CERAs nyhetsbrev och GDPR

Grundläggande information om behandling av personuppgifter

För att du ska kunna få nyhetsbrev och inbjudningar från CERA (Centrum för forskning och utbildning kring riskbruk, missbruk och beroende) behöver vi behandla dina personuppgifter. Vi använder uppgifterna för att administrera sändlistan och göra utskick i CERAs namn.

Det är Göteborgs universitet som är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Dina personuppgifter hanteras i enlighet med EU:s dataskyddsförordning, GDPR. I enlighet med GDPR har du ett antal rättigheter som vi vill informera dig om. Rättigheterna innebär att du kan begära att få felaktiga uppgifter om dig rättade, att du kan begära att vi raderar personuppgifter som behandlas om dig och att du kan begära att få tillgång till personuppgifter som vi behandlar om dig (registerutdrag). Utöver det finns det en rätt att i vissa situationer begära att behandlingen av dina personuppgifter begränsas och att dina personuppgifter överförs till en annan personuppgiftsansvarig (dataportabilitet). Det är även möjligt för dig att göra en invändning mot behandlingen av dina personuppgifter av skäl som rör sin specifika situation.

Göteborgs universitet är en statlig myndighet vilket innebär att vi omfattas av offentlighetsprincipen och reglerna i den svenska arkivlagstiftningen. Reglerna påverkar hur universitetet delar dina uppgifter och hur länge de sparas. De påverkar även hur universitetet tillämpar dina rättigheter enligt GDPR, bland annat genom att det inte är möjligt att få uppgifter raderade om de behöver arkiveras.

Om du vill göra gällande någon av dina rättigheter kan du kontakta oss via e-post: info@cera.gu.se.

Information om behandlingen av personuppgifter för utskick av nyhetsbrev och inbjudningar i CERAs namn

Personuppgifter som behandlas

Universitetet behandlar de personuppgifter som du själv lämnar till oss; namn, e-postadress och organisation.

Rättlig grund

Den rättsliga grunden för behandlingen av dina personuppgifter är samtycke (artikel 6.1 a GDPR). Samtycket som du lämnar kan när som helst återkallas.

Lagring av uppgifter

Göteborgs universitet är en statlig myndighet vilket betyder att vi sparar uppgifter om dig så länge som de behövs för att uppfylla kraven i den svenska arkivlagstiftningen. De uppgifter som vi samlar in om dig i detta fall kommer sparas tills vidare så länge CERA gör utskick av nyhetsbrev och inbjudningar, eller till dess du avregistrerar dig från nyhetsbrevet och återkallar ditt samtycke.

Delning av uppgifter

Dina personuppgifter kommer att delas med företaget Ungapped som tillhandahåller det webbaserade verktyget som CERA använder för nyhetsbrev och inbjudningar men Ungapped har inte tillåtelse att använda personuppgifterna i sin egen verksamhet.

Göteborgs universitet är en svensk myndighet och omfattas därför av den s.k. offentlighetsprincipen. Offentlighetsprincipen innebär en rätt för var och en att på begäran ta del av allmänna handlingar. Universitetet kan därför i vissa fall vara skyldig att på begäran dela dina personuppgifter. Personuppgifter som är sekretessbelagda enligt offentlighets- och sekretesslagen (2009:400) kommer inte att delas. Om dina personuppgifter kan delas eller inte bestäms utifrån en prövning av omständigheterna i varje enskilt fall.   

Tredjelandsöverföring

Vi kommer inte att överföra dina personuppgifter till land utanför EU/EES.                                                     

Registrerades rättigheter

Här lämnar vi närmare information om dina rättigheter enligt GDPR och hur de tillämpas vid universitetet.

Registerutdrag 

Det finns en rätt till tillgång (artikel 15). Det betyder att du kan få en bekräftelse på om personuppgifter om dig behandlas. Om personuppgifter behandlas om dig kan du också få tillgång till uppgifterna i ett registerutdrag, tillsammans med information om behandlingen.

