*** The privacy notice in English is found below
ÅBO AKADEMI
DATASKYDDSMEDDELANDE
enligt EU:s dataskyddsförordning GDPR, art. 13 och 14
Meddelandet gäller:
Beskrivning av system eller verktyg
Moodle
__________________________________________________________________________
Personuppgiftsansvarig
Åbo Akademi
Domkyrkotorget 3
20500 Åbo
Finland
Åbo Akademi är personuppgiftsansvarig för de personuppgifter som samlas in och behandlas i universitetets verksamhet – i undervisning, handledning, forskning, administration och samverkan, internt och externt.
Ansvarig enhet för den behandling som beskrivs i detta dokument:
Universitetsservice, ekonomiservice, ledningskansli
Kontaktperson: Åbo Akademi, ICT-service, elarande@abo.fi, +358 2 215 4777
Dataskyddsombud vid Åbo Akademi: dataskydd@abo.fi, +358 2 215 31 (växel)
__________________________________________________________________________
Varför behandlar vi dina personuppgifter?
• Hantering av användarrättigheter i lärmiljön
• Hantering och bedömning av genomförda uppgifter och studier
• Kommunikation med och mellan användarna, samt studierelaterad rådgivning och handledning
Personuppgifter i serverns loggfiler används för
- att utreda problem och ev. missbruk
- att följa upp studentaktivitet och stöda i studierna
- för lärandeanalytik
Enligt GDPR måste det finnas en rättslig grund för att behandla personuppgifter. Rättslig grund för att behandla dina personuppgifter är:
Åbo Akademi erbjuder undervisning i enlighet med Universitetslagen 558/2009 (Rättslig förpliktelse, art. 6.1 c)
Åbo Akademi har lagstadgade uppgifter av allmänt intresse och rätt att utöva offentlig makt enligt universitetslagen. Vetenskaplig och historisk forskning är exempel på en lagstadgad uppgift av allmänt intresse.
Vilka personuppgifter behandlas och vem behandlar dem?
Kategorier av personuppgifter som behandlas för att studenten ska kunna registrera sig på en viss kurs, ta del av materialet i kursen, få vitsord och feedback av läraren samt kommunicera med lärare och andra kursdeltagare:
Grundläggande data (hämtas från din hemorganisation med din tillåtelse varje gång du loggar in)
● Identifierare: namn
● Inloggningsuppgifter: inloggningsmetod, användarnamn, länkade inloggningsprofiler*
● Kontaktuppgifter (e-postadress)
*Användaren kan själv sätta in ytterligare information, så som fotografi, land, stad, ytterligare namn, intressen, ID-nummer, institution, avdelning, telefon, adress, webbsida.
Studierelaterad data
● Uppgifter om kursregistrering
● Kurs- och andra studierelaterade bedömningar/vitsord
● Uppgifter som inlämnas/avläggs i kurser och deras bedömningar/ vitsord
Kommunikationsdata
● Användarnas diskussioner och kommunikation som lagras i systemet gällande t.ex. studierelaterad rådgivning och handledning och genomförande av diskussionsuppgifter
Uppgifter om användningen av Moodle
● Loggdata
De som kommer åt informationen om användare registrerade på en specifik kurs är personer med lärarroll i denna kurs.
Systemadministratörerna kommer åt allas användardata.
Varifrån samlas dina personuppgifter in och hur blir de behandlade?
Informationen om användaren hämtas från hemorganisationens användarregister.
Personens användarinformation kombineras med det material hen sätter in i Moodle och den feedback de får på detta. Detta sparas i en specifik kurs i Moodle och lagras på en server vid Åbo Akademi.
System som innehåller personuppgifter skyddas av brandväggar och andra tekniska skyddsåtgärder. Inloggning och användning av systemen övervakas. Servrar som innehåller personuppgifter finns i låsta utrymmen och endast utsedda personer har tillgång till dem. Personuppgifterna behandlas konfidentiellt och de som hanterar dem har tystnadsplikt.
