GDPR och dina personuppgifter och hur vi hanterar dem
Linköpings Senioruniversitet med organisationsnummer 822001-9569 och adress Klostergatan 49, 582 23 Linköping, (nedan kallad Senioruniversitetet) är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för Senioruniversitetets verksamhet.
Med dina personuppgifter menar vi de data vi samlar in och sparar om dig och som direkt eller indirekt identifierar dig. Dessa uppgifter använder vi för att tillhandahålla tjänster, ge dig en bättre upplevelse, förbättra tjänster och ge erbjudanden som passar just dina behov.
Nedanstående information är en summering av hur vi samlar in och hanterar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).
Typ av personuppgifter vi samlar in
Kontaktuppgifter
När du blir medlem i Linköpings Senioruniversitet samlar vi in dina kontaktuppgifter:
namn, adress, e-postadress, telefonnummer och födelsedatum (ej personnummer), allergier samt speciella behov.
Deltagande i våra aktiviteter
Vi sparar även data om vilka av våra aktiviteter du anmäler dig till.
Besök på vår webbplats
För besökare på vår webbplats registreras ID, Datum, Tid, IP, Browser, Version, Plattform, Land, Stad
Så här samlar vi in personuppgifter
Vi samlar in och behandlar data som
- du uppger själv när du blir medlem hos oss.
- skapas när du använder våra tjänster – t ex när du loggar in i Mina Sidor – eller anmäler dig till en aktivitet.
Exakt vilken information vi samlar in om just dig beror på vilken/vilka av våra tjänster du använder.
Det här använder vi personuppgifter till
För att vi ska behandla din data krävs det att någon av följande rättsliga grunder uppfylls.
- Behandlingen ligger i både ditt och vårt intresse.
- Samtycke från dig för just den behandlingen.
För att vi ska kunna tillhandahålla våra tjänster till dig behöver vi behandla dina personuppgifter. Nedan hittar du information om vad vi använder din data till, samt vilken rättslig grund behandlingen har stöd i.
Vi behandlar personuppgifter för att identifiera dig som medlem och för att hantera och leverera de tjänster du beställt, samt personuppgifter som krävs för att hantera fakturering och betalning av de tjänster du använder.
Så här länge sparar vi personuppgifter
Vi genomför en bedömning årsvis om ändamålet med behandlingen av personuppgifterna kvarstår. Om inte ändamålen med behandlingen av personuppgifterna kvarstår kommer uppgifterna att raderas..
Till vem lämnar vi ut personuppgifter
Partners, underleverantörer och andra bolag
Senioruniversitetet har flera organisationer vilka också deltar i vår behandling av personuppgifter enligt särskilda avtal. Det är bl.a. Folkuniversitetet, Fontänen, det företag som ansvarar för driften av Senioruniversitetets datasystem med de datoriserade administrativa funktionerna. Dessutom t den konsult som bistår vid underhåll och utveckling av vårt datasystem.
Uppgifter lagras också på molntjänsterna Dropbox och OneDGmailrive. Data kan då lagras på olika ställen i världen, dock i enlighet med svensk lagstiftning.
Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt med respektive partner.
Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter hanteras i enlighet med gällande lag rörande säkerhet och personlig integritet. Samma krav ställer vi på våra underleverantörer.
Myndigheter
På begäran kan vi enligt lag och myndighetsbeslut vara skyldiga att lämna ut vissa personuppgifter till t ex Polisen.
Så här skyddar vi dina personuppgifter
Våra underleverantörer använder sig av industristandarder för att lagra, behandla och kommunicera känslig information som exempelvis personuppgifter och lösenord på ett säkert sätt. Till exempel SSL/TLS, PGP och envägs hash-algoritmer.
Skyddet implementeras med systematiska, organisatoriska och tekniska åtgärder för att säkerställa integritet, sekretess och tillgänglighet.
Deras personal är bundna av sekretessavtal och behandlar endast den information deras uppdrag kräver.
