Behandling av personuppgifter

Spara favorit 3 jun juni 2019

Vid kontakt med oss blir dina frågor och våra svar oftast en allmän handling och i de flesta fall möjliga för andra att begära ut och läsa.

Mittuniversitetet ansvarar för all behandling av personuppgifter som sker inom universitetets verksamhet. Universitetet tillämpar dataskyddsförordningen (General Data Protection Regulation, GDPR) med kompletterande lagstiftning. 

Här finns information om hur personuppgifter behandlas vid Mittuniversitetet. Om du har ytterligare frågor om hur personuppgifter behandlas vid universitetet är du välkommen att kontakta oss. 

Hantering av personuppgifter

Vad menas med personuppgifter?

Personuppgifter är all slags information som kan knytas till en person som är i livet såsom uppgifter om namn, personnummer, e-postadresser och fotografier.

Vilka personuppgifter samlas in?

Personuppgifter behandlas för olika syften inom vår verksamhet. Inom utbildning behandlas studenters personuppgifter. Inom forskning sker behandling av forskningpersoners personuppgifter, det vill säga de som är deltagare i en forskningsstudie.

Personuppgifter behandlas också när det gäller anställda samt deltagare i konferenser eller andra evenemang. Det finns även andra situationer därpersonuppgifter behandlas, såsom vid kontakter och samarbeten mellan enskilda och andra organisationer.

I de flesta fall samlas personuppgifter in direkt från den enskilde. Detta sker vanligtvis genom kontakter mellan den enskilde och universitetet. I vissa fall kan även personuppgifterna samlas in från någon annan än från den enskilde själv

Vilka personuppgifter som behandlas beror helt på syftet med behandlingen i det enskilda fallet. Det kan bland annat handla om:

  • Kontaktinformation som namn, adress, telefonnummer och e-postadress samt i förekommande fall personnummer
  • Uppgifter som behövs till exempel vid hjälpåtgärder för studenter och anställda
  • Bankuppgifter och andra ekonomiska uppgifter för ekonomiska transaktioner
  • Uppgifter inhämtade inom ramen för deltagande i en forskningsstudie
  • Information om studieresultat och annan information relaterat till studier
  • Information som samlas in vid besök på universitetets webbplatser i syfte att förbättra användarvänligheten på dem, exempelvis via kakor
  • Information vid deltagande i konferenser eller kurser
  • Uppgifter som behövs vid anställning eller vid ansökan om anställning

 

Vem kan komma att ta del av personuppgifterna?

Offentlighetsprincipen gäller svenska myndigheter, inklusive universitet. Detta betyder att var och en har rätt att begära att få ta del av information som finns vid universitetet. Informationen kan innehålla personuppgifter. Om inte sekretess gäller för personuppgifterna i fråga enligt offentlighets- och sekretesslagen (2009:400) så ska informationen lämnas ut. 

I vissa fall har universitetet som myndighet krav på sig att lämna ut personuppgifter till andra myndigheter. Det handlar till exempel om att lämna studenters studieresultat till Centrala studiestödsnämnden (CSN) eller anställdas och uppdragstagares löneuppgifter till Skatteverket.

Personuppgifter kan även i förekommande fall lämnas ut till universitets samarbetspartners till exempel inom ett forskningsprojekt, till leverantör eller till annan part som en följd av avtal mellan universitet och den enskilde.

Vid överföring till annan part vidtar universitet alla rimliga juridiska, organisatoriska och tekniska åtgärder som kan krävas för att skydda personuppgifterna.

Hur länge sparas personuppgifterna?

Personuppgifterna sparas så länge de behövs för att uppfylla ändamålet med behandlingen. Informationen bevaras då regelverket för arkiv och allmänna handlingar anger det. Vilken information som bevaras respektive gallras/förstörs framgår av myndighetens arkivredovisning.

När överförs personuppgifter till tredje land?

Universitet kan i verksamheten komma att föra över personuppgifter till tredje land, det vill säga till länder utanför EU/EES, då gäller särskild lagstiftning. Då vidtas alla rimliga juridiska, organisatoriska och tekniska åtgärder som krävs för att uppnå en lämplig skyddsnivå för dessa personuppgifter.

Vilka rättigheter har du som enskild?

Dataskyddsförordningen anger att den enskilde har ett antal rättigheter, här beskrivs de som är relavanta för de personuppgifter som behandlas vid universitetet.

