Här finns information om hur personuppgifter, som samlats in genom bl.a. Umeå universitets webbplatser, behandlas vid myndigheten Umeå universitet. Universitetet följer dataskyddsförordningen (General Data Protection Regulation, GDPR).
Umeå universitet är ansvarig för all behandling av personuppgifter inom dess verksamhet. Den här webbsidan förklarar hur dina personuppgifter behandlas inom Umeå universitet.
Umeå universitet behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, se länk nedan. Dessa regler kallas härefter för dataskyddsförordningen, kanske mer känd som den engelska förkortningen GDPR.
Umeå universitet behandlar personuppgifter för att uppfylla vårt uppdrag som statlig myndighet och universitet, dvs. att tillhandahålla högklassig forskning och utbildning och samverka med samhället samt informera om vår verksamhet. Vi gör det också för att följa den lagstiftning som gäller för oss, för statistiska ändamål samt för att granska och utveckla vår verksamhet.
Umeå universitet använder sig av sociala medier såsom Facebook och Twitter. På dessa konton ansvarar Umeå universitet främst för eventuella personuppgifter som vi själva publicerar. För personuppgifter som andra lämnar ansvarar vi endast i den mån som vi kan påverka innehållet. Vi verkar för att ta bort olämpligt innehåll.
När du använder IT-resurser från Umeå universitet kan spår av dina aktiviteter sparas för att användas i universitetets IT-säkerhetsarbete.
På utvalda objekt som är speciellt känsliga har Umeå universitet trygghetskameror uppsatta i enlighet med Kamerabevakningslagen (2018:1200) samt enligt GDPR i vissa lokaler dit allmänheten inte har tillträde. Syftet med dessa är att minska risken för skadegörelse, inbrott och andra olägenheter som kan inverka negativt på verksamheten samt att öka tryggheten för personal.
All behandling av personuppgifter inom Umeå universitet sker för att i något led främja dessa ändamål. Behandlingen måste även ha rättslig grund. Endast de personuppgifter som behövs för ändamålet ska behandlas.
Mer detaljerad information om hur just dina personuppgifter behandlas får du som medarbetare, student eller utomstående intressent via din kontaktperson, kursledare, chef eller forskningsledare vid Umeå universitet. Upplever du att du inte har fått information från dem kan du kontakta Umeå universitets dataskyddsombud, se kontaktuppgifterna längst ner på sidan.
Vid Umeå universitet finns det olika anledningar till att vi behandlar dina personuppgifter. De vanligaste anledningarna är att du är student, forskare, deltagare i en studie, anställd, deltagare i en konferens eller annat evenemang, om du söker en tjänst eller om du av annan anledning har kontaktat eller samarbetar med universitetet.
Den mesta av denna information samlar vi in direkt från dig. I vissa fall samlar vi även in uppgifter från andra källor, exempelvis Skatteverket eller Centrala studiestödsnämnden.
Vilken information vi behandlar beror på anledningen till att vi behandlar dina personuppgifter, men det kan vara fråga om bland annat följande:
Umeå universitet ska se till att behandling av personuppgifter skyddas av lämpliga tekniska och organisatoriska åtgärder. Åtgärderna ska vara sådana att de säkerhetsställer en säkerhetsnivå som är lämplig i förhållandet till risken med behandlingen. Säkerhetsaspekterna ska innefatta konfidentialitet, riktighet och tillgänglighet samt ett adekvat tekniskt skydd. Det kan exempelvis vara att endast en behörig person har tillgång till uppgifterna, att uppgifterna krypteras, att de lagras i särskilt skyddade utrymmen och att säkerhetskopia på behandlingen tas. Bildmaterial från trygghetskameror hanteras enbart av behörig personal enligt delegationsordning.
Mycket av den information som finns vid Umeå universitet utgör allmänna handlingar. Om dina personuppgifter finns i en allmän handling, kan alla som begär ut den allmänna handlingen ta del av dina personuppgifter, om inte sekretess enligt offentlighets- och sekretesslagen (2009:400) hindrar detta.
Utöver detta kan dina uppgifter lämnas ut till Umeå universitets samarbetspartners inom forskningsprojekt, till leverantörer eller till andra parter som behöver ta del av dem till följd av avtal mellan Umeå universitet och dig, på grund av en uppgift av allmänt intresse, som ett led i myndighetsutövning eller på grund av en rättslig förpliktelse som Umeå universitet har.
En uppgift av allmänt intresse är en uppgift som Umeå universitet måste uppfylla enligt lag eller ett beslut med stöd i lag, men som inte direkt ingår i Umeå universitet myndighetsuppgifter.
Vid överföring till annan part vidtar Umeå universitet alla rimliga juridiska, organisatoriska och tekniska åtgärder som kan krävas för att skydda dina personuppgifter.
Umeå universitet kommer inte att överlämna personuppgifter till andra parter utan rättsligt stöd. Vid brott eller eventuell misstanke om brott där polis eller åklagare begär att uppgifter utlämnas görs detta enligt gällande lagstiftning.
Vi sparar dina personuppgifter endast så länge som ändamålet med behandlingen kräver, eller så länge som krävs i lag.
Vad gäller allmänna handlingar hanteras personuppgifter i dessa i enlighet med vad som gäller enligt tryckfrihetsförordningen (1949:105), arkivlagen (1990:782) samt Riksarkivets föreskrifter. I många fall innebär detta att dina personuppgifter kan komma att sparas i mellan fem år och för all framtid i Umeå universitets arkiv.
Umeå universitet kan komma att föra över personuppgifter till tredje land utanför EU/EES, framför allt när det gäller internationella forskningsprojekt, studentutbyten och i andra situationer där överföring är nödvändig. I dessa fall kommer du att bli informerad om att en överföring till tredje land sker i samband med att du lämnar dina uppgifter till oss.
Huvudsakligen behandlas dina personuppgifter inom EU/EES och alla våra egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerat eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet.
Umeå universitet vidtar alla rimliga juridiska, organisatoriska och tekniska åtgärder som krävs för att uppnå en adekvat skyddsnivå för dina personuppgifter när de överförs till sådana tredje land.
Dataskyddsförordningen ger dig som enskild ett antal rättigheter gentemot Umeå universitet.
Du har rätt att begära svar på om Umeå universitet behandlar personuppgifter om dig, och att få en kostnadsfri kopia av de personuppgifter som behandlas. Vill du begära utdrag upprepade gånger kommer Umeå universitet ta ut en avgift för att täcka de administrativa kostnaderna för detta. I samband med en sådan begäran lämnar Umeå universitet även ytterligare information om behandlingen, som dess ändamål, kategorier av personuppgifter som behandlas, förutsedd lagringstid m.m.
Du har rätt att begära att få dina personuppgifter hos Umeå universitet rättade om de är felaktiga. Du kan exempelvis göra detta med ett kompletterande utlåtande till din kontaktperson, kursledare, chef eller forskningsledare vid Umeå universitet. Umeå universitet är skyldiga att rätta dina personuppgifter utan onödigt dröjsmål. Umeå universitet är inte skyldiga att rätta dina uppgifter om de endast behandlas för att dokumentera färdigställd forskning.
Du har i vissa fall rätt att få dina personuppgifter raderade ur Umeå universitets system, om personuppgifterna inte längre behövs för att uppfylla det ändamål som de samlades in för. Detta kan till exempel vara fallet om du antagits men inte påbörjat dina studier och vill att vi tar bort sådana personuppgifter som behandlades för detta ändamål.
Om dina personuppgifter har lämnats ut till en annan part, kommer Umeå universitet att vidta alla rimliga åtgärder för att underrätta dessa parter om din begäran om radering.
Det finns bestämmelser som kräver att Umeå universitet inte raderar dina uppgifter, exempelvis arkivlagens bestämmelser om när allmänna handlingar ska bevaras.
Om Umeå universitet inte kan radera dina uppgifter av rättsliga skäl, kommer vi att begränsa behandlingen av dina uppgifter till att endast omfatta det som krävs för att uppfylla Umeå universitet skyldigheter.
Du har rätt att begära att behandlingen av dina personuppgifter begränsas, vilket innebär att vi ser till att vi bara behandlar dina personuppgifter för vissa specifika ändamål. Umeå universitet kommer att begränsa behandlingen i följande fall:
Du har rätt att göra invändningar mot Umeå universitet behandling av dina personuppgifter i vissa fall, exempelvis inom forskning eller utbildningsverksamhet. Umeå universitet kommer då att upphöra med behandlingen om vi inte har tvingande skäl till att fortsätta med den, eller om behandlingen krävs för att ta tillvara Umeå universitet rättsliga anspråk.
Om du har frågor om dataskydd kan du alltid kontakta din kontaktperson vid Umeå universitet, den ansvariga för ett projekt eller kurs, eller dataskyddsombudet.
E-post: pulo@umu.se
Universitetet är en myndighet. E-post som du skickar till oss sparas och blir en allmän handling.