Röda Korsets Högskola (organisationsnummer 802002–8695) är personuppgiftsansvarig för behandling av personuppgifterna.
Dataskyddsförordningen
Röda Korsets Högskola behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU 2016/679). Dessa regler kallas för dataskyddsförordningen, även känd som GDPR och gäller som lag i alla EU:s medlemsländer. Denna har bland annat till syfte att skydda enskildas grundläggande rättigheter och friheter, särskilt din rätt till skydd av personuppgifter.
Studenter vid Röda Korsets Högskola behöver i vissa fall dela personuppgifter med högskolan. Detta regleras bland annat i förordning (1993:1153) om redovisning av studier vid universitet och högskolor.
Varför behandlar högskolan personuppgifter?
När högskolan behandlar personuppgifter görs det för att högskolan ska kunna uppfylla högskolans allmänna intresse att genomföra utbildning eller för att följa lagar och förordningar. Högskolan behandlar personuppgifter för att uppfylla en uppgift av allmänt intresse och rättslig förpliktelse.
Om en student behandlar personuppgifter i sitt uppsatsarbete eller forskningsarbete omfattas behandlingen av reglerna i dataskyddsförordningen och det är Röda Korsets Högskolas ansvar att se till att reglerna följs. Det finns dock vissa undantagssituationer. Om en student genomför verksamhetsförlagd utbildning (VFU) är det som huvudregel istället praktikplatsen som är personuppgiftsansvarig när studenten utför olika arbetsuppgifter inom exempelvis skola eller hälso- och sjukvården (på samma sätt som praktikplatsen är personuppgiftsansvarig när dess anställda behandlar personuppgifter).
Hur får högskolan tillgång till personuppgifter?
Högskolan mottar personuppgifter om studenter från Antagning.se som hanteras av Universitets- och högskolerådet och det studieadministrativa systemet Ladok.
I vissa fall mottar högskolan personuppgifter från andra lärosäten om studenten har studerat tidigare. Högskolan mottar också personuppgifter från studenten.
Högskolan kan även få in uppgifter från den registrerade själv eller från ex. andra myndigheter.
Vilka personuppgifter behandlas?
I första hand är det kontaktuppgifter och betyg som hanteras vad gäller studenter. För anställda behandlas, av arbetsgivaren bestämt även andra personuppgifter, se intern policy. I samband med evenemang, disputationer ed. kan namn och titel förekomma på inbjudna gäster.
Överföring av personuppgifter
Röda Korsets Högskola lämnar inte ut personuppgifter till externa intressenter utan rättslig grund.
Röda Korsets Högskola överför personuppgifter till andra organisationer i vissa fall, till exempel:
Andra högskolor, Ladok, CSN, SCB, Skatteverket, Studentkårer, Vetenskapsrådet.
Röda Korset lämnar även ut personuppgifter brottsbekämpande myndighet om det finns lagkrav för detta.
Lagring av uppgifter
Personuppgifter i högskolans system lagras till och med att studenten:
- har slutat på en/ett kurs/program med ett slutbetyg, slutexamen
- har begärt utträde från kurs/program
Då någon av punkterna ovan uppfylles så kommer kontouppgifter och annan data tas bort efter tre månader från ovanstående händelse.
Personuppgifter kan dock lagras så länge det krävs enligt lagstiftningen om allmänna handlingar och myndigheters arkiv.
För anställda gäller att personuppgifterna tas bort utifrån de lagkrav som gäller.
För övriga personuppgifter gäller att de tas bort när de ej längre är nödvändiga, om inte andra lagar såsom arkivlagen och bokföringslagen hindrar det.
Personuppgifterna lagras och behandlas inom EU. Högskolan kan komma att föra över personuppgifter till länder utanför EU/EES-området (så kallat tredje land), framför allt när det gäller internationella forskningsprojekt eller utbytesstudier. Högskolan kommer då att vidta lämpliga skyddsåtgärder för att skydda dina personuppgifter.
Systemet Ladok för studieadministration
Röda Korsets Högskola använder Ladok som är ett nationellt system som ger universitet och högskolor stöd i de olika studieadministrativa processerna. Ladok gör det lättare för lärosäten att uppfylla de regelverk och krav på uppföljning som finns från regering och centrala myndigheter. Ladok gör det också möjligt för lärosäten att ta fram sin egen statistik och uppföljning av studenter.
Rättigheter för den registrerade
Registrerade har rätt att, kostnadsfritt en gång per år, begära ut vilka personuppgifter Högskolan behandlar om denne.
Högskolan ska vid anmodan rätta felaktiga personuppgifter som de ansvarar för.
Högskolan kan begränsa behandlingen av personuppgifter där så är möjligt, utifrån en begäran från den registrerade.
Den registrerade har rätt att i vissa fall få sina personuppgifter raderade. Rätten till radering är begränsad och följer de lagkrav som finns.
Om samtycke har givits för någon behandling, äger den registrerade rätten att när som helst ta tillbaka samtycket.
Personuppgifterna skyddas med både organisatoriska och tekniska skyddsåtgärder.
Kontakt
För synpunkter på högskolans personuppgiftsbehandling kontakta högskolans Dataskyddsombud genom att maila dataskydd@rkh.se.
Om du inte känner dig nöjd med hur vi behandlar dina personuppgifter kan du även vända dig till Integritetsskyddsmyndigheten: imy@imy.se eller tel. 08-657 61 00, www.imy.se