Dataskyddsbeskrivning

Detta är HigherEd Hub Finland Oy:s (HEHF) dataskyddsbeskrivning i enlighet med EU:s allmänna dataskyddsförordning (GDPR).

Upprättad 14.1.2025.

1. Personuppgiftsansvarig

HigherEd Hub Finland Oy (HEHF)

2. Kontaktuppgifter i ärenden som rör registret

3. Registrets namn

HigherEd Hub Finland Oy (HEHF) personregister för webbplatsen.

4. Ändamål och rättslig grund för behandlingen av personuppgifter

Ändamålet med behandlingen av personuppgifter är den tekniska driften av webbplatsen, uppgifter relaterade till innehåll och marknadsföring samt utvecklingsuppgifter. Besökare på webbplatsen får information om vilka kakor som används. Nödvändiga kakor säkerställer webbplatsens funktionalitet, användbarhet och datasäkerhet.

Användningen av besökares IP-adresser och nödvändiga kakor på webbplatsen baserar sig på ett berättigat intresse i samband med underhåll, funktionalitet, utveckling samt utredning av fel och missbruk. När det gäller valfria kakor grundar sig behandlingen av personuppgifter på den registrerades samtycke. HEHF har förbundit sig att följa kraven i dataskyddslagstiftningen vid behandling av personuppgifter.

När en besökare går in på HEHF:s webbplats begärs samtycke till kakor separat via en cookie-banner som visas på skärmen. Besökaren har möjlighet att neka alla kakor utom de som är nödvändiga för att webbplatsen ska fungera.

Uppgifterna används inte för automatiserat beslutsfattande eller profilering.

5. Registrets datainnehåll

Följande uppgifter kan sparas om besökare på HEHF:s offentliga webbplats:

– Från vilken webbsida besökaren har kommit till sidan

– Skärmupplösning

– Antal besök på webbplatsen

– Vilken webbläsare besökaren använde

– Vilken typ av enhet som används för att besöka webbplatsen (mobil eller stationär enhet)

– Hur lång tid besökaren tillbringar på webbplatsen

– Sammanlagd användningsgrad

Analysuppgifter lämnas inte ut till tredje parter.

I enlighet med lagen om tjänster inom elektronisk kommunikation (917/2014) används kakuppgifter på denna webbplats på ett sätt som inte kränker integriteten hos tjänstens användare. Kak-ID används inte för att koppla webbplatsens besökare till person- eller kontaktuppgifter. Kakor används inte heller för att granska eller kopiera information från besökarens slutenhet. Uppgifter som samlas in med hjälp av kakor överförs utan personuppgifter och dessa anonyma uppgifter används för att följa trender i användningen av webbplatsen.

På webbplatsen används Google Analytics för att mäta användningen av webbplatsen och för att ta fram statistisk information om användningen av webbplatsen. Läs mer om dataskyddet i Google Analytics finns här. Besökaren har möjlighet att i inställningarna för kakor neka användningen av Google Analytics-kakor.

På webbplatsen används också Google Tag Manager, vars syfte är att underlätta hanteringen av taggar som används på webbplatsen samt möjliggöra och förenkla användarspårningen i Google Analytics. Mer information om dataskyddet i Google Tag Manager finns här.

Mer information om kakor och deras lagringstider finns på sidan om kakpolicy.

6. Utlämning av uppgifter enligt fastställda grunder och överföring av uppgifter utanför EU eller EES

Uppgifter lämnas inte ut till andra parter enligt fastställda grunder.

Uppgifter behandlas inte utanför EU eller EES.

7. Principer för registrets skydd

Den personuppgiftsansvarige säkerställer att personuppgifter behandlas med omsorg och att informationssäkerheten hanteras på ett ändamålsenligt sätt, både fysiskt och digitalt. Endast personer som behöver uppgifterna för sitt arbete har tillgång till dem, och åtkomsten styrs genom behörighetshantering.

8. Rätten till insyn och rätt att begära rättelse

Den registrerade har rätt att granska de uppgifter som sparats om denne i registret och kräva att felaktiga uppgifter rättas eller att ofullständiga uppgifter kompletteras.

Om den registrerade vill granska de uppgifter som sparats om denne eller begära rättelse av dem, ska begäran skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be den som framställer begäran att styrka sin identitet.

Den personuppgiftsansvarige ska svara kunden inom den tidsfrist som anges i EU:s dataskyddsförordning (i regel inom en månad).

9. Övriga rättigheter i anslutning till behandlingen av personuppgifter

Den registrerade har rätt att begära att personuppgifter som gäller denne tas bort ur registret (”rätten att bli bortglömd”). Registrerade har också övriga rättigheter enligt EU:s allmänna dataskyddsförordning, såsom rätten att begränsa behandlingen av personuppgifter i vissa situationer.

Begäran ska skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be den som framställer begäran att styrka sin identitet.

Den personuppgiftsansvarige ska svara kunden inom den tidsfrist som anges i EU:s dataskyddsförordning (i regel inom en månad).