Dataskyddsbeskrivning
Stiftelsen för Åbo Akademi (nedan SÅA) behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation, GDPR) och övrig ikraftvarande lagstiftning.
SÅA är ansvarig för all behandling av personuppgifter inom sin verksamhet. Det här dokumentet förklarar hur dina personuppgifter behandlas hos SÅA.
Vad gör SÅA med personuppgifter?
SÅA:s verksamhet förutsätter behandling av personuppgifter t.ex. i anslutning till utbetalning av stipendier och bidrag, uthyrningsverksamheten, rekryteringen av anställda och den lagstadgade rapporteringen av transaktioner med närståendekretsen. Endast de personuppgifter som behövs för dessa ändamål behandlas.
Vilka personuppgifter samlar SÅA in?
Vilken information vi behandlar beror på anledningen till att vi behandlar dina personuppgifter. Det kan vara fråga om bland annat följande:
- Kontaktinformation som namn, adress, telefonnummer och e-postadress.
- Personbeteckning behandlas när det behövs för att säkert kunna fastställa din identitet.
- Bank- och annan ekonomisk information för att betala ut pengar eller fakturera.
- Namn på dina familjemedlemmar och andra nära släktingar samt namn och FO-nummer för organisationer i vilka ni har bestämmande inflytande, om du hör till SÅA:s närståendekrets.
- Information om hur du använder våra webbplatser, i syfte att förbättra användarvänligheten på dem, exempelvis via kakor (cookies).
- Personuppgifter som behövs vid anställning eller om du söker en tjänst.
- Låntagaruppgifter om du är kund vid Donnerska institutets bibliotek (datahanteringen regleras då av Åbo Akademis biblioteks riktlinjer).
Det mesta av denna information samlar SÅA in direkt från dig. I vissa fall samlar SÅA även in uppgifter från andra källor så som exempelvis Intrum Oy:s kreditupplysningstjänst.
Hur skyddas dina personuppgifter?
SÅA ser till att behandlingen av personuppgifter skyddas av lämpliga tekniska och organisatoriska åtgärder. Åtgärderna är sådana att de säkerhetsställer en säkerhetsnivå som är lämplig i förhållandet till risken med behandlingen. Säkerhetsaspekterna innefattar konfidentialitet, riktighet och tillgänglighet samt ett lämpligt tekniskt skydd. Det kan exempelvis innebära att endast en behörig person har tillgång till uppgifterna, att uppgifterna krypteras, att de lagras i särskilt skyddade utrymmen och att säkerhetskopiering utförs.
Vem kan komma att ta del av dina personuppgifter?
Dina uppgifter kan lämnas ut till SÅA:s samarbetspartners så som leverantörer av ICT-tjänster och -program eller till andra parter som behöver ta del av dem till följd av avtal mellan SÅA och dig, på grund av en uppgift av allmänt intresse, som ett led i myndighetsutövning eller på grund av en rättslig förpliktelse som SÅA har.
Vid överföring till annan part vidtar SÅA alla rimliga juridiska, organisatoriska och tekniska åtgärder som kan krävas för att skydda dina personuppgifter.
SÅA överlämnar inte personuppgifter till andra parter utan rättslig grund.
Hur länge sparar SÅA personuppgifter?
Vi sparar dina personuppgifter så länge som ändamålet med behandlingen kräver, eller så länge som krävs i lag. Personuppgifter som ingår i styrelsens och delegationens protokoll, eller i bilaga till dessa, sparas för evigt.
Data till tredje land
SÅA överför inte personuppgifter till tredje land utanför EU/EES.
Rättigheter enligt dataskyddsförordningen
Dataskyddsförordningen ger dig som individ ett antal rättigheter gentemot SÅA:
Rätt till tillgång
Du har rätt att begära svar på om SÅA behandlar personuppgifter om dig, och att få en kostnadsfri kopia av de personuppgifter som behandlas. Vill du begära utdrag upprepade gånger kommer SÅA att ta ut en avgift för att täcka de administrativa kostnaderna för detta. I samband med en sådan begäran lämnar SÅA även ytterligare information om behandlingen, som dess ändamål, kategorier av personuppgifter som behandlas, förutsedd lagringstid m.m.
