Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

Relevanta dokument
Detta meddelande innehåller information i enlighet med vad som krävs i EU:s dataskyddsförordning (artiklarna 13 och 14).

Integritetspolicy Upplev Norrköping

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

Mari Rajamaa är den personuppgiftsansvariges kontaktperson, kontaktuppgifter:

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy Policy Kunder

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

INTEGRITETSPOLICY för Webcap i Sverige AB

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

INTEGRITETSPOLICY Tikkurila Sverige AB

Integritetspolicy. Integritetspolicyn uppdaterades senast

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Dataskyddspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Dataskyddspolicy

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Dataskyddspolicy 1 (5)

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Beskrivning av ditt dataskydd

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

PERSONUPPGIFTSPOLICY WILDO SWEDEN AB

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

INTEGRITETSPOLICY GÄLLANDE BEHANDLING AV PERSONUPPGIFTER I SAMBAND MED BOLAGSSTÄMMA

Behandling av personuppgifter - Maskinentreprenörerna

Sjömarkens integritetspolicy

Gunnebo Industriers Integritetspolicy för kunder och leverantörer

Integritet och behandling av personuppgifter

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

Integritetspolicy, Valvet Förvaltning AB

Integritetspolicy för behandling av personuppgifter

Integritet och behandling av personuppgifter

1. Allmänt 2. Personuppgiftsansvarig 3. Varför vi behandlar personuppgifter

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Integritetspolicy

Riktlinjer för att tillvarata enskildas rättigheter

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

Integritetspolicy. Vårt dataskyddsarbete

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Dataskyddsförordningen GDPR

Därför behandlar vi dina personuppgifter Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande lagliga grunder:

Dataskyddspolicy. Parter och ansvar för behandlingen av dina personuppgifter. 1. Vilken information samlar vi in?

Global Invests dataskyddspolicy

Instruktion för att tillvarata enskildas rättigheter

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

1 PERSONUPPGIFTSANSVARIG OCH DATASKYDDS OMBUD

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Personuppgifter får endast behandlas för specifika angivna syften och om det finns en laglig grund för behandlingen.

MEDDELANDE OM DATASKYDD. Innehåll

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

DATASKYDD OCH DATASÄKERHET

Vi kan komma att göra förändringar i personuppgiftspolicyn. Den finns alltid aktuell under rubriken Om oss/organisation på vår webbplats.

Baltics personuppgiftspolicy

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Dataskyddsbeskrivning: Tehys medlemsregister

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

INTEGRITETSPOLICY FÖR AUTOWÅX BIL

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Precious dataskyddspolicy

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

Ströms Man & Woman - Integritetspolicy

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

Policy för personuppgiftshantering

PERSONUPPGIFTSPOLICY

Vad är en personuppgift och vad är en behandling av personuppgifter?

Så behandlar vi dina personuppgifter

STINT Personuppgiftspolicy. 1 Om STINT

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

För att tillvarata medlemmarnas enskildas rättigheter

AMF Fastigheters integritetspolicy

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Redeyes Integritetspolicy

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

Personuppgiftspolicy för Tommy Byggares kunder

Integritetspolicy. AriVislanda AB

Integritetspolicy (Privacy Policy)

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Så behandlar vi dina personuppgifter

EU:s allmänna dataskyddsförordning

Integritetspolicy kunder

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Vad är en personuppgift och behandling av personuppgifter?

Transkript:

