto-universitetet använder sig av olika samarbetspartner i samband med behandling av personuppgifter i enlighet med de syften som anges i detta dataskyddsmeddelande i anslutning till upprätthållande av webbsidor och ordnande av evenemang. Vi överför dina personuppgifter till dessa partner endast i den utsträckning som våra partner behöver tillgång till personuppgifterna vi behandlar för att tillhandahålla tjänster till Aalto-universitetet i enlighet med de syften som anges i detta dataskyddsmeddelande.
Därtill kan Aalto-universitetet dela bilder och videor i sociala medier. På behandlingen av de personuppgifter som framgår av dessa bilder tillämpas dessa tjänsters egna dataskyddsbeskrivningar. Se till exempel vad som gäller för följande tjänster:
- Facebook (https://www.facebook.com/)
- Instagram (https://www.instagram.com/)
- YouTube (https://policies.google.com/privacy)
- LinkedIn, Vimeo och Panopto
Information om dieter eller behov av specialarrangemang kan lämnas ut till en tjänsteleverantör som tillhandahåller tjänster för tillställningen i första hand på så sätt att informationen inte kan sammankopplas med en person.
B) Forskning och undervisning
Vi kan i vissa situationer lämna ut personuppgifter för vetenskaplig forskning eller undervisning. Då behandlas personuppgifterna i enlighet med dataskyddsförordningen och den nationella dataskyddslagstiftningen.
C) Rättsliga skäl
Vi kan lämna ut dina personuppgifter till en tredje part om dess tillgång till, eller annan behandling av, personuppgifterna är nödvändig:
- med hänsyn till tillämplig lagstiftning och/eller förordnande av domstol eller
- för att upptäcka, förhindra eller hantera en säkerhetsrisk, ett tekniskt problem eller missbruk.
D) Annan mottagare
Basuppgifter och information om tidigare deltagande kan registreras i universitetets kundhanteringssystem. Deltagarna kan förses med en lista över alla deltagares namn och organisation. Deltagarlistan publiceras inte offentligt, till exempel på webben.
Den registrerades rättigheter gällande personuppgifter
Den registrerade har rätt att få veta om universitetet behandlar personuppgifter om hen. Den registrerade har rätt att kontrollera och få tillgång till sina personuppgifter, att begära korrigering, radering och överföring av personuppgifterna och begränsning av behandling av uppgifterna samt att invända mot behandling av uppgifterna. Begäran kan göras i vår portal för personuppgifter på adressen https://datarequest.aalto.fi/fi-FI/
Den registrerade har rätt att föra frågan om huruvida universitetets verksamhet i anslutning till dataskydd är lagenlig till Dataombudsmannens byrå för bedömning: tietosuoja(at)om.fi
Du har rätt att ta del av de personuppgifter som innehas av Aalto-universitetet.
Du har rätt att få felaktiga eller ofullständiga uppgifter korrigerade.
Du har rätt att begära radering av uppgifter till exempel i följande fall:
- Du har rätt att få bilder på dig raderade från Aalto-universitetets webbplats.
- Du invänder mot behandlingen av uppgifter om dig och det saknas berättigade skäl för behandlingen.
- Personuppgifterna behandlas på olagligt sätt.
Aalto-universitetet har i många fall en skyldighet att lagra personuppgifter till exempel på grund av förpliktelser som grundar sig på lagstiftning.
Om du bestrider personuppgifternas korrekthet eller lagenligheten i behandlingen av uppgifterna, eller om du har invänt mot behandlingen av uppgifterna i enlighet med dina rättigheter, kan du begära att Aalto-universitetet begränsar behandlingen av personuppgifterna till enbart lagring av uppgifterna. Då begränsas behandlingen av personuppgifterna till enbart lagring av uppgifterna fram till att till exempel uppgifternas korrekthet har säkerställts. Om du inte har rätt att begära radering av uppgifterna kan du i stället begära att Aalto-universitetet begränsar behandlingen av dessa uppgifter till enbart lagring av uppgifterna.
Du har alltid rätt att invända mot att dina personuppgifter behandlas till exempel i marknadsföringssyfte.
Vi är skyldiga att informera om personuppgiftsincidenter personligen till de registrerade som berörs av incidenten. Rätten träder i kraft om incidenten sannolikt medför stor risk för personens rättigheter och friheter, till exempel i form av identitetsstöld, betalningsbedrägeri eller annan kriminell verksamhet. Vid Aalto-universitetet finns en datasäkerhetsgrupp (e-postadress: security(at)aalto.fi), som behandlar anmälningar om avvikelser gällande datasäkerhet och dataskydd samt hjälper till med att lösa situationen, bland annat genom att undersöka eventuella dataintrång.
Du kan utöva dina rättigheter genom att lämna in en begäran i enlighet med dataskyddsförordningen via portalen för personuppgifter:
Aalto-universitetets portal för personuppgifter
Observera att om din begäran gäller ändring av kontaktuppgifter eller andra vanliga ändringar eller vanliga begäran om uppgifter kan du kontakta communications(at)aalto.fi.
