Personuppgiftsbehandling

Här hittar du information om hur personuppgifter som samlats in av Mälardalens högskola behandlas. Insamling sker på flera sätt, t.ex. via högskolans webbplatser och vid individens kontakter med högskolan.

Personlig integritet är viktigt för Mälardalens högskola och högskolan följer gällande lagstiftning för personuppgifter, dvs. dataskyddsförordningen (GDPR, General Data Protection Regulation).

Personuppgiftsansvar

Mälardalens högskola är personuppgiftsansvarig för de behandlingar av personuppgifter som högskolan bestämmer ändamål och medel för. Högskolan behandlar personuppgifter bland annat i sin ärendehantering, vid antagning till studier vid högskolan, vid hantering av administration runt studier, inom alumni-verksamheten för högskolan, i förvaltnings-administrationen samt vid olika typer av arrangemang och evenemang som arrangeras inom verksamheten.

Personuppgifter

Personuppgifter är all slags information som, direkt eller indirekt, kan kopplas till en levande person. Det kan exempelvis röra sig om namn, kontaktinformation eller personnummer. Även foton på personer räknas som personuppgifter. 

Vissa personuppgifter är extra skyddsvärda, t.ex. personnummer, löneuppgifter och information om sociala förhållanden.

Vissa personuppgifter räknas som känsliga, t.ex. ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, hälsa, information om sexuell läggning och genetiska uppgifter.

Personuppgiftsbehandling

Personuppgiftsbehandling är varje åtgärd som innefattar personuppgifter. Behandlingen kan vara IT-baserad/automatisk eller manuell.

Exempel på behandlingar är: insamling, registrering, lagring, bearbetning, utlämnade, spridning, samkörning eller förstöring av personuppgifter.

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen syftar till att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.

Huvudregeln i dataskyddsförordningen är att personuppgifter får behandlas om den registrerade har informerats om behandlingen och dess ändamål, samt att den registrerade har lämnat sitt samtycke till behandlingen. Det kan också finnas en annan laglig grund än samtycke, t ex myndighetsutövande.

Undantag från krav på samtycke

Högskolan får behandla personuppgifter utan individens samtycke om behandlingen är nödvändigt för att:

  • uppfylla ingångna avtal
  • tillgodose rättslig skyldighet
  • skydda vitala intressen för den registrerade
  • utföra arbetsuppgift av allmänt intresse
  • utföra myndighetsutövning

Högskolan får även behandla personuppgifter utan samtycke i de fall högskolans behov av att behandla personuppgifterna väger tyngre än den enskildes behov av integritet. Information om att behandlingen sker och behandlingens ändamål måste lämnas även om samtycke inte behövs.

Så här behandlar Mälardalens högskola personuppgifter

Vilka personuppgifter samlar Mälardalens högskola in?

Vid Mälardalens högskola finns det ett antal olika anledningar till att vi behandlar dina personuppgifter. De vanligaste anledningarna är att du är student, forskare, doktorand, anställd, deltagare i konferens eller evenemang, leverantör till högskolan, söker en tjänst hos högskolan eller använder högskolans bibliotek.

Du kan också ha en annan anledning att kontakta eller samarbeta med högskolan.

Huvuddelen av personuppgifterna samlar högskolan in direkt från dig, t.ex. via formulär där du anmäler dig till ett evenemang eller när du söker till en utbildning hos högskolan. I vissa fall hämtas uppgifter från andra källor, t ex från Centrala studiestödsnämnden eller från Skatteverket.

Vilken information som behandlas beror på anledningen till behandlingen, men det handlar vanligen om:

  • namn
  • kontaktinformation (adress, telefonnummer, epost)
  • personnummer eller samordningsnummer (när vi behöver kunna fastställa din identitet eller när samordning med mellan system behöver göras)
  • bankinformation och annan ekonomisk information som behövs för att betala ut pengar eller fakturera
  • information om studieresultat och annan information runt studier vid högskolan
  • information om hur högskolans webbplatser används, i syfte att förbättra användarvänlighet, t ex via kakor/cookies
  • information vid deltagande i konferenser och evenemang samt kurser
  • personuppgifter som behövs vid en anställning eller när du söker en tjänst
  • personuppgifter som inhämtats inom ramen för deltagande i en forskningsstudie

Studenters personuppgifter

De personuppgifter som sökande lämnar vid ansökan om antagning registreras i högskolornas nationella antagningssystem (NyA). När en sökande blir antagen till utbildning förs personuppgifterna över till högskolans system för studiedokumentation (Ladok) som används för att dokumentera studenternas resultat och för att sammanställa statistik både för internt bruk och för Statistiska centralbyrån (SCB).

Högskolan är ansvarig för hantering av sökande och studenters personuppgifter i ovanstående register. Hanteringen regleras i förordning om redovisning av studier m.m. vid universitet och högskolor (1993:1153).