Rättelse 

Det finns en rätt till rättelse (artikel 16). Det betyder att det är möjligt att få felaktiga personuppgifter om dig rättade. Om du som registrerad anser att uppgifter som behandlas om dig är felaktiga är det är även möjligt för dig att begära begränsning av personuppgifterna, se nedan.

Radering 

Det finns en rätt till radering (artikel 17). Det betyder att det i vissa situationer finns en skyldighet för den som är personuppgiftsansvarig att radera dina personuppgifter. Personuppgifter ska på begäran raderas när det inte längre är nödvändigt att behandla dem för att uppfylla ändamålet med behandlingen, när personuppgifterna behandlas på ett olagligt sätt eller när personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse. Personuppgifter ska också raderas om en registrerad invänder mot behandlingen och det saknas berättigade skäl för behandlingen som väger tyngre än den registrerades berättigade skäl.

Rätten att bli raderad har några begränsningar som kan påverka dina möjligheter att få dina personuppgifter raderade vid universitetet. Rätten att få personuppgifter raderade gäller inte när behandlingen är nödvändig för att uppfylla en rättslig förpliktelse, för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning (artikel 17.3 b). Rätten att bli raderad gäller inte heller om behandlingen är nödvändig för forskningsändamål eller för arkivändamål av allmänt intresse (artikel 17.3 d). Om dina personuppgifter kan raderas eller inte avgörs efter en prövning i ditt enskilda fall.

Begränsning av behandling 

Det finns en rätt till begränsning av behandling (artikel 18). Det betyder att du i vissa situationer har möjlighet att få lagrade personuppgifter markerade i syfte att begränsa behandlingen av dessa i framtiden. Om du bestrider personuppgifternas korrekthet är det möjligt att få behandlingen begränsad under den tid som universitetet kontrollerar om personuppgifterna är korrekta. Om behandlingen av dina personuppgifter är olaglig kan du begära att få användningen av uppgifterna begränsade i stället för att få dem raderade. När universitetet inte längre behöver personuppgifterna men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk är det möjligt att få behandlingen begränsad. Slutligen är det möjligt att få behandlingen begränsad under den tid som universitetet kontrollerar om våra berättigade skäl väger tyngre än dina berättigade skäl när du gjort en invändning mot en behandling.  

Undantag från rätten till tillgång, rättelse, radering och begränsning 

Rätten till tillgång, rättelse, radering och begränsning gäller inte när den som är personuppgiftsansvarig inte kan identifiera dina personuppgifter (artikel 11).

Dataportabilitet

Rätten till dataportabilitet gäller när behandlingen av dina personuppgifter sker med stöd av de rättsliga grunderna avtal eller samtycke och behandlingen sker automatiserat (artikel 20). Rätten innebär att det är möjligt för dig att begära att den personuppgiftsansvarige överför dina personuppgifter till en annan personuppgiftsansvarig ett strukturerat, allmänt använt och maskinläsbart format.

Invändning mot behandling 

Det finns en rätt att göra invändningar mot en behandling (artikel 21). Det betyder att du kan göra en invändning mot behandlingen av dina personuppgifter av skäl som hänför sig till din specifika situation. Om du gjort en invändning så får universitetet fortsätta behandla dina personuppgifter om det är möjligt att påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina berättigade intressen, eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Om du som registrerad gjort en invändning mot en behandling är det är även möjligt att begära begränsning av personuppgifterna så som framgår ovan.

Universitetets prövning

Om du begär att få tillgång till uppgifter, att få uppgifter rättade eller raderade, att behandlingen begränsas eller om du gör en invändning mot en behandling så kommer universitetet att göra en prövning av frågan i ditt enskilda fall. Om din begäran avslås får du ett avslagsbeslut med skälen till varför. Det beslutet är möjligt att överklaga till domstol.

Klagomål till Integritetskyddsmyndigheten

Om du vill lämna ett klagomål på hur vi behandlar dina personuppgifter kan vända dig till Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet.

Dataskyddsombud

Göteborgs universitet har ett dataskyddsombud som du kan nå via e-post: dataskyddsombud@gu.se, eller telefon: 031-98 90 00.