Sidan uppdaterad: 2020-05-20 av Admin

GDPR och dina personuppgifter och hur vi hanterar dem

Med dina personuppgifter menar vi den data vi samlar in och sparar om dig och hur du använder våra tjänster som direkt eller indirekt identifierar dig. Dessa uppgifter använder vi för att tillhandahålla tjänster, ge dig en bättre upplevelse, förbättra tjänster och ge erbjudanden som passar just dina behov.

Nedanstående information är en summering kring hur vi samlar in och hanterar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).

Typ av personuppgifter vi samlar in

Kontaktuppgifter

När du blir medlem i Linköpings Senioruniversitet samlar vi in dina kontaktuppgifter:
namn, adress, e-postadress, telefonnummer och födelsedatum (ej personnummer).

Information om dina tjänster

Vi sparar även data om vilka av våra aktiviteter du anmäler dig till.

Så här samlar vi in personuppgifter

Vi samlar in och behandlar data som

  • du uppger själv när du blir medlem hos oss.
  • skapas när du använder våra tjänster – t ex när du loggar in i Mina Sidor – eller anmäler dig till en aktivitet. 

Exakt vilken information vi samlar in om just dig beror på vilken/vilka av våra tjänster du använder.

Det här använder vi personuppgifter till

För att vi ska behandla din data krävs det att någon av följande rättsliga grunder uppfylls.

  • Behandlingen ligger i både ditt och vårt intresse.
  • Samtycke från dig för just den behandlingen.

För att vi ska kunna tillhandahålla våra tjänster till dig behöver vi behandla dina personuppgifter. Nedan hittar du information om vad vi använder din data till, samt vilken rättslig grund behandlingen har stöd i.

Vi behandlar personuppgifter för att identifiera dig som medlem och för att hantera och leverera de tjänster du beställt. Samt personuppgifter som krävs för att hantera fakturering och betalning av de tjänster du använder.

Så här länge sparar vi personuppgifter

Vi sparar personuppgifter så länge det finns ett dokumenterat syfte för behandlingen. Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den. för detaljer.

Till vem lämnar vi ut personuppgifter

Partners, underleverantörer och andra bolag

Våra partners och underleverantörer hanterar också dina personuppgifter enligt GDPR.

Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt med respektive partner.

Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter hanteras i enlighet med gällande lag rörande säkerhet och personlig integritet. Samma krav ställer vi på våra underleverantörer.

Myndigheter

På begäran kan vi enligt lag och myndighetsbeslut vara skyldiga att lämna ut vissa personuppgifter till t ex Polisen.

Så här skyddar vi dina personuppgifter

Våra underleverantörer använder sig av industristandarder för att lagra, behandla och kommunicera känslig information som exempelvis personuppgifter och lösenord på ett säkert sätt. Till exempel SSL/TLS, PGP och envägs hash-algoritmer.
Skyddet implementeras med systematiska, organisatoriska och tekniska åtgärder för att säkerställa integritet, sekretess och tillgänglighet.
Deras personal är bundna av sekretessavtal och behandlar endast den information deras uppdrag kräver.

Du bestämmer över dina personuppgifter

Du bestämmer över dina egna personuppgifter. Det vill säga du avgör vilka uppgifter du vill lämna samt vilken behandling av dina personuppgifter du godkänner, och du kan återkalla ditt samtycke när du önskar.

Observera dock att vi behöver vissa personuppgifter för att kunna tillhandahålla våra tjänster till dig. Om du väljer att återkalla ditt samtycke kan det innebära att vi inte kan tillhandahålla alla våra tjänster till dig.

Läs mer här om vilka rättigheter du har rörande dina personuppgifter »

Så här behandlar vi dina personuppgifter när du inte längre är medlem

När du säger upp ditt medlemskap tar vi bort alla dina personuppgifter där det inte längre finns syfte för fortsatt behandling. Vi meddelar även de eventuella partners och underleverantörer som behandlat din data att den ska raderas hos dem.

Det som bland annat tas bort är dina

  • eventuella e-postadresser med tillhörande e-postmeddelanden.
  • personuppgifter i vårt medlemsregister.
  • säkerhetskopior av ovanstående tas bort enligt vårt schema för säkerhetskopior.

Bland det som inte tas bort finns bland annat

  • data som krävs enligt bokföringslagen.

Dina rättigheter som medlem i Linköpings Senioruniversitet

Du har rätt att få information från oss om vilken behandling av dina personuppgifter som sker och vad syftet är i de fall vi är personuppgiftsansvariga.

Nedanstående information är en summering kring hur vi tillgodoser dina rättigheter kring dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).

Rätt till information

Du har rätt att kostnadsfritt begära ett registerutdrag av dina personuppgifter där du meddelar vilken information du önskar ta del av.

Rätt till rättelse

Om du upptäcker att personuppgifter vi lagrar om dig inte är korrekta eller saknas har du rätt att begära att vi justerar eller kompletterar uppgifterna. När justeringen är genomförd meddelar vi eventuella partners och underleverantörer som också berörs av justeringen.

Rätt till radering (“rätten att bli bortglömd”)

Du har som kund rätt att få dina personuppgifter raderade om

  • uppgifterna inte längre behövs för de ändamål de samlades in för.
  • du återkallar ditt samtycke för uppgifter som inte har någon annan rättslig grund.
  • personuppgifterna inte har behandlats enligt dataskyddsförordningen.
  • radering krävs för att uppfylla en rättslig skyldighet.

Undantaget är personuppgifter som krävs enligt lag, t ex fakturauppgifter som sparas så länge det krävs enligt bokföringslagen.

När radering genomförs meddelar vi även eventuella partners och underleverantörer som berörs av justeringen.

Rätt till begränsning (fr o m 2018-05-25)

Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

  • När du anser att dina personuppgifter hos oss inte är korrekta och har begärt justering eller komplettering kan du begära att behandling begränsas i väntan på att justeringen utreds.
  • Om behandlingen av dina personuppgifter är olaglig, men du motsätter dig att uppgifterna ska raderas kan du istället begära en begränsning av användningen.
  • När vi inte längre behandlar personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
  • När du har invänt mot behandling i väntan på kontroll av huruvida vprt berättigade skäl väger tyngre än ditt berättigade skäl.

När begränsningen upphör ska du informeras om detta

Rätt att göra invändningar

Du har rätt att invända mot vår behandling av dina personuppgifter om behandlingen sker

  • för att utföra en uppgift av allmänt intresse.
  • som ett led i myndighetsutövning.
  • efter intresseavvägning.

Om vi motsätter oss din invändning behöver vi kunna visa skäl som väger tyngre än dina intressen.

När det gäller behandling i form av marknadsföring har du alltid rätt att när som helst invända mot behandlingen.

Automatiserat beslutsfattande

Du har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripet profilering, om beslutet kan ha rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig.

Klagomål

Anser du att vi behandlar uppgifter om dig i strid med gällande lagstiftning bör du anmäla det till vårt Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den. snarast. Du kan också lämna in ett klagomål till Datainspektionen

Begära skadestånd

Om du lidit skada på grund av att dina personuppgifter har behandlats i strid med dataskyddsförordningen kan du ha rätt till skadestånd. Du kan då skicka in en skadeståndsbegäran till vårt Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den. eller väcka skadeståndsåtalan i domstol.