Personuppgiftspolicy

Personuppgiftspolicy

Behandling av personuppgifter vid Yrkeshögskolan Novia

Här beskrivs hur personuppgifter behandlas vid Yrkeshögskolan Novia. Novia följer dataskyddsförordningen (General Data Protection Regulation, GDPR) och övrig ikraftvarande lagstiftning.

Novia är ansvarig för all behandling av personuppgifter inom vår verksamhet. Det här dokumentet förklarar hur dina personuppgifter behandlas inom Novia.

Novia behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, se länk nedan. Dessa regler kallas härefter för dataskyddsförordningen, kanske mer känd under den engelska förkortningen GDPR.

1. Vad gör Novia med personuppgifter?

Vi på Novia behandlar personuppgifter för att uppfylla vårt uppdrag som offentligrättsligt samfund (högskola), dvs. att tillhandahålla högklassig utbildning, forskning och samverka med det övriga samhället. Vi gör det också för att granska och utveckla vår verksamhet och för att följa lagstiftningen.

All behandling av personuppgifter inom Novia sker för att främja dessa ändamål. Behandlingen måste även ha rättslig grund. Endast de personuppgifter som behövs för ändamålet ska behandlas.

Mer detaljerad information om hur just dina personuppgifter behandlas får du som anställd, studerande eller utomstående intressent via kontaktpersonerna för de personregister Novia upprätthåller, din förman, kursansvariga, projektledare, evenemangansvariga eller andra kontaktpersoner vid Novia. Upplever du att du inte har fått information från dem kan du kontakta Novias dataskyddsfunktion, se kontaktuppgifterna längst ner på sidan.

2. Vilka personuppgifter samlar Novia in?

Vid Novia finns det olika anledningar till att vi behandlar dina personuppgifter. De vanligaste anledningarna är att du är studerande, anställd, deltagare i en konferens/seminarium/fortbildning eller annat evenemang, svarar på en enkät, om du söker en befattning eller om du av annan anledning har kontaktat eller samarbetar med högskolan.

Den mesta av denna information samlar vi in direkt från dig. I vissa fall samlar vi även in uppgifter från andra källor så som exempelvis andra myndigheter.

Vilken information vi behandlar beror på anledningen till att vi behandlar dina personuppgifter, men det kan vara fråga om bland annat följande:

• Kontaktinformation som namn, adress, telefonnummer och e-post. Personnummer behandlas när det behövs för att säkert kunna fastställa din identitet eller för att samordna dina uppgifter mellan system för att säkerställa enhetlighet i informationen om dig.
• Bank- och annan ekonomisk information för att betala ut pengar eller fakturera.
• Personuppgifter som inhämtats inom ramen för deltagande i en forskningsstudie.
• Information om studieresultat och annan information om dina studier vid Novia.
• Information om hur du använder våra webbplatser, i syfte att förbättra användarvänligheten på dem, exempelvis via kakor.
• Information vid deltagande i seminarier, fortbildning eller kurser.
• Personuppgifter som behövs vid anställning eller om du söker en befattning.

3. Hur skyddas dina personuppgifter?

Novia ska se till att behandling av personuppgifter skyddas av lämpliga tekniska och organisatoriska åtgärder. Åtgärderna ska vara sådana att de säkerhetsställer en säkerhetsnivå som är lämplig i förhållandet till risken med behandlingen. Säkerhetsaspekterna ska innefatta konfidentialitet, riktighet och tillgänglighet samt ett lämpligt tekniskt skydd. Det kan exempelvis innebära att endast en behörig person har tillgång till uppgifterna, att uppgifterna krypteras, att de lagras i särskilt skyddade utrymmen och att säkerhetskopiering utförs.

4. Vem kan komma att ta del av dina personuppgifter?

Mycket av den information som finns vid Novia utgör offentliga handlingar enligt lagen om offentlighet i myndigheternas verksamhet (621/1999). Det kan hända att dina personuppgifter ingår i en offentlig handling som ska ges ut på begäran. När någon begär ut en offentlig handling beaktas både offentlighetslagen och dataskyddsbestämmelserna så att personuppgifter inte ges ut om det inte är absolut nödvändigt.

Utöver detta kan dina uppgifter lämnas ut till Novias samarbetspartners inom projekt, till leverantörer eller till andra parter som behöver ta del av dem till följd av avtal mellan Novia och dig, på grund av en uppgift av allmänt, berättigat intresse, som ett led i myndighetsutövning eller på grund av en rättslig förpliktelse som Novia har.

En uppgift av allmänt intresse är en uppgift som Novia måste uppfylla enligt lag eller beslut med stöd i lag, men som inte direkt ingår i Novias myndighetsuppgifter.

Vid överföring till annan part vidtar Novia alla rimliga juridiska, organisatoriska och tekniska åtgärder som kan krävas för att skydda dina personuppgifter. Du kommer att få information om vi planerar att lämna ut information om dig till andra organisationer.

Novia kommer inte att överlämna personuppgifter till andra parter utan rättslig grund.

5. Hur länge sparar Novia personuppgifter?

Vi sparar dina personuppgifter endast så länge som ändamålet med behandlingen kräver, eller så länge som krävs i lag.

• Om du t.ex. är anställd behandlar vi dina personuppgifter så länge det behövs för att administrera anställningsförhållandet.
• Om du är studerande behandlar vi dina personuppgifter så länge det behövs för att administrera ditt studieförhållande.
• Om du är deltagare i en studie behandlar vi dina personuppgifter så länge som det behövs för att säkerställa forskningens kvalitet.

