Text

Behandling av personuppgifter

Personuppgifts-behandling (GDPR)

Din personliga integritet är viktig för oss och universitetet följer EU:s dataskyddsförordning, GDPR, och kompletterande lagstiftning för all vår behandling av personuppgifter. Här ger vi övergripande information om de personuppgiftsbehandlingar som vi är personuppgiftsansvariga för.

Begrepp

Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en levande person. Det kan exempelvis röra sig om namn, kontaktinformation eller personnummer. Även foton på personer räknas som personuppgifter.

Vissa personuppgifter är extra skyddsvärda, till exempel personnummer, löneuppgifter och information om sociala förhållanden. En del personuppgifter räknas som känsliga, till exempel uppgift om hälsa, politiska åsikter och sexuell läggning.

 

Vad är personuppgiftsbehandling?

Personuppgiftsbehandling innebär att man hanterar personuppgifter på något sätt och inkluderar varje åtgärd som kan vidtas med personuppgifter. Exempel på behandlingar är insamling, registrering, lagring, bearbetning, utlämnade, spridning, samkörning eller förstöring av personuppgifter.

 

Personuppgiftsansvarig

MDU är ansvarig för de behandlingar av personuppgifter som universitetet bestämmer ändamål och medel för. Universitetet behandlar personuppgifter bland annat i sin ärendehantering, vid antagning till studier vid universitetet, vid hantering av administration runt studier, inom alumnverksamheten för universitetet, i förvaltningsadministrationen samt vid olika typer av arrangemang och evenemang som arrangeras.

Organisationsnummer: 202100–2916

Kontakta oss.


Vårt dataskyddsombud

Dataskyddsombudet arbetar med frågor som gäller MDU:s efterlevnad av dataskyddsförordningen. Om du vill utöva någon av rättigheterna enligt dataskyddsförordningen eller om du har frågor om behandlingen av dina uppgifter kan du vända dig till universitetets dataskyddsombud.

E-post: dso@mdu.se

 

Så här behandlar MDU personuppgifter

MDU behandlar personuppgifter för att uppfylla uppdraget som statlig myndighet och läroanstalt för högre utbildningar samt för att finansiera och genomföra forskning.

Universitetet behandlar personuppgifter för att följa lagstiftning som universitetet omfattas av, för statistiska ändamål, arkivändamål samt för att utveckla och följa upp verksamheten.

 

Om du kontaktar oss behandlar vi dina personuppgifter för att kommunicera med dig och handlägga det ärende som inkommit. De uppgifter som behandlas är vanligtvis kontaktuppgifter (namn, mejladress) och eventuella ytterligare personuppgifter som du har angett i din kontakt med oss. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

Universitetet använder sig av flera olika sociala medier, som Facebook, Linkedin, Instagram och Twitter. Där publicerar vi bland annat intervjuer och bilder från vår verksamhet, till exempel på våra forskare, vilket innebär att vi behandlar till exempel bilder och namn. På sociala medier sker även personuppgiftsbehandling när du interagerar med MDU:s inlägg och sidor på olika sätt (gillar, kommenterar, besöker).

Ändamålet för personuppgiftsbehandlingen på sociala medier är att informera om vår verksamhet och kommunicera med vår målgrupp. Den rättsliga grunden för personuppgiftsbehandlingen är allmänt intresse.

MDU tar bort olämpligt innehåll från sociala kanaler, till exempel i kommentarsfält. Läs om förhållningsregler på sociala medier.

Universitetet har flera officiella webbplatser, till exempel mdu.se, där information om universitetets verksamhet publiceras. På dessa webbplatser ansvarar universitetet för personuppgifter som är publicerade på webbplatsen, till exempel namn och kontaktuppgifter, och ändamålet är att informera om vår verksamhet. Den rättsliga grunden för behandlingen är allmänt intresse.

På MDU:s webbplats används också kakor. Syftet med kakorna är att förbättra webbplatsen för dig som besökare och att utveckla webbplatsen. Läs mer om kakor här.

MDU har ett alumnnätverk som är till för alla som har läst vid Mälardalens universitet (tidigare högskola). När du väljer att ansluta dig till alumnnätverket genom att registrera dig behandlas ditt personnummer för att identifiera att du är du. Du kan också fylla i kontaktinformation och information om arbetsgivare och Linkedin-profil i syfte att alumnnätverket ska kunna skicka information till dig om föreläsningar, nyhetsbrev och ditt program eller ämnesområde. I samband med att du ansluter dig till nätverket och registrerar dig för aktiviteter och evenemang eller på annat sätt visar intresse för att delta i verksamheten är den rättsliga grunden samtycke.

För övrig alumnverksamhet är den rättsliga grunden allmänt intresse. Behandlingen utförs i syfte att samverka med det omgivande samhället och informera om universitets verksamhet samt verka för att forskningsresultat tillkomna vid universitetet kommer till nytta.

Om du är student vid MDU behandlar vi dina personuppgifter, till exempel namn, personnummer och uppgifter om studieresultat och annan information rörande dina studier vid universitetet.

De personuppgifter som du lämnar vid ansökan om antagning registreras i högskolornas nationella antagningssystem (NyA). Om du blir antagen till utbildning förs personuppgifterna över till universitetets system för studiedokumentation (Ladok) som används för att dokumentera studenters resultat och för att sammanställa statistik både för internt bruk och för Statistiska centralbyrån (SCB).

Universitetet är ansvarig för hantering av sökande och studenters personuppgifter i ovanstående register. Hanteringen regleras i förordning om redovisning av studier m.m. vid universitet och högskolor (1993:1153).

För antagning, examination och tillgodoräknande av kurser är den rättsliga grunden att personuppgiftsbehandlingen sker som ett nödvändigt led i universitetets myndighetsutövning. För annan personuppgiftsbehandling som är nödvändig för att du ska kunna vara student på MDU används den rättsliga grunden allmänt intresse.

MDU behandlar dina personuppgifter så länge som du är student hos universitetet. När du inte längre är student vid universitetet, behandlas dina personuppgifter på så sätt som krävs enligt lag.

Vid anmälan till konferenser, föreläsningar och andra evenemang som vi anordnar behandlar vi dina personuppgifter för att administrera aktiviteten och göra uppföljning. Vi behandlar kontaktinformation som till exempel namn och mejladress, samt i vissa fall information om matpreferenser. Detta gör vi för att utföra en uppgift av allmänt intresse. Personuppgifterna gallras efter att evenemanget har genomförts.

MDU bedriver forskning som del av universitetets uppdrag som forskningsinstitution. Om du deltar i en forskningsstudie får du specifik information i anslutning till deltagandet från den ansvarige forskaren om hur och varför dina personuppgifter behandlas. Dina personuppgifter behandlas så länge som det behövs för att säkerställa pågående forskning.

MDU behandlar personuppgifter i samband med ansökan om arbete. Personuppgifterna behandlas för att MDU ska kunna administrera ansökningarna och tillsätta tjänsten. Behandlingen för tillsättning av tjänsten sker som ett led i MDU:s myndighetsutövning och övrig behandling för att utföra en uppgift av allmänt intresse. Uppgifter sparas i minst två år för uppfyllande av rättsliga förpliktelser enligt diskrimineringslagen.

För att kunna administrera avtalsförhållanden och för att fullgöra avtal behandlar MDU personuppgifter om uppdragstagare och leverantörer. De personuppgifter som behandlas är namn, kontaktuppgifter och ekonomisk information som behövs för att betala ut pengar eller fakturera. Den rättsliga grunden är avtal. De personuppgifter som förekommer i allmänna handlingar lagras enligt gällande arkivregler. Övriga uppgifter raderas när avtalet upphör.

Så skyddas dina uppgifter

MDU ska se till att all behandling av personuppgifter skyddas av lämpliga organisatoriska och tekniska åtgärder. Åtgärderna ska säkerställa en säkerhetsnivå som är lämplig i förhållande till en behandlings risker.

Dina personuppgifter kommer att skyddas av säkerhetsinfrastruktur, behörighetskontroll samt vid behov kryptering eller lagring i särskilt skyddade utrymmen. Personuppgifter i IT-system säkerhetskopieras regelbundet.

 

Vem kan komma att ta del av dina personuppgifter?

MDU är en statlig myndighet och som sådan är mycket av informationen vid universitetet allmänna handlingar. Om dina personuppgifter förekommer i en allmän handling kan de som begär ut handlingen ta del av dina personuppgifter, om inte sekretess enligt offentlighets- och sekretesslagen (2009:400) hindrar detta.

Utöver detta kan dina uppgifter lämnas ut till samarbetspartners inom forskningsprojekt, till leverantörer och andra parter som behöver ta del av uppgifterna till följd av avtal mellan universitetet och dig, på grund av en uppgift av allmänt intressen, som ett led i myndighetsutövning eller på grund av en rättslig förpliktelse som universitetet har. Om universitetet planerar att lämna ut information om dig till andra organisationer kommer du att få information om det. MDU kommer inte att överlämna personuppgifter till andra parter utan rättsligt stöd.

 

Lagringstid

Universitetet sparar dina personuppgifter så länge som ändamålet och behandlingen kräver det, eller så länge som krävs i aktuell lagstiftning.

Mälardalens universitet är en statlig myndighet och som statlig myndighet är utgångspunkten enligt arkivlagstiftningen att myndigheten ska bevara allmänna handlingar. Det innefattar även de allmänna handlingar som innehåller personuppgifter. Allmänna handlingar hanteras i enlighet med aktuell arkivlagstiftning (1990:782), tryckfrihetsförordningen (1949:105) samt Riksarkivets föreskrifter. Gallring av allmänna handlingar sker i enlighet med universitetets dokumenthanteringsplaner samt gallringsbeslut.

Personuppgifter som inte ingår i en allmän handling och som inte behöver behandlas vidare för arkivändamål sparas och behandlas endast så länge de är nödvändiga för ändamålet de behandlas.

 

Överföring av personuppgifter till tredje land

Överföring till tredje land innebär att personuppgifter överförs utanför EU/EES. MDU kan komma att överföra personuppgifter utanför EU/EES i samband med studentutbyten samt internationella forskningsprojekt. I dessa fall kommer du att bli informerad om att en överföring till tredje land sker i samband med att du lämnar dina uppgifter till universitetet.

MDU vidtar alla rimliga juridiska, organisatoriska och tekniska åtgärder som behövs för att uppnå en adekvat skyddsnivå för dina personuppgifter, oavsett om de behandlas inom EU eller i tredje land.

 

Dina rättigheter som registrerad

Dataskyddsförordningen ger dig som enskild individ flera rättigheter. Du kan läsa mer om dem på Integritetsskyddsmyndighetens hemsida Länk till annan webbplats.. Om du vill använda dina rättigheter kan du skicka in din begäran via länken längst ner på den här sidan. Om du har frågor som rör behandlingen av dina uppgifter kan du vända dig till universitetets dataskyddsombud, e-post dso@mdu.se.

Du har rätt att begära svar på om universitetet behandlar personuppgifter om dig. Du har också rätt att få en kostnadsfri kopia av de personuppgifter som behandlas. Vill du begära utdrag upprepade gånger kommer MDU att ta ut en avgift för att täcka administrativa kostnader för detta. I samband med att begäran om ett registerutdrag hanteras kommer universitetet även att lämna information om behandling, ändamål, laglig grund för behandlingen samt förutsedda lagringstider.

Du har rätt att få information om personuppgiftsbehandling när dina personuppgifter samlas in eller vid första kontakttillfället om de samlas in från någon annan. Du har rätt att på ett klart och tydligt språk bli informerad bland annat om varför dina personuppgifter behandlas, hur länge de kommer lagras och i tillämpliga fall vem som kommer ta del av dina uppgifter.

Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.

Du har rätt att få dina personuppgifter raderade ur universitetets system om personuppgifterna inte längre behövs för att uppfylla det ändamål som de samlades in för. Om dina personuppgifter har lämnats ut till en annan part kommer universitetet att vidta alla rimliga åtgärder för att underrätta dessa parter om din begäran av radering.

Du har även rätt att begära att enstaka personuppgifter ska raderas, till exempel om du förekommer på bild på en webbsida som universitetet ansvarar för eller om din e-postadress finns på en distributionslista för nyhetsbrev.

Det kan finnas lagkrav och bestämmelser som kräver att universitetet behåller dina personuppgifter, till exempel reglerna om allmänna handlingar eller om dokumentation av studier och forskning. Vi prövar din begäran att bli bortglömd mot gällande lagstiftning

Du har rätt att begära att behandling av dina personuppgifter begränsas, vilket innebär att universitetet ser till att personuppgifter endast behandlas för specifika ändamål. MDU kommer att begränsa behandlingar i följande fall:

  • Om du informerar oss om att dina personuppgifter är inkorrekta och universitetet behöver tid att kontrollera uppgifternas riktighet.
  • Om universitetet inte längre behöver uppgifterna, men du begär att de ska fortsätta lagras för att du behöver dessa för att tillvarata rättsliga anspråk.
  • Om du invänder mot en behandling som utförs av universitetet. Behandlingen begränsas i så fall till dess att en avvägning har gjorts mellan dina skäl för invändningen och universitetets tvingande berättigade skäl.

Du har rätt att lämna invändningar mot att MDU behandlar dina personuppgifter i vissa fall, till exempel inom forskning eller inom utbildningsverksamhet. Universitetet kommer då att upphöra med behandlingen om MDU inte har tvingande skäl till att fortsätta den, eller om behandlingen krävs för att tillvarata rättsliga anspråk.

Om MDU behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig. Den rättigheten kallas dataportabilitet

Om du har synpunkter på universitetets behandling av dina personuppgifter

Du har möjlighet att lämna synpunkter på universitetets behandling av dina personuppgifter. Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten, som är tillsynsmyndighet, om du anser att personuppgifter om dig behandlas i strid mot dataskyddsförordningen. Vill du kräva skadestånd kan du framföra ditt krav till universitetet eller väcka talan i allmän domstol.

Ärende om rättighet enligt GDPR

Skapa ett ärende om rättighet enligt GDPR för behandlingen av dina personuppgifter