PRIVACYKENNISGEVING Secport

1. Waarom verwerkt Aalto persoonsgegevens?

Aalto verzamelt en verwerkt bepaalde persoonlijke informatie over je om:

• je in staat te stellen de Service te gebruiken, bijvoorbeeld om je voortgang op te slaan;
• de service te onderhouden en te ontwikkelen door bijvoorbeeld problemen te diagnosticeren;
• communicatie;
• gebruikersspecifieke inhoudsaanbevelingen te doen;
• gegevens te gebruiken voor onderzoeksdoeleinden.

Daarnaast zal Aalto ook persoonsgegevens verwerken met het oog op gegevensbeveiliging en om mogelijk wangedrag te voorkomen en op te lossen.

2. Welke persoonsgegevens verwerkt Aalto?

Aalto zal alleen persoonsgegevens verwerken die noodzakelijk zijn voor de verwerkingsdoeleinden zoals omschreven in deze privacykennisgeving. De persoonsgegevens die Aalto verzamelt, kunnen in de volgende categorieën worden ingedeeld:

• Identificatiegegevens en contactgegevens: naam en e-mailadres
• Online identifiers (webgegevens): IP-adres, cookies, besturingssysteem, webbrowser, paginagebruik, details van het apparaat dat bij het browsen wordt gebruikt
• Locatiegegevens
• Biografische informatie (allemaal verstrekt door de persoon): geboortedatum, geslacht, taal, nationaliteit, interesses (in de context van beschikbaar materiaal in het portaal), achtergrond (zoals student, werkzaam, gepensioneerd), voorkeursleerstijl, kennisniveau cyberbeveiliging

3. Persoonsgegevens van kinderen

Voor deze dienst moet je ten minste 16 jaar oud zijn of toestemming van een voogd hebben voor het gebruik van de dienst.

4. Informatiebronnen

Persoonsgegevens worden verzameld van de gebruikers tijdens hun gebruik van de service.

5. Wettelijke basis voor verwerking

Gebruiker gaat een contract aan door gebruik te maken van de service. De rechtsgrondslag voor de verwerking van persoonsgegevens is de uitvoering van een contract wanneer Aalto u in staat stelt de dienst te gebruiken en wanneer Aalto de dienst onderhoudt.

Wettelijke basis voor onderzoeksgebruik is algemeen belang. Voor onderzoeksgebruik is de wettelijke basis de verwerking van persoonsgegevens die nodig is voor de uitvoering van een taak van algemeen belang, namelijk wetenschappelijk onderzoek en academische expressie.

Wettelijk belang voor het volgende gebruik is legitiem belang: Aalto heeft een legitiem belang om de service te ontwikkelen en om persoonsgegevens te verwerken voor communicatie. Gerechtvaardigd belang is ook de wettige basis voor de verwerking van je persoonsgegevens met het oog op de beveiliging van gegevens en om mogelijk wangedrag te voorkomen en op te lossen.

6. Delen van persoonsgegevens

Aalto deelt persoonsgegevens alleen voor zover dit noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt:

1. Dienstverleners 
   • Aalto maakt gebruik van dienstverleners, zoals Netum Oy voor het onderhouden en leveren van de service waardoor de applicatie kan werken en voor verwerkingsdoeleinden zoals gespecificeerd in deze privacykennisgeving.
2. Gebruik voor wetenschappelijk onderzoek 
   • Aalto kan je persoonsgegevens delen ten behoeve van wetenschappelijk onderzoek. Statistische informatie die is afgeleid van persoonsgegevens kan worden gepubliceerd in onderzoeksresultaten. In deze gevallen worden alle persoonsgegevens verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming en de nationale wetgeving inzake gegevensbescherming bij gebruik voor wetenschappelijk onderzoek.
3. Wettelijke redenen
   • Aalto kan je persoonsgegevens aan derden verstrekken indien toegang tot persoonsgegevens of andere verwerking van persoonsgegevens vereist is om i) te voldoen aan wettelijke verantwoordelijkheden of een gerechtelijk bevel; ii) misbruik, veiligheidsrisico’s of technische problemen op te sporen, te voorkomen of af te handelen.

7.    Internationale doorgifte van persoonsgegevens

We streven ernaar om alle diensten met betrekking tot onze service uit te voeren met behulp van operators en diensten die zich binnen de EU of de EER bevinden. In sommige gevallen kunnen diensten met betrekking tot het gebruik van onze service echter ook worden uitgevoerd door operators en op servers in derde landen. In dergelijke gevallen kunnen je persoonsgegevens ook buiten de EU of EER worden overgedragen in overeenstemming met de toepasselijke wetgeving. Met betrekking tot de overdracht van persoonsgegevens naar landen waar de lokale wetgeving inzake gegevensbescherming geen adequaat niveau van gegevensbescherming biedt, worden de overdrachten beschermd met behulp van passende waarborgen, zoals standaard contractuele clausules die zijn goedgekeurd door de Europese Commissie of een bevoegde toezichthoudende autoriteit, of bindende bedrijfsregels. Voor meer informatie over de passende waarborgen die we gebruiken, kun je contact met ons opnemen via onderstaande contactgegevens.