Offentlighet: Offentligt Dokumentets nummer: GDPR-DOC-xxx Version: 1/2018 Datum: 01 December 2018 Dokumentets författare: Jari Söderström Dokumentets ägare: Kommunikationstjänster, Jaakko Salavuo Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet 1. Inledning 2. Varför och på vilka grunder behandlar Aalto-universitetet dina personuppgifter 3. Vilka personuppgifter samlas in och behandlas vid Aalto-universitetet 4. Hur samlar vi in personuppgifter 5. Vem lämnar vi ut personuppgifter till 6. Överföring av personuppgifter till tredjeländer 7. Hur länge lagras personuppgifter 8. Den registrerades rättigheter gällande personuppgifter 9. Rätt att få information om personuppgiftsincident 10. Personuppgiftsansvarig, ansvarsperson och kontaktuppgifter 11. Utövande av registrerades rättigheter 12. Ditt ansvar 13. Principer för skydd av personuppgifter 14. Ändringar i meddelandet 1. Inledning Vid Aalto-universitetet är skyddet av dina personuppgifter och din integritet samt en ansvarsfull behandling av dina personuppgifter av yttersta vikt. I detta dataskyddsmeddelande beskrivs den dataskyddspraxis som gäller vid insamling och behandling av personuppgifter i anslutning till kommunikation, marknadsföring, evenemang, tillställningar för inbjudna gäster och distribution av nyhetsbrev vid Aalto-universitetet och dess enheter. Detta dataskyddsmeddelande gäller även tillställningar som ordnas av personal som agerar representant för Aalto-universitetet. Privata tillställningar berörs inte av detta dataskyddsmeddelande. Aalto-universitetets verksamhet styrs av offentlighetslagen (621/1999). I enlighet med offentlighetsprincipen är uppgifter som innehas av universitetet offentliga, om inte något annat föreskrivs i lag. Med anledning av tillämpningen av offentlighetslagen kan universitetet vara skyldigt att lämna ut uppgifter som innehåller personuppgifter till en utomstående. 2. Varför och på vilka grunder behandlar Aalto-universitetet dina personuppgifter Personuppgifter används för kommunikation och distribution av nyhetsbrev vid Aalto-universitetet och dess enheter samt för arrangemang av, och information om, evenemang vid Aalto-universitetet och dess enheter. Aalto-universitetet behandlar personuppgifter i anslutning till evenemang, marknadsföring och kommunikation i tryckt och digital form, inklusive kommunikation i sociala medier. Syftet

med behandlingen av personuppgifterna är att möjliggöra växelverkan inom universitetssamfundet och med samhället. Därtill kan personuppgifter behandlas för att säkerställa datasäkerheten samt för att förebygga och undersöka missbruk av personuppgifter. Den rättsliga grunden för behandlingen av uppgifterna är den personuppgiftsansvariges berättigade intresse som uppstått i samband med att den registrerade har anmält sig till ett evenemang, beställt ett nyhetsbrev eller annan information eller den personuppgiftsansvariges berättigade intresse att möjliggöra samhällelig växelverkan. Behandlingen grundar sig på samtycke när uppgifterna används för elektronisk direktmarknadsföring. 3. Vilka personuppgifter samlas in och behandlas vid Aalto-universitetet De personuppgifter som behandlas kan delas in enligt följande: Uppgifter som ges i samband med anmälan, till exempel kontaktuppgifter Uppgifter som ges i samband med kontakt Personuppgifter som framgår av bilder eller videor, till exempel en person som går att identifiera på en bild som är tagen under ett evenemang Personuppgifter som ingår i marknadsförings- och kommunikationsmaterial Uppgifter som samlas in för säkerhetsarrangemang De personuppgifter som behandlas inkluderar åtminstone följande: namn nödvändiga kontaktuppgifter organisation titel namn och kontaktuppgifter för den person som gör anmälan, om det är någon annan än deltagaren De personuppgifter som behandlas kan inkludera även följande: deltagarens roll vid evenemanget vid internationella evenemang: deltagarens hemland i statistiskt syfte information om deltagaravgift och betalning diet, om det ingår servering i evenemanget, och information om specialarrangemang (information om sjukdomar samlas inte in) information om ordnande av kompletterande program och tjänster information om publicering information om ordnande av resetjänster information som uppstår genom fotografering eller inspelning (video, ljudupptagning) av evenemanget intressen gällande utbildning som deltagaren uppger respons på utbildning (samlas in anonymt) Därtill kan information om enskilda registrerades tidigare deltagande i evenemang samlas in. 4. Hur samlar vi in personuppgifter Vi samlar i första hand in uppgifter direkt från personen i samband med att hen anmäler sig eller tar kontakt.