Vad gäller offentliga handlingar hanteras personuppgifter i dessa i enlighet med vad som gäller enligt nationell lagstiftning om offentlighet, informationshantering, informationsfrihet och arkivering. I många fall innebär detta att dina personuppgifter kan komma att sparas för all framtid i Novias centralarkiv.

6. Data till tredje land

Novia kan komma att föra över personuppgifter till tredje land utanför EU/EES, framför allt när det gäller internationella forskningsprojekt. För att en sådan överföring ska ske krävs att Novia vidtar alla lämpliga juridiska, organisatoriska och tekniska åtgärder som krävs för att uppnå en lämplig skyddsnivå för dina personuppgifter, eller samtycke. Du ska dessutom bli informerad om detta.

7. Rättigheter enligt dataskyddsförordningen

Dataskyddsförordningen ger dig som individ ett antal rättigheter gentemot Novia:

Rätten till tillgång
Du har rätt att få svar på om Novia behandlar personuppgifter om dig, och att få en kopia av de personuppgifter som behandlas. I samband med en sådan begäran lämnar Novia även ytterligare information om behandlingen, som dess ändamål, kategorier av personuppgifter som behandlas, förutsedd lagringstid m.m. Du har rätt att få informationen kostnadsfritt. En administrativ avgift kan tas ut om begäran är uppenbart omotiverad eller orimlig.

Rätten till rättelse
Du har rätt att begära att få dina personuppgifter hos Novia rättade om de är felaktiga. Du kan exempelvis göra detta genom att meddela korrekta uppgifter till registrets ansvarsperson. Novia är skyldig att rätta dina personuppgifter utan onödigt dröjsmål. Novia är inte skyldig att rätta dina uppgifter om om uppgifterna enbart behandlas för arkiv- eller statistikändamål.

Rätten till radering
Du har rätt att få dina personuppgifter raderade ur Novias register, om personuppgifterna inte längre behövs för att uppfylla det ändamål som de samlades in för.

Det kan finnas bestämmelser som kräver att Novia inte raderar dina uppgifter, exempelvis reglerna om offentliga handlingar eller om dokumentation av studier eller forskning. Om dina personuppgifter har lämnats ut till en annan part, kommer Novia att vidta alla rimliga åtgärder för att underrätta dessa parter om din begäran om radering.

Om Novia inte kan radera dina uppgifter av rättsliga skäl, kommer vi att begränsa behandlingen av dina uppgifter till att endast omfatta det som krävs för att uppfylla Novias skyldigheter.

Rätten till begränsning av dina personuppgifter
Du har rätt att begära att behandlingen av dina personuppgifter begränsas, vilket innebär att vi ser till att vi bara behandlar dina personuppgifter för vissa specifika ändamål. Novia kommer att begränsa behandlingen i följande fall:

• Om du hävdar att personuppgifterna inte är korrekta och Novia behöver tid att kontrollera uppgifternas riktighet.
• Novia inte längre behöver uppgifterna, men du begär att vi fortsätter lagra dem för att du behöver dem för att ta vara på rättsliga anspråk.
• Om du invänder mot behandling som utförs av Novia. Behandlingen begränsas i så fall till dess att en avvägning har gjorts mellan dina skäl för invändningen och Novias tvingande berättigade skäl.
• Om du anser att vi ska radera personuppgifterna, men det finns rättsliga eller motsvarande tvingande skäl som gör det omöjligt för oss att radera uppgifterna.

Rätten att invända mot behandling
Du har rätt att göra invändningar mot Novias behandling av dina personuppgifter i vissa fall, exempelvis inom utbildnings- eller forskningsverksamhet. Novia kommer då att upphöra med behandlingen om vi inte har tvingande skäl till att fortsätta med den, eller om behandlingen krävs för att ta tillvara Novias rättsliga anspråk.

Rätten att få dina personuppgifter överförda mellan system
Du har rätt att få ut dina personuppgifter eller att få dem överförda från Novia till en annan personuppgiftsansvarig i vissa fall. Det här gäller då personuppgifter är dina egna och du själv uppgett dem, uppgifterna behandlas utifrån samtycke eller avtal, behandlingen är automatisk, överföringen är tekniskt möjlig och andras rättigheter och friheter inte påverkas på ett ogynnsamt sätt av överföringen.

Rätten att inte bli föremål för automatiserat beslutsfattande
Du har rätt att inte bli föremål för beslut som fattas enbart utifrån enbart automatiserad behandling (gäller även profilering) i vissa fall. Det här gäller automatiserat beslutsfattande som har rättsliga följder för dig, utom då beslutet är nödvändigt för ett avtal mellan dig och Novia eller tillåtet enligt lag eller då beslutet fattas med ditt samtycke.

Rätten att bli informerad om en personuppgiftsincident
Du har rätt att bli informerad om en personuppgiftsincident som sannolikt innebär hög risk för dina rättigheter och friheter.

Rätten att återkalla samtycke
Du har rätt att när som helst återkalla ditt samtycke till behandlingen av dina personuppgifter om den enda grunden för behandlingen är samtycket. Återkallande av samtycke påverkar inte behandling som utförts före återkallelsen.

Rätten att framföra klagomål till dataskyddsmyndigheten
Du har rätt att lämna in klagomål till Dataombudsmannens byrå om du anser att behandlingen av dina personuppgifter bryter mot EU:s allmänna dataskyddsförordning (EU) 2016/679 (GDPR).

8. Frågor

Om du har frågor om dataskydd kan du alltid kontakta de registeransvariga eller dataskyddsfunktionen, se nedan.

Kontaktinformation

Postadress: Dataskydd vid Åbo Akademi, Domkyrkotorget 3, 20500 Åbo

Länkar

• Förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG