Icon Only Button
  • Favoriter
  • Profil

    • Vill du ha en ännu bättre upplevelse?

  • Favoriter
  • Profil

    • Vill du ha en ännu bättre upplevelse?

    SEKRETESSMEDDELANDE Secport

    Detta sekretessmeddelande gäller för cybersäkerhetsportalen SecPort (tjänsten). Aalto-universitetet (Aalto) fungerar som personuppgiftsansvarig för personuppgifter som användare av tjänsten tillhandahåller.

    Att skydda din integritet och dina personuppgifter är av yttersta vikt för oss. Aalto har förbundit sig att följa de krav som dataskyddsförordningen ställer på Aalto vid behandling av dina personuppgifter. Medlen och ändamålen med behandlingen av dina personuppgifter beskrivs mer detaljerat i detta sekretessmeddelande.

    Detta sekretessmeddelande kan komma att ändras. Du hittar alltid den senaste versionen av detta sekretessmeddelande på denna tjänst.

    1.    Varför behandlar Aalto personuppgifter?

    Aalto samlar in och behandlar viss personlig information om dig för att

    • göra det möjligt för dig att använda tjänsten, t.ex. spara dina framsteg
    • underhålla och utveckla tjänsten, t.ex. i syfte att diagnostisera problem
    • kommunicera
    • tillhandahålla användarspecifika innehållsrekommendationer
    • använda uppgifter för forskningsändamål.

    Dessutom behandlar Aalto personuppgifter för datasäkerhetsändamål och för att förhindra och lösa eventuella oegentligheter.

    2.    Vilka personuppgifter behandlar Aalto?

    Aalto kommer endast att behandla de personuppgifter som är nödvändiga för de behandlingsändamål som definieras i detta sekretessmeddelande. Den personliga information som Aalto samlar in kan grupperas i följande kategorier:

    • Identifierare och kontaktinformation: namn och e-postadress.
    • Online-identifierare (webbdata): IP-adress, cookies, operativsystem, webbläsare, sidanvändning och uppgifter om den enhet som används för att surfa.
    • Platsdata.
    • Biografiska uppgifter (allt tillhandahålls av personen): födelsedatum, kön, språk, nationalitet, intressen (i samband med tillgängligt material i portalen), bakgrund (t.ex. student, anställd, pensionär), föredraget inlärningssätt och kunskapsnivå inom cybersäkerhet.

    3. Personuppgifter om barn

    Denna tjänst kräver att du är minst 16 år gammal eller att du har vårdnadshavares samtycke för användning av tjänsten.

    4.    Informationskällor

    Personuppgifter samlas in från användarna under deras användning av tjänsten.

    5.    Laglig grund för behandling

    Användaren ingår ett avtal genom att använda tjänsten. Laglig grund för behandling av personuppgifter är fullgörande av ett avtal när Aalto gör det möjligt för dig att använda tjänsten och när Aalto underhåller tjänsten.

    Laglig grund för användning för forskningsändamål är allmänt intresse. Laglig grund för användning för forskningsändamål är behandling av personuppgifter som krävs för att utföra en uppgift av allmänt intresse, nämligen vetenskaplig forskning och akademiskt uttryck.

    Laglig grund för följande användningsområden är berättigat intresse: Aalto har ett berättigat intresse av att utveckla tjänsten och att behandla personuppgifter för kommunikation. Berättigat intresse är också laglig grund för behandlingen av dina personuppgifter för datasäkerhetsändamål och för att förhindra och lösa eventuella oegentligheter.

    6. Delning av personuppgifter

    Aalto delar personuppgifter endast i den utsträckning som är nödvändig för de ändamål personuppgifterna behandlas för:

    1. Tjänsteleverantörer 
      • Aalto använder tjänsteleverantörer, bland annat Netum Oy, för att underhålla och tillhandahålla den tjänst som behövs för att applikationen ska fungera och för de behandlingsändamål som anges i detta sekretessmeddelande.
    2. Användning för vetenskaplig forskning 
      • Aalto kan dela dina personuppgifter för vetenskaplig forskning. Statistisk information som härleds från personuppgifter kan publiceras i forskningsresultat. I dessa fall behandlas alla personuppgifter i enlighet med den allmänna dataskyddsförordningen och nationell dataskyddslagstiftning om användning för vetenskaplig forskning.
    3. Lagstadgade skäl
      • Aalto kan lämna ut dina personuppgifter till tredje part om tillgång till personuppgifter eller annan behandling av personuppgifter krävs för att i) uppfylla lagstadgade skyldigheter eller ett domstolsbeslut; ii) upptäcka, förebygga eller hantera missbruk, säkerhetsrisker eller tekniska problem.

    7.    Internationella överföringar av personuppgifter

    Vi strävar efter att utföra alla tjänster som är relaterade till vår tjänst med hjälp av operatörer och tjänster som finns inom EU eller EES. I vissa fall kan dock tjänster som är relaterade till användningen av vår tjänst även utföras av operatörer och på servrar som finns i tredje land. I sådana fall kan dina personuppgifter även komma att överföras utanför EU eller EES i enlighet med tillämplig lagstiftning. När det gäller överföring av personuppgifter till länder där den lokala dataskyddslagstiftningen inte ger en adekvat nivå av dataskydd, skyddas överföringarna med hjälp av lämpliga skyddsåtgärder, till exempel standardavtalsklausuler som godkänts av Europeiska kommissionen eller en behörig tillsynsmyndighet, eller bindande företagsregler. Om du vill veta mer om de lämpliga skyddsåtgärder som vi använder kan du kontakta oss genom att använda kontaktuppgifterna nedan.

