Dataskyddsredogörelse för ärendebehandlingens personuppgifter
EU:s allmänna dataskyddsförordning, artikel 13 och 14. Information till den registrerade. Utgivningsdatum: 2018-05-24; Updaterad: 2020-08-07
1. Organ och person som ansvarar för behandling av personuppgifter
HR- och servicedirektör Riikka Mäki-Ontto
E-postadress: fornamn.efternamn@uniarts.fi, telefon: +358 50 080 6161
2. Kontaktpersoner för behandling av personuppgifter
Sekreterare för informationstjänsten Katjuska Sandholm
E-postadress: fornamn.efternamn@uniarts.fi, telefon: +358 50 387 7319
Expert Taina Turpeinen
E-postadress: fornamn.efternamn@uniarts.fi, telefon: +358 40 860 9516
3. Registrets namn
Ärendebehandlingsregistret
4. Vad är syftet med och den rättsliga grunden för behandling av personuppgifter?
Syftet med behandlingen av personuppgifter är att kunna registrera, följa upp och administrera kommande, pågående och avslutade ärenden som universitetet ska behandla. Behandling av personuppgifterna är en förutsättning för, att vi kan sköta våra myndighetsåtaganden för att behandla anhängiggjorda ärenden och för att tillämpa offentlighetsprincipen på dokumenten.
Grunden för behandling av personuppgifter är:
- en lagstadgad skyldighet att utföra tjänsteärenden
- allmänintresse
5. Vilka uppgifter hanterar vi?
I ärendebehandlingsregistret behandlar vi följande personuppgifter som hör samman med ärendet:
- person som anhängiggör ärendet och dess kontaktuppgifter
- uppgifter om ärendet
- handläggare eller ansvarig person
- personer, till vilka ärendet skickas för åtgärd eller information
6. Varifrån får vi uppgifterna?
Vi får uppgifterna framförallt från följande källor:
- för anhängiggjort ärende
- från ärendets anhängiggörare
Dessutom kan personuppgifter för ändamål som beskrivs i denna dataskyddsredogörelse samlas in och uppdateras från myndigheter, tredje part eller offentliga källor inom ramen för tillämplig lagstiftning. Sådan uppdatering av uppgifter görs manuellt eller med automatiska metoder.
7. Till vilka överlämnar och överför vi uppgifter, och överför vi uppgifter utanför EU eller EES?
För ärendehanteringen använder vi en extern tjänsteleverantör, med vilken vi har tecknat ett avtal för behandling av personuppgifterna. Vi överför inte uppgifter till länder utanför EU/EES. Vi lämnar inte personuppgifter till utomstående instanser.
8. Hur skyddar vi uppgifterna och hur länge förvaras de?
Ärendebehandlingssystemets användning (införande och ändring av uppgifter) begränsas till de av våra medarbetare som i sitt arbete har rättighet att behandla uppkommande ärenden. Varje användare har ett eget användarnamn och lösenord till systemet. Uppgifterna sammanställs i databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Databaserna och säkerhetskopiorna finns i låsta utrymmen och endast vissa utsedda personer har tillgång till uppgifterna.
Offentliga ärenden kan behandlas av Konstuniversitetets administrativa personal genom att logga in i systemet med ett personligt användarnamn och lösenord.
Pappersutskrifter och registrerade dokument ur ärendebehandlingsregistret förvaras hos registratorn. Dokument som inte är offentliga förvaras inlåsta. Pappersutskrifter och registrerade dokument överförs till förvaring i universitetets arkiv enligt universitetets datahanteringsplan.
Vi bedömer regelbundet nödvändigheten av att förvara uppgifterna med hänsyn till gällande lagstiftning. Dessutom vidtar vi rimliga åtgärder som säkerställer, att det inte förvaras oförenliga, föråldrade eller felaktiga personuppgifter om den registrerade i registret. Vi rättar eller raderar sådana uppgifter omedelbart.
9. Vem kan du kontakta?
Frågor om och kontakter som berör behandling av personuppgifter som beskrivs i detta dataskyddsmeddelande behandlas av den i punkt två angivna kontaktpersonen, som vid behov lämnar ärendet till dataskyddsombudet. Om du anser, att dina rättigheter inte uppfylls, kontakta Konstuniversitetets dataskyddsombud.