Dataskydd på Cupore

Var och en har rätten att veta vilka personuppgifter som finns sparade i olika register. Rätten att få information samt rätten till insyn och rättelse av personuppgifter har stadgats i dataskyddslagen (1050/2018).

Cupore upprätthåller ett intressegruppsregister som innehåller kontaktinformation för kommunikations- och marknadsföringsändamål. I våra forskningsprojekt skapas projektspecifika personregister. De olika projektens dataskyddsbeskrivningar formuleras som en del av projektens datahanteringsplaner. De olika projektens dataskyddsbeskrivningar förvaras på Cupores kansli och är tillgängliga på begäran.

På den här sidan hittar du A) Den allmänna dataskyddsbeskrivningen som gäller Cupores forskningsprojekt samt B) dataskyddsbeskrivningen som gäller Cupores intressegruppsregister.

 

A) Dataskyddsbeskrivning: Cupores forskningsprojekt

Det här är Kulturpolitiska forskningscentret Cupores allmänna dataskyddsbeskrivning gällande forskningsprojekt. Syftet med det här dokumentet är att på ett allmänt plan informera om hur och på vilket sätt Cupore hanterar personuppgifter i samband med forskningsprojekten.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för forskningsprojektens register är Kulturpolitiska forskningscentret Cupore (adress Långbrokajen 3 B 00530 Helsingfors) som upprätthålls av Stiftelsen för främjandet av kulturpolitisk forskning rf. (1771249-3).

Kontakta Cupores uppgiftsskyddsombud (direktör Marjo Mäenpää) om du har allmänna frågor om dataskydd. Vid frågor om specifika forskningsprojekt ber vi dig att ta kontakt med forskaren som är ansvarig för forskningen.

2. Uppgifter som behandlas i forskningsprojekten

Beroende på forskningsprojektet kan Cupore samla in personuppgifter för att genomföra den vetenskapliga forskningen. Personuppgifter behandlas då det är relevant för den aktuella forskningen. Cupore behandlar bara information som är avgörande för den vetenskapliga forskningen. Vilka personuppgifter som samlas in listas i de projektspecifika dataskyddsbeskrivningarna.

3. Syften och rättsliga grunder för behandlingen av personuppgifter

Syftet med behandlingen av personuppgifter i forskningsprojekten är att producera ny vetenskaplig information med hjälp av vetenskapliga forskningsmetoder. Cupore behandlar personuppgifter i forskningssyften då det är väsentligt för genomförandet av forskningen. Behandlingen av personuppgifter i Cupores forskningsprojekt grundar sig på den personuppgiftsansvarigas allmänna intresse.

4. Informationskällor

Cupore samlar in personuppgifter direkt från registrerade deltagare för att genomföra forskningen (t.ex. genom intervjuer). Utöver detta kan Cupore samla in personuppgifter från befintliga register i samband med registerforskningar.

5. Hanteringen och principerna för skydd av personuppgifter

Mera detaljerad information om hanteringen av personuppgifter ges alltid skilt i varje forskningsprojekts tillbörliga forskningsplan och i dataskyddsbeskrivningen som gäller ifrågavarande forskning.

Ansvariga för Cupores forskningsprojekt är den utsedda forskaren eller forskningsgruppen. De som genomför forskningsprojekten samt forskningsgruppernas ledare nämns skilt på Cupores webbsidor i beskrivningen för varje projekt. En kontaktperson har utsetts för hanteringen av personuppgifter i varje projekt.

Alla personuppgifter som samlats in för varje forskningsprojekt i Cupore hanteras på ett datasäkert sätt enligt den praxis om informationssäkerhet som följs vid Cupore i hanteringen av forskningsmaterial.

Personuppgifter samlas in, behandlas och rapporteras i forskningsresultaten enligt regler som följer dataskyddslagstiftningen och på de sätt som man kommit överens om med forskningsdeltagarna i varje projekt.

6. Personuppgifternas bevaringstid

Personuppgifter som använts i forskningssyfte raderas när de inte längre är nödvändiga för genomförandet av forskningen eller för kontrollen av resultatens tillbörlighet.

Material som innehåller personuppgifter kan arkiveras för senare forskningsanvändning enligt dataskyddslagstiftningen, tillbörliga forskningsplaner samt Cupores dataskyddspraxis. I sådana fall raderas direkta igenkänningsuppgifter från materialen.

7. Överföring av information till länder utanför EU/EES

Personuppgifter överförs eller överlåts inte till länder utanför EU/EES.

Ifall information om enskilda forskningsprojekt överförs eller överlåts till länder utanför EU/EES, beskrivs detta i mer detalj i projektets tillbörliga forskningsplan och i dataskyddsbeskrivningen för ifrågavarande forskning.

8. Automatiskt beslutsfattande

Personuppgifter som samlats in till Cupores forskningsprojekt använts inte till automatiskt beslutsfattande.

9. Mottagare av personuppgifter

Mottagare av personuppgifter är de tredje parter, personuppgiftsansvariga samt personuppgiftsbiträden till vilka personuppgifter i register överförs eller överlåts.

Cupore kan anlita underleverantörer och tjänsteleverantörer för att genomföra hanteringen av personuppgifter. Dessa instanser behandlar information för Cupore i egenskap av personuppgiftsbiträden eller underbiträden. Cupore ingår de direkta eller indirekta avtal med dessa instanser som krävs av dataskyddslagstiftningen för en trygg och lagenlig behandling.

Forskningsmaterial överlåts endast för historisk eller vetenskaplig forskning till samarbetsparter som Cupore väljer inom ramarna för dataskyddslagstiftningen.

10. Forskningsdeltagarens rättigheter

Forskningsdeltagaren har följande rättigheter enligt dataskyddslagen:

Rätten att få information om och i så fall vilka personuppgifter som hanteras i projektet. Utöver detta har forskningsdeltagaren rätten att be om en kopia av dessa personuppgifter.

