Suomeksi | In English


Dataskyddsmeddelande till studerande
Artiklarna 13 och 14 i allmänna dataskyddsförordningen (EU) 2016/679                            

Bästa nuvarande eller tidigare studerande,

Detta meddelande berör examensstuderande, utbytesstuderande, fristående studerande och studerande vid Öppna universitetet. Detta meddelande informerar om hur dina personuppgifter behandlas och vilka rättigheter du har till dina egna personuppgifter.

För att kunna sköta vårt utbildningsuppdrag, som innefattar bland annat undervisning, att samla och upprätthålla information om studier och examina samt erbjuda service för studerande, är vi tvungna att behandla olika typer av uppgifter som hjälper oss att identifiera dig, d.v.s. personuppgifter. I detta sammanhang utgör du en ”registrerad”, medan vi fungerar som ”personuppgiftsansvarig” som kontrollerar behandlingen av dina personuppgifter för ovan nämnda syfte. Vi behandlar enbart sådana personuppgifter som vi anser nödvändiga för att sköta vårt uppdrag. Därför samlar och behandlar vi personuppgifter som berör examensstuderande i högre grad än andra grupper av studerande.



Namn:

Information om studerande

Datum:

25.5.2018

Personuppgiftsansvarig, ansvarig enhet

Aalto-universitetet
Stiftelsen för Aalto-högskolan
Postadress: PB 11000, 00076 AALTO
Besöksadress: Otsvängen 24, 02150, Esbo
Telefonväxel:  09 47001

Lärandetjänster, chef för lärandetjänsterna Eija Zitting

Kort beskrivning

Beskrivning av universitetets behandling av studerandes personuppgifter i syfte att sköta universitetets lagstadgade utbildningsuppdrag.

A   Personuppgifter samlas in direkt från den registrerade

Ja 

B: Personuppgifter samlas in annanstans än från den registrerade

Ja 

1.    Kontaktuppgifter till den ansvariga enheten:

Lärandetjänster, opit-esupport@aalto.fi

2.    Dataskyddsombud och kontaktuppgifter

Äldre jurist Jari Söderström, Aalto-universitetet
Postadress: PB 11000, 00076 AALTO
Besöksadress: Otsvängen 24, 02150, Esbo
Telefonväxel: 09 47001
tietosuojavastaava@aalto.fi

Den studerande kan kontakta Aalto-universitetets dataskyddsombud i frågor som gäller dataskydd, detta dataskyddsmeddelande eller andra frågor gällande behandlingen av personuppgifter vid universitetet.

3.    Syftet med behandlingen av personuppgifter och den rättsliga grunden

Universitetet behandlar personuppgifter i syfte att

  • förverkliga och påvisa de studerandes studierätt samt ordna undervisning,
  • hantera och föra statistik över studieprestationer och avlagda examina,
  • utveckla undervisningen och
  • säkerställa säkerheten för studerande och övriga medlemmar i universitetssamfundet samt den fysiska säkerheten och datasäkerheten i studiemiljön.

Därtill kan universitetet behandla personuppgifter

  • i anslutning till vetenskaplig forskning och
  • i marknadskommunikation som gäller studier och för andra särskilda syften.

Universitetets rätt att behandla personuppgifter i egenskap av personuppgiftsansvarig grundar sig på att behandlingen är nödvändig för att

  • utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 e)
  • fullgöra en rättslig förpliktelse (allmänna dataskyddsförordningen, artikel 6.1 c)
  • i särskilda fall fullgöra ett avtal eller för att den registrerade har lämnat sitt samtycke (artikel 6.1 a och b)

Universitetet har rätt att som personuppgiftsansvarig behandla särskilda kategorier av personuppgifter om

  • behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse (artikel 9.2 g)

Huvudsakliga författningar

  • universitetslagen 558/2009 och de förordningar som utgår från den
  • statsrådets förordning om universitetsexamina 794/2004 inklusive ändringar samt tidigare förordningar om examina inom teknik, ekonomi och konst
  • lagen om nationella studie- och examensregister 884/2017 (5 kap.)
  • allmänna dataskyddförordningen (EU) 2016/679 och kompletterande nationella författningar
  • lagen om offentlighet i myndigheternas verksamhet 621/1999

4.    En personuppgiftsansvarigs eller en tredje parts berättigade intressen (gäller endast situation A; behandlingen grundar sig på punkt f i artikel 6.1)

Nej

5.    Kategorier av personuppgifter

Aalto-universitetet behandlar följande kategorier av personuppgifter som berör studerande:
Följande uppgifter är nödvändiga och samlas in:

