Dataskydd

hands on laptop
Här läser du mera om Hankens dataskyddspolicy och hur vi hanterar personuppgifter.

I dataskyddspolicyn beskriver vi hur Svenska handelshögskolan (Hanken) samlar in, behandlar och överlåter personuppgifter. På denna sida hittar du också information om styrgruppen för dataskydd samt dataskyddsombudet.

Om du har frågor gällande dina personuppgifter kan du kontakta Hankens dataskyddsombud per e-post, dpo@hanken.fi.

Riktlinjer hittar du här:

Dataskyddspolicy för Svenska handelshögskolan

Dataskyddspolicyn gäller för hantering av personuppgifter med Hanken som personuppgiftsansvarig på webbplatser, inom undervisning, forskning, studieadministration, fortbildning, kommunikation samt inom datacentralen, ekonomiavdelningen, biblioteket och personalenheten.

Huvudprincipen är att behandlingen av personuppgifter bör vara laglig, korrekt och öppen för att skydda den registrerades rättigheter.

Hur behandlar vi personuppgifter?

All behandling av personuppgifter sker i enlighet med gällande och tillämplig lagstiftning om personuppgifter vilket även inkluderar den EU:s allmänna dataskyddsförordning.

I det fall vi använder oss av underleverantör eller partner för att behandla personuppgifter, s.k. personuppgiftbiträden, sluter vi avtal för att försäkra oss om att behandlingen uppfyller samma krav som beskrivs i denna policy.

Vi skyddar de personuppgifter som vi hanterar med hjälp av informationssäkerhet som baserar sig på riskbedömning. Hanteringen skyddas också genom att följa god praxis som baserar sig på beskrivningar och anvisningar.

Genom inbyggt dataskydd strävar vi  efter att ta hänsyn till de registrerades rättigheter redan när vi tar i bruk IT-tjänster och processer. Kravet på dataskydd som standard uppfyller vi genom att inte behandla personuppgifter i onödan.

Vi dokumenterar behandling av personuppgifter genom mera detaljerade beskrivningar enligt gällande lagstiftning.

Ifall det trots allt skulle ske en personuppgiftsincident anmäler vi detta till dataskyddsombudsmannen, och meddelar även dig ifall incidenten innebär en stor risk.  Ta alltid kontakt med högskolans dataskyddsombud, dpo@hanken.fi,  ifall det har skett en personuppgiftsincident eller om det finns en misstanke eller hög risk för att personuppgifter skulle läcka ut på ett otillbörligt sätt. 

Vilka personuppgifter samlar vi in?

På våra webbplatser samlar vi generellt in information om din IP-adress och annan information om din session, men denna information kopplas inte till din person. Vi använder oss också av s.k. kakor (cookies på engelska) för att anpassa din session. Läs mer om kakor på webbsidan. 

Om du har loggar in som användare på våra webbplatser skapas det spår av vad du läser och skriver.
 
För kommunikation med dig samlar vi in  din postadress och e-postadress.

För datacentralen och bibliotekstjänster samlar vi in loggar över hur du använder IT-tjänster och över hur du använder bibliotekets tjänster.  För att trygga högskolans fysiska säkerhet har vi passerkontroll till vissa utrymmen för detta ändamål. Dessa system genererar loggar med begränsad åtkomst.

Om du studerar på Hanken samlar vi in uppgifter om dina studier, dina prestationer och din närvaro enligt beskrivning.

Inom forskning skyddar vi personuppgifter genom att behandla uppgifter i enlighet med god praxis och beteendekoder.

Om du är anställd på Hanken samlar vi in och behandlar dina personuppgifter på ett sätt som är föreskrivet för arbetsgivare.

För vilka ändamål behandlar vi personuppgifter?

På våra webbplatser samlar vi in uppgifter för att anpassa tjänsten till dina önskemål och val.
Vi behöver dina kontaktuppgifter och vissa bakgrundsuppgifter om dig för att kunna kommunicera med dig på bästa sätt.
För att du skall kunna bedriva studier på Hanken registrerar vi dina kontaktuppgifter, din närvaro och dina studieprestationer.
Om du är anställd på Hanken samlar vi in lagliga uppgifter av dig som anställd.

