JavaScriptin tulee olla päällä. This page requires JavaScript. Den sida kräver JavaScript.
Denna e-blankett Dataskyddsmeddelande/Register över behandling beskriver vilka personuppgifter som samlas in från de registrerade, och varför och hur personuppgifterna behandlas på Hanken. Den ger också informationen om vilka rättigheter de registrerade har avseende sina personuppgifter och hur de kan utöva dessa rättigheter med avseende på behandlingen på Hanken.
[Instruktioner om hur du använder denna e-blankett:
[Anvisning: Överväg och välj vem som är den personuppgiftsansvarige. Den personuppgiftsansvarige fastställer ändamål och medel (d.v.s. varför och hur) för behandlingen av personuppgifter och är primärt ansvarig för efterlevnaden av dataskyddslagar under hela datalivscykeln.]
Hanken Svenska HandelshögskolanArkadiagatan 22, 00100 Helsingfors, FinlandPostadress: PB 479, 00101 HelsingforsTelefonväxel: +358 (0)29 431 331Business ID: FI02459077
Hankens dataskyddsombud: dpo@hanken.fi
Hanken som personuppgiftsansvarig behandlar endast de personuppgifter som är nödvändiga för och står i proportion till arbetsuppgifternas ändamål och genomförande.
[Anvisning: Specificera nedan varför personuppgifterna behandlas och hur arbetet utförs, så att dina registrerade förstår för vilket/vilka ändamål du behandlar deras personuppgifter och varför det är nödvändigt för dig att göra det.
Om du har andra ändamål med behandlingen av personuppgifterna än att utföra detta arbete, ange även dessa andra ändamål nedan. Dessa andra ändamål ska vara förenliga med det ändamål för vilket personuppgifterna ursprungligen samlades in.
Om det finns två eller fler personuppgiftsansvariga ska de gemensamt fastställer ändamålen med och medlen för behandlingen. Specificera de gemensamt personuppgiftsansvarigas respektive ansvar och vilka typer av personuppgifter som de behandlar i rutan nedan.]
[Anvisning: Behandling av personuppgifter är endast laglig om och i den mån som åtminstone en av de sex rättsliga grunderna är uppfyllt: samtycke, avtal, rättslig förpliktelse, skydd av vitala intressen, allmänt intresse eller offentlig makt och berättigat intressen (GDPR, art. 6).
Behandling av särskilda kategorier av personuppgifter ska vara förbjuden. Den ansvariga personen behöver stödja sig på minst ett av de tio undantag från förbudet för att samla in och behandla särskilda kategorier av personuppgifter, uppgifter av mycket personlig karaktär och andra särskilt skyddade personuppgifter. Dessa undantag anges i GDPR (art. 9) och kompletteras i Dataskyddslag (1050/2018, 6 §, 7 § och 29 §).]
[Anvisning: När en planerad behandling sannolikt leder till en hög risk för fysiska personers rättigheter och friheter, ska en konsekvensbedömning avseende dataskydd (Data protection impact assessment, DPIA) genomföras före behandlingen.
Kolla listan i GDPR (art. 35) och Dataombudsmannens beslut om en förteckning över behandling av personuppgifter som omfattas av konsekvensbedömning.
Om en DPIA krävs ska du begära råd av Hankens dataskyddsombud (dpo@hanken.fi) som också ska övervaka genomförandet av den. (GDPR, art. 35 och 39). Hankens DPIA-mall finns här.]
Personuppgifterna behandlas främst av Hankens personal vid Enheten för studier och antagning, Enheten för universitetsservice, Enheten för forskning, internationella ärenden och näringslivsrelationer samt undervisnings- och forskningspersonalen. Hanken säkerställer att mottagarna av personuppgifterna har rätt att behandla uppgifterna i samband med sina yrkesmässiga uppgifter för att uppnå ändamålen med behandlingsverksamheten.
[Instruktion: Hanken kan utkontraktera en del av behandlingsverksamheterna till externa personuppgiftsbiträden. Personuppgiftsbiträdena behandlar personuppgifter för den personuppgiftsansvariges räkning och fastställer inte ändamål och medel (d.v.s. varför och hur) för behandlingen av personuppgifterna.