    8.    Bevarandetid

    Personuppgifterna kommer att sparas under den tid som den rättsliga grunden för behandlingen är giltig och så länge som det är nödvändigt för de behandlingsändamål som anges i detta sekretessmeddelande.

    Till exempel sparas information om användare så länge som Aaltos berättigade intressen rimligen kan anses vara giltiga. Vi fastställer giltigheten för vårt berättigade intresse till exempel genom din användning av tjänsten samt kommunikationen mellan oss.

    9. Dina rättigheter

    Den allmänna dataskyddsförordningen ger den registrerade ett antal rättigheter med vilka den registrerade kan styra behandlingen av sina personuppgifter. Den registrerade kan använda följande rättigheter i förhållande till Aalto i den mån Aalto agerar som personuppgiftsansvarig för den registrerades personuppgifter:

    Rätt till tillgång och rätt till rättelse

    Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig och rätt att få tillgång till alla sådana personuppgifter. Aalto kan be dig att specificera din begäran vid behov, till exempel med avseende på de aktiviteter som begäran avser.

    Dessutom har du rätt att begära rättelse av felaktiga personuppgifter som rör dig, eller att komplettera ofullständiga personuppgifter som Aalto behandlar.

    Rätt till radering av uppgifter

    Du har rätt att begära att dina personuppgifter raderas från våra datasystem. Aalto kommer att följa din begäran, förutsatt att vi inte har en legitim anledning att inte radera uppgifterna, till exempel en lagstadgad skyldighet att fortsätta behandla personuppgifterna. Personuppgifter kanske inte raderas omedelbart från säkerhetskopior och andra sådana datasystem, men kommer att raderas genom ordinarie praxis för databaslagring.

    Rätt att göra invändningar

    Du har också rätt att invända mot behandlingen av dina personuppgifter om dina personuppgifter behandlas för andra ändamål än för att fullgöra lagstadgade skyldigheter eller tillhandahålla tjänster. Att invända mot behandlingen av dina personuppgifter kan leda till en begränsning av användningen av Aalto-tjänsten. Du har rätt att avsäga dig direktmarknadsföring genom att följa de instruktioner som finns i alla våra marknadsföringsmeddelanden.

    Rätt till begränsning av behandling

    Om du bestrider riktigheten av de uppgifter som vi har registrerat om dig eller behandlingens laglighet, eller om du har invänt mot behandlingen av uppgifterna i enlighet med din rätt att invända, kan du begära att vi begränsar behandlingen av dessa uppgifter till att endast omfatta lagring. Behandlingen kommer endast att begränsas till lagring till dess att uppgifternas riktighet kan fastställas eller det kan kontrolleras om våra berättigade intressen väger tyngre än dina intressen.

    Om du inte har rätt till radering av de uppgifter som vi har registrerat om dig, kan du istället begära att vi begränsar behandlingen av dessa uppgifter till endast lagring. Om behandlingen av de uppgifter som vi har registrerat om dig endast är nödvändig för att hävda ett rättsligt anspråk, kan du även begära att annan behandling av dessa uppgifter begränsas till lagring. Vi kan komma att behandla dina uppgifter för andra ändamål om det är nödvändigt för att hävda ett rättsligt anspråk eller om du har lämnat ditt samtycke till detta.

    Rätt till dataportabilitet

    Du har rätt att få dina personuppgifter från oss i ett strukturerat, allmänt använt format så att du kan överföra dina personuppgifter till en annan personuppgiftsansvarig, förutsatt att behandlingen av dina personuppgifter grundar sig på samtycke eller ett avtal mellan dig och Aalto.

    10.    Vem är personuppgiftsansvarig och vem kan jag kontakta?

    Du kan utöva dina rättigheter genom att kontakta Aaltos dataskyddsombud på tietosuojavastaava@aalto.fi. Omfattningen av dina rättigheter är beroende av den rättsliga grunden för behandlingen och utövandet av dina rättigheter kräver identifiering.

    Personuppgiftsansvarig:

    Aalto korkeakoulusäätiö sr, som fungerar som Aalto-universitetet

    Postadress: PL 11000, 00076 AALTO

    Telefonnummer: (09) 47001

    Besöksadress: Otakaari 24, 02150 Espoo

    Dataskyddsombud: Sirpa Syrjälä

    Kontaktuppgifter: tietosuojavastaava@aalto.fi

    Rätt att lämna in klagomål

    Om behandlingen av dina personuppgifter strider mot tillämplig lagstiftning har du rätt att lämna in ett klagomål till den nationella tillsynsmyndigheten. Du kan lämna in klagomålet till en behörig tillsynsmyndighet. I Finland är detta dataombudsmannen, och klagomålet ska lämnas in i enlighet med anvisningarna från dataombudsmannens byrå. Se http://www.tietosuoja.fi/sv/ för mer information.