När raderar vi personuppgifter?

Vi kan radera dina personuppgifter på begäran ifall uppgifterna gäller marknadsföring eller alumnverksamhet.  

Vi har en lagstadgad skyldighet att bevara uppgifter om dina studier. Dina uppgifter om t.ex. dina delprestationer raderas i enlighet med högskolans informationsbildningsplan.

Om du är eller har varit anställd på Hanken, har vi en lagstadgad skyldighet att bevara uppgifter.

Högskolans informationsbildningsplan beskriver i detalj hur personuppgifter raderas.

Överlåtelse av personuppgifter

Vi överlåter  inte dina uppgifter åt tredje part ifall det inte är fråga om ett personuppgiftsbiträde.

Vi överför inte dina uppgifter till ett tredje land som inte ger ett likvärdigt skydd för dina personuppgifter.

Rätt till information och rätt att inge klagomål

Du har rätt att få information om och inge klagomål över hur dina personuppgifter behandlas.  Ta i första hand kontakt med kontaktpersonen på den enhet som har behandlat dina personuppgifter.  Om du vill ge inge klagomål eller om det är oklart vem som är kontaktpersonen, ta kontakt med högskolans dataskyddsombud, dpo@hanken.fi.


Styrgruppen för dataskydd

Rektor har utsett en styrgrupp för att leda Hankens dataskyddsarbete. Arbetsgruppen har som uppgift att leda Hankens dataskyddsarbete så att det uppfyller dataskyddslagstiftningens krav och att skyddsåtgärder för behandlingen av personuppgifter verkställs på ett behörigt sätt. Arbetsgruppen koordinerar dataskyddsarbetet mellan Hankens DPO, IT, forskningsstödet, studieadministrationen och Hankens jurist samt initierar frågor som behöver kommuniceras till hela organisationen.

Styrgruppen leds av Hankens IT-chef medan Hankens dataskyddsombud fungerar som sekreterare och sammankallare för styrgruppens möten. Dataskyddsombudet gör upp agendan tillsammans med Hankens jurist samt bereder ärenden i samarbete med ordförande och övriga sakkunniga.

Styrgruppen består av Hankens IT-chef, Hankens dataskyddsombud, en prorektor som rektors representant, direktörerna för resursenheterna, högskolans jurist, chefen för forskningsservice samt datasäkerhetschefen.


Dataskyddsombud

Högskolan har utsett ett dataskyddsombud, som har följande uppgifter

Rådgivning och utbildning:

Ger råd och stöd till styrgruppen för dataskydd, ledningen, de anställda och studeranden för att säkerställa att de förstår och efterlever dataskyddslagstiftningen, inklusive GDPR. Utbildar (vid behov) och informerar om rättigheter och skyldigheter gällande personuppgifter.

Övervakning och granskning:

Ansvarar för att övervaka och granska Hankens dataskyddspraxis. Genomför regelbundna riskbedömningar för att säkerställa efterlevnad.

Kontaktpunkt för betrodda parter:

Fungerar som kontaktpunkt för studenter, anställda och andra intressenter som har frågor gällande behandlingen av deras personuppgifter.

Incidenthantering:

Hanterar och rapporterar eventuella dataläckor eller incidenter till tillsynsmyndigheter och berörda parter enligt gällande lagstiftning.

Samarbete med tillsynsmyndigheter:

Fungerar som kontaktperson gentemot dataombudsmannens byrå och samarbetar vid behov vid utredningar eller förfrågningar.

Intern kommunikation:

Kommunicerar dataskyddsrelaterad information internt och ser till att alla inblandade är medvetna om och förstår sitt dataskyddsansvar samt följer efterlevnaden av dataskyddsbestämmelserna inom hela högskolan och rapporterar om upptäckta brister.

Dataskyddsombudet kan kontaktas via adressen dpo@hanken.fi

Tags