Vad använder Mälardalens högskola personuppgifterna till?

Mälardalens högskola behandlar personuppgifter för att uppfylla uppdraget som statlig myndighet och läroanstalt för högre utbildningar samt för att finansiera och genomföra forskning. Högskolan samverkar också med samhället och informerar om verksamheten samt hanterar personuppgifter i alumni-verksamheten på högskolan.

Högskolan behandlar personuppgifter för att följa lagstiftning som högskolan omfattas av, för statistiska ändamål samt för att utveckla och följa upp verksamheten.

Högskolan använder sig av flera olika sociala medier, som Facebook, Linkedin och Twitter. På dessa konton ansvarar högskolan för personuppgifter som vi själva publicerar. För personuppgifter som andra publicerar genom inlägg ansvarar vi endast i den mån vi har möjlighet att påverka innehållet. Vi verkar för att ta bort olämpligt innehåll.

Högskolan har flera officiella webbplatser, t.ex. mdh.se, där information om högskolans verksamhet publiceras. På dessa webbplatser ansvarar högskolan för personuppgifter som är publicerade på webbplatsen.

Högskolan behandlar personuppgifter för att uppfylla sitt uppdrag som arbetsgivare samt förhandlingspart med fackliga organisationer.

Om du använder IT-resurser från Mälardalens högskola kan spår av dina aktiviteter sparas för att användas i högskolans IT-säkerhetsarbete.

Hur skyddas dina personuppgifter?

Mälardalens högskola ska se till att all behandling av personuppgifter skyddas av lämpliga organisatoriska och tekniska åtgärder. Åtgärderna ska säkerställa en säkerhetsnivå som är lämplig i förhållande till en behandlings risker. Säkerhetsaspekterna innefattar konfidentialitet, riktighet och tillgänglighet.

Dina personuppgifter kommer att skyddas av säkerhetsinfrastruktur, behörighetskontroll samt vid behov kryptering eller lagring i särskilt skyddade utrymmen. Personuppgifter i IT-system säkerhetskopieras regelbundet. 

Vem kan komma att ta del av dina personuppgifter?

Mälardalens högskola är en statlig myndighet och som sådan är mycket av informationen vid högskolan allmänna handlingar. Om dina personuppgifter förekommer i en allmän handling kan alla som begär ut handlingen ta del av dina personuppgifter, om inte sekretess enligt offentlighets- och sekretesslagen (2009:400) hindrar detta.

Utöver detta kan dina uppgifter lämnas ut till samarbetspartners inom forskningsprojekt, till leverantörer och andra parter som behöver ta del av uppgifterna till följd av avtal mellan högskolan och dig, på grund av en uppgift av allmänt intressen, som ett led i myndighetsutövning eller på grund av en rättslig förpliktelse som högskolan har.

Inom högskolans verksamhet sker en strukturerad behörighetskontroll. Endast den personal som arbetar med en uppgift som berör eller inkluderar dina personuppgifter har möjlighet att del av dina personuppgifter. Övrig personal har inte tillgång till dina personuppgifter.

Högskolan har dedikerad IT-personal för att hantera system, behörighetstilldelningar, backuper samt infrastruktur.

Vid överföring av uppgifter till annan part vidtar högskolan alla rimliga åtgärder som kan krävas för att skydda dina personuppgifter. Om högskolan planerar att lämna ut information om dig till andra organisationer så kommer du att få information om detta.

Mälardalens högskola kommer inte att överlämna personuppgifter till andra parter utan rättsligt stöd.

Hur länge sparar Mälardalens högskola personuppgifter?

Högskolan sparar dina personuppgifter så länge som ändamålet och behandlingen kräver det, eller så länge som krävs i aktuell lagstiftning.

  • Om du är anställd behandlar vi dina personuppgifter så länge som det behövs för att administrera anställningsförhållandet.
  • Om du är leverantör eller genomför uppdrag åt högskolan behandlar vi dina personuppgifter så länge som det behövs för att uppfylla aktuellt avtal.
  • Om du är student behandlar vi dina personuppgifter så länge som du är student hos högskolan.
  • När du inte längre är student vid högskolan, behandlar vi dina personuppgifter på så sätt som krävs enligt lag och i eventuella evenemang och publiceringar som du har godkänt.
  • Om du är deltagare i en studie inom högskolans verksamhet behandlar vi dina personuppgifter så länge som behövs för att säkerställa pågående forskning.

För allmänna handlingar hanteras personuppgifter i enlighet med aktuell arkivlagstiftning (1990:782) samt tryckfrihetsförordningen (1949:105) samt Riksarkivets föreskrifter. I de fall allmänna handlingar ska gallras så styrs detta av högskolans dokumenthanteringsplaner samt gallringsbeslut.