Rätten att be om rättelser av uppgifter om det finns oklarheter eller fel i personuppgifterna som hanteras.

Rätten att be om radering av sina personuppgifter om de inte längre behövs till de syften som de hanterades för, om forskningsdeltagaren tar tillbaka sitt deltagande, om forskningsdeltagaren motsätter sig hantering, om information använts lagvidrigt, eller om personuppgifterna bör raderas för att följa lagstiftningen. Rätten att radera information gäller inte ifall detta motarbetar eller starkt försvårarar hanteringens ändamål i den vetenskapliga forskningen.

Rätten att begränsa hanteringen av sina personuppgifter ifall forskningsdeltagaren ifrågasätter personuppgifternas riktighet, om hanteringen är lagvidrig och forskningsdeltagaren kräver att hanteringen av informationen begränsas, eller om Cupore inte längre behöver informationen men forskningsdeltagaren behöver dem för att utföra, presentera eller försvara ett rättsligt yrkande.

Rätten att få de personuppgifterna som hen överlåtit till Cupore i ett tydligt, allmänt använt och maskinellt läsbart format, samt rätten att flytta över ifrågavarande information till en annan personuppgiftsansvarig ifall vissa krav uppfylls.

Rätten att motsätta sig hanteringen av sina personuppgifter om den är baserad på allmänna intressen eller motiverade intressen. Då kan inte Cupore använda forskningsdeltagarens personuppgifter om inte Cupore visar att det finns en ansenlig och motiverad orsak som överskuggar den registrerades intressen, rättigheter och friheter, eller om detta krävs för att utföra, presentera eller försvara ett rättsligt yrkande. Cupore kan fortsätta behandla en forskningsdeltagares personuppgifter även om det är nödvändigt för att genomföra en uppgift som hänger ihop med det allmänna intresset.

Forskningsdeltagarens rättigheter kan kringgås i enskilda fall för de delar där rättigheterna stoppar eller försvårar uppnåendet av ett vetenskapligt, historiskt eller statistiskt forskningsändamål. Behovet av att kringgå forskningsdeltagarens rättigheter behandlas alltid från fall till fall.

11. Klagomål till myndigheten som ansvarar för dataskydd

Den registrerade har rätt att utföra klagomål till myndigheten som ansvarar för dataskydd om hen anser att man i behandlingen av den registrerades personuppgifter bryter mot dataskyddslagstiftningen. Den nationella dataskyddsmyndigheten i Finland är Dataskyddsombudsmannen.

12. Uppdateringar

Cupore kan uppdatera dataskyddsbeskrivningen vid behov. Dataskyddsbeskrivningen har senast uppdaterats 21.4.2020.

 

B) Dataskyddsbeskrivning: Cupores intressegruppsregister

1. Personuppgiftsansvarig:

Kulturpolitiska forskningscentret Cupore som upprätthålls av Stiftelsen för främjandet av kulturpolitisk forskning rf. (1771249-3).

Långbrokajen 3B, 00530 Helsingfors.

Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.

2. Kontaktperson i frågor gällande registret:

Anu Oinaala, Marjo Mäenpää

Långbrokajen 3B, 00530 Helsingfors.

Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.; 050 577 2246

3. Registrets namn

Kulturpolitiska forskningscentret Cupores intressegruppsregister

4. Syftet med behandlingen av personuppgifter

Att bevara och upprätthålla kontaktuppgifter för intressegrupperna som hör till Kulturpolitiska forskningscentret Cupore som upprätthålls av Stiftelsen för främjandet av kulturpolitisk forskning. Informationen används för forskningscentrets kommunikation och marknadsföring.

5. Registrets informationsinnehåll

Personens namn, titel, arbetsplats, post- och epost-adresser samt telefonnummer.

6. Lagenliga informationskällor

Registrens information samlas regelbundet in från de registrerade själva under möten, per telefon, på nätet eller på annat motsvarande sätt. Personuppgifterna kan samlas in och uppdateras från offentliga informationskällor såsom organisationernas webbsidor, handelsregister samt andra offentliga register.

7. Regelbundna överlåtanden av information

Information överlåts inte utan lagenliga grunder. Kulturpolitiska forskningscentret Cupore som upprätthålls av Stiftelsen för främjandet av kulturpolitisk forskning kan även använda tjänster från sina samarbetsparter i den egna kommunikationen och marknadsföringen, och då kan informationen överlåtas till samarbetsparter för att genomföra forskningscentrets kommunikation och marknadsföring. Man bestämmer skilt hur man skyddar personuppgifter i dessa situationer.

8. Överföring av information utanför EU eller EES

Information i registret överförs inte utanför EU eller EES

9. Principerna för skydd av registret

Registret innehåller inget manuellt material. Intressegruppsregistret bevaras och upprätthålls i en kontaktinformationstjänst. Användningsrätten hör till anställda inom Cupore som behöver informationen i sina arbetsuppgifter. Tillgång till informationen kräver användarnamn och lösenord. Det samlas in logginformation om användningen av registerinformationen. Informationen är skyddad med brandvägg och andra tekniska metoder.

10. Rätt till insyn

Registrerade har rätt att kontrollera uppgifter gällande dem själva som finns i systemet genom att kontakta Cupore.

11. Rätt att kräva rättelse av uppgifter

Registrerade har rätt att be om rättelse av uppgifter i registret genom att kontakta Cupore.

12. Andra rättigheter gällande hanteringen av personuppgifter

Personuppgifterna bevaras tills vidare. Registrerade har rätten att när som helst ta tillbaka sitt samtycke för hanteringen av personuppgifter, och då raderas informationen från adressregistret.