Hoppa till huvudinnehåll
KUDIN.FI - Fortsätt till första sidan

Sekretesspolicy

EU:s allmänna dataskyddsförordning
Artikel 13 och 14
Dag för utarbetande: 9.10.2020

  1. Personuppgiftsansvariga dvs. aktörer som ansvarar för behandlingen av dina uppgifter 

    Kontaktuppgifter:

    Helsingfors universitet
    PB 3
    00014 Helsingfors universitet
    Telefon: 02941 911 (växel)

    Personuppgiftsansvarigas kontaktperson är Leena Itkonen och hennes kontaktuppgifter är följande:

    leena.itkonen@helsinki.fi
    tfn 0294122637

  2. Helsingfors universitets dataskyddsansvariga

    Du kan kontakta Helsingfors universitets dataskyddsansvariga genom att skicka e-post till adressen tietosuoja@helsinki.fi.

  3. Parter och ansvarsfördelning i projektet som genomförs som ett samarbetsprojekt

    Helsingfors universitet ansvarar för tjänsten.  Alla universitet sköter självständigt administreringen av studenternas och övriga slutanvändares användaridentifikation. Varje universitet ansvarar för behandlingen av studerandenas personuppgifter.

  4. Varför behandlas personuppgifterna, dvs. vilket är syftet för behandlingen?

    Helsingfors universitet behöver behandla dina personuppgifter för följande syften:

    Studenterna och de övriga slutanvändarna loggar in i tjänsten med sin egen organisations haka-koder. Uppgifterna som fås vid inloggning används för att identifiera personens användarrätt samt för vissa av tjänstens funktioner, såsom att sända erhållen respons per e-post till sig själv. Alla uppgifter som gäller användaren raderas antingen i samband med utloggning eller senast under det påföljande dygnet efter att användarsessionen avslutats.

    Lagenlig grund för behandlingen av personuppgifter:

    uppfyllande av den personuppgiftsansvarigas lagstadgade skyldighet:

    Uppgifter som är fastställda i universitetslagen är även att fostra studerandena till att tjäna fosterlandet och mänskligheten samt att agera i samverkan med samhället i övrigt. Denna tjänst är en del av tjänsterna för studerande.

  5. Vilka slags personuppgifter behandlas av Helsingfors universitet?

    Vi behandlar följande personuppgifter i systemet:

    • Kontaktuppgifter som krävs för att identifiera huvudanvändare, dvs. för administration av tjänsten. Uppgifter av detta slag är namn, e-postadress samt användarkod. Uppgifterna kommer från varje högskola som deltar i tjänsten.
    • I fråga om slutanvändare(främst studerande) behandlar vi under sessionen i tjänsten användarens namn och e-postadress, som hämtas ur universitetets användartillståndssystem. För att försäkra oss om användarrätten krävs även information om användarens högskola. Uppgifterna raderas ur systemet vid utloggningen eller senast ett dygn efter att webbläsarsessionen avslutats.
  6. Varifrån kommer personuppgifterna, dvs. vilket är uppgifternas ursprung?

    Uppgifterna för registret fås via haka-inloggningssystemet. Uppgifterna kommer från de olika universitetens användartillståndsregister. Eventuella felaktiga personuppgifter ska alltså meddelas till den egna högskolan.

  7. Överföring eller överlåtelse av uppgifter från Helsingfors universitet

    Alla personuppgifter som behandlas i systemet behandlas i en tredje parts serverhall i datasystem som upprätthålls av en tredje part. Serverhallen och alla tekniska experter som har tillgång till uppgifterna finns i EES-området.

    För det tekniska underhållet av applikationen svarar Druid Oy, vars experter på begäran av den beställande instansen kan lägga till eller radera applikationens huvudanvändare.

    Tjänsteanvändarnas IP-adresser behandlas med Google Analytics-besökaruppföljning. En del av servrarna som används av Google Analytics finns i USA. Användningen av tjänsten följs upp med analyssystemet Google Analytics. IP-adresserna som samlas in av användarna anonymiseras före de förmedlas till Googles servrar.

  8. Hur länge lagras personuppgifterna?

    Uppgifterna raderas ur systemet vid utloggningen eller senast ett dygn efter att webbläsarsessionen avslutats. Inte heller svaren på frågorna eller en sammanfattande rapport är tillgängliga via applikationen efter sessionen.