Radering av all användardata (inkl. alla studieprestationer) stryks tre år efter att en person senast varit inloggad. (Studieprestationer, dvs. avlagda examinationsuppgifter och vitsord för delprestationerna, ska enligt Åbo Akademi Instruktion för examination och bedömning sparas innevarande läsår + ytterligare två läsår.)
Om en användare själv begär det kan all information om användaren (personuppgifter, prestationer) av systemadministratören strykas från Moodle tidigast 6 månader efter att användaren fått sin sista bedömning i studieprestationsverktyget Peppi. (Universitetslagen § 44 ”Skriftliga och på annat sätt bevarade studieprestationer ska förvaras minst sex månader räknat från den tidpunkt då resultatet offentliggjordes.”)
Överförs dina personuppgifter till en tredje part (utanför Åbo Akademi)
Användarens namn syns för andra deltagare i gruppuppgifter. Användaren kan även välja om hen vill visa sin e-postadress och lägga till ytterligare information i sin profilinformation, vilka syns för andra användare i de grupper där hen ingår i olika kurser.
I inlämningsuppgifter som använder Ouriginal-plagiatdetektionsprogramvaran skickas användarens e-postadresss till Ouriginal-tjänsten. (Ouriginals dataskyddsmeddelande hittas här: https://www.ouriginal.com/privacy-and-personal-data-protection-policy/ ).
I övrigt kommer inte personuppgifter att överföras till tredje part utanför Åbo Akademi.
Överförs dina personuppgifter utanför EU/EES?
Nej, personuppgifterna överförs inte utanför EU/EES.
__________________________________________________________________________
Vilka rättigheter har du när Åbo Akademi behandlar dina personuppgifter?
Åbo Akademi ansvarar för att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig eller olaglig behandling och mot skada på eller förlust av personuppgifter. Personuppgifter ska alltid behandlas på ett rättvist och öppet sätt i enlighet med gällande dataskyddsbestämmelser.
Enligt EU:s dataskyddsförordning GDPR (art. 12-22) har du rätt att
- få klar och tydlig information om hur dina personuppgifter behandlas och hur du kan utöva dina rättigheter (art. 12)
- få tillgång till dina personuppgifter vid Åbo Akademi och information om behandlingen (art. 15)
- få dina personuppgifter korrigerade (art. 16). Obs! Du som är anställd eller studerande vid Åbo Akademi kan göra korrigeringar själv, enligt anvisningar på intranätet.
- få dina uppgifter raderade ("rätten att bli bortglömd") i vissa situationer (art. 17)
- begränsa behandlingen av dina personuppgifter i vissa situationer (art. 18)
- få personuppgifterna överförda mellan system i vissa situationer (art. 20)
- invända mot behandlingen av dina personuppgifter i vissa situationer (art. 21)
- inte bli föremål för automatiskt beslutsfattande, med vissa undantag (art. 22)
Du har också rätt att bli informerad om en personuppgiftsincident som innebär hög risk för dina personuppgifter (art. 34).
När ändamålet med behandlingen är vetenskaplig forskning, statistik eller arkivändamål kan rättigheterna vara begränsade med stöd av dataskyddslagen (1050/2018). Begränsningar i rättigheterna förutsätter alltid särskilda skyddsåtgärder.
Om du har frågor om dina rättigheter kan du kontakta den ansvariga kontaktpersonen (se ovan) eller Åbo Akademis dataskyddsombud (dataskydd@abo.fi). Se också den övergripande informationen om behandling av personuppgifter på Åbo Akademis webbsidor (www.abo.fi/dataskydd).
Du har rätt att framföra klagomål till dataskyddsmyndigheten om du anser att dina personuppgifter blivit olagligt behandlade enligt EU:s dataskyddsförordning GDPR.