Rätten till tillgång (registerutdrag) - en rätt att få bekräftelse på och information om din personuppgiftsbehandling. (art 15)

Rätten till rättelse – en rätt att få felaktiga personuppgifter rättade. (art 16)

Rätt till invändningen rätt att invända mot vår behandling, om denna sker med stöd av allmänt intresse eller som en del i myndighetsutövningen. Om invändning sker måste vi som myndighet visa att vi har hållbara skäl till att använda dina uppgifter. (art 21)

Rätt till begränsad behandling – en rätt att kräva att personuppgiftsbehandlingen begränsas, exempelvis om du motsätter dig uppgifters riktighet eller invänder mot behandlingen. Under tiden som exempelvis riktigheten undersöks är det dock svårt, pga tekniska skäl, att begränsa användningen av uppgifterna. (art 18)

Om du anser att vår behandling inte sker i enlighet med dataskyddslagstiftningen, har du också rätt att klaga till Datainspektionen, som är tillsynsmyndighet.

Kontakt och mer information

Mer information

Allmän dataskyddsförordning (EU 2016/679)

Till Datainspektionens sidor om dataskyddsförordningen

Kontakt

Personuppgiftsansvarig är Mittuniversitetet. Vid frågor om vår personuppgiftshantering kontakta vårt dataskyddsombud Emelie Holmlund, emelie.holmlund@miun.se, tel 010-142 80 00 vx.

Synpunkter på vår hantering av personuppgifter kan lämnas till Datainspektionen. www.datainspektionen.se.

Hur vi hanterar cookies på miun.se

Allmänt om cookies och webbplats

Allmänt om cookies

Genom att använda webbplatsen miun.se godkänner du att vi lägger några cookies i din webbläsare för att ge dig en mer relevant användarupplevelse.

De flesta webbläsare är inställda att automatiskt acceptera cookies. Om du inte vill ha det kan du antingen ändra inställningar direkt i webbläsaren eller använda ett verktyg som Ghostery. (Det kan dock leda till att vår webbplats blir mindre effektiv för dig.)

Anonymiserade IP-nummer

Din IP-adress kommer automatiskt att anonymiseras, så statistiken kan inte spåras tillbaka till dig som individ.

Do Not Track 

Vi stöder även "Do Not Track  Om "Do Not Track" är påslaget i din webbläsare  hindrar det webbplatser från att spåra din aktivitet för feedback eller andra ändamål. Det stoppar analystjänster och annonsnätverk från att samla in information om vilken webbplats du har navigerat till eller hur du landat på en viss sida.

 

Episerver

miun.se är byggt på publiceringslösningen Episerver CMS. Systemet ställer in olika cookies för att styra hur innehållet visas och hålla reda på de olika besökarna.

Följande cookies sätts av Episerver:

  •  ASP.NET_SessionId - Används för att webbplatsen ska kunna skilja användare från varandra. Cookien raderas automatiskt när du stänger webbläsaren.

  • .EPiForm_BID Används när du fyller i ett formulär på miun.se, för att Episerver ska kunna hålla reda på vilka blanketter som fylls i. Cookien raderas automatiskt efter 90 dagar.

  • EPiForm_{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx}:{xxxxx} - 

  • Används som tillfällig mellanlagring när du fyller i ett formulär på miun.se, så att du kan fortsätta fylla om du avbryts innan du skickar in. Cookien raderas automatiskt efter 90 dagar.

  • .EPiForm_VisitorIdentifier - Används när du skickar in ett formulär på miun.se, för att Episerver ska kunna hålla reda på vilken användare som har skickat in vilket formulär. Cookien raderas automatiskt efter 90 dagar.

  • .EPiServerLogin, EPiDPCKEY, .ASPXRoles - 

  • Används av Episerver för att hålla reda på tillgång och användarrättigheter (endast för inloggade användare på miun.se, det vill säga våra anställda). Dessa cookies tas bort automatiskt när webbläsaren stängs.

Google Tag Manager

Vi använder Google Tag Manager för att hjälpa oss att hantera flera kodsnuttar för statistik och anpassning. Till det här sätts en egen cookie.

Siteimprove

Vi använder Siteimprove för att ge oss allmän statistik om hur webbplatsen används för att förbättra innehållet.

Anonymiserade IP-nummer

Din IP-adress kommer automatiskt att anonymiseras, så statistiken kan inte spåras tillbaka till dig som individ.

Do Not Track 

Vi stöder även "Do Not Track  Om "Do Not Track" är påslaget i din webbläsare  hindrar det webbplatser från att spåra din aktivitet för feedback eller andra ändamål. Det stoppar analystjänster och annonsnätverk från att samla in information om vilken webbplats du har navigerat till eller hur du landat på en viss sida.

Följande cookies sätts av Siteimprove:

  • __utma - Används för att skilja mellan (anonyma) användare. Cookien raderas automatiskt när det är 2 år sedan användaren senast besökte.

  • __utmb - Används för att hålla reda på nya besökare på webbplatsen. Cookien raderas automatiskt när det är 30 minuter sedan användaren var först på webbplatsen.

  • __utmz - Används för att hålla reda på hur besökaren hamnade på webbplatsen (trafikkälla). Cookien raderas automatiskt när det är 6 månader sedan användaren senast besökte.

99
12