Hoppa direkt till innehållet
printicon

Behandling av personuppgifter

Här finns information om hur personuppgifter, som samlats in genom bl.a. Umeå universitets webbplatser, behandlas vid myndigheten Umeå universitet. Universitetet följer dataskyddsförordningen (General Data Protection Regulation, GDPR).

Umeå universitet är ansvarig för all behandling av personuppgifter inom dess verksamhet. Den här webbsidan förklarar hur dina personuppgifter behandlas inom Umeå universitet.

Umeå universitet behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, se länk nedan. Dessa regler kallas härefter för dataskyddsförordningen, kanske mer känd som den engelska förkortningen GDPR.

Vad gör Umeå universitet med personuppgifter? 

Umeå universitet behandlar personuppgifter för att uppfylla vårt uppdrag som statlig myndighet och universitet, dvs. att tillhandahålla högklassig forskning och utbildning och samverka med samhället samt informera om vår verksamhet. Vi gör det också för att följa den lagstiftning som gäller för oss, för statistiska ändamål samt för att granska och utveckla vår verksamhet.

Umeå universitet använder sig av sociala medier såsom Facebook och Twitter. På dessa konton ansvarar Umeå universitet främst för eventuella personuppgifter som vi själva publicerar. För personuppgifter som andra lämnar ansvarar vi endast i den mån som vi kan påverka innehållet. Vi verkar för att ta bort olämpligt innehåll.

När du använder IT-resurser från Umeå universitet kan spår av dina aktiviteter sparas för att användas i universitetets IT-säkerhetsarbete.

All behandling av personuppgifter inom Umeå universitet sker för att i något led främja dessa ändamål. Behandlingen måste även ha rättslig grund. Endast de personuppgifter som behövs för ändamålet ska behandlas.

Mer detaljerad information om hur just dina personuppgifter behandlas får du som medarbetare, student eller utomstående intressent via din kontaktperson, kursledare, chef eller forskningsledare vid Umeå universitet. Upplever du att du inte har fått information från dem kan du kontakta Umeå universitets dataskyddsombud, se kontaktuppgifterna längst ner på sidan.

Vilka personuppgifter samlar Umeå universitet in? 

Vid Umeå universitet finns det olika anledningar till att vi behandlar dina personuppgifter. De vanligaste anledningarna är att du är student, forskare, deltagare i en studie, anställd, deltagare i en konferens eller annat evenemang, om du söker en tjänst eller om du av annan anledning har kontaktat eller samarbetar med universitetet.

Den mesta av denna information samlar vi in direkt från dig. I vissa fall samlar vi även in uppgifter från andra källor, exempelvis Skatteverket eller Centrala studiestödsnämnden.

Vilken information vi behandlar beror på anledningen till att vi behandlar dina personuppgifter, men det kan vara fråga om bland annat följande:

  • Kontaktinformation som namn, adress, telefonnummer och e-post. Personnummer behandlas när det behövs för att säkert kunna fastställa din identitet eller för att samordna dina uppgifter mellan system för att säkerställa enhetlighet i informationen om dig.
  • Bank- och annan ekonomisk information för att betala ut pengar eller fakturera.
  • Personuppgifter som inhämtats inom ramen för deltagande i en forskningsstudie.
  • Information om studieresultat och annan information om dina studier vid Umeå universitet.
  • Information om hur du använder våra webbplatser, i syfte att förbättra användarvänligheten på dem, exempelvis via kakor.
  • Information vid deltagande i konferenser eller kurser.
  • Personuppgifter som behövs vid anställning eller om du söker en tjänst. 

Hur skyddas dina personuppgifter? 

Umeå universitet ska se till att behandling av personuppgifter skyddas av lämpliga tekniska och organisatoriska åtgärder. Åtgärderna ska vara sådana att de säkerhetsställer en säkerhetsnivå som är lämplig i förhållandet till risken med behandlingen. Säkerhetsaspekterna ska innefatta konfidentialitet, riktighet och tillgänglighet samt ett adekvat tekniskt skydd. Det kan exempelvis vara att endast en behörig person har tillgång till uppgifterna, att uppgifterna krypteras, att de lagras i särskilt skyddade utrymmen och att kopia på behandlingen tas.

Vem kan komma att ta del av dina personuppgifter?

Mycket av den information som finns vid Umeå universitet utgör allmänna handlingar. Om dina personuppgifter finns i en allmän handling, kan alla som begär ut den allmänna handlingen ta del av dina personuppgifter, om inte sekretess enligt offentlighets- och sekretesslagen (2009:400) hindrar detta.

Utöver detta kan dina uppgifter lämnas ut till Umeå universitets samarbetspartners inom forskningsprojekt, till leverantörer eller till andra parter som behöver ta del av dem till följd av avtal mellan Umeå universitet och dig, på grund av en uppgift av allmänt intresse, som ett led i myndighetsutövning eller på grund av en rättslig förpliktelse som Umeå universitet har.

En uppgift av allmänt intresse är en uppgift som Umeå universitet måste uppfylla enligt lag eller ett beslut med stöd i lag, men som inte direkt ingår i Umeå universitet myndighetsuppgifter. Se länk till sida om allmänna handlingar på intranätet längst ner på sidan.

Vid överföring till annan part vidtar Umeå universitet alla rimliga juridiska, organisatoriska och tekniska åtgärder som kan krävas för att skydda dina personuppgifter. Du kommer att få information om vi planerar att lämna ut information om dig till andra organisationer.

Umeå universitet kommer inte att överlämna personuppgifter till andra parter utan rättsligt stöd.