Den person som ansvarar för relevanta personuppgifter och behandlingsverksamheter bedömer ett personuppgiftsbiträdes lämplighet. Ett databehandlingsavtal (Data processing agreement, DPA) ska undertecknas för att fastställa villkoren för den avsedda utlagda behandlingsverksamheten. Hankens DPA-mallar finns här (Data Processing Agreement template och Data Processing Appendix template (as part of an Agreement)).]
Hanken som personuppgiftsansvarig ansvarar för att lämpliga tekniska och organisatoriska åtgärder vidtas för att förhindrar obehörigt tillträde till eller olaglig användning av personuppgifterna och förhindrar skador på eller förlust av personuppgifterna.
[Anvisning: Om du planerar att överföra personuppgifter utanför EU/EES, och landet inte finns med på listan över Europeiska kommissionens beslut om adekvat skyddsnivå (Adequacy decision), kontakta Hankens dataskyddsombud (dpo@hanken.fi).]
Personuppgifter som inte längre behövs för det ursprungliga ändamålet ska raderas så snart som möjligt om det inte finns särskilda skäl eller lagstiftning som kräver arkivering. Lagringsperioder för de personuppgifter som samlas in och behandlas baseras på gällande lagstiftning och Hanken’s Informationsstyrningsplan (PDF-filen GDPR Informationsstyrningsplan v1.6).
[Anvisning: Om du använder AI-verktyg följa de principerna för AI-etik t.ex. transparens och förklarbarhet, rättvisa och icke-diskriminering, ansvar och ansvarsskyldighet, mänsklig tillsyn och beslutsamhet, säkerhet och respekt för grundläggande rättigheter inklusive integritet och dataskydd (UNESCO’s Recommendation on the Ethics of Artificial Intelligence, 2021).
Artikel 22 i GDPR kräver särskilt att den registrerade "ska ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne.” Med profilering avses varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.
En konsekvensbedömning avseende dataskydd (DPIA) krävas i fallet med en systematisk och omfattande bedömning av personliga aspekter som grundar sig på automatisk behandling, inbegripet profilering, och på vilken beslut grundar sig som i betydande grad påverkar fysiska personer (GDPR, art. 35 (3)(a)).
Om du använder AI-verktyg med automatiserat beslutsfattande, kontakta dpo@hanken.fi och förklara i rutan nedan vad och hur AI-verktygen används för att fatta beslut som rör dina registrerade eller för att analysera eller förutsäga deras personliga preferenser, beteenden eller attityder, och vilka är konsekvenserna av ett sådant beslutsfattande. Den registrerade bör informeras om förekomsten av automatiserat beslutsfattande inklusive profilering samt om konsekvenserna av sådan profilering.]
Enligt EU:s dataskyddsförordning (2016/679, GDPR) har de registrerade rätt att:
När behandlingen av personuppgifter är för arkivändamål, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål kan rättigheterna vara begränsade enligt GDPR och Finlands Dataskyddslag (1050/2018). Begränsningar i rättigheterna förutsätter alltid särskilda skyddsåtgärder.
Personuppgifter behandlas alltid på ett lagligt, korrekt och öppet sätt för att skydda de registrerades grundläggande rättigheter och friheter. Den personuppgiftsansvarige/de registeransvariga följer en GDPR-kompatibel procedur för att svara på de registrerades begäranden.
Om de registrerade har frågor eller begäranden relaterade till dataskydd eller behandlingen av personuppgifterna kan de kontakta kontaktpersonen/kontaktpersonerna eller dataskyddsombudet som nämns ovan.
De registrerade har rätt att lämna in ett klagomål till dataskyddsmyndigheten om de anser att sina personuppgifter blivit olagligt behandlade enligt EU:s dataskyddsförordning.
Kontaktuppgifter till dataskyddsmyndigheten i Finland:
Dataombudsmannens byrå Besökadress: Fågelviksgränden 4, 00530 Helsingfors Postadress: PB 800, 00531 Helsingfors Telefonväxel: +358 29 566 6700 Registratorskontor: +358 29 566 6768 E-post: tietosuoja@om.fi https://tietosuoja.fi