Individualiserande uppgifter:

  • individualiserande identifieringsuppgifter (namn, personnummer, födelsetid, studentnummer, nationellt studentnummer, användarnamn)
  • bakgrundsinformation (bl.a. antagningsuppgifter, kön, nationalitet och språk)
  • kontaktuppgifter (e-postadress, telefonnummer, postadress)

Information om studier:

  • Studierätter för examina och för enskilda delar av en examen
  • Avlagda examina
  • Läsårsanmälan
  • Medlemskap i studentkåren och någon av dess föreningar med särställning
  • Studieprestationer (inkl. lärdomsprov, tentamenssvar och andra uppgifter som har bedömts som studieprestationer) och hur de har bedömts
  • Uppgifter om publikation av lärdomsprov
  • Anmälan till tentamina och kurser samt information om deltagande i undervisning
  • Information om videoövervakning av elektronisk tentamen
  • Studieplaner och annan information som gäller studievägledning
  • Information om praktik
  • Information om internationella utbytesstudier
  • Information om skyldighet att betala läsårsavgift
  • Information om stipendier
  • Information om studentrespons 
  • Information som är nödvändig för att ordna service för studerande, inklusive IT-tjänster, lokalservice och bibliotekstjänster

Studierelaterad information, som kan innehålla särskilda kategorier av personuppgifter (uppgifter av känslig natur):

  • Information om individuella studiearrangemang och stöd för studier
  • Information om tilläggstid för studier samt återställande av studierätt
  • Utredningar och konsekvenser i anslutning till avvikande situationer i den studerandes studier och agerande i universitetsmiljön

6.    Mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna

Vid Aalto-universitetet behandlas uppgifterna endast av personer som är anställda vid Aalto-universitetet eller personer som arbetar på uppdrag av universitetet och för universitetets räkning och som behöver uppgifterna i sitt arbete. Uppgifterna skyddas från obehörig användning. Åtkomsten till studieregistersystemen begränsas med användarrättigheter. Personuppgifter behandlas i huvudsak av personalen vid lärandetjänsterna och undervisningspersonalen. Därtill kan personuppgifter behandlas vid universitetets campus- och säkerhetstjänster, Lärcentrets tjänster, IT-tjänster, personaltjänster och ekonomitjänster.

Aalto-universitetet kan även använda utomstående personuppgiftsbiträden, såsom företag som erbjuder systemtjänster, som på basis av ett uppdragsavtal behandlar personuppgifter för Aalto-universitetets räkning.

Aalto-universitetet lämnar ut personuppgifter till en utomstående part eller behandlar personuppgifter för ett annat ändamål än det ursprungliga endast i lagenliga situationer.

Aalto-universitetet lämnar ut nödvändiga personuppgifter till följande mottagare:

  • Aalto-universitetets studentkår
  • Studenternas hälsovårdsstiftelse
  • Undervisnings- och kulturministeriets databas KOTA
  • Utbildningsstyrelsen
  • Antagningsregistret genom en teknisk anslutning via högskolornas riksomfattande datalager
  • Folkpensionsanstalten genom en teknisk anslutning
  • Tillstånds- och tillsynsverket för social- och hälsovården (Valvira) genom en teknisk anslutning via högskolornas riksomfattande datalager
  • i teknisk form direkt till Statistikcentralen via högskolornas riksomfattande datalager
  • Arbetskraftsmyndigheterna
  • Migrationsverket

Därtill kan Aalto-universitetet lämna ut studerandes personuppgifter

  • för vetenskaplig forskning
  • för att uppfylla förpliktelser enligt lagen om offentlighet i myndigheternas verksamhet (Offentlighetslagen 621/1999) eller annan lagstiftning
  • till andra finländska högskolor för behandling av studierätt och överföring av information om studieprestationer i anslutning till bl.a. undervisningssamarbete
  • till utländska högskolor även utanför EU och EES i anslutning till utbildning för dubbel eller gemensam examen eller för överföring av information om studieprestationer
  • med den studerandes tillåtelse kan universitetet lämna ut kontaktuppgifter utanför universitetet för marknadskommunikation och andra särskilda ändamål

De uppgifter som lämnas ut tas i huvudsak från studieregistersystemet Oodi och databasen Moveon. Till högskolornas riksomfattande datalager Virta överförs sådan information om studerande som ska lagras permanent och information om mobilitetsperioder.

7.    Planerad överföring av personuppgifter till ett tredjeland eller en internationell organisation

Universitetet iakttar särskild noggrannhet vid överföring av personuppgifter till ett land utanför EU och EES som inte erbjuder dataskydd i enlighet med EU:s dataskyddsförordning. Överföring av personuppgifter utanför EU och EES görs i enlighet med dataskyddsförordningen.

8.    Den period under vilken personuppgifterna lagras / De kriterier som används för att fastställa denna period

Lagringstiden för personuppgifter som sparas i system samt för manuellt material grundar sig på lagen och på Aalto-universitetets informationsstyrningsplan.

Permanent lagring (Lag om nationella studie- och examensregister, 25 och 27 §):

  • studentnummer och personbeteckning eller någon annan motsvarande identifikationsuppgift för den berörda personen,
  • uppgifter om examina som en person avlagt och specialiseringsutbildningar som en person genomgått samt uppgifter om alla studieprestationer och vitsorden för dem,
  • uppgifter om en persons studierätt inom utbildning som leder till examen och inom specialiseringsutbildningar samt uppgifter om mottagandet av en studieplats och anmälan till utbildning som leder till examen och anmälan till specialiseringsutbildning

Enligt Riksarkivets beslut kan även andra personuppgifter som gäller studerande lagras permanent.

Personuppgifter som inte lagras permanent i huvudsak:

  • Anmälningar till kurser och tentamina bevaras minst 2 år
  • Registrerade studieprestationer bevaras minst 6 månader
  • Information som gäller studier och som inte lagras permanent bevaras fram till att den studerande utexamineras eller alternativt minst 5 år
  • Uppgifter av känslig natur bevaras så länge det är nödvändigt, dock högst 4 år

Lagringstiden kan variera i enskilda fall, och lagringstiden kan ses över.

9.    Den registrerades rätt till tillgång till sina uppgifter, till rättelse och radering av personuppgifter, till begränsning av behandling och till dataportabilitet. (artiklarna 15, 16, 17, 18 och 20 i allmänna dataskyddsförordningen)

Tips! Om du vill kontrollera eller rätta dina personuppgifter i endast ett specifikt system behöver du inte be om tillgång till alla dina uppgifter! Den studerande kan kontrollera sina personuppgifter i flera system med hjälp av sitt användarkonto vid Aalto-universitetet. Den studerande får information om de studieprestationer som har registrerats för en kurs genom att kontakta kursens personal eller någon annan person som hen blir hänvisad till. I slutet av meddelandet finns en lista över de centrala system och tjänster i vilka studerandes personuppgifter behandlas. (Bilaga)


Förfrågningar som gäller den studerandes rättigheter som registrerad kan sändas per e-post till opit-esupport@aalto.fi

Den studerandes rätt till tillgång till sina uppgifter

Den studerande har rätt att veta vilka personuppgifter som behandlas och vilken information som har lagrats i hens fall.

  • Den studerande kan begära information från universitetet. Då gäller följande förfarande:
  • Universitetet tillhandahåller den begärda informationen så snart som möjligt utan onödigt dröjsmål. Den som begär informationen ska vid behov kunna styrka sin identitet. Universitetet ska tillhandahålla informationen eller ge närmare information gällande begäran inom en månad efter att begäran har mottagits. Om begäran är komplicerad och omfattande kan tidsfristen förlängas med två månader.
  • Informationen tillhandahålls i regel utan avgift. Om den studerande begär flera kopior ska hen betala en avgift som baserar sig på administrativa kostnader. Om begäran tydligt saknar grund eller är orimlig eller om en studerande upprepade gånger framför en begäran kan universitetet uppbära en avgift som motsvarar de administrativa kostnader som tillhandahållandet av uppgifterna har medfört eller helt neka till att tillhandahålla uppgifteRna. I sådana fall motiverar universitetet sitt beslut.
  • Om universitetet inte tillhandahåller uppgifterna informeras den studerande skriftligen om saken. I samband med detta informeras den studerande om hens rätt till rättsmedel, t.ex. möjligheten att lämna in klagomål till en tillsynsmyndighet.

Den studerandes rätt till rättelse av uppgifter

  • Den studerande har rätt att kräva att felaktiga, oklara eller ofullständiga personuppgifter rättas eller kompletteras utan onödigt dröjsmål. Därtill har den studerande rätt att kräva att personuppgifter som rör hen och som inte är nödvändiga raderas.
  • Om universitetet inte godkänner begäran om rättelse får den studerande ett skriftligt intyg över orsakerna till att begäran inte har godkänts. I samband med detta informeras den studerande om hens rätt till rättsmedel, t.ex. möjligheten att lämna in klagomål till en tillsynsmyndighet.

Den studerandes rätt till radering av uppgifter

  • Beroende på den rättsliga grunden för behandlingen av uppgifterna kan den studerande ha rätt att få sina personuppgifter raderade. Denna rättighet gäller inte till exempel i sådana fall där behandlingen av uppgifterna är nödvändig för att fullgöra en rättslig förpliktelse eller som ett led i högskolans myndighetsutövning. Vid lagring och radering av uppgifter iakttas universitetets arkivbildningsplaner och den lagstiftning som gäller lagringstider för uppgifter.

Rätt till begränsning av behandling

  • Den studerande kan i särskilda situationer ha rätt att begära att behandlingen av person-uppgifter begränsas under den tid som det tar att kontrollera, rätta eller komplettera uppgifterna eller den rättsliga grunden för behandlingen.

Rätt till dataportabilitet och överföring av uppgifter till en annan personuppgiftsansvarig

  • Rätten till dataportabilitet innebär att den registrerade ska ha rätt att få ut personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att universitetet hindrar detta. Denna rättighet gäller endast situationer där behandlingen av uppgifter är automatisk och baserar sig på samtycke eller ett avtal.
  • Rättigheten gäller inte sådan behandling av uppgifter som är nödvändig för att utföra en uppgift av allmänt intresse eller för att fullgöra en rättslig förpliktelse. Således gäller rättigheten i regel inte i anslutning till universitetets personregister.

10.    Den registrerades rätt att göra invändningar mot behandling av personuppgifter (artikel 21 i allmänna dataskyddsförordningen)

Förfrågningar som gäller den studerandes rättigheter som registrerad kan sändas per e-post till opit-esupport@aalto.fi.


Rätt att göra invändningar

  • Den studerande ska, av skäl som hänför sig till hens specifika situation, ha rätt att när som helst göra invändningar mot behandling av personuppgifter när den rättsliga grunden för behandlingen är att utföra en uppgift av allmänt intresse, ett led i myndighetsutövning eller universitetets berättigade intresse. I en sådan situation kan uppgifter behandlas vidare endast om det finns en anmärkningsvärt viktig och välgrundad orsak, som kan påvisas.
  • Den studerande har rätt att när som helst utan särskild motivering göra invändningar mot behandling av hens personuppgifter för direktmarknadsföring.

11.    Rätt att återkalla samtycke

I en situation där behandlingen av den studerandes personuppgifter enbart grundar dig på samtycke kan den studerande återkalla sitt samtycke.

  • Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas.
  • Återkallandet av samtycket görs i första hand till den part till vilken samtycket har getts. Om detta inte är möjligt kan den studerande ta kontakt via adressen opit-esupport@aalto.fi

12.    Den registrerades rätt att inge klagomål till en tillsynsmyndighet

  • Den studerande kan inge klagomål till en tillsynsmyndighet om hen anser att behandlingen av hens personuppgifter strider mot EU:s allmänna dataskyddsförordning 2016/679. Därtill har den studerande rätt att använda annat administrativt prövningsförfarande samt rättsmedel. Tilläggsinformation: www.tietosuoja.fi
  • Den studerande har även rätt att väcka talan mot den personuppgiftsansvarige eller en organisation som utgör personuppgiftsbiträde om hen anser att hens rättigheter har kränkts genom att hens personuppgifter inte har behandlats i enlighet med dataskyddsförordningen.

13.    Är tillhandahållandet av personuppgifter ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal och är den registrerade skyldig att tillhandahålla personuppgifterna / de möjliga följderna av att sådana uppgifter inte lämnas

Den studerande ska tillhandahålla de personuppgifter som är nödvändiga för den aktuella processen och ansvarar för att uppgifterna är korrekta. Tillhandahållande av personuppgifter är en nödvändig förutsättning i de flesta processer.

14.    Personuppgifternas ursprung (om personuppgifterna inte samlas in från den registrerade)

Uppgifter som rör studerande samlas in direkt från följande informationskällor:

  • Nationella och högskolans egna ansökningssystem
  • Internationella ansökningssystem
  • Andra inhemska och utländska högskolor
  • Nätbetalnings- och anmälningstjänster
  • Universitetets personal

Därtill kan det röra sig om information som har observerats och härletts till användning av it-tjänster och apparater som studerande har tillgång till eller information som har samlats in genom universitetets administrativa tjänster och övervakningstjänster (t.ex. kameraövervakning).

15.    Behandling av personuppgifter för automatiserat beslutsfattande inkl. profilering

Nej

Bilaga

Lista över centrala system och tjänster i vilka studerandes personuppgifter behandlas:

Aalto-universitetets gemensamma undervisnings- och studieförvaltningssystem i vilka studerandes personuppgifter behandlas: