JavaScriptin tulee olla päällä. This page requires JavaScript. Den sida kräver JavaScript.
Detta är en e-blankett som används för att samla in information om data som hanteras i kandidat-, magister- och eMBA-avhandlingar och övningsuppgifter vid kurser vid Hanken i enlighet med Europeiska unionens allmänna dataskyddsförordning (GDPR) 2016/679.
Observera att en sammanfattande e-post skickas både till studerandes och till handledarens e-postadresser när blanketten sänds in.
Kandidat-, magister-, eMBA-studerande som hanterar:
(a) sekretessbelagda uppgifter som erhållits antingen med sekretessavtal eller uppgifter som bör förstås att de inte är offentliga till sin natur – från eller om personer som inte representerar ett företag/en organisation som har beställt studien,
(b) direkta identifierare (t.ex. namn, adress, e-postadress, användarnamn, foto) som en del av datasetet,
(c) känsliga personuppgifter,
och/eller som gör en studie som kräver en etikprövning
bör fylla i Hankens DMP-mall i DMPTuuli. Diskutera detta med din handledare.
Doktorander och forskare skriver upp en datahanteringsplan (DMP) med DMPTuuli-verktyget. Den DMP som du skapar med DMPTuuli fungerar samtidigt som en Registrering av datahantering, som du kan dela med dina forskningsdeltagare/informanter/respondenter också (om de ber om den). Använd Hankens DMP-mall eller andra Public DMP templates (med Hankens DMP-anvisningar integrerad) i DMPTuuli som hjälp för att skriva och uppdatera en datahanteringsplan (Se DMPTuuli med Hankens DMP-anvisningar och DMP-mall).
För kursuppgifter där studerande samlar in och hanterar data utan personuppgifter fyller examinatorn i och skickar in en gemensam e-blankett som omfattar kursens alla studerande eller studentgrupper och deras data. Det här gäller data som saknar direkta identifierare (t.ex. namn, adress, e-postadress, användarnamn, foto), eller som innehåller, offentligt tillgänglig data, information om offentliga roller i juridiska entiteter kontaktinformation lagrad separat eller data som raderas inom 6 månader efter kursen.
Examinatorn ska informera studerande om e-blanketten, vägleda dem att inte samla in eller lagra några direkta identifierare (inte alls eller inte i samma fil som forskningsdata), ge dem ett exempel på text som de kan använda för att informera respondenterna om databehandling, och instruera dem att radera data inom 6 månader efter kursen.
Om någon direkt identifierare samlas in och lagras i samma fil som resten av forskningsdata, bör varje studerande/studentgrupp fylla i en egen e-blankett.
Här är definitionerna för datatyperna listade nedan:
- Inga personuppgifter:
Ingen data från eller om individer (t.ex. konsumenter, företagsledare) ingår.
Personuppgifter omfattar uppgifter som kan identifiera en fysisk person antingen direkt eller indirekt.
”Direkta identifierare” är information som är tillräcklig för att i sig identifiera en fysisk person. Exempel är en persons namn, personnummer, adress, e-postadress, telefonnummer, användarnamn, användar-ID, porträttbild (t.ex. profilbild, videofilmer som visar ansiktet), röstmönster, fingeravtryck och manuell signatur.
”Indirekta identifierare” inkluderar kön, ålder, utbildning, yrkesstatus, nationalitet, platsinformation, karriärhistoria, systemloggdata, äktenskaplig status och fordons registreringsnummer.
- Inga direkta identifierare:
Data där inga direkta identifierare om enskilda personer samlas in eller lagras.
- Offentliga roller i juridiska entiteter:
Namn på personer som företräder juridiska entiteter som företag, föreningar, stiftelser och andra organisationer som erhållits från Finlands företags- och organisationsdatasystem eller andra liknande byråer utomlands.
Officiell och offentlig information om namn på verkställande ledningsroller i företag.
