Behandling av personuppgifter, GDPR

Här finns information om hur personuppgifter, som samlats in av Luleå tekniska universitet, behandlas vid universitetet. Universitetet följer dataskyddsförordningen (General Data Protection Regulation, GDPR).

Luleå tekniska universitet är ansvarig för all behandling av personuppgifter inom dess verksamhet. Den här webbsidan förklarar hur dina personuppgifter behandlas inom Luleå tekniska universitet.

  • Vad gör universitetet med personuppgifter?
  • Vilka personuppgifter samlar universitetet in?
  • Hur skyddas dina personuppgifter?
  • Vem kan komma att ta del av dina personuppgifter?
  • Hur länge sparar universitetet personuppgifter?
  • Rättigheter enligt dataskyddsförordningen
  • Data till land utanför EU/EES

Luleå tekniska universitet behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, se länk nedan. Dessa regler kallas nedan för dataskyddsförordningen, även känd som GDPR.

Vad gör Luleå tekniska universitet med personuppgifter?

Universitetet behandlar personuppgifter för att uppfylla vårt uppdrag som statlig myndighet och universitet, dvs. att tillhandahålla forskning och utbildning, samt samverka med samhället. Vi gör det också för att granska och utveckla vår verksamhet och för att följa svensk lag.

All behandling av personuppgifter inom universitetet sker för att i något led främja dessa ändamål. Behandlingen måste även ha rättslig grund. Endast de personuppgifter som behövs för ändamålet ska behandlas.

Mer detaljerad information om hur just dina personuppgifter behandlas får du som medarbetare, student eller utomstående intressent via din kontaktperson, kursledare, chef eller forskningsledare vid universitetet. Upplever du att du inte har fått information från dem kan du kontakta Luleå tekniska universitets dataskyddsombud, se kontaktuppgifterna längst ner på sidan.

Vilka personuppgifter samlar Luleå tekniska universitet in?

Vid universitetet finns det olika anledningar till att vi behandlar dina personuppgifter. De vanligaste anledningarna är att du är student, forskare, deltagare i en studie, anställd , deltagare i en konferens eller annat evenemang, om du söker en tjänst, eller om du av annan anledning har kontaktat eller samarbetar med universitetet.

Den mesta av denna information samlar vi in direkt från dig. I vissa fall samlar vi även in uppgifter från andra källor, exempelvis Skatteverket eller Centrala studiestödsnämnden. Varför detta görs informerar vi om i det enskilda fallet.

Vilken information vi behandlar beror på anledningen till att vi behandlar dina personuppgifter, men det kan vara fråga om bland annat följande:

  • Kontaktinformation som namn, adress, telefonnummer och e-post. Personnummer behandlas när det behövs för att säkert kunna fastställa din identitet eller för att samordna dina uppgifter mellan system för att säkerställa enhetlighet i informationen om dig.
  • Bank- och annan ekonomisk information för att betala ut pengar eller fakturera.
  • Personuppgifter som inhämtats inom ramen för deltagande i en forskningsstudie.
  • Information om studieresultat och annan information om dina studier vid Luleå tekniska universitet.
  • Information om hur du använder våra webbplatser, i syfte att förbättra användarvänligheten på dem, exempelvis via s.k. cookies.
  • Information vid deltagande i konferenser eller kurser.
  • Personuppgifter som behövs vid anställning eller om du söker en tjänst.

Hur skyddas dina personuppgifter?

Luleå tekniska universitet ska se till att behandling av personuppgifter skyddas av lämpliga tekniska och organisatoriska åtgärder. Åtgärderna ska vara sådana att de säkerhetsställer en säkerhetsnivå som är lämplig i förhållandet till risken med behandlingen. Säkerhetsaspekterna ska innefatta konfidentialitet, riktighet och tillgänglighet samt ett adekvat tekniskt skydd. Det kan exempelvis vara att endast en behörig person har tillgång till uppgifterna, att uppgifterna krypteras, att de lagras i särskilt skyddade utrymmen och att kopia på behandlingen tas.

Vem kan komma att ta del av dina personuppgifter?

Mycket av den information som finns vid Luleå tekniska universitet utgör allmänna handlingar. Om dina personuppgifter finns i en allmän handling, kan alla som begär ut den allmänna handlingen ta del av dina personuppgifter, om inte sekretess enligt offentlighets- och sekretesslagen (2009:400) hindrar detta.

Utöver detta kan dina uppgifter lämnas ut till Luleå tekniska universitets samarbetspartners inom forskningsprojekt, till leverantörer eller till andra parter som behöver ta del av dem till följd av avtal mellan Luleå tekniska universitet och dig, på grund av en uppgift av allmänt intresse, som ett led i myndighetsutövning eller på grund av en rättslig förpliktelse som universitetet har.

En uppgift av allmänt intresse är en uppgift som Luleå tekniska universitet måste uppfylla enligt lag eller beslut med stöd i lag, men som inte direkt ingår i universitetet:s myndighetsuppgifter.

Vid överföring till annan part vidtar Luleå tekniska universitet alla rimliga juridiska, organisatoriska och tekniska åtgärder som kan krävas för att skydda dina personuppgifter. Du kommer att få information om vi planerar att lämna ut information om dig till andra organisationer.

Universitetet kommer inte att överlämna personuppgifter till andra parter utan rättsligt stöd.