Om du har frågor som gäller detta dataskyddsmeddelande kan du kontakta Aalto-universitetets dataskyddsombud:
Dataskyddsombud: Anni Tuomela
Telefonväxel: 09 47001
E-postadress: dpo(at)aalto.fi
Om en registrerad upplever att hens personuppgifter har behandlats på ett sätt som strider mot dataskyddslagstiftningen har hen rätt att inge klagomål till dataombudsmannen (läs mer: https://tietosuoja.fi/sv).
Överföring av personuppgifter till tredjeländer
Universitetet iakttar särskild noggrannhet vid överföring av personuppgifter till ett land utanför EU och Europeiska ekonomiska samarbetsområdet (EES) som inte erbjuder dataskydd i enlighet med EU:s dataskyddsförordning. Överföring av personuppgifter till länder utanför EU och EES sker i enlighet med de krav som anges i dataskyddsförordningen med utgångspunkt i till exempel beslut om adekvat skyddsnivå, standardavtalsklausuler eller andra skyddsåtgärder som är förenliga med dataskyddsförordningen.
Hur länge lagras personuppgifter?
Personuppgifter lagras så länge som de behövs för det syfte för vilka de samlats in och behandlats eller så länge som förutsätts enligt lagstiftning och bestämmelser eller tills den registrerade begär att de ska raderas. Kontaktuppgifterna till deltagare i evenemang utnyttjas vid återkommande evenemang och vid marknadsföring av andra motsvarande evenemang. Uppgifter som gäller avgiftsbelagda evenemang och fakturering ska lagras minst sex (6) år från utgången av kalenderåret i fråga.
Personuppgifter tillhörande personal och studerande vid Aalto-universitetet lagras i enlighet med de dataskyddsmeddelanden som de berörs av och i enlighet med Aalto-universitetets informationsstyrningsplan.
Personuppgifter som framgår av bilder behandlas på samma sätt som andra personuppgifter i enlighet med dataskyddsmeddelandet.
Personuppgifter som samlats in för en utlottning raderas efter lottdragningen. Den närmare tidpunkten för utlottningen anges i samband med varje enskild utlottning.
Personuppgifter i marknadsförings- och kommunikationsmaterial lagras tills den registrerade begär att de ska raderas.
I fråga om tillställningar som ordnas i samarbete med partner förutsätts att Aalto-universitetets partner efter varje tillställning förstör uppgifterna de fått.
Personuppgifter om dem som registrerats för evenemang lagras i pseudonymiserad form i statistiskt syfte.
Principer för skydd av personuppgifter
Vid behandling av personuppgifter iakttas allmän noggrannhet, och datasäkerheten sköts på ett lämpligt sätt med hjälp av moderna tekniska lösningar, såsom brandväggar och kryptering. Den personuppgiftsansvarige ansvarar för att lagrade uppgifter samt användarrättigheter och andra uppgifter som är kritiska ur säkerhetssynpunkt behandlas konfidentiellt och i enlighet med gällande anvisningar och endast av personer för vilka detta ingår i arbetsbeskrivningen.
Ditt ansvar
Du är ansvarig för de uppgifter som du lämnar in till eller ger Aalto-universitetet tillgång till, och du ska försäkra dig om att uppgifterna är korrekta.
Ändringar i meddelandet
Aalto-universitetet uppdaterar detta dataskyddsmeddelande vid behov. Dataskyddsmeddelandet är inte en del av ditt arbetsavtal eller något annat avtal. När meddelandet uppdateras anges datumet för den nyaste versionen i meddelandet.
Om vi gör innehållsliga ändringar i meddelandet kan vi informera dig med hänsyn till hur omfattande ändringarna är. Vi uppmuntrar dig att ofta kontrollera detta meddelande så att du är medveten om hur Aalto-universitetet skyddar dina uppgifter.
Andra dataskyddsmeddelanden
Aalto-universitetet upprätthåller flera meddelanden om dataskydd. Om du till exempel har universitetets användarnamn, är vår partner eller donator eller avlägger studier eller fortbildning vid universitetet, kan du få information om behandlingen av dina personuppgifter vid tillhandahållandet av andra tjänster på universitetets sida om dataskyddsmeddelanden.
Dataskyddsmeddelanden
Meddelanden informerar om hur dina personuppgifter behandlas och vilka rättigheter du har till dina egna personuppgifter.
Personuppgiftsansvarig, ansvarsperson och kontaktuppgifter
Aalto-universitetet utgör personuppgiftsansvarig för kommunikation och evenemang.
Kommunikationsdirektören fungerar som ansvarsperson för kommunikation och evenemang.
Telefonväxel: 09 47001
E-postadress: [email protected]
För varje evenemang och nyhetsbrev utses en ansvarsperson och en kontaktperson. Kontaktuppgifterna meddelas i samband med information om evenemang, inbjudan eller nyhetsbrev.
Aalto-universitetets dataskyddspolicy
Vid Aalto-universitetet finns de allmänna reglerna för skydd av personuppgifter i dataskyddspolicyn. Behandlingen av personuppgifter styrs och kompletteras också av universitetets informationsstyrningsplan. Dessutom har Aalto-universitetet utsett ett dataskyddsombud ([email protected]).
- Publicerat:
- Uppdaterad: