Icon Only Button
  • Любими
  • Профил

    • Искате още по-добро преживяване?

  • Любими
  • Профил

    • Искате още по-добро преживяване?

    ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ на Secport

    Настоящата Декларация за поверителност се отнася за портала за киберсигурност SecPort (Услугата). Университетът Aalto (Aalto) действа като администратор на личните данни, които потребителите на Услугата предоставят.

    Опазването на поверителността и личните Ви данни е от изключителна важност за нас. Aalto се ангажира да спазва изискванията, които регламентът за защита на данните поставя на Aalto при обработката на Вашите лични данни. Средствата и целите на обработката на личните Ви данни са описани по-подробно в настоящата Декларация за поверителност.

    Настоящата Декларация за поверителност може да подлежи на промяна. Във всеки един момент можете да намерите актуалната версия на настоящата Декларация за поверителност в рамките на Услугата.

    1.    Защо Aalto обработва лични данни?

    Aalto събира и обработва определена лична информация за Вас с цел да:

    • Ви позволи да използвате Услугата, например да запазите напредъка си;
    • поддържа и развива Услугата, например с цел диагностициране на проблеми;
    • осъществява комуникация;
    • предоставя специфични за потребителя препоръки за съдържание;
    • използва данни за изследователски цели.

    Освен това Aalto ще обработва лични данни и за целите на сигурността на данните и за предотвратяване и разрешаване на евентуални нарушения.

    2.    Какви лични данни обработва Aalto?

    Aalto ще обработва само лични данни, които са необходими за целите на обработката, определени в настоящата Декларация за поверителност. Личната информация, която Aalto събира, може да бъде групирана в следните категории:

    • Идентифицираща информация и информация за контакт: име и имейл адрес
    • Онлайн идентифицираща информация (уеб данни): IP адрес, бисквитки, операционна система, уеб браузър, използване на страници, данни за устройството, използвано за сърфиране
    • Данни за местоположението
    • Биографични данни (всички предоставени от лицето): дата на раждане, пол, език, националност, интереси (в контекста на наличните материали в портала), произход (например студент, работещ, пенсионер), предпочитан стил на учене, ниво на познания за киберсигурността.

    3. Лични данни на деца

    Настоящата Услуга изисква да сте навършили 16 години или да имате съгласието на настойник за използването ѝ.

    4.    Източници на информация

    Личните данни се събират от потребителите по време на използването на Услугата.

    5.    Законово основание за обработката

    Потребителят сключва договор, като използва Услугата. Законовото основание за обработване на лични данни е изпълнението на договор, когато Aalto Ви дава възможност да използвате Услугата и когато Aalto поддържа Услугата.

    Законното основание за научноизследователска употреба е общественият интерес. За научноизследователска употреба законното основание е обработването на лични данни, необходимо за изпълнението на задача, извършвана в обществен интерес, а именно научни изследвания и академично изразяване.

    Законното основание за следните употреби е легитимен интерес: Aalto има легитимен интерес да развива Услугата и да обработва лични данни с цел комуникация. Легитимният интерес е също така законно основание за обработката на Вашите лични данни за целите на сигурността на данните и за предотвратяване и разрешаване на евентуални нарушения.

    6. Споделяне на лични данни

    Aalto споделя лични данни само до степента, необходима за целите, за които се обработват личните данни:

    1. Service providers 
      • Aalto използва доставчици на услуги, като Netum Oy, за да поддържа и предоставя услугата, която позволява работата на приложението, и за целите на обработката, посочени в настоящата Декларация за поверителност.
    2. Scientific research use 
      • Aalto може да сподели личните Ви данни за целите на научни изследвания. Статистическа информация, получена от личните данни, може да бъде публикувана в резултатите от изследванията. В тези случаи всички лични данни се обработват в съответствие с Общия регламент за защита на данните и националното законодателство за защита на данните при използването им за научни изследвания.
    3. Законови причини
      • Aalto може да предостави личните Ви данни на трети страни, ако достъпът до лични данни или друг вид обработка на лични данни се изисква за: i) изпълнение на законови задължения или съдебно разпореждане; ii) откриване, предотвратяване или справяне със злоупотреби, рискове за сигурността или технически проблеми.

    7.    Международно предаване на лични данни

    Стремим се да извършваме всички услуги, свързани с нашата Услуга, като използваме оператори и услуги, разположени в ЕС или ЕИП. В някои случаи обаче услугите, свързани с използването на нашата Услуга, могат да бъдат извършвани и от оператори и сървъри, разположени в трети държави. В такива случаи личните Ви данни могат да бъдат прехвърляни и извън ЕС или ЕИП в съответствие с приложимото законодателство. Що се отнася до прехвърлянето на лични данни към държави, в които местното законодателство за защита на данните не осигурява адекватно ниво на защита на данните, прехвърлянето е защитено чрез използване на подходящи предпазни мерки, като например стандартни договорни клаузи, одобрени от Европейската комисия или от компетентен надзорен орган, или задължителни корпоративни правила. За да научите повече за подходящите предпазни мерки, които използваме, моля, свържете се с нас, като използвате информацията за контакт, предоставена по-долу.

