Novia Network
1. Personuppgiftsansvarig
Ab Yrkeshögskolan vid Åbo Akademi / Yrkeshögskolan Novia
Wolffskavägen 31
65200 Vasa
Växel (06) 328 5000
E-post: fornamn.efternamn@novia.fi
2. Kontaktperson för registret
Christine Svenns (vik. Clara Kankaanpää)
Wolffskavägen 31
65200 Vasa
Tfn +358 44 780 5123
E-post: christine.svenns@novia.fi
3. Registrets namn
Novia Network
4. Ändamålet med behandling av uppgifter
Yrkeshögskolan Novia har enligt lag till uppgift att meddela sådan högskoleundervisning för yrkesinriktade expertuppgifter som baserar sig på arbetslivets och arbetslivsutvecklingens krav samt på forskning och konstnärliga och kulturella utgångspunkter och att stödja studerandenas yrkesutveckling.
Yrkeshögskolorna ska också bedriva tillämpad forskningsverksamhet samt utvecklings- och innovationsverksamhet som gynnar yrkeshögskoleundervisningen, främjar arbetslivet och den regionala utvecklingen och förnyar näringsstrukturen i regionen, samt bedriva konstnärlig verksamhet. Då yrkeshögskolan fullgör sina uppgifter ska den främja livslångt lärande.
Novia tillhandahåller tjänster för externa kunder. Målet med verksamheten är att producera högkvalitativa, produktiva och kundanpassade experttjänster samt fortbildning för företag, organisationer och till privatpersoner. Detta görs regionalt, nationellt och internationellt.
Novia Network är det verktyg och register som vi använder för att följa upp arbetet med externa kunder och samarbetsparter. Vi använder Novia Network för att systematiskt identifiera kundernas och samarbetspartnernas behov och säljuppdrag som Novia utför.
Novia Network används för att:
1. Handha Novias externa relationer och bevara kontakternas personuppgifter i syfte
- att upprätthålla personers och organisationers kontaktuppgifter
- att sköta anmälningar till fortbildning, kurser, seminarier och övriga evenemang kopplade till Novias verksamhet.
- att skicka riktade utskick både till organisationer och privatpersoner med information och förfrågningar inom de verksamhetsområden som Novias verksamhet omspänner
- att bereda underlag för statistik som Novia är skyldig att rapportera
2. Sköta interna angelägenheter såsom exempelvis
- tillfälliga rapporter från Novia Network för att till exempel följa upp deltagare från ett evenemang
- statistikrapporter för internt bruk
Novia Network är ett verktyg för hela personalen för att hantera och upprätthålla samtliga arbetslivskontakter.
5. Rättslig grund för att behandla personuppgifter
Novia Network är Novias CRM system för hantering av externa arbetslivskontakter och –aktiviteter. Novia Network är det personregister som strukturerat och centraliserat upprätthåller Novias kund-, partner och intressegrupper samt näringslivskontakter.
Samarbetsparter
I CRM-systemet registreras kontakter som fungerar som uppdragsgivare för studerandes examensarbeten och kontaktpersoner för studerandes praktikplatser. Den rättsliga grunden för att behandla personuppgifter i samband med uppdrag (examensarbeten) är avtal (GDPR art. 6.1 b). Den rättsliga grunden för att behandla personuppgifter i samband med praktik inom utbildningen är allmänt intresse (GDPR art. 6.1 e).
Alumninformation
Uppgifter om utexaminerade överförs från det studieadministrativa systemet Peppi till Novia Network. Den rättsliga grunden för personuppgiftsbehandlingen stöder sig på EU:s allmänna dataskyddsförordning artikel 6 punkt 1e, det vill säga behandling av personuppgifter för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning i enlighet med Finlands dataskyddslag 4 §. Till yrkeshögskolornas uppgifter hör enligt Yrkeshögskolelagen 4 § bland annat att erbjuda möjligheter till kontinuerligt lärande, samverkan med det övriga samhället samt karriäruppföljning. För att kunna uppfylla dessa uppgifter är det nödvändigt att upprätthålla personregister på lärosätets studenter och av lärosätet utexaminerade studenter.
Medelinsamling
Novia har tillstånd att samla in medel för att fullgöra sina uppgifter enligt yrkeshögskolelagen, 4 §. När Novia samlar in medel registreras donatorernas personuppgifter i CRM-systemet. Den rättsliga grunden för att behandla personuppgifterna är berättigat intresse (GDPR art. 6.1 f).
Fortbildning
När Novia ordnar fortbildning registreras deltagarnas personuppgifter i Novia Network. Den rättsliga grunden för registreringen i samband med anmälan är deltagarnas samtycke (GDPR art. 6.1 a). Den rättsliga grunden för att behandla personuppgifterna i samband med betalning är avtal (GDPR art. 6.1 b).
