INFORMACJA O OCHRONIE PRYWATNOŚCI Secport

1. Dlaczego Aalto przetwarza dane osobowe?

Aalto gromadzi i przetwarza określone dane osobowe użytkownika w celu:

• umożliwienia mu korzystania z Usługi, np. zapisywania postępów;
• utrzymania i rozwoju Usługi, na przykład w celu diagnozowania problemów;
• komunikacji;
• dostarczania rekomendacji treści dopasowanych do użytkownika;
• wykorzystywania danych do celów badawczych.

Ponadto Aalto będzie również przetwarzać dane osobowe w celu zapewnienia bezpieczeństwa danych oraz zapobiegania powstawaniu ewentualnych nieprawidłowości i rozwiązywania ich.

2. Jakie dane osobowe przetwarza Aalto?

Aalto będzie przetwarzać wyłącznie dane osobowe, które są niezbędne do celów przetwarzania określonych w niniejszej Informacji o ochronie prywatności. Dane osobowe gromadzone przez Aalto można podzielić na następujące kategorie:

• Dane identyfikacyjne i kontaktowe: imię i nazwisko oraz adres e-mail
• Dane identyfikacyjne online (dane internetowe): adres IP, pliki cookie, system operacyjny, przeglądarka internetowa, korzystanie ze strony, szczegóły dotyczące urządzenia używanego do przeglądania
• Dane dotyczące lokalizacji
• Informacje biograficzne (wszystkie dostarczone przez daną osobę): data urodzenia, płeć, język, narodowość, zainteresowania (w kontekście materiałów dostępnych w portalu), grupa społeczna (np. student, pracownik, emeryt), preferowany styl uczenia się, poziom wiedzy na temat cyberbezpieczeństwa

3. Dane osobowe osób nieletnich

Usługa wymaga, aby użytkownik miał co najmniej 16 lat lub zgodę opiekuna na korzystanie z Usługi.

4. Źródła danych

Dane osobowe są zbierane od użytkowników podczas korzystania przez nich z Usługi.

5. Podstawa prawna przetwarzania danych

Użytkownik zawiera umowę, korzystając z Usługi. Podstawą prawną przetwarzania danych osobowych jest wykonanie umowy, gdy Aalto umożliwia korzystanie z Usługi oraz gdy Aalto utrzymuje Usługę.

Podstawą prawną wykorzystania do celów badawczych jest interes publiczny. Podstawą prawną wykorzystania do celów badawczych jest przetwarzanie danych osobowych wymagane do wykonania zadania realizowanego w interesie publicznym, a mianowicie badań naukowych i wypowiedzi akademickich.

Podstawą prawną dla następujących zastosowań jest uzasadniony interes: Aalto ma uzasadniony interes w rozwijaniu Usługi i przetwarzaniu danych osobowych w celu komunikacji. Uzasadniony interes jest również podstawą prawną przetwarzania danych osobowych użytkownika w celu zapewnienia bezpieczeństwa danych oraz zapobiegania i powstawaniu ewentualnych nieprawidłowości i rozwiązywania ich.

6. Udostępnianie danych osobowych

Aalto udostępnia dane osobowe wyłącznie w zakresie niezbędnym do celów przetwarzania danych osobowych:

1. Dostawcy usług 
   • Aalto korzysta z usług dostawców zewnętrznych, takich jak Netum Oy, w celu utrzymania i świadczenia Usługi umożliwiającej działanie aplikacji oraz w celach przetwarzania określonych w niniejszej Informacji o ochronie prywatności.
2. Wykorzystanie w badaniach naukowych 
   • Aalto może udostępniać dane osobowe użytkownika do celów badań naukowych. Informacje statystyczne uzyskane na podstawie danych osobowych mogą zostać opublikowane w wynikach badań. W takich przypadkach wszystkie dane osobowe są przetwarzane zgodnie z ogólnym rozporządzeniem o ochronie danych i krajowymi przepisami o ochronie danych dotyczącymi wykorzystania w badaniach naukowych.
3. Powody prawne
   • Aalto może przekazać dane osobowe użytkownika stronom trzecim, jeśli dostęp do danych osobowych lub inne przetwarzanie danych osobowych jest wymagane w celu i) wypełnienia obowiązków ustawowych lub nakazu sądowego; ii) wykrywania, zapobiegania lub reagowania na nadużycia, zagrożenia bezpieczeństwa lub problemy techniczne.

7. Międzynarodowe przekazywanie danych osobowych

Staramy się świadczyć wszystkie usługi związane z naszą Usługą za pośrednictwem operatorów i usług zlokalizowanych w UE lub EOG. Jednak w niektórych przypadkach usługi związane z korzystaniem z naszej Usługi mogą być również świadczone przez operatorów i na serwerach zlokalizowanych w krajach trzecich. W takich przypadkach dane osobowe użytkownika mogą być również przekazywane poza UE lub EOG zgodnie z obowiązującymi przepisami. W odniesieniu do przekazywania danych osobowych do krajów, w których lokalne przepisy dotyczące ochrony danych nie zapewniają odpowiedniego poziomu ochrony danych, przekazywanie danych jest chronione przy użyciu odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub właściwy organ nadzorczy, lub wiążące zasady korporacyjne. Aby dowiedzieć się więcej o stosowanych przez nas odpowiednich zabezpieczeniach, prosimy o kontakt z nami za pomocą danych kontaktowych podanych poniżej.