Hur länge sparar Luleå tekniska universitet personuppgifter?

Vi sparar dina personuppgifter endast så länge som ändamålet med behandlingen kräver, eller så länge som krävs i lag.

Om du t.ex. är anställd behandlar vi dina personuppgifter så länge det behövs för att administrera anställningsförhållandet.

Om du är student behandlar vi dina personuppgifter så länge du är student vid universitetet.

Om du är deltagare i en studie behandlar vi dina personuppgifter så länge som det behövs för att säkerställa forskningens kvalitet.

Vad gäller allmänna handlingar hanteras personuppgifter i dessa i enlighet med vad som gäller enligt tryckfrihetsförordningen (1949:105), arkivlagen (1990:782) samt Riksarkivets föreskrifter. I många fall innebär detta att dina personuppgifter kan komma att sparas i mellan fem år och för all framtid i Luleå tekniska universitets centralarkiv.

Data till utanför EU/EES

Luleå tekniska universitet kan komma att föra över personuppgifter till tredje land utanför EU/EES, framför allt när det gäller internationella forskningsprojekt eller t.ex. utbytesstudier. Universitetet kommer då att vidta alla rimliga juridiska, organisatoriska och tekniska åtgärder som krävs för att uppnå en adekvat skyddsnivå för dina personuppgifter. Du kommer dessutom att bli informerad om detta.

Rättigheter enligt dataskyddsförordningen

Dataskyddsförordningen ger dig som enskild ett antal rättigheter mot Luleå tekniska universitet:

Rätten till tillgång

Du har rätt att begära svar på om Luleå tekniska universitet behandlar personuppgifter om dig, och att få en kostnadsfri kopia av de personuppgifter som behandlas. Vill du begära utdrag upprepade gånger kommer universitetet ta ut en avgift för att täcka de administrativa kostnaderna för detta. I samband med en sådan begäran lämnar universitetet även ytterligare information om behandlingen, som dess ändamål, kategorier av personuppgifter som behandlas, förutsedd lagringstid m.m.

Rätten till rättelse

Du har rätt att begära att få dina personuppgifter hos Luleå tekniska universitet rättade om de är felaktiga. Du kan exempelvis göra detta med ett kompletterande utlåtande till din kontaktperson, kursledare, chef eller forskningsledare vid universitetet. Luleå tekniska universitet är skyldiga att rätta dina personuppgifter utan onödigt dröjsmål. Universitetet är inte skyldiga att rätta dina uppgifter om de endast behandlas för att dokumentera färdigställd forskning.

Rätten till radering (”rätten att bli glömd”)

Du har rätt att få dina personuppgifter raderade ur Luleå tekniska universitets system, om personuppgifterna inte längre behövs för att uppfylla det ändamål som de samlades in för. Detta kan till exempel vara fallet om du hoppar av din utbildning och vill att vi tar bort dina personuppgifter.

Det kan finnas bestämmelser som kräver att Luleå tekniska universitet inte raderar dina uppgifter, exempelvis reglerna om allmänna handlingar eller om dokumentation av forskning eller studier. Om dina personuppgifter har lämnats ut till en annan part, kommer universitetet att vidta alla rimliga åtgärder för att underrätta dessa parter om din begäran om radering.

Om Luleå tekniska universitet inte kan radera dina uppgifter av rättsliga skäl, kommer vi att begränsa behandlingen av dina uppgifter till att endast omfatta det som krävs för att uppfylla universitetets skyldigheter.

Rätten till begränsning av dina personuppgifter

Du har rätt att begära att behandlingen av dina personuppgifter begränsas, vilket innebär att vi ser till att vi bara behandlar dina personuppgifter för vissa specifika ändamål. Luleå tekniska universitet kommer att begränsa behandlingen i följande fall:

  • Om du hävdar att personuppgifterna inte är korrekta och universitetet behöver tid att kontrollera uppgifternas riktighet.
  • Luleå tekniska universitet inte längre behöver uppgifterna, men du begär att vi fortsätter lagra dem för att du behöver dem för att ta vara på rättsliga anspråk.
  • Om du invänder mot behandling som utförs av Luleå tekniska universitet. Behandlingen begränsas i så fall till dess att en avvägning har gjorts mellan dina skäl för invändningen och universitetets tvingande berättigade skäl.
  • Om du anser att vi ska radera personuppgifterna, men vi inte kan göra detta av någon anledning.

Rätten att invända mot behandling

Du har rätt att göra invändningar mot Luleå tekniska universitets behandling av dina personuppgifter i vissa fall, exempelvis inom forskning eller utbildningsverksamhet. Universitetet kommer då att upphöra med behandlingen om vi inte har tvingande skäl till att fortsätta med den, eller om behandlingen krävs för att ta tillvara universitetets rättsliga anspråk.

Studenter

Information om hur universitetet behandlar studenters personuppgifter finner du på https://www.ltu.se/student/Planera/Mina-rattigheter-och-skyldigheter/Trygg-och-saker-hantering-av-personuppgifter-om-dig-som-ar-student-vid-Lulea-tekniska-universitet-1.181774

Frågor

Om du har frågor om dataskydd kan du alltid kontakta din kontaktperson vid Luleå tekniska universitet, den ansvariga för ett projekt eller en kurs. Luleå tekniska universitets dataskyddsombud Johan Lundberg Karlsson nås på dataskydd@ltu.se eller 0920-491000.