Person, skugga

Behandling av personuppgifter vid Linnéuniversitet

På denna sida hittar du information om hur vi på Linnéuniversitetet hanterar dina personuppgifter. Har du fler frågor så finner du kontaktuppgifter längst ner på sidan.

Linnéuniversitetet ansvarar för att all behandling av personuppgifter som äger rum inom verksamheten är korrekt och följer dataskyddsförordningen, (DFS) (General Data Protection Regulation, GDPR): Europaparlamentets och rådets förordning EU 2016/697).

För att organisera arbetet med GDPR har ett dataskyddsombud utsetts. Dataskyddsombudet leder en arbetsgrupp med medarbetare från olika avdelningar som hanterar personuppgifter i stor omfattning. I denna grupp finns representanter från IT-, kommunikation- personal- och studerandeavdelning, samt tillgång till juridisk kompetens.

Regler för statliga myndigheter

Linnéuniversitetet är en statlig myndighet och har som uppdrag att bedriva utbildning, forskning och samverkan med samhället i övrigt. För att möjliggöra detta uppdrag krävs att vi behandlar personuppgifter men det är även för att kunna uppfylla svenska lagar och en förutsättning för en rättssäker myndighetsutövning och kunna veta att du är du genom en unik identifierare.

Offentlighetsprincipen reglerar att den information som hanteras på universitetet blir allmänna handlingar och genom det ger allmänheten insyn i verksamheten. Handlingar diarieförs och om dina personuppgifter skulle finnas i en allmän handling ska Linnéuniversitetet, om så begärs, lämna ut denna om den inte omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400).

All hantering måste ha en rättslig grund och det är bara de personuppgifter som är nödvändiga för ändamålet som ska bearbetas. I bland annat arkivlagen (1997:782) och Riksarkivets föreskrifter finns bestämmelser för när personuppgifterna ska bevaras eller gallras.

Vilka personuppgifter behandlas och varför

Det är uppgifter som direkt eller indirekt kan kopplas till en fysisk levande person som exempelvis kontaktuppgifter: namn, personnummer, e-postadress, IP-adress, adressuppgifter, eller ett fotografi av dig.

Vi behöver dina personuppgifter av olika orsaker i olika sammanhang, det kan vara som student, forskare, deltagare i ett forskningsprojekt, anställd, som arbetssökande, som deltagare i något evenemang eller i någon annan kontakt med universitetet. Linnéuniversitet lagrar informationen för att kunna administrera och följa upp utbildningar och evenemang.

När vi ska kunna lämna information om studieresultat och annan information som har kopplingar till studier.

Det kan även vara i de fall studenters och anställdas personuppgifter behövs vid stödåtgärder.

Vid ekonomiska transaktioner behövs bankuppgifter och liknande ekonomiska uppgifter.

Information till dig som är student vid Linnéuniversitetet

Under din utbildning kommer Linnéuniversitetet att hantera uppgifter om dig i olika studieadministrativa system. Detta sker främst i antagningsregistret NyA där personuppgifter som namn, personnummer, adress, telefonnummer och e-post sparas. Annan information som måste finnas är behörighet, urvalsgrund, antagning m.m.

Ett annat viktig administrativt verktyg är studieregistret Ladok. Där lagras, förutom personuppgifter som namn, personnummer, adress, telefonnummer och e-post, även studieresultat, deltagande i utbildning, tillgodoräknande av annan utbildning, betyg samt uppgifter om examen m.m.

I förordningen (1993:1153) som bland annat reglerar redovisning av studier vid universitet och högskolor, finns det bestämmelser om NyA och Ladok. Enligt förordningen kan utlämnande av uppgifter från registren göras exempelvis till andra högskolor, SCB och CSN.

Information till dig som deltar i arrangemang vid Linnéuniversitetet

För att kunna anordna seminarier, disputationer, konferenser och liknande måste personuppgifter som namn, personnummer, adress, telefonnummer och e-post tas in vid anmälningar till arrangemangen. Dessa uppgifter sparas endast så länge som det krävs.

Som deltagare kan du bli fotograferad och filmad vid en del av Linnéuniversitets arrangemang och detta material kan sedan användas i digital eller tryckt form. Det kan vara i annonser och broschyrer, som pressbilder och på webben. Andra fall när bilder och filmer kan användas är när vi ska informera om universitetets verksamhet. När materialet är inaktuellt tas det bort och i en del fall kan det enligt lagkrav komma att arkiveras som en del av dokumentationen om lärosätet.

Om du inte vill fotograferas och filmas eller har några frågor, kontakta Linnéuniversitets kommunikationsavdelning via e-post kommunikationsavdelningen@lnu.se eller ring växeln 0722-28 80 00.

