1. Registeransvarig
Helsingfors universitet
FO-nummer: 0313471-7
PB 3 (Fabiansgatan 33)
00014 HELSINGFORS UNIVERSITET
2. Kontaktperson i ärenden som gäller registret
Elina Ekholm / Jere Reinikainen
E-postadress: fornamn.efternamn@helsinki.fi
Helsingfors universitets dataskyddsombud nås på: tietosuoja@helsinki.fi.
3. Registrets namn
Kundregisterbeskrivning för Helsingfors universitets online-betaltjänst
4. Ändamål och rättslig grund för behandling av personuppgifter
Personuppgifter samlas in och behandlas i syfte att hantera beställningar, administrera kundrelationer, säkerställa korrekt fördelning av betalningar samt för teknisk underhåll och utveckling av onlinebetaltjänsten. Registrering krävs inte för att använda onlinebetaltjänsten. Onlinebutikens programvara skapar loggfiler som innehåller personuppgifter i syfte att registrera programvarans användningshistorik och felsöka.
Behandlingen av personuppgifter grundar sig på avtal mellan den personuppgiftsansvarige och kunden samt på lagstadgade skyldigheter.
5. Registrets innehåll
Följande person- och orderuppgifter lagras i registret:
Minsta uppgiftskrav för betalningar via onlinebetalningsportalen (onlinebetalningar tas emot från ett annat informationssystem vid Helsingfors universitet):
- betalarens för- och efternamn
- betalarens e-postadress
- betalarens IP-adress
- betalarens språk (finska, engelska, svenska)
- ytterligare order- och betalningsuppgifter: köpt produkt/tjänst, pris, mervärdesskatt, order- och betalningsdatum, betalningssätt (information som erhålls från Verifone; inga betalkortsnummer), eventuell återbetalning
När onlinebetalningstjänsten fungerar som en onlinebutik, till exempel i fallet med Helsingfors universitets evenemang, konferenser och studentavgifter, kan annan information samlas in från fall till fall utöver ovanstående, såsom:
- deltagarens titel
- deltagarens organisation
- deltagarens land
- speciell kostinformation (om måltider ingår)
- studentens för- och efternamn
- studentens studentnummer eller födelsedatum (inte personnummer)
- rätt att studera
- fakultet
Vi använder en säker SSL-krypterad anslutning för att behandla kreditkorts- och annan orderinformation. Vi lagrar inte kreditkortsinformation i våra datasystem, utan den behandlas och lagras i Verifones säkra PCI DSS-certifierade system.
6. Regelmässiga informationskällor
Den huvudsakliga informationskällan är kunderna när de gör beställningar, registrerar sig och betalar på nätet. Informationskällan kan också vara externa system (Helsingfors universitets egna datasystem) som är integrerade med Helsingfors universitets online-betaltjänst.
7. Lagringstid för personuppgifter
Lagringstiden för personuppgifter baseras på bevarandetiden för bokföringsmaterial och kvitton som anges i bokföringslagen. Enligt bokföringslagen ska verifikationer förvaras i minst sex år efter räkenskapsperiodens utgång. Det material som krävs enligt bokföringslagen (PDF-kopior av kvitton och redovisningsrapport) lagras på Helsingfors universitets utsedda server. Personuppgifterna för beställningar på själva onlinebetalningstjänsten anonymiseras automatiskt två år efter beställningen.
8. Regelmässigt utlämnande av uppgifter och översändande av uppgifter till stater utanför EU eller EES
Registret överlåts inte till utomstående. Personuppgifter kan vid behov överföras till andra system som förvaltas av den registeransvarige, såsom kassasystemet och redovisningssystemet.
Uppgifter utlämnas inte och översänds inte till stater utanför EU/EES.
9. Principer för skyddet av registret
Användning av registret förutsätter användarrättigheter i enlighet med vad som bestäms av Helsingfors universitet, och registret är placerat på en av universitetets servrar som skyddas av brandvägg och kräver användarbehörighet.
Uppgifter förmedlas både internt och extern till följande grupper:
• De personer vid Helsingfors universitet som behöver uppgifterna när de sköter sina arbetsuppgifter.
• Myndigheterna på det sätt som förutsätts i lag (t.ex. skattemyndigheter)
• Samarbetspartner och underleverantörer som som behöver uppgifterna för behandlingen av beställningar och skötseln av kundrelationen (t.ex. de som behövs för betalningen och leveransen av beställningarna)
Uppgifterna i registret är tillgängliga för och rätt att använda uppgifterna har endast sådana anställda som den registeransvariga på förhand har utsett och till vars befattningsbeskrivning det här att behandla uppgifterna. Dessa arbetstagare omfattas av tystnadsplikt.
10. Dina rättigheter och undantag från rättigheterna
Kontaktadress för frågor om den registrerades rättigheter är den som anges i punkt 2 ovan.
- Rätt till tillgång: du har rätt att få veta om dina personuppgifter behandlas och vilka av dina personuppgifter som behandlas. Du kan också begära en kopia av de personuppgifter som behandlas.
- Rätt till rättelse: om dina personuppgifter är felaktiga eller bristfälliga har du rätt att begära att de rättas eller kompletteras.
- Rätt till radering: du har rätt att begära att dina personuppgifter raderas, om uppgifterna inte längre behövs för de ändamål för vilka de samlades in eller om uppgifterna har behandlats olagligt. Rätten till radering gäller dock inte om behandlingen av personuppgifterna är nödvändig för att uppfylla en lagstadgad skyldighet.
- Rätt till begränsning av behandling: du har rätt att begära att behandlingen av dina personuppgifter begränsas. Det innebär att vi bevarar dina uppgifter men inte behandlar dem på annat sätt. Du har denna rätt i följande fall: Du bestrider personuppgifternas riktighet, varvid behandlingen begränsas under den tid universitetet kan kontrollera uppgifternas riktighet / Behandlingen är olaglig och du motsätter dig att uppgifterna raderas och begär i stället att deras användning begränsas. / Universitetet inte längre behöver personuppgifterna för de ändamål som de samlades in för, men du behöver dem för att upprätta, framföra eller försvara ett rättsligt anspråk
- Rätt att lämna in klagomål: om du har frågor eller oro kring behandlingen av dina personuppgifter kan du alltid kontakta oss. Du har också rätt att lämna in ett klagomål till Dataombudsmannens byrå om du anser att behandlingen av dina personuppgifter strider mot gällande dataskyddslagstiftning. Kontaktuppgifter: Dataombudsmannens byrå, Tietosuoja.fi/sv, Växel: 029 56 66700, Registratorskontor: 029 566 6768, E-post: tietosuoja@om.fi