Personuppgifter kan därtill samlas in och överföras från andra register vid Aalto-universitetet då det finns laglig rätt samt från handelsregistret, företags webbtjänster och applikationer, myndigheter och företag som erbjuder tjänster gällande personuppgifter samt allmänt tillgängliga webbkällor. För säkerhetsarrangemang kan personuppgifter samlas in från universitetets register samt från register som tillhör tjänsteleverantörer och avtalsparter i anslutning till universitetet när det finns laglig rätt. 5. Vem lämnar vi ut personuppgifter till A) Tjänsteleverantörer samt delning av bilder och videor i sociala medier Aalto-universitetet använder sig av olika samarbetspartner i samband med behandling av personuppgifter i anslutning till upprätthållande av webbsidor och ordnande av arrangemang. Det är till exempel möjligt att ta fotografier under ett evenemang och skicka dem med hjälp av Microsoft Teams. Vi överför dina personuppgifter till dessa partner endast i den utsträckning som behövs för att kunna erbjuda tjänster i enlighet med de syften som anges i detta dataskyddsmeddelande. Därtill kan Aalto-universitetet dela bilder och videor i sociala medier. På behandlingen av de personuppgifter som framgår av dessa bilder tillämpas dessa tjänsters egna dataskyddsbeskrivningar. Se till exempel vad som gäller för följande tjänster: Facebook (https://www.facebook.com/) Instagram (https://www.instagram.com/) Youtube (https://policies.google.com/privacy) Information om dieter eller behov av specialarrangemang kan lämnas ut till en tjänsteleverantör i första hand på så sätt att informationen inte kan sammankopplas med en person. B) Forskning och undervisning Vi kan i vissa situationer lämna ut personuppgifter för vetenskaplig forskning eller undervisning. Då behandlas personuppgifterna i enlighet med dataskyddsförordningen och den nationella dataskyddslagstiftningen. C) Rättsliga skäl Vi kan lämna ut dina personuppgifter till en tredje part om dess tillgång till, eller annan behandling av, personuppgifterna är nödvändig med hänsyn till tillämplig lagstiftning och/eller förordnande av domstol eller för att upptäcka, förhindra eller hantera en säkerhetsrisk, ett tekniskt problem eller missbruk. D) Annan mottagare Basuppgifter och information om tidigare deltagande kan registreras i universitetets kundhanteringssystem. Deltagarna kan förses med en lista över alla deltagares namn och organisation. Deltagarlistan publiceras inte offentligt, t.ex. på webben.

6. Överföring av personuppgifter till tredjeländer Universitetet iakttar särskild noggrannhet vid överföring av personuppgifter till ett land utanför EU och Europeiska ekonomiska samarbetsområdet (EES) som inte erbjuder dataskydd i enlighet med EU:s dataskyddsförordning. Överföring av personuppgifter till länder utanför EU och EES sker i enlighet med de krav som anges i dataskyddsförordningen med utgångspunkt i till exempel beslut om adekvat skyddsnivå, standardavtalsklausuler eller andra skyddsåtgärder som är förenliga med dataskyddsförordningen. 7. Hur länge lagras personuppgifter Personuppgifter lagras så länge som de behövs för det syfte för vilka de samlats in och behandlats eller så länge som förutsätts enligt lagstiftning och bestämmelser. Personuppgifter tillhörande personal och studerande vid Aalto-universitetet lagras i enlighet med de dataskyddsmeddelanden som de berörs av och i enlighet med Aalto-universitetets informationsstyrningsplan. Personuppgifter som framgår av bilder behandlas i likhet med övriga personuppgifter i enlighet med dataskyddsmeddelandet. Personuppgifter som ingår i marknadsförings- och kommunikationsmaterial lagras fram till att den berörda personen begär att de raderas. Separata deltagarlistor för enskilda evenemang och andra uppgifter i anslutning till dem lagras i högst ett (1) år efter att evenemanget avslutats. Aalto-universitetets samarbetspartner förutsätts förstöra erhållna uppgifter efter evenemanget. Information om fakturering och bokföring i anslutning till ett evenemang lagras i minst sex (6) år efter att kalenderåret i fråga tagit slut. 8. Den registrerades rättigheter gällande personuppgifter Du har rätt att få tillgång till personuppgifter som innehas av Aalto-universitetet i de fall där Aalto-universitetet utgör personuppgiftsansvarig. Begäran om att utöva dessa rättigheter bedöms efter situation och fall. Observera att vi även kan lagra och använda dina personuppgifter om det är nödvändigt för att uppfylla en lagstadgad förpliktelse, lösa en konfliktsituation eller verkställa ett avtal. A) Rätt till tillgång till uppgifter Du har rätt att ta del av de personuppgifter som innehas av Aalto-universitetet. B) Rätt till rättelse av uppgifter Du har rätt att få felaktiga eller ofullständiga uppgifter korrigerade. C) Rätt till radering av uppgifter Du har rätt att begära radering av uppgifter i till exempel följande fall: Du har rätt att få bilder på dig raderade från Aalto-universitetets webbplats. Du invänder mot behandlingen och det saknas berättigade skäl för behandlingen. Personuppgifterna behandlas på olagligt sätt.