    8.    Период на съхранение

    Личните данни се съхраняват за срока на валидност на правното основание за обработване и толкова дълго, колкото е необходимо за целите на обработването, посочени в настоящата Декларация за поверителност.

    Например, информацията за потребителите се съхранява толкова дълго, колкото законните интереси на Aalto могат да се считат за основателни. Определяме валидността на легитимния си интерес например чрез използването на Услугата от Ваша страна, както и чрез комуникацията между нас.

    9. Вашите права

    Общият регламент за защита на данните предоставя на субекта на данните редица права, с които той може да управлява обработката на своите лични данни. Субектът на данните може да използва следните права по отношение на Aalto, доколкото Aalto действа като администратор на личните данни на субекта на данните:

    Право на достъп и право на коригиране

    Имате право да получите потвърждение дали обработваме лични данни, свързани с Вас, и право на достъп до такива лични данни. Aalto може да поиска от Вас да уточните искането си, когато е необходимо, например по отношение на дейностите, за които се отнася искането.

    Освен това имате право да поискате коригиране на неверни лични данни, свързани с Вас, или да допълните непълни лични данни, които Aalto обработва.

    Право на изтриване на данни

    Имате право да поискате изтриване на личните си данни от нашите системи за данни. Aalto ще изпълни искането Ви, при условие че нямаме законна причина да не изтрием данните, като например законово задължение да продължим да обработваме личните данни. Личните данни може да не бъдат изтрити незабавно от резервните копия и други подобни системи за данни, но ще бъдат изтрити чрез обичайни практики за съхранение на бази данни.

    Право на възражение

    Също така имате право да възразите срещу обработването на личните Ви данни, ако те се обработват за цели, различни от изпълнението на правни задължения или предоставянето на услуги. Възразяването срещу обработката на личните Ви данни може да доведе до ограничаване на използването на услугата на Aalto. Имате право да забраните директния маркетинг, като следвате инструкциите, съдържащи се във всички наши маркетингови съобщения.

    Право на ограничаване на обработката

    Ако оспорвате верността на данните, които сме регистрирали за Вас, или законосъобразността на обработката, или ако сте възразили срещу обработката на данните в съответствие с правото си на възражение, можете да поискате от нас да ограничим обработката на тези данни само до съхранението им. Обработката ще бъде ограничена само до съхранение, докато не бъде установена верността на данните или докато не бъде проверено дали нашите законни интереси имат преимущество пред Вашите интереси.

    Ако нямате право на изтриване на данните, които сме регистрирали за Вас, можете да поискате от нас да ограничим обработката на тези данни само до съхранението им. Ако обработката на данните, които сме регистрирали за Вас, е необходима единствено за предявяване на правен иск, можете да поискате и друг вид обработка на тези данни да бъде ограничена до съхранение. Можем да обработваме данните Ви за други цели, ако това е необходимо за предявяване на правен иск или ако сте дали съгласието си за това.

    Право на преносимост на данните

    Имате право да получите личните си данни от нас в структуриран, широко използван формат, за да можете да прехвърлите личните си данни на друг администратор, при условие че обработката на личните Ви данни се основава на съгласие или договор между Вас и Aalto.

    10.    Кой е администраторът и с кого мога да се свържа?

    Можете да се упражните правата си, като се свържете с длъжностното лице по защита на данните на Aalto на адрес tietosuojavastaava@aalto.fi. Обхватът на Вашите права зависи от правното основание за обработката и за упражняването на правата Ви се изисква идентификация.

    Администратор:

    Aalto korkeakoulusäätiö sr, което функционира като университета Aalto

    Пощенски адрес: PL 11000, 00076 AALTO

    Телефонен номер: (09) 47001

    Адрес за посещение: Otakaari 24, 02150 Espoo

    Длъжностно лице по защита на данните: Сирпа Сурьела (Sirpa Syrjälä)

    Информация за контакт: tietosuojavastaava@aalto.fi

    Право на подаване на жалба

    Ако обработката на личните Ви данни е в нарушение на приложимото законодателство, имате право да подадете жалба до националния надзорен орган. Можете да подадете жалба до компетентния надзорен орган. Във Финландия това е Омбудсманът за защита на данните, като жалбата трябва да бъде подадена в съответствие с инструкциите, предоставени от Службата на Омбудсмана за защита на данните. Моля, вижте http://www.tietosuoja.fi за повече информация.