Personuppgifter i allmänna handlar sparas i många fall mellan fem år och permanent i högskolans arkiv.

Personuppgifter till tredje land

Mälardalens högskola kan komma att överföra personuppgifter till tredje land utanför EU/EES i samband med studentutbyten samt internationella forskningsprojekt. I dessa fall kommer du att bli informerad om att en överföring till tredje land sker i samband med att du lämnar dina uppgifter till högskolan.

Mälardalens högskola vidtar alla rimliga juridiska, organisatoriska och tekniska åtgärder som behövs för att uppnå en adekvat skyddsnivå för dina personuppgifter, oavsett om de behandlas inom EU eller i tredje land.

Dina rättigheter enligt dataskyddsförordningen

Dataskyddsförordningen ger dig som enskild individ ett antal rättigheter gällande dina personuppgifter. Om du vill använda dina rättigheter eller om du har frågor som rör behandlingen av dina uppgifter kan du vända dig till högskolans dataskyddsombud, e-post dso@mdh.se.

Rätten till tillgång (registerutdrag)

Du har rätt att begära svar på om högskolan behandlar personuppgifter om dig. Du har också rätt att få en kostnadsfri kopia av de personuppgifter som behandlas.

Vill du begära utdrag upprepade gånger kommer Mälardalens högskola att ta ut en avgift för att täcka administrativa kostnader för detta.

I samband med att begäran om ett registerutdrag hanteras kommer högskolan även att lämna information om behandling, ändamål, laglig grund för behandlingen samt förutsedda lagringstider.

Rätten till rättelse

Du har rätt att begära att felaktiga personuppgifter om dig ska korrigeras. Om dina personuppgifter är ofullständiga kan du begära att få dessa kompletterade.

Högskolan är inte skyldig att rätta dina uppgifter om de ingår i underlag till en färdigställd forskning.

Rätten till radering (”rätten att bli bortglömd”)

Du har rätt att få dina personuppgifter raderade ur högskolans system om personuppgifterna inte längre behövs för att uppfylla det ändamål som de samlades in för. 

Om dina personuppgifter har lämnats ut till en annan part kommer högskolan att vidta alla rimliga åtgärder för att underrätta dessa parter om din begäran av radering.

Du har även rätt att begära att enstaka personuppgifter ska raderas, t ex om du förekommer på bild på en webbsida som högskolan ansvarar för eller om din e-postadress finns på en distributionslista för nyhetsbrev.

Det kan finnas lagliga krav och andra bestämmelser som kräver att högskolan behåller dina personuppgifter, t ex reglerna om allmänna handlingar eller om dokumentation av studier och forskning. 

Rätten till begränsning av behandling

Du har rätt att begära att behandling av dina personuppgifter begränsas, vilket innebär att högskolan ser till att personuppgifter endast behandlas för specifika ändamål. Mälardalens högskola kommer att begränsa behandlingar i följande fall:

  • - Om du informerar oss om att dina personuppgifter är inkorrekta och högskolan behöver tid att kontrollera uppgifternas riktighet.
  • - Om högskolan inte längre behöver uppgifterna, men du begär att de ska fortsätta lagras för att du behöver dessa för att tillvarata rättsliga anspråk.
  • - Om du invänder mot en behandling som utförs av högskolan. Behandlingen begränsas i så fall till dess att en avvägning har gjorts mellan dina skäl för invändningen och högskolans tvingande berättigade skäl. 

Rätten att invända mot behandling

Du har rätt att lämna invändningar mot att Mälardalens högskola behandlar dina personuppgifter i vissa fall, t ex inom forskning eller inom utbildningsverksamhet. Högskolan kommer då att upphöra med behandlingen om vi inte har tvingande skäl till att fortsätta den, eller om behandlingen krävs för att tillvarata rättsliga anspråk.

Om du har synpunkter på högskolans behandling av dina personuppgifter

Du har möjlighet att lämna synpunkter på högskolans behandling av dina personuppgifter.

Skapa ett personuppgiftsärende för behandlingen av dina personuppgifter

Du kan även göra en anmälan till Datainspektionen, som är tillsynsmyndighet.

Vill du kräva skadestånd kan du framföra ditt krav till högskolan eller väcka talan i allmän domstol.

Mälardalens högskolas dataskyddsombud

Dataskyddsombudets uppgift är att kontrollera att dataskyddsförordningen följs inom organisationen.

Kontakta dataskyddsombudet om du har frågor gällande behandling och skydd av personuppgifter eller om du vill utöva dina rättigheter enligt dataskyddsförordningen.

Dataskyddsombud: Ann-Marie Alverås Lovén

E-post: dso@mdh.se

Webbplatssök

Webbplatsen använder en extern tjänst för indexering och presentation av sökresultat. Den externa tjänsten varken sparar eller behandlar personuppgifter.

addsearch.com/about/privacy/