- Offentligt tillgängliga personuppgifter:
Uppgifterna kan vara:
(a) uppgifter om personer som innehar ovan nämnda offentliga roller i juridiska entiteter (t.ex. namn på vd eller styrelseledamöter i företag),
(b) uppgifter som erhållits från offentliga organisationens dokument (under Lag om offentlighet i myndigheternas verksamhet 621/1999),
(c) data som samlas in från offentliga webbplatser eller massmedier (t.ex. nyheter med citat från enskilda medborgare eller företagsrepresentanter),
(d) data som samlas in från semioffentliga webbplatser eller diskussionsforum (t.ex. forum som är tillgängliga genom registrering), och
(e) data som kan nås eller förvärvas från kommersiellt tillgängliga databaser.
Observera att även om dessa data (a-e) är offentligt tillgängliga, bör du inte lagra direkta identifierare (t.ex. namn, adress) i samma fil som ditt huvudsakliga forskningsdata. Om du lagrar dem i samma fil bör du fylla i Hankens DMP-mall i DMPTuuli.
- Kontaktuppgifter lagras separat:
Data där den enda direkta identifieraren som samlas in är personens kontaktuppgifter, och denna information lagras separat från all annan information, används inte för ändamål som inte är relaterade till denna forskning och kommer att raderas senast 6 månader efter att undersökningen är avslutad.
- Uppgifter som erhållits genom tillit och förtroende:
Uppgifter som du får tillgång till
(a) efter att du har tecknat ett formellt sekretessavtal (NDA), eller
(b) efter att du informellt lovat att hålla informationen konfidentiell eller endast för dig själv. Sådana data kan till exempel omfatta information om företags/organisationers affärshemligheter eller detaljerad information om affärsplaner eller strategier eller genomförandet av dessa. Om endast en del av dina uppgifter är konfidentiella ska du alltid komma överens med dataleverantören om vilka delar av uppgifterna du kan dela eller offentliggöra för att undvika situationer där förväntningarna på förtroende inte uppfylls.
(c) Dessutom, kan vissa typer av statliga uppgifter vara konfidentiella. Kontrollera Lag om offentlighet i myndigheternas verksamhet 621/1999 för att kontrollera om dina uppgifter klassificeras som konfidentiella eller icke-offentliga.
Observera att det finns två alternativ för denna typ av data:
(1) Om de enda uppgifter som erhållits genom tillit och förtroende hänför sig till företaget/organisationen som beställt studien, eller från cheferna/företrädarna för företaget/organisationen, och i de fall där arbetsgivaren är den personuppgiftsansvarige, fyll i e-blanketten Registrering av datahantering för studerande.
(2) ) Om uppgifter som erhållits genom tillit och förtroende från eller om parter/personer utanför företaget/organisationen (t.ex. dess kunder), behöver du fylla i Hankens DMP-mall i DMPTuuli.
- Direkta identifierare som samlas in:
Data där direkta identifierare (t.ex. namn, adress, foto, video) om personer samlas in, och denna information lagras i samma datafil som annan information om dessa personer.
Om du lagrar direkta identifierare i samma fil bör du fylla i Hankens DMP-mall i DMPTuuli.
- Känsliga personuppgifter:
Känsliga personuppgifter är speciella kategorier av personuppgifter. Följande kategorier klassificeras som känsliga personuppgifter enligt GDPR: ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska data, biometriska uppgifter, uppgifter om hälsa, uppgifter om en fysisk persons sexualliv eller sexuell läggning, eller uppgifter om brottmålsdomar och brott, eller relaterade säkerhetsåtgärder.
Om du hanterar känsliga personuppgifter ska du fylla i Hankens DMP-mall i DMPTuuli.
Om du inte samlar in data från individer eller om individer (t.ex. konsumenter, företagsledare), eller om du bara använder sekundärdata från databaser med företagsinformation, behöver du inte svara på följande frågor i den här e-blanketten. Kom ihåg att klicka på "Skicka uppgifterna" i slutet av den här e-blanketten för att skicka den.
Eftersom dina uppgifter inkluderar ”uppgifter som erhållits genom tillit och förtroende – från eller om personer som inte representerar ett företag/organisation som har beställt studien” eller ”känsliga personuppgifter”, kan du inte fortsätta fylla i denna e-blankett utan bör fylla i Hankens DMP-mall i DMPTuuli. Be din handledare om hjälp.