Aalto-universitetet har i många fall en skyldighet att lagra personuppgifter till exempel på grund av förpliktelser som grundar sig på lagstiftning. D) Rätt till begränsning av behandling av uppgifter Om du bestrider personuppgifternas korrekthet eller huruvida behandlingen av personuppgifterna är lagenlig, eller om du har invänt mot behandlingen av uppgifterna i enlighet med dina rättigheter, kan du begära att Aalto-universitetet begränsar behandlingen av personuppgifterna till enbart lagring av personuppgifterna. Då begränsas behandlingen av personuppgifterna till enbart lagring av uppgifterna fram till att till exempel uppgifternas korrekthet har säkerställts. Om du inte har rätt att begära radering av uppgifter kan du i stället begära att Aalto-universitetet begränsar behandlingen av dessa uppgifter till enbart lagring av uppgifterna. E) Rätt att invända mot behandling av personuppgifter på grund av Aalto-universitetets berättigade intresse Du har alltid rätt att invända mot att dina personuppgifter behandlas till exempel för marknadsföring. 9. Rätt att få information om personuppgiftsincident Vi är skyldiga att informera om personuppgiftsincidenter personligen till de registrerade som berörs av incidenten. Rätten träder i kraft om incidenten sannolikt medför risk för personens rättigheter och friheter, till exempel i form av identitetsstöld, betalningsbedrägeri eller annan kriminell verksamhet. Vid Aalto-universitetet finns en datasäkerhetsgrupp (e-postadress: security(at)aalto.fi), som behandlar anmälningar om avvikelser gällande datasäkerhet och dataskydd samt hjälper till med att lösa situationen, bland annat genom att undersöka eventuella dataintrång. 10. Personuppgiftsansvarig, ansvarsperson och kontaktuppgifter Aalto-universitetet utgör personuppgiftsansvarig. Universitetets kommunikationsdirektör fungerar som ansvarsperson för kommunikation och evenemang. För varje evenemang och nyhetsbrev utses en ansvarsperson och en kontaktperson. Kontaktuppgifterna meddelas i samband med information om evenemang, inbjudan eller nyhetsbrev. 11. Utövande av registrerades rättigheter Begäran om information kan skickas till följande adress: viestinta@aalto.fi. Om du har frågor som gäller detta dataskyddsmeddelande kan du kontakta Aalto-universitetets dataskyddsombud: Dataskyddsombud: Jari Söderström Telefonväxel: 09 47001 E-post: tietosuojavastaava@aalto.fi

Om en registrerad upplever att hens personuppgifter har behandlats på ett sätt som strider mot dataskyddslagstiftningen har hen rätt att inge klagomål till dataombudsmannen (läs mer: https://tietosuoja.fi/sv). 12. Ditt ansvar Du är ansvarig för de uppgifter som du lämnar in till Aalto-universitetet, och du ska försäkra dig om att uppgifterna är korrekta. 13. Principer för skydd av personuppgifter Vid behandling av personuppgifter iakttas allmän noggrannhet, och datasäkerheten sköts på ett lämpligt sätt med hjälp av moderna tekniska lösningar, såsom brandväggar och kryptering. Den personuppgiftsansvarige ansvarar för att lagrade uppgifter samt användarrättigheter och andra uppgifter som är kritiska ur säkerhetssynpunkt behandlas konfidentiellt och i enlighet med gällande anvisningar och endast av personer för vilka detta ingår i arbetsbeskrivningen. 14. Ändringar i meddelandet När meddelandet uppdateras anges datumet för den nyaste versionen i början av meddelandet. Om vi gör innehållsliga ändringar i meddelandet kan vi vidta skäliga åtgärder för att informera dig på ett sätt som är ändamålsenligt med hänsyn till hur betydande ändringen är.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss