Hantering av personuppgifter

Här kan du läsa om hur vi arbetar med dataskyddsförordningen.

Behandling av personuppgifter vid Högskolan på Åland

Det är viktigt för oss att du känner dig trygg med att dina personuppgifter hanteras på ett lagligt och öppet sätt. Vi vill att du ska veta hur vi använder dina personuppgifter och vilka rättigheter du har. Här finns information om hur personuppgifter, som samlats in bl.a. genom Högskolan på Ålands webbplatser, behandlas vid myndigheten Högskolan på Åland (nedan HÅ). Högskolan följer dataskyddsförordningen (EU) 2016/679 (General Data Protection Regulation, GDPR) som började gälla inom hela EU den 25 maj 2018. Syftet med GDPR är att förbättra skyddet för den enskilda individen vid behandling av personuppgifter.

HÅ är ansvarig för all behandling av personuppgifter inom sin verksamhet. Detta dokument förklarar hur dina personuppgifter behandlas inom HÅ.

Vad är GDPR?

GDPR står för ”General Data Protection Regulation”. På svenska kallas lagen för dataskyddsförordningen. Det är en EU-lag om hantering av personuppgifter som trädde ikraft 25 maj 2018.

Lagtexten:

Hur jobbar vi med GDPR?

  • vi har en GDPR policy (policy för datasäkerhet)
  • vi har en GDPR ansvarig (datasäkerhetsansvarig)
  • vi har en intern informationskanal för GDPR
  • vi kartlägger personuppgifter
  • vi har utbildat personalen inom GDPR
  • vi tecknar biträdesavtal med sammarbetspartners
  • vi har registerbeskrivningar
  • vi har dataskyddsombud
  • vi jobbar kontinuerligt med att förbättra datasäkerheten
  • vi har ett kvalitetssystem vilket betyder att vi jobbar enligt processer
  • vi har skalskydd för personuppgifter (analoga och digitala)

Vad gör HÅ med personuppgifter?

HÅ hanterar dina personuppgifter på ett lagligt och öppet sätt. Du som individ har rätt att få veta vilka personuppgifter som behandlas om dig, rätt att invända mot behandling av dina personuppgifter samt att du i vissa fall har rätt att bli glömd, det vill säga raderad från behandling. HÅ har rätt att behandla dina personuppgifter för att uppfylla vårt uppdrag som myndighet och högskola under Ålands Landskapsregering, det vill säga att tillhandahålla utbildning och forskning samt att samverka med samhället.

All behandling av personuppgifter inom HÅ sker för att i någon form främja ovan nämnda ändamål. Behandlingen måste även ha rättslig grund. Endast de personuppgifter som behövs för ändamålet skall behandlas.

Mer detaljerad information om hur just dina personuppgifter behandlas får du som medarbetare eller studerande via din kontaktperson, kursledare eller chef på HÅ. Har du inte har fått information från dem kan du kontakta HÅ:s dataskydd, se kontaktuppgifterna längst ner på sidan.

Vilka personuppgifter samlar HÅ in?

Det finns olika anledningar till att HÅ behandlar dina personuppgifter. De vanligaste anledningarna är att du är studerande, anställd, deltagare i en studie, forskare, deltagare i en konferens eller annat evenemang, om du söker en tjänst, om du söker studieplats eller om du av annan anledning har kontaktat eller samarbetar med HÅ.

Det mesta av denna information samlar vi in direkt från dig. I vissa fall samlar vi även in uppgifter från andra källor, till exempel överföring av uppgifter från andra myndigheter.

Vilken information vi behandlar beror på anledningen till att vi behandlar dina personuppgifter, det kan vara fråga om bland annat följande:

  • Kontaktinformation som namn, adress, telefonnummer och e-post
  • Personnummer (när det behövs för att säkert kunna fastställa din identitet eller för att samordna dina uppgifter mellan system för att säkerställa enhetlighet i informationen om dig)
  • Bank- och annan ekonomisk information (för lön eller fakturering)
  • Personuppgifter som inhämtats inom ramen för deltagande i en forskningsstudie
  • Information om studieresultat och annan information om dina studier
  • Information om hur du använder våra webbplatser, i syfte att förbättra användarvänligheten på dem, exempelvis via kakor (Cookies)
  • Information vid deltagande i konferenser eller kurser
  • Personuppgifter som behövs vid anställning eller om du söker en tjänst

Hur skyddas dina personuppgifter?

HÅ ska se till att behandling av personuppgifter skyddas av lämpliga tekniska och organisatoriska åtgärder. Åtgärderna ska vara sådana att de säkerhetsställer en säkerhetsnivå som är lämplig i förhållandet till risken med behandlingen. Säkerhetsaspekterna ska innefatta konfidentialitet, riktighet och tillgänglighet samt ett adekvat tekniskt skydd. Det kan till exempel vara att endast en behörig person har tillgång till uppgifterna, att uppgifterna krypteras, att de lagras i särskilt skyddade utrymmen och att kopia på behandlingen tas.

Vem kan komma att ta del av dina personuppgifter?

Mycket av den information som finns vid HÅ utgör allmänna handlingar. Om dina personuppgifter finns i en allmän handling, kan alla som begär ut den allmänna handlingen ta del av dina personuppgifter, om inte annan lagstiftning hindrar detta.

Utöver detta kan dina uppgifter lämnas ut till HÅ:s samarbetspartners inom forskningsprojekt, till leverantörer eller till andra parter som behöver ta del av dem till följd av avtal mellan HÅ och dig, på grund av en uppgift av allmänt intresse, som ett led i myndighetsutövning eller på grund av en rättslig förpliktelse som HÅ har.

En uppgift av allmänt intresse är en uppgift som HÅ måste uppfylla enligt lag eller beslut med stöd i lag, men som inte direkt ingår i HÅ:s myndighetsutövande.

Vid överföring av uppgifter till annan myndighet vidtar HÅ alla rimliga juridiska, organisatoriska och tekniska åtgärder som kan krävas för att skydda dina personuppgifter. Du kommer att få information om vi planerar att lämna ut information om dig till andra organisationer.

HÅ kommer inte att överlämna personuppgifter till andra parter utan rättsligt stöd.

Hur länge sparar HÅ personuppgifter?

Personuppgifterna sparas så länge det är nödvändigt för ändamålet med behandlingen eller så länge som krävs i lag.

  • Om du är anställd behandlar vi dina personuppgifter så länge det behövs för att administrera anställningsförhållandet.
  • Om du är studerande behandlar vi dina personuppgifter så länge som du är studerar vid HÅ.
  • När du inte längre studerar vid HÅ behandlar vi dina personuppgifter på det sätt som krävs enligt lag, och i eventuella publiceringar som du godkänt.
  • Om du är deltagare i en studie behandlar vi dina personuppgifter så länge som det behövs för att säkerställa forskningens kvalitet.

Vad gäller allmänna handlingar hanteras personuppgifter i dessa i enlighet med vad som gäller enligt tryckfrihetsförordningen (1949:105), arkivlagen (ÅFS 2004:13) samt Ålands Landskapsarkivs föreskrifter. I många fall innebär detta att dina personuppgifter kan komma att sparas i mellan ett år och för all framtid i HÅ:s centralarkiv eller i Landskapsarkivet.

Data till tredje land

HÅ kan komma att föra över personuppgifter till tredje land utanför EU/EES, framför allt när det gäller internationella forskningsprojekt. HÅ kommer då att vidta alla rimliga juridiska, organisatoriska och tekniska åtgärder som krävs för att uppnå en adekvat skyddsnivå för dina personuppgifter. Du kommer dessutom att bli informerad om detta.

Frågor/Rättigheter

Om du har frågor om dataskydd kan du alltid kontakta din kontaktperson vid HÅ, den ansvariga för ett projekt eller en kurs, eller de personer som ansvarar för dataskyddet, se nedan.

Kontaktinformation till HÅ:s dataskydd

dataskydd@ha.ax

Bengt Englund
+358 457 3447189

Jennie Lindman
+358 457 3453098

Postadress: Dataskydd, Högskolan på Åland, Neptunigatan 17, AX-22111, Mariehamn, Åland

Dataskyddsombud (Åda Ab): Marcus Söderholm och Magnus Unger, Åda Ab, tel: 018 12900, e-post: dpo@ada.ax eller fornamn.efternamn@ada.ax

Länkar

Datainspektionens sidor (DI.AX) om dataskyddsförordningen GDPR

Förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG

Landskapslag om dataskydd inom landskaps- och kommunalförvaltningen (2019:9)