    Uppgifterna om huvudanvändaren lagras i systemet under hela den tid som personen är utsedd till huvudanvändare. Uppgifterna för avlägsnade huvudanvändare raderas ur systemet antingen av en annan huvudanvändare eller av en av Druid Oy:s administratörer.

  9. Överföring av uppgifter utanför EU eller EES

    Tjänsteanvändarnas anonymiserade IP-adresser behandlas med Google Analytics-besökaruppföljning. Detta innebär att uppgifterna inte lämnas ut utanför EU eller EES.

  10. Vilka är dina rättigheter och frångående av rättigheterna?

    Kontaktpersonen i frågor som gäller den registrerades rättigheter är personen som nämns i punkt 1 i detta meddelande.

    Ångrande av samtycke

    Du har rätt att ångra ditt samtycke om behandlingen av personuppgifter grundas på samtycke. Ångrande av samtycke påverkar inte lagenligheten hos den utförda behandlingen före samtycket har ångrats.

    Rätt att få tillgång till uppgifterna

    Du har rätt att få veta om dina personuppgifter behandlas och vilka av dina personuppgifter som behandlas. Du kan även om du önskar be om en kopia på dina personuppgifter som behandlas.

    Rätt att korrigera uppgifterna

    Om det finns inexaktheter eller fel i dina personuppgifter som behandlas har du rätt att be att de korrigeras eller kompletteras.

    Rätt att få uppgifter raderade

    Du har rätt att kräva att dina personuppgifter raderas i följande fall:

    1. personuppgifterna behövs inte längre för de syften som de samlades in för eller för vilka de i övrigt har behandlats
    2. du ångrar ditt samtycke som behandlingen är baserad på och det saknas övrig laglig grund för behandlingen
    3. du motsätter dig behandlingen (beskrivning av rätten att motsätta sig finns nedan) och det saknas en motiverad orsak till behandlingen
    4. personuppgifterna har behandlats på ett lagstridigt sätt; eller
    5. personuppgifterna ska raderas för att uppfylla den personuppgiftsansvarigas skyldighet utgående från unionens rätt eller medlemsstatens lagstiftning.

    Rätt till att få uppgifter raderade finns dock inte, om:

    1. raderande av uppgifterna förhindrar eller märkbart försvårar förverkligandet av syftet för behandlingen vid vetenskaplig forskning, eller
    2. om behandlingen av personuppgifterna är nödvändig för att uppfylla en lagenlig skyldighet som tillämpas på den personuppgiftsansvariga utgående från unionens rätt eller medlemsstatens lagstiftning, eller 
    3. behandlingen sker för att utföra ett uppdrag av allmänt intresse eller för utövande av den personuppgiftansvarigas offentliga makt.

    Rätt att begränsa behandlingen

    Du har rätt att begränsa behandlingen av dina personuppgifter. Detta innebär att vi lagrar dina uppgifter men inte behandlar dem på något annat sätt.

    Du har rätt till detta i följande fall:

    1. du bestrider personuppgifternas riktighet, varvid behandlingen begränsas för en tid så att universitetet kan säkerställa att de är korrekta
    2. behandlingen är lagstridig och du motsätter dig radering av personuppgifterna och kräver istället att användningen av uppgifterna begränsas
    3. universitetet behöver inte längre personuppgifterna i fråga för syftena för behandlingen, men du behöver dem för att utarbeta, presentera eller försvara en juridisk fordran
    4. du har motsatt dig behandlingen av personuppgifterna (se närmare nedan) och väntar på att det ska konstateras om den personuppgiftsansvarigas motiverade grunder trumfar den registrerades grunder.

    Rätt att överklaga

    Du har rätt att göra ett klagomål till dataombudsmannens byrå om du anser att man har brutit mot den gällande dataskyddslagstiftningen i behandlingen av dina personuppgifter.

    Kontaktuppgifter:

    Dataombudsmannens byrå
    Besöksadress: Bangårdsvägen 9, 6. våningen, 00520 Helsingfors
    Postadress: PB 800, 00521 Helsingfors
    Växel: 029 56 66700
    Fax: 029 56 66735
    E-postadress: tietosuoja@om.fi