GDPR (General Data Protection Regulation) började gälla inom hela EU från den 25 maj 2018 och ersatte därmed den gamla Personuppgiftslagen (PUL) i sin helhet. Syftet med GDPR är att förbättra skyddet för den enskilda individen vid behandling av personuppgifter samt att skapa ett enhetligt regelverk inom EU.
Din personliga integritet är viktig för oss
Dina personuppgifter används för att du på ett tryggt och enkelt sätt ska kunna ta del av våra tjänster så som undervisning, forskning och andra verksamheter inom vår organisation.
Vi hanterar dina personuppgifter på ett säkert sätt
Vi hanterar dina personuppgifter på ett lagligt och öppet sätt. Du har som individ rätt att få veta vilka personuppgifter som behandlas om dig, rätt att invända mot behandling av dina personuppgifter samt i vissa fall även har rätten att bli glömd, dvs. raderad ur behandlingen. Som myndighet har vi rätt att behandla dina personuppgifter för att kunna utöva undervisning och forskning. I de fall du är anställd på Högskolan eller leverantör till oss, regleras behandlingen av dina personuppgifter genom avtal.
Har du gett ditt samtycke till att vi får behandla dina personuppgifter i något syfte som inte ingår i myndighetsutövning eller avtal, har du alltid rätt att dra tillbaka ditt samtycke och få dina personuppgifter raderade. Du har alltid rätt att få felaktigheter, t ex fel namn, adress eller telefonnummer rättade.
Policy för hantering av personuppgifter vid Högskolan i Gävle Pdf, 727 kB.
Vad är personuppgifter
Personuppgifter är all information som kan vara direkt eller indirekt knutet till dig som person. Det varierar från personnummer, namn och adress till uppgift som IP-adress, personlig information som hälsa, allergier eller andra personuppgifter som vi behöver för att kunna fullgöra vår uppgift som högskola. Personuppgifter sparas olika lång tid beroende på vad de ska användas till eller om det finns lagar som kräver att vi måste spara dem en viss tid.
För att kunna erbjuda dig våra tjänster som högskola, är det ibland nödvändigt att vi delar personuppgifter med andra aktörer eller leverantörer som arbetar för vår räkning. Vi ställer samma krav på sekretess och säkerhet på dem som om vi själva behandlat personuppgifterna.
Vilka personuppgifter delas
Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos Högskolan i Gävle. Registrerade tjänster som via GÉANT Data Protection Code of Conduct följer den Europeiska unionens dataskyddsdirektiv, i Sverige personuppgiftslagen, får tillgång till samma information.