Medlemsregister/Novium
Studerandekåren Novium använder Novia Network som medlemsregister för sina medlemmar. Genom Novia Network kan medlemmar anhålla om studiekort (CardPlus/Slice). Den rättsliga grunden för behandlingen av personuppgifter är avtal (GDPR art. 6.1 b).
6. Personregistrets datainnehåll
Novia Network innehåller följande personuppgifter:
- Uppgifter om högskolans alumner som överförs direkt från det studieadministrativa systemet Peppi: Förnamn, efternamn, tidigare efternamn, personbeteckning, e-postadress, telefonnummer, examen, utbildning, undervisningsställe.
- Externa kontakter: namn, adress, telefonnummer, e-post, nationalitet, befattning, anställd på, kön och kontaktspråk
- Personuppgifter som i samband med betalning i betalningstjänsten Paytrail samlas in för att kunna identifiera vem som gjort betalning till evenemang/kurs/seminarium där anmälan kommit in via Novia Network. Följande uppgifter samlas in i samband med betalningar via Paytrail: Namn, e-postadress, telefonnummer, gatuadress, postnummer, postort, land, vald produkt, tidpunkt för betalning, betalningens summa och betalningssätt.
-
- Betalaren väljer själv produkt/tjänst och uppger sina personuppgifter. Uppgifter om genomförd betalning kommer från betalningstjänsten Paytrail till Novias ekonomiservice. Inga kreditkortsuppgifter lagras av Yrkeshögskolan Novia, sådana uppgifter anger den registrerade enbart till betalningstjänsten Paytrail.
- Betalaren väljer själv produkt/tjänst och uppger sina personuppgifter. Uppgifter om genomförd betalning kommer från betalningstjänsten Paytrail till Novias ekonomiservice. Inga kreditkortsuppgifter lagras av Yrkeshögskolan Novia, sådana uppgifter anger den registrerade enbart till betalningstjänsten Paytrail.
-
- Medlemskap i Novium: Förnamn, efternamn, födelsedatum, personbeteckning, hemadress, telefonnummer, e-postadress, ort, land, campus, planerat examensår, bild av studerande
- Studiekort CardPlus: Förnamn, efternamn, födelsedatum, bild av studerande
- Studiekort Slice: Förnamn, efternamn, födelsedatum, e-postadress, planerat examensår, typ av medlemskap (läsår/termin), datum för när medlemskapet är köpt, medlemskapets giltighetstid, bild av studerande
7. Regelmässiga uppgiftskällor
Uppgifterna samlas in inom ramen för Novias verksamhet, via Novias administrativa system (t.ex. det studieadministrativa systemet Peppi) eller direkt från den registrerade själv (t.ex. vid anmälan till fortbildning).
8. Förutsedda tidsfrister för radering av olika kategorier av uppgifter
De förutsedda tidsfristerna för radering av de olika kategorierna av uppgifter sker i enlighet med arkivlag 831/1994, Lag om informationshantering inom den offentliga förvaltningen 906/2019 och Novias rutin GQAP08 Hantering av redovisande dokument.
Alumninformation sparas varaktigt, eller tills den registrerade ber om att avsäga sig medlemskapet eller ber om att få sina personuppgifter raderade.
Informationen för evenemang sparas varaktigt, eller tills den registrerade ber om att få sina uppgifter raderade. Uppgifterna behövs för statistikföring och uppföljning.
Informationen för Novium och studiekort sparas varaktigt, eller tills den registrerade ber om att få sina uppgifter raderade.
Informationen om externa kontakter följs upp och raderas då de inte längre är aktuella, eller när den registrerade ber om att få sina uppgifter raderade.
9. Regelmässigt utelämnande av uppgifter
Personuppgifterna överförs till betalningstjänsten Paytrail för att kunna genomföra olika typer av betalningar från systemet. Paytrail lagrar följande uppgifter om betalningar: betalningssätt, betalningsdatum, IP-adress, kontonummer (endast vid betalning från ett bankkonto) och namn (endast vid e-postmeddelandet och betalningshändelser där stark autentisering används). Paytrail lagrar ovannämnda personuppgifter i fem år och efter det raderas uppgifterna ur deras register.
Personuppgifter överförs också till studiekortsleverantörerna CardPlus och Slice:
- CardPlus: Förnamn, efternamn, födelsedatum, bild av studerande
- Slice: Förnamn, efternamn, födelsedatum, e-postadress, planerat examensår, typ av medlemskap (läsår/termin), datum för när medlemskapet är köpt, medlemskapets giltighetstid, bild av studerande
10. Översändelse av uppgifter utanför EU eller EES
CRM-systemet Novia Network levereras av det svenska företaget Mira Network. Genom Mira Networks underleverantörer överförs personuppgifter utanför EU/EES, i första hand till USA som inte har samma nivå på dataskydd som EU/EES. Överföringen görs på basis av EU-kommissionens särskilda avtalsklausuler för internationell överföring (delvis med ytterligare skyddsåtgärder) för att minska riskerna för den registrerade.
