Uppgifter om kund- och intressegrupper vid behandlingen av Konstuniversitetets kompanjonsförhållanden

EU:s allmänna dataskyddsförordning, artikel 13 och 14. Information till den registrerade. Utgivningsdatum: 2018-05-17

1. Personuppgiftsansvarig

Konstuniversitetet

Telefon: +358 294 47 2000 (växel)

Postadress: PB 1, 00097 Konstuniversitetet

2. Organ och person som ansvarar för behandling av personuppgifter

Kommunikation- och samhällerelationdirektör Eveliina Olsson,
E-postadress: fornamn.efternamn@uniarts.fi, telefon: +358 50 598 6492

3. Kontaktpersoner för behandling av personuppgifter

Specialplanerare Marja-Leena Pétas-Arjava,
E-postadress: fornamn.efternamn@uniarts.fi, telefon: +358 50 526 1958

4. Dataskyddsombud

Som dataskyddsombud vid Konstuniversitetet fungerar experten Antti Orava.

E-postadress: dataskydd@uniarts.fi

Telefon: +358 294 47 3568

Postadress: PB 1, 00097 Konstuniversitetet

5. Registrets namn

Kund- och intressegruppsregister

6. Vad är syftet med och den rättsliga grunden för behandling av personuppgifter?

Universitetets uppgift är, enligt universitetslagen, att främja fri forskning, samt vetenskaplig och konstnärlig bildning, meddela högre utbildning grundad på forskning, samt att uppfostra de studerande till att tjäna fosterlandet och mänskligheten. När Konstuniversitetet sköter sitt uppdrag enligt universitetslagen, ska universitetet främja livslångt lärande, fungera i samverkan med det övriga samhället, samt främja inverkan av forskningsresultaten och den konstnärliga verksamheten på samhället. Kundernas och intressegruppernas personuppgifter behandlas för att möjliggöra samverkan mellan universitetets konstnärliga verksamhet och samhället. Syftet med behandlingen av personuppgifter är, att informera om universitetets verksamhet och konstnärliga aktiviteter, samt att sköta relationerna med kund- och intressegrupper.

Till Konstuniversitetets intressegrupper hör bland annat olika aktörer inom det konstnärliga området, alumner från Konstuniversitetets olika akademier, evenemangspublik, vuxenutbildningens kunder, programtjänstens företagskunder samt övriga samarbetspartners.

Den rättsliga grunden för behandling av personuppgifter är avtal, universitetets berättigade intresse och dessutom medgivande i de fall personen själv beställer nyhetsbrev och annat kommunikationsmaterial.

7. Vilka uppgifter hanterar vi?

I samband med kund- och intressegruppsverksamheten behandlar vi personuppgifter för följande persongrupper: universitetets alumner, olika intressegrupper som strategiska partners, nyckelpartners, funktionella partners och internationella partners. Vi behandlar även uppgifter om serviceaffärsverksamhetens kunder (företag, föreningar, offentliga organisationer), personalens uppgifterna samt uppgifter om privatpersoner som är kunder hos oss.

De personuppgifter som behandlas är:

  • Den registrerades grunduppgifter: namn, e-postadress, postadress, telefonnummer.
  • Eventuella uppgifter om arbetsuppgifter: yrke, titel och/eller arbetsuppgift; verksamhetsområde; organisationens, företagets eller sammanslutningens namn: organisationens adress, organisationens allmänna e-postadress och webbsida
  • Uppgifter som hör samman med kundförhållandet: kampanjer och evenemang, där personen deltagit och andra eventuella särskilda observationer
  • Eventuellt medgivande för direktmarknadsföring

Vid behandling av personuppgifter utnyttjar vi inte sådant automatiserat beslutfattande eller sådan profilering som avses i dataskyddsförordningen.