Observera att detta inte rekommenderas! Du ska alltid försöka separera de direkta identifierarna. Fråga din handledare om råd.
Om det inte går att separera informationen kan du inte fortsätta fylla i denna e-blankett utan bör fylla i Hankens DMP-mall i DMPTuuli. Be din handledare om hjälp.
Observera att om du samlar in personuppgifter, ska du alltid informera dina forskningsdeltagare om arten av din datainsamling och -behandling.
När du samlar in olika typer av data kan detta göras, till exempel, genom att informera respondenten på följande sätt:
- Ingen direkt identifierare:
”I denna undersökning insamlas och lagras inte direkta identifierare (t.ex. namn, adress, användarnamn, foto) eller annan data som gör det möjligt att identifiera dig. All data kommer att raderas senast 12 månader efter att avhandlingen har godkänts.” (VALFRITT, beroende på datakälla: till exempel, ”Även om du har svarat på denna undersökning via e-post eller en plattform för sociala medier, kommer din e-postadress eller användarnamn inte att samlas in eller lagras.”)
Om datasetet endast innehåller data från offentliga källor, behöver forskningsdeltagarna/registrerade inte informeras.
Om du inkluderar/kombinerar dina egna data eller andra icke-offentliga uppgifter med informationen från offentliga källor, ska du informera deltagarna på följande sätt: ”Denna undersökning kombinerar dina svar med offentliga uppgifter om din organisation/dig själv. Men omedelbart efter att jag har kombinerat data raderar jag alla direkta identifierare om dig (t.ex. namn, adress) från datasetet, så att du inte kan identifieras – och dina svar kan inte identifieras som dina svar – i någon dataanalys eller resultat. Hela datasetet kommer att raderas senast 12 månader efter att avhandlingen har godkänts.”
Om du samlar in ovan nämnda typer av offentligt tillgängliga personuppgifter c), d), e), bör du informera de personer som ingår i ditt dataset om att de inkluderas i data så snart uppgifterna har samlats in.
Till exempel, om du samlar in data av typ (d) ska du posta en anteckning i forumet även om du inte lagrar direkta identifierare (inte alls eller inte i samma fil): ”Jag har samlat in data i forumet, men har inte samlat in och lagrat någon direkt identifierare om dig (t.ex. namn, adress, användarnamn, foto) eller annan information/data som gör det möjligt att identifiera dig. Hela datasetet kommer att raderas senast 12 månader efter att avhandlingen har godkänts.”
”Direkta identifierare om dig (t.ex. namn, adress, användarnamn, foto) kommer inte att lagras i forskningsdata. Sådan information sparas i en fil separat från forskningsdatasetet och användas endast för att eventuellt kontakta dig om frågor relaterade till denna forskning. Både kontaktuppgifter och forskningsdata kommer att raderas senast 12 månader efter att avhandlingen har godkänts.”
Observera att om du planerar att spara, lagra, återanvända eller dela dina data för andra forskningsändamål än denna avhandling/kursuppgift (t.ex. för en vetenskaplig publikation), bör du också ange detta i informationen till respondenterna.
Om respondenten har frågor om hantering av personuppgifterna, är det i första hand studeranden/forskaren som ska kontaktas. Vid klagomål kan respondenten även kontakta Hankens Dataskyddsombud dpo@hanken.fi.
Om du inte har ingått ett Databehandlingsavtal (DPA) med ett annat system eller tjänsteleverantör, får du inte använda andra system än de Hanken-tillhandahåller. Det här gäller, till exempel, Dropbox, Google Docs, offentligt tillgängliga Onedrive (för konsumenter), och andra system för att göra frågeformulär än Webropol.
EMBA- studerande kan lagra data i IT-system som tillhandahålls av arbetsgivarna.
Observera att det är en del av ansvarsfull datahantering och -säkerhet att radera alla versioner av personuppgifterna inom 12 månader efter att avhandlingen har godkänts.
Om du planerar att spara och lagra personuppgifterna för återanvändning och gemensam användning senare i annan forskning än denna avhandling eller kursuppgift (t.ex. för en vetenskaplig publikation), diskutera detta med din handledare eller examinator.