Dataskyddsförklaring

Detta är en dataskyddsförklaring i enlighet med principerna i EU:s allmänna dataskyddsförordning (GDPR) gällande webbplatsen för Digivisio 2030 (digivisio2030.fi).

Upprättad 27.4.2022.

Den här dataskyddsförklaringen gäller användandet av www.digivisio2030.fi -nättjänster.

1. Registeransvarig

Parterna i projektet Digivisio 2030 tillsammans (finländska högskolor).

2. Kontaktpunkter

På uppdrag av de finländska högskolorna CSC – Tieteen tietotekniikan keskus Oy (”CSC”), projektbyrån för projektet Digivisio 2030 (digivisio@csc.fi).

3. Namnet på registret

Personregister över den offentliga webbplatsen (digivisio2030.fi) för Digivisio 2030 -projektet (senare Digivisio).

4. Rättslig grund och syftet med behandlingen av personuppgifter

Digivisio samlar in personuppgifter om användarna av sin offentliga webbplats (digivisio2030.fi). Digivisio har åtagit sig att uppfylla kraven i dataskyddslagstiftningen vid behandling av personuppgifter. Syftet med behandlingen av personuppgifter är tekniskt underhåll och utveckling av Digivisios webbplats samt underhåll, analys och utveckling av kommunikation och marknadsföring av innehållet på webbplatsen.

Behandlingen av personuppgifter i personregistret på Digivisios offentliga webbplats baserar sig på den registrerades samtycke.

Då besökaren besöker Digivisios offentliga webbplats visas en meddelandeikon eller dialogruta vilket kräver besökarens samtycke för insamling av kakor (”cookies”). Om besökaren inte ger sitt samtycke kommer hens dator eller annan internetansluten enhet inte att spåras.

Uppgifterna används inte för automatiserat beslutsfattande eller profilering.

5. Registrets datainnehåll

Sk. kakor kan då och då överföras från Digivisios offentliga webbplats till besökarens dator.

Med kakor kan man samla in uppgifter t.ex. om

• från vilken sida webbesökaren har kommit till adressen digivisio2030.fi
• vilka www-sidor som besökaren har besökt och när
• vilken webbläsare som har använts
• webbesökarens skärmupplösning och operativsystem
• IP-adressen till besökarens dator d.v.s. från vilken internetadress de skickade uppgifterna kommer och var de tas emot.

IP-adresserna till webbesökare och kakor som är nödvändiga för tjänstens funktioner behandlas på grundval av ett legitimt intresse t. ex. för att säkerställa datasäkerhet och samla in statistik om besökare på webbplatsen i de fall de kan anses vara personuppgifter. Vid behov kommer samtycket till tredjepartskakor att begäras separat.

Matomo-applikationen används för användarstatistik och analys av webbplatsen digivisio2030.fi: https://matomo.org

Med hjälp av Matomo samlar vi in följande anonymiserad information om användningen av webbplatsen digivisio2030.fi:

• total användning på tim-, dags-, vecko- och månadsnivå
• med vilka enhetstyper webbplatsen används (till exempel mobila eller stationära enheter)
• med vilken skärmupplösning webbplatsen används
• vilken typ av webbläsare används på webbplatsen (Chrome, Firefox, Edge, Safari e.d.)
• antalet gånger enskilda sidor på webbplatsen används
• i vilken utsträckning webbplatsen nås direkt eller via sökmotorresultat
• hur länge webbplatsen besöks

Analysdata lämnas inte ut till tredje parter.

I enlighet med Lagen om tjänster inom elektronisk kommunikation (917/2014) används den kakinformation som används på denna webbplats på ett sätt som inte kränker tjänsteanvändarens integritet. Kakautentisering används inte för att koppla ihop webbesökaren med person- eller kontaktuppgifter. Kakor används inte för att granska eller kopiera information i en besökares terminal. Informationen som samlas in av kakor tillhandahålls utan personuppgifter så att vi kan följa trenderna i användningen av vår webbplats.

Användaren kan välja att blockera användningen av kakor genom att ändra sin webbläsares inställningar men åtgärden kan leda till att sidorna inte fungerar. För detaljerade uppgifter om hur du tar bort kakorna se din webbläsares instruktioner.

6. Regelbundet utlämnande av uppgifter och överföring av information utanför EU och EES

Uppgifter lämnas inte regelbundet ut till andra parter.

Uppgifterna kan också överföras av den registeransvarige utanför EU eller EES. Uppgifterna överförs inte till USA utan uttryckligt samtycke från de registrerade.

7. Principer för registerskydd

Registret hanteras med vederbörlig omsorg och de uppgifter som behandlas av informationssystem är ändamålsenligt skyddade. När registerdata sparas på internetservrar är den fysiska och digitala säkerheten för hårdvaran tillgodosedd. Den registeransvarige säkerställer att sparade data, åtkomsträttigheter till servrar och andra uppgifter som är avgörande för säkerheten för personuppgifter behandlas konfidentiellt och endast av de anställda vars arbetsbeskrivning den tillhör.

8. Rätt att kontrollera och begära korrigering av uppgifterna

Varje person i registret har rätt att kontrollera sina uppgifter som finns sparade i registret och att begära rättelse av eventuella felaktiga uppgifter eller komplettering av bristfällig information. Om personen vill kontrollera eller begära rättelse av de uppgifter som sparats om hen ska begäran skickas skriftligen till den registeransvarige. Vid behov kan den registeransvarige be den ansökande att stryka sin identitet. Den registeransvarige svarar kunden inom den tidsfrist som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).

9. Andra rättigheter relaterade till behandling av personuppgifter

En registrerad person har rätt att begära att hens personuppgifter tas bort från registret (”rätt att bli glömd”). Den registrerade har även andra rättigheter enligt EU:s allmänna dataskyddsförordning, till exempel restriktioner för behandling av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den registeransvarige. Vid behov kan den registeransvarige be den ansökande att stryka sin identitet. Den registeransvarige svarar kunden inom den tidsfrist som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).