8. Bewaartermijn

Persoonsgegevens worden bewaard gedurende de geldigheidsduur van de rechtsgrondslag voor verwerking en zo lang als nodig is voor de verwerkingsdoeleinden die in deze privacyverklaring worden genoemd.

De gegevens van gebruikers worden bijvoorbeeld bewaard zolang Aalto’s legitieme belangen redelijkerwijs als geldig kunnen worden beschouwd. We bepalen de geldigheid van onze legitieme belangen bijvoorbeeld aan de hand van je gebruik van de Service en de communicatie tussen ons.

9. Je rechten

De Algemene Verordening Gegevensbescherming kent de betrokkene een aantal rechten toe waarmee de betrokkene de verwerking van zijn persoonsgegevens kan regelen. De betrokkene kan de volgende rechten gebruiken met betrekking tot Aalto voor zover Aalto optreedt als de verantwoordelijke voor de verwerking van de persoonsgegevens van de betrokkene:

Recht op toegang en recht op correctie

Je hebt het recht om bevestigd te krijgen of wij persoonsgegevens van je verwerken en het recht op toegang tot dergelijke persoonsgegevens. Aalto kan je vragen je verzoek waar nodig te specificeren, bijvoorbeeld met betrekking tot de activiteiten waarop het verzoek betrekking heeft.

Daarnaast heb je het recht om te verzoeken om rectificatie van onjuiste persoonsgegevens die op jou betrekking hebben, of om aanvulling van onvolledige persoonsgegevens die Aalto verwerkt.

Recht op gegevenswissing

Je hebt het recht om te verzoeken om verwijdering van je persoonsgegevens uit onze datasystemen. Aalto zal aan je verzoek voldoen, mits wij geen legitieme reden hebben om de gegevens niet te wissen, zoals een wettelijke verplichting om de persoonsgegevens te blijven verwerken. Persoonsgegevens worden mogelijk niet onmiddellijk gewist uit reservekopieën en andere dergelijke gegevenssystemen, maar worden gewist door middel van reguliere praktijken voor het bewaren van databases.

Recht op bezwaar

Je hebt ook het recht om bezwaar te maken tegen de verwerking van je persoonsgegevens als je persoonsgegevens worden verwerkt voor andere doeleinden dan het nakomen van wettelijke verplichtingen of het verlenen van diensten. Bezwaar maken tegen de verwerking van je persoonsgegevens kan leiden tot beperking van het gebruik van Aalto Service. Je hebt het recht om direct marketing te verbieden door de instructies in al onze marketingberichten op te volgen.

Recht op beperking van de verwerking

Als je de juistheid van de gegevens die wij over je hebben geregistreerd of de rechtmatigheid van de verwerking betwist, of als je bezwaar hebt gemaakt tegen de verwerking van de gegevens in overeenstemming met je recht op bezwaar, kun je ons verzoeken de verwerking van deze gegevens te beperken tot uitsluitend opslag. De verwerking zal alleen worden beperkt tot opslag, totdat de juistheid van de gegevens kan worden vastgesteld of kan worden gecontroleerd of onze legitieme belangen zwaarder wegen dan jouw belangen.

Als je geen recht hebt op het wissen van de gegevens die wij over je hebben geregistreerd, kun je in plaats daarvan verzoeken dat wij de verwerking van deze gegevens beperken tot opslag. Als de verwerking van de gegevens die wij over je hebben geregistreerd uitsluitend noodzakelijk is om een rechtsvordering in te stellen, kun je ook eisen dat de overige verwerking van deze gegevens wordt beperkt tot opslag. We kunnen je gegevens voor andere doeleinden verwerken als dit noodzakelijk is om een rechtsvordering in te stellen of als je hiervoor toestemming hebt gegeven.

Recht op gegevensoverdraagbaarheid

Je hebt het recht om je persoonsgegevens van ons te ontvangen in een gestructureerd, algemeen gebruikt formaat, zodat je je persoonsgegevens kunt overdragen aan een andere verwerkingsverantwoordelijke, op voorwaarde dat de verwerking van je persoonlijke gegevens is gebaseerd op toestemming of een contract tussen jou en Aalto.

10. Wie is de verwerkingsverantwoordelijke en met wie kan ik contact opnemen?

Je kunt je rechten uitoefenen door contact op te nemen met de functionaris voor gegevensbescherming van Aalto via tietosuojavastaava@aalto.fi. De omvang van je rechten is afhankelijk van de rechtsgrondslag voor de verwerking en voor het uitoefenen van je rechten is identificatie vereist.

De verwerkingsverantwoordelijke:

Aalto korkeakoulusäätiö sr, die fungeert als Aalto Universiteit

Recht om een klacht in te dienen

Als de verwerking van je persoonsgegevens in strijd is met de toepasselijke wetgeving, heb je het recht om een klacht in te dienen bij de nationale toezichthoudende autoriteit. Je kunt de klacht indienen bij een bevoegde toezichthoudende autoriteit. In Finland is dit de Ombudsman voor gegevensbescherming en de klacht moet worden ingediend volgens de instructies van het kantoor van de Ombudsman voor gegevensbescherming. Zie http://www.tietosuoja.fi voor meer informatie.