SÅA lämnar inte ut skriftliga bedömningar eller utlåtanden om stipendie- eller bidragsansökningar till sökanden. På det här sättet garanterar SÅA hela granskningsprocessens integritet och opartiskhet.
Rätt till rättelse
Du har rätt att begära att få dina personuppgifter hos SÅA rättade om de är felaktiga eller ofullständiga, genom att meddela korrekta uppgifter till registrets ansvarsperson. SÅA är inte skyldig att rätta dina uppgifter om de inte längre behandlas aktivt.
Rätt till radering och rätt att bli bortglömd
Du har rätt att få dina personuppgifter raderade ur SÅA:s register om något av följande villkor uppfylls:
- Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
- Du återkallar det samtycke behandlingen grundar sig på och det finns inte någon annan rättslig grund för behandlingen.
- Personuppgifterna har behandlats på ett olagligt sätt.
Om SÅA överlämnat dina personuppgifter till andra parter, vidtar SÅA alla rimliga åtgärder för att underrätta dessa parter om din raderingsbegäran.
Det kan finnas bestämmelser som kräver att SÅA inte raderar dina uppgifter, exempelvis bokföringslagens bestämmelser om arkivering av bokföringsmaterial. Rätten till radering gäller inte heller om behandlingen av dina personuppgifter är nödvändig t.ex. för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.
Rätt till begränsning av dina personuppgifter
Du har rätt att begära att behandlingen av dina personuppgifter begränsas, vilket innebär att SÅA ser till att dina personuppgifter behandlas endast för vissa specifika ändamål. SÅA kommer att begränsa behandlingen i följande fall:
- Om du hävdar att personuppgifterna inte är korrekta och SÅA behöver tid att kontrollera uppgifternas riktighet.
- SÅA inte längre behöver uppgifterna, men du begär att vi fortsätter lagra dem för att du behöver dem för att ta vara på rättsliga anspråk.
- Om du invänder mot behandling som utförs av SÅA. Behandlingen begränsas i så fall till dess att en avvägning har gjorts mellan dina skäl för invändningen och SÅA:s berättigade skäl.
- Om du anser att SÅA ska radera personuppgifterna, men vi inte kan göra detta av någon anledning.
Rätt till dataöverföring
Du har i vissa fall rätt att begära att SÅA överför dina personuppgifter till en annan registeransvarig. Överföringsrätten gäller sådana uppgifter som du aktivt och medvetet lämnat SÅA och behandlingen av uppgifterna baserar sig på avtal eller ditt samtycke. Överföringsrätten gäller inte data som producerats av SÅA. Uppgifterna ska kunna överföras i ett strukturerat, allmänt använt och maskinläsbart format.
Rätt att invända mot behandling
Du har i vissa situationer rätt att invända mot SÅA:s behandling av dina personuppgifter. Rätten att invända gäller behandling som grundar sig på utförande av en uppgift av allmänt intresse, eller förverkligande av SÅA:s eller tredje parts berättigade intresse. Dessutom gäller rätten att invända behandlingen av personuppgifter i direktmarknadsföringssyfte.
SÅA kommer då att upphöra med behandlingen om SÅA inte har tvingande skäl till att fortsätta med den, eller om behandlingen krävs för att ta tillvara SÅA:s rättsliga anspråk.
Automatiserat beslutsfattande och profilering
SÅA använder sig inte av automatiserat beslutsfattande och profilering.
Rätt att inge klagomål till tillsynsmyndighet
Om du anser att SÅA bryter mot dina ovan beskrivna rättigheter har du rätt att göra en anmälan till dataombudsmannen.
Registerbeskrivningar
Tilläggsuppgifter om SÅA:s behandling av personuppgifter finns i registerbeskrivningarna nedan.