Du bestämmer över dina personuppgifter
Du bestämmer över dina egna personuppgifter. Det vill säga du avgör vilka uppgifter du vill lämna samt vilken behandling av dina personuppgifter du godkänner, och du kan återkalla ditt samtycke när du önskar.
Observera dock att vi behöver vissa personuppgifter för att kunna tillhandahålla våra tjänster till dig. Om du väljer att återkalla ditt samtycke kan det innebära att vi inte kan tillhandahålla alla våra tjänster till dig.
Så här behandlar vi dina personuppgifter när du inte längre är medlem
När du säger upp ditt medlemskap tar vi bort alla dina personuppgifter där det inte längre finns syfte för fortsatt behandling. Vi meddelar även de eventuella partners och underleverantörer som behandlat din data att den ska raderas hos dem.
Det som bland annat tas bort är dina
- eventuella e-postadresser med tillhörande e-postmeddelanden.
- personuppgifter i vårt medlemsregister.
- säkerhetskopior av ovanstående tas bort enligt vårt schema för säkerhetskopior.
Bland det som inte tas bort finns bland annat
- data som krävs enligt bokföringslagen.
Dina rättigheter som medlem i Linköpings Senioruniversitet
Du har rätt att få information från oss om vilken behandling av dina personuppgifter som sker och vad syftet är i de fall vi är personuppgiftsansvariga.
Nedanstående information är en summering kring hur vi tillgodoser dina rättigheter kring dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).
Rätt till information
Du har rätt att kostnadsfritt begära ett registerutdrag av dina personuppgifter där du meddelar vilken information du önskar ta del av.
Rätt till rättelse
Om du upptäcker att personuppgifter vi lagrar om dig inte är korrekta eller saknas har du rätt att begära att vi justerar eller kompletterar uppgifterna. När justeringen är genomförd meddelar vi eventuella partners och underleverantörer som också berörs av justeringen.
Rätt till radering (“rätten att bli bortglömd”)
Du har som kund rätt att få dina personuppgifter raderade om
- uppgifterna inte längre behövs för de ändamål de samlades in för.
- du återkallar ditt samtycke för uppgifter som inte har någon annan rättslig grund.
- personuppgifterna inte har behandlats enligt dataskyddsförordningen.
- radering krävs för att uppfylla en rättslig skyldighet.
Undantaget är personuppgifter som krävs enligt lag, t ex fakturauppgifter som sparas så länge det krävs enligt bokföringslagen.
När radering genomförs meddelar vi även eventuella partners och underleverantörer som berörs av justeringen.
Rätt till begränsning (fr o m 2018-05-25)
Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.
- När du anser att dina personuppgifter hos oss inte är korrekta och har begärt justering eller komplettering kan du begära att behandling begränsas i väntan på att justeringen utreds.
- Om behandlingen av dina personuppgifter är olaglig, men du motsätter dig att uppgifterna ska raderas kan du istället begära en begränsning av användningen.
- När vi inte längre behandlar personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
- När du har invänt mot behandling i väntan på kontroll av huruvida vprt berättigade skäl väger tyngre än ditt berättigade skäl.
När begränsningen upphör ska du informeras om detta
Rätt att göra invändningar
Du har rätt att invända mot vår behandling av dina personuppgifter om behandlingen sker
- för att utföra en uppgift av allmänt intresse.
- som ett led i myndighetsutövning.
- efter intresseavvägning.
Om vi motsätter oss din invändning behöver vi kunna visa skäl som väger tyngre än dina intressen.
När det gäller behandling i form av marknadsföring har du alltid rätt att när som helst invända mot behandlingen.
Rätt att slippa automatiserat beslutsfattande
Du har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripet profilering, om beslutet kan ha rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig.
Rätt till klagomål
Anser du att vi behandlar uppgifter om dig i strid med gällande lagstiftning bör du anmäla det till vår IT/webb-grupp
Rätt att begära skadestånd
Om du lidit skada på grund av att dina personuppgifter har behandlats i strid med dataskyddsförordningen kan du ha rätt till skadestånd. Du kan då skicka in en skadeståndsbegäran till vår styrelse eller väcka skadeståndsåtalan i domstol.