8. Varifrån får vi uppgifterna?

Vi får uppgifterna från följande källor:

  • från den registrerade själv genom till exempel nätblanketter
  • evenemangens deltagarförteckningar
  • förteckningar över andra samarbetspartners
  • kunduppgifter för vuxen- och kompletteringsutbildning
  • programtjänsternas kundföretagsregister
  • studeranderegistret
  • Konstuniversitetets system för personuppgifter
  • vi får också information via Ticketmasters biljettförsäljningsplattform.

9. Till vilka överlämnar och överför vi uppgifter, och överför vi uppgifter utanför EU eller EES?

Vi anlitar underleverantörer som arbetar för vår räkning vid behandling av personuppgifterna. Vi har lagt ut IT-administrationen till en extern tjänsteleverantör, och personuppgifterna förvaras på en server som administreras och skyddas av tjänsteleverantören.

Tillsammans med våra underleverantörer säkerställer vi ditt dataskydd genom ett avtal för behandling av personuppgifterna. Vi överför personuppgifter utanför EU/EES. Vi har vidtagit lämpliga skyddsåtgärder för överföringen. Vi tillämpar av EU godkända standardavtalsklausuler.

10. Hur skyddar vi uppgifterna och hur länge förvaras de?

Systemet används över internet från leverantörens servrar via skyddad förbindelse. Användningen kräver ett användarnamn och ett lösenord. Alla användare av kompanjonsdatasystemet tillhör Konstuniversitetets personal. Systemet har fyra huvudanvändare och fyra övriga Admin-användare (en i vardera av Konstuniversitetets tre akademier och en för gemensamma tjänster).

Varje användare har ett personligt användarnamn och lösenord, och behörigheten upphör när personen lämnar tjänsten hos Konstuniversitetet, eller avslutar de arbetsuppgifter, för vilka behörigheten har tilldelats. Uppgifter som inte använts under 24 månader tas bort ur systemet.

11. Vilka är dina rättigheter som registrerad?

Den registrerade har rättighet att granska de i personregistret förvarade uppgifterna om sig själv, och begära att felaktiga, föråldrade, onödiga eller lagstridiga uppgifter rättas eller tas bort. Ifall den registrerade har tillgång till sina uppgifter, kan hen själv ändra sina uppgifter. Ifall behandlingen grundas på samtycke, har de registrerade också rätt att ta tillbaka eller ändra sitt samtycke.

De registrerade har enligt dataskyddsförordningen (från och med 2018-05-25) rätt att motsätta sig eller begära begränsning av uppgifternas behandling, samt att anföra besvär angående personuppgifternas behandling till tillsynsmyndigheten.

De registrerade har även rätt att motsätta sig behandling av de egna uppgifterna av särskilda personliga skäl, även om vi har berättigat intresse av att behandla uppgifterna. I samband med sådana krav ska den registrerade beskriva den särskilda situation som är orsak till att den registrerade motsätter sig behandling av uppgifterna. Vi kan endast avslå en begäran om att uppgifterna inte får behandlas, om det finns en lagstadgad grund för detta.

Om den registrerade inte är nöjd med det sätt på vilket universitetet behandlat hens personuppgifter, kan den registrerade begära, att saken utreds av de nationella dataskyddsmyndigheterna, (som i Finland utgörs av dataombudsmannen, vars kontaktuppgifter finns på http://www.tietosuoja.fi/sv/.)

Personen har rätt att när som helst ta tillbaka samtycket till elektronisk direktmarknadsföring genom direktmarknadsföringens funktion Unsubscribe eller genom att kontakta kontaktpersonen för kundförhållandenas administration.

12. Vem kan du kontakta?

Alla kontakter och önskemål som berör denna redogörelse ska framställas skriftligt eller personligen till den kontaktperson som anges i punkt tre, och som vid behov lämnar ärendet till dataskyddsombudet. Om du anser, att dina rättigheter inte uppfylls, kan du direkt kontakta universitetets dataskyddsombud, som anges i punkt fyra.