11. Principerna för skyddet av registret
Principer för skyddet av personregistret baseras på kategorier av personuppgifter som behandlas, den rättsliga grunden och hanteringen. Personuppgifter behandlas aldrig i större utsträckning än nödvändigt. Varje anställd ansvarar för att följa principerna om uppgiftsminimering, lagringsminimering och ändamålsbegränsning. När personuppgifter behandlas bör detta göras på säkrast möjliga sätt.
Endast Novias anställda har tillgång till CRM-systemet. Användarrättigheter till programmet ges av huvudanvändaren enligt behov. Användarrättigheterna är kopplade till en persons anställning, vilket innebär att rättigheterna tas bort automatiskt då anställningsförhållandet upphör.
12. Den registrerades rättigheter
Novia Network används som primärt personuppgiftsregister för våra externa kontakter, dock inte som studeranderegister. Detta för att enklast möjligt kunna hantera kommunikationen och uppföljningen av denna och även hantera registrerades rättigheter, internt och med de registrerade.
12.1 Registrerades rättighet att granska sina personuppgifter
När en registrerad ber att få tillgång till de personuppgifter Novia har, ber den som tar emot förfrågan att den registrerade fyller i Novias blankett för utelämnade av personuppgifter. Den registrerade lämnar in blanketten per e-post till registrator@novia.fi.
Kontaktpersonerna kontrollerar inom 10 dagar vilka personuppgifter som finns på den person som ställt frågan och sänder tillbaka materialet till registrator. Mottagaren av förfrågan sammanställer det inkomna materialet inom 10 dagar och sänder detta till Dataskyddsombudet som i sin tur, inom 10 dagar, meddelar den som begärt granskning av sina personuppgifter.
Rätten till insyn är kostnadsfri. En avgift om 150,-/begäran upptas den registrerades begäran är uppenbart omotiverad eller orimlig, om detta fattas beslut från fall till fall.
12.2 Registrerades rättighet att kräva rättelse av uppgifter
Personer som ingår i något av Novias register har rätt att få felaktiga uppgifter korrigerade genom att sända e-post till registrator@novia.fi. En avgift om 150,-/begäran upptas den registrerades begäran är uppenbart omotiverad eller orimlig, om detta fattas beslut från fall till fall.
För anställda vid Novia ändras personuppgifterna inte i Active Directory (dvs i Novias Microsoft-servrar) utan uppdateras i personalregistret och för studerandes del i studieregistret. Gäster och externa kunder kan begära uppdatering av personaluppgifterna via ICT-Service helpdesk. Begäran om insyn skall tillställas dataskyddsombud@novia.fi. Identiteten kontrolleras på samtliga som önskar insyn.
Den registrerade har rätt att:
- få klar och tydlig information om hur ens personuppgifter behandlas och hur en kan utöva sina rättigheter (art. 12)
- få tillgång till sina personuppgifter vid Novia och information om behandlingen (art. 15)
- få sina personuppgifter korrigerade (art. 16)
- få sina uppgifter raderade ("rätten att bli bortglömd") i vissa situationer (art. 17)
- begränsa behandlingen av sina personuppgifter i vissa situationer (art. 18)
- få personuppgifterna överförda mellan system i vissa situationer (art. 20)
- invända mot behandlingen av sina personuppgifter i vissa situationer (art. 21)
- inte bli föremål för automatiskt beslutsfattande, med vissa undantag (art. 22)
- bli informerad om en personuppgiftsincident som innebär hög risk (art. 34)
- återta samtycke (när samtycke är den enda rättsliga grunden för behandlingen)
- klaga hos Dataombudsmannens byrå
Begäran om att granska eller korrigera egna personuppgifter (enligt art. 15 och 16) tas emot av registrator@novia.fi.
13. Dataskyddsombudets kontaktuppgifter
Anna-Maria Nordman
anna-maria.nordman@abo.fi
14. Dataombudsmannens byrå
Du har rätt att framföra klagomål till dataskyddsmyndigheten om du anser att dina personuppgifter blivit olagligt behandlade enligt EU:s dataskyddsförordning GDPR.
Kontaktuppgifter till dataskyddsmyndigheten:
Dataombudsmannens byrå
PB 800
00531 Helsingfors
+358 29 566 6700 (växel)
tietosuoja@om.fi
tietosuoja.fi