Hur länge sparar Umeå universitet personuppgifter? 

Vi sparar dina personuppgifter endast så länge som ändamålet med behandlingen kräver, eller så länge som krävs i lag.

  • Om du t.ex. är anställd behandlar vi dina personuppgifter så länge det behövs för att administrera anställningsförhållandet.

  • Om du är student behandlar vi dina personuppgifter så länge du är student vid Umeå universitet.
  • När du inte längre studerar vid Umeå universitet behandlar vi dina personuppgifter på det sätt som krävs enligt lag, och i eventuella publiceringar som du godkänt.
  • Om du är deltagare i en studie behandlar vi dina personuppgifter så länge som det behövs för att säkerställa forskningens kvalitet.

Vad gäller allmänna handlingar hanteras personuppgifter i dessa i enlighet med vad som gäller enligt tryckfrihetsförordningen (1949:105), arkivlagen (1990:782) samt Riksarkivets föreskrifter. I många fall innebär detta att dina personuppgifter kan komma att sparas i mellan fem år och för all framtid i Umeå universitets arkiv.

Data till tredje land

Umeå universitet kan komma att föra över personuppgifter till tredje land utanför EU/EES, framför allt när det gäller internationella forskningsprojekt, studentutbyten och i andra situationer där överföring är nödvändig. I dessa fall kommer du att bli informerad om att en överföring till tredje land sker i samband med att du lämnar dina uppgifter till oss.

Huvudsakligen behandlas dina personuppgifter inom EU/EES och alla våra egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerat eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet.

Umeå universitet vidtar alla rimliga juridiska, organisatoriska och tekniska åtgärder som krävs för att uppnå en adekvat skyddsnivå för dina personuppgifter när de överförs till sådana tredje land.

Rättigheter enligt dataskyddsförordningen

Dataskyddsförordningen ger dig som enskild ett antal rättigheter gentemot Umeå universitet. 

Rätten till tillgång

Du har rätt att begära svar på om Umeå universitet behandlar personuppgifter om dig, och att få en kostnadsfri kopia av de personuppgifter som behandlas. Vill du begära utdrag upprepade gånger kommer Umeå universitet ta ut en avgift för att täcka de administrativa kostnaderna för detta. I samband med en sådan begäran lämnar Umeå universitet även ytterligare information om behandlingen, som dess ändamål, kategorier av personuppgifter som behandlas, förutsedd lagringstid m.m.

Rätten till rättelse

Du har rätt att begära att få dina personuppgifter hos Umeå universitet rättade om de är felaktiga. Du kan exempelvis göra detta med ett kompletterande utlåtande till din kontaktperson, kursledare, chef eller forskningsledare vid Umeå universitet. Umeå universitet är skyldiga att rätta dina personuppgifter utan onödigt dröjsmål. Umeå universitet är inte skyldiga att rätta dina uppgifter om de endast behandlas för att dokumentera färdigställd forskning.

Rätten till radering

Du har rätt att få dina personuppgifter raderade ur Umeå universitets system, om personuppgifterna inte längre behövs för att uppfylla det ändamål som de samlades in för. Detta kan till exempel vara fallet om du hoppar av din utbildning och vill att vi tar bort sådana personuppgifter som behandlades för detta ändamål.

Det kan finnas bestämmelser som kräver att Umeå universitet inte raderar dina uppgifter, exempelvis reglerna om allmänna handlingar eller om dokumentation av forskning eller studier. Om dina personuppgifter har lämnats ut till en annan part, kommer Umeå universitet att vidta alla rimliga åtgärder för att underrätta dessa parter om din begäran om radering.

Om Umeå universitet inte kan radera dina uppgifter av rättsliga skäl, kommer vi att begränsa behandlingen av dina uppgifter till att endast omfatta det som krävs för att uppfylla Umeå universitet skyldigheter. 

Rätten till begränsning av dina personuppgifter

Du har rätt att begära att behandlingen av dina personuppgifter begränsas, vilket innebär att vi ser till att vi bara behandlar dina personuppgifter för vissa specifika ändamål. Umeå universitet kommer att begränsa behandlingen i följande fall:

  • Om du hävdar att personuppgifterna inte är korrekta och Umeå universitet behöver tid att kontrollera uppgifternas riktighet.
  • Umeå universitet inte längre behöver uppgifterna, men du begär att vi fortsätter lagra dem för att du behöver dem för att ta vara på rättsliga anspråk.
  • Om du invänder mot behandling som utförs av Umeå universitet. Behandlingen begränsas i så fall till dess att en avvägning har gjorts mellan dina skäl för invändningen och Umeå universitet tvingande berättigade skäl.
  • Om du anser att vi ska radera personuppgifterna, men vi inte kan göra detta av någon anledning.

Rätten att invända mot behandling

Du har rätt att göra invändningar mot Umeå universitet behandling av dina personuppgifter i vissa fall, exempelvis inom forskning eller utbildningsverksamhet. Umeå universitet kommer då att upphöra med behandlingen om vi inte har tvingande skäl till att fortsätta med den, eller om behandlingen krävs för att ta tillvara Umeå universitet rättsliga anspråk.

Frågor 

Om du har frågor om dataskydd kan du alltid kontakta din kontaktperson vid Umeå universitet, den ansvariga för ett projekt eller kurs, eller dataskyddsombudet. 

Umeå universitets dataskyddsombud

E-post: pulo@umu.se 

Läs mer om GDPR

Dataskyddsförordningen vid Datainspektionen