8. Okres przechowywania

Dane osobowe będą przechowywane przez okres ważności podstawy prawnej przetwarzania i tak długo, jak będzie to konieczne do celów przetwarzania określonych w niniejszej Informacji o ochronie prywatności.

Na przykład informacje o użytkownikach są przechowywane tak długo, jak długo uzasadnione interesy Aalto mogą być uznane za ważne. Ważność naszego uzasadnionego interesu określamy na przykład na podstawie korzystania z Usługi przez użytkownika oraz komunikacji między nami.

9. Prawa użytkownika

Ogólne rozporządzenie o ochronie danych przyznaje osobie, której dane dotyczą, szereg praw, za pomocą których może ona zarządzać przetwarzaniem swoich danych osobowych. Osoba, której dane dotyczą, może skorzystać z następujących praw w odniesieniu do Aalto, o ile Aalto działa jako administrator danych osobowych osoby, której dane dotyczą:

Prawo dostępu i prawo do sprostowania

Użytkownik ma prawo do otrzymania potwierdzenia, czy przetwarzamy jego dane osobowe, oraz prawo dostępu do takich danych osobowych. W razie potrzeby Aalto może poprosić użytkownika o sprecyzowanie żądania, na przykład w odniesieniu do działań, których dotyczy żądanie.

Ponadto użytkownik ma prawo zażądać sprostowania nieprawidłowych danych osobowych dotyczących jego osoby lub uzupełnienia niekompletnych danych osobowych przetwarzanych przez Aalto.

Prawo do usunięcia danych

Użytkownik ma prawo zażądać usunięcia swoich danych osobowych z naszych systemów danych. Aalto zastosuje się do tego żądania, pod warunkiem, że nie mamy uzasadnionego powodu, aby nie usuwać danych, takiego jak ustawowy obowiązek dalszego przetwarzania danych osobowych. Dane osobowe mogą nie zostać usunięte z kopii zapasowych i innych takich systemów danych natychmiast, ale zostaną usunięte w ramach regularnych praktyk utrzymywania baz danych.

Prawo do sprzeciwu

Użytkownik ma również prawo do wniesienia sprzeciwu wobec przetwarzania jego danych osobowych, jeśli jego dane osobowe są przetwarzane w celach innych niż wypełnienie obowiązków prawnych lub świadczenie usług. Sprzeciw wobec przetwarzania danych osobowych może prowadzić do ograniczenia korzystania z Usługi Aalto. Użytkownik ma prawo zakazać marketingu bezpośredniego, postępując zgodnie z instrukcjami zawartymi we wszystkich naszych wiadomościach marketingowych.

Prawo do ograniczenia przetwarzania

Jeśli użytkownik zakwestionuje prawidłowość zapisanych przez nas danych na jego temat lub zgodność z prawem przetwarzania tych danych, lub jeśli sprzeciwił się przetwarzaniu danych zgodnie z przysługującym mu prawem do sprzeciwu, może zażądać od nas ograniczenia przetwarzania tych danych wyłącznie do ich przechowywania. Przetwarzanie zostanie ograniczone wyłącznie do przechowywania do czasu ustalenia poprawności danych lub sprawdzenia, czy nasze uzasadnione interesy są nadrzędne wobec interesów użytkownika.

Jeśli użytkownik nie jest uprawniony do usunięcia danych, które zapisaliśmy na jego temat, może zamiast tego zażądać, abyśmy ograniczyli przetwarzanie tych danych wyłącznie do ich przechowywania. Jeśli przetwarzanie danych użytkownika zapisanych w naszych systemach jest niezbędne wyłącznie do dochodzenia roszczeń prawnych, również można zażądać ograniczenia przetwarzania tych danych do ich przechowywania. Możemy przetwarzać dane użytkownika w innych celach, jeśli jest to konieczne do dochodzenia roszczeń prawnych lub jeśli użytkownik wyraził na to zgodę.

Prawo do przenoszenia danych

Użytkownik ma prawo do otrzymania od nas swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie, tak aby mógł przekazać swoje dane osobowe innemu administratorowi, pod warunkiem, że przetwarzanie jego danych osobowych opiera się na zgodzie lub umowie między użytkownikiem a Aalto.

10. Kto jest administratorem danych i z kim mogę się skontaktować?

Użytkownik może skorzystać ze swoich praw, kontaktując się z inspektorem ochrony danych Aalto pod adresem tietosuojavastaava@aalto.fi. Zakres praw użytkownika zależy od podstawy prawnej przetwarzania, a korzystanie z praw użytkownika wymaga identyfikacji.

Administrator danych:

Aalto korkeakoulusäätiö sr, funkcjonujący jako Uniwersytet Aalto

Prawo do złożenia skargi

Jeśli przetwarzanie danych osobowych użytkownika narusza obowiązujące przepisy, użytkownik ma prawo złożyć skargę do krajowego organu nadzorczego. Skargę można złożyć do właściwego organu nadzorczego. W Finlandii jest to Rzecznik Ochrony Danych, a skargę należy złożyć zgodnie z instrukcjami dostarczonymi przez Biuro Rzecznika Ochrony Danych. Więcej informacji można znaleźć na stronie http://www.tietosuoja.fi.