Skydd för personuppgifter

För att ha en tillförlitlig behandling av dina personuppgifter ska Linnéuniversitetet se till att dessa skyddas av lämpliga organisatoriska och tekniska åtgärder. Det måste säkerställas att personuppgifterna omfattas av ett tillräckligt skydd där det inte går att manipulera dessa eller finns risk för att de hamnar i orätta händer.

Hur länge sparas dina personuppgifter

I regel så sparas personuppgifter bara så länge som de behövs i verksamheten. För allmänna handlingar där personuppgifter hanteras enligt tryckfrihetsförordningen (1949:105), arkivlagen (1990:782) och riksarkivets föreskrifter bevaras dessa en kortare eller längre tid och när så krävs för all framtid i Linnéuniversitetets arkiv.

  • Som student behandlas dina personuppgifter så länge som du är knuten till Linnéuniversitetet. Två år efter kursens avslut gallras de personuppgifter som inte ska bevaras.
  • Så länge du är anställd på Linnéuniversitetet så behandlar vi och sparar dina personuppgifter. När anställningen har upphört gallras de personuppgifter som inte behöver bevaras som allmänna handlingar.
  • Som deltagare i en forskningsstudie bearbetas dina personuppgifter så länge som de behövs enligt gällande regler för forskning. Där finns även juridiska, organisatoriska och tekniska säkerhetsåtgärder som skyddar personuppgifterna.

Informationssäkerhetsarbete

Universitetet har ett pågående informationssäkerhetsarbete och syftet med detta arbete är att skydda myndighetens information, oavsett om den hanteras av individer eller om den behandlas med hjälp av våra olika IT-system. Medborgare, företag och andra myndigheter ska känna tillit till att universitetet hanterar och i förekommande fall bevarar sin information korrekt och säkert.

Informationssäkerhetsarbetets mål är att säkerställa:

  • Riktighet; information och system ska befinna sig i förväntat och korrekt tillstånd,
  • Tillgänglighet; information och system ska vara tillgängliga för behöriga användare,
  • Konfidentialitet; endast behöriga användare ska ha tillgång till information och system.
  • Spårbarhet; att det går att följa hur och när informationen har hanterats och kommunicerats.

För att uppnå dessa mål bedriver universitetet ett systematiskt informationssäkerhetsarbete där en informationssäkerhetsgrupp sköter detta arbete. Eftersom en stor del av informationshanteringen sker med stöd av informationsteknik är en viktig del av informationssäkerhetsarbetet att genomföra kontinuerliga risk- och sårbarhetsanalyser (RSA) av universitetets alla IT-system (IT-komponenter).

Överföring av personuppgifter

Personuppgifterna samlar vi i regel in direkt från dig men det finns även andra tillfällen där vi hämtar in eller lämnar ut uppgifter till andra myndigheter som exempelvis studenters studieresultat till CSN och personalens löneuppgifter till Skatteverket.

Dina personuppgifter kan också komma att lämnas ut till de som behöver ta del av uppgifterna vid elektronisk dokumenthantering, som har sin grund i att fullgöra ett avtal med dig, en rättslig skyldighet, en arbetsuppgift av allmänt intresse eller en arbetsuppgift i samband med myndighetsutövning där en behandling av uppgifterna är nödvändig.

Personuppgifter i sociala medier

Linnéuniversitet kan komma att behandla personuppgifter även i sociala medier, som Facebook, Twitter med flera – eftersom inlägg på myndighetens "plattformar" räknas som allmän handling, och därför kan komma att arkiveras – vanligtvis tillfälligt.

Linnéuniversitet lämnar inte vidare personuppgifter till tredje part – observera att företag som tillhandahåller plattformar för kommunikation – t.ex Facebook – som regel har egna villkor för hur personuppgifter lagras.

Data till tredje land utanför EU/EES

Personuppgifter förs i vissa lägen över till tredje land i samband med internationella forskningsprojekt och IT-tjänster som används i verksamheten, men detta görs endast i de fall universitetet kan garantera säkerheten för uppgifterna. I dessa fall finns juridiska, organisatoriska och tekniska åtgärder som skyddar personuppgifterna.

Rättigheter enligt Dataskyddsförordningen

Du har enligt Dataskyddsförordningen vissa rättigheter när det gäller behandlingen av dina personuppgifter. Du har rätt att begära ut information, rätt att begära rättning av felaktig information, rätt att begära radering av information, rätt att begränsa användning av personuppgifter samt rätt att invända mot behandling.

Mer information

För mer information om behandling av personuppgifter och dataskyddsförordningen se Datainspektionens webb www.datainspektionen.se. Där hittar du också information hur du kontaktar Datainspektionen om du har klagomål på Linnéuniversitetets behandling av dina personuppgifter.