Kontaktuppgifter till dataskyddsmyndigheten:
Dataombudsmannens byrå
PB 800
00531 Helsingfors
+358 29 566 6700 (växel)
ÅBO AKADEMI UNIVERSITY
PRIVACY NOTICE
According to the EU General Data Protection Regulation GDPR (EU 679/2016), Art. 13-14
The notice concerns:
Description of system or tool
Moodle
__________________________________________________________________________
Data controller
Åbo Akademi University
Tuomiokirkontori 3
20500 Turku
Finland
Åbo Akademi University is controller for the personal data collected and processed in the university’s activities – in teaching, guidance, research, administration, and cooperation, internally and externally.
Responsible unit for the processing that is described in this document:
University Services, Financial Services, Executive Administrative Office
Contact person: Åbo Akademi University, elarande@abo.fi, +358 2 215 4777
Data Protection Officer at Åbo Akademi University: dataskydd@abo.fi, +358 2 215 31 (switchboard)
__________________________________________________________________________
Why do we treat your personal data?
- Management of user rights in the learning environment
• Management, assessment and grading of completed assignments and studies
• Communication with and among users, as well as study-related advice and guidance
Personal data in the log files of the server is used for
monitoring the load and capacity of the server and the network
Resolution of technical problems and misuse
Tracking and monitoring student activity and supporting studying
learning analytics
According to GDPR there must always be a legal basis for processing personal data. The legal basis for processing your personal data is:
Legal obligation: There are laws or regulations that require Åbo Akademi University to process your personal data in its operations.
The purpose and tasks of the university as stated in the Universities Act 558/2009 (legal obligation) for the sake of public good. A part from this the information may be used for research for the sake of public good and also for the right of the university to organise its internal functioning in a purposeful manner.
Which personal data is processed and by whom?
Basic data (fetched from your home organisation with your consent every time you log in to the service):
● Identifiers: name, national learner ID
● Login data: login method, username, linked login profiles
● Contact data (email address)
Study-related data
● Course registration data
● Course and other study-related assessments/grades
● Assignments and tasks returned in courses and their assessments/grades
Communication data
● Discussions and communication stored in the system by users regarding, for example,
study-related advice and guidance as well as forum posts
Information on the use of Moodel
- log files
Those who access personal information on users registered in a specific course are people with a teacher role in that course.De som kommer åt informationen om användare registrerade på en specifik kurs är personer med lärarroll i denna kurs.
System administratprs access all users's user data.
From where do we collect your personal data and how is the data processed?
The user's information is retrieved from the user register of the home organisation.
The person's user information is combined with the material they enter into Moodle and the feedback they receive on it. This is saved in a specific course in Moodle and stored on a server at Åbo Akademi University.
Systems containing personal data are protected by firewalls and other technical safeguards. Login and use of the systems is monitored. Devices and servers containing personal data are located in locked facilities
and can be accessed only by designated persons. Personal data are processed confidentially, and the processors are bound by a non-disclosure obligation.
The deletion of all user data (including all study attainments) will be deleted three years after the person was last logged in. (According to Åbo Akademi University's Examination and Assessment Instructions, study attainments, i.e. completed assignments and their grades, must be saved for the current academic year + two additional academic years.)
If the user requests, all information about the user (personal data, study attainments) can be removed from Moodle by the system administrator no earlier than 6 months after the user has received their last assessment in the study register, Peppi. (Universities Act § 44 "Written and otherwise stored study attainments shall be stored for at least six months from the date on which the results were published.")
Is your personal data transferred to a third party (outside Åbo Akademi University)?
The user's name is visible to other participants in group assignments. The user can also choose whether to show their email address and add additional information in their profile information, which is visible to other users in the groups where they are members.
In assignments using the Ouriginal plagiarism detection software, the user's email address is sent to the Ouriginal service. (Ouriginal's data protection notice can be found here: https://www.ouriginal.com/privacy-and-personal-data-protection-policy/ ).
Otherwise, personal data will not be transferred to third parties outside Åbo Akademi University.
Is your personal data transferred outside EU/EEA?
No, personal data is not transferred outside EU/EEA.
__________________________________________________________________________
What rights do you have when Åbo Akademi University processes your personal data?
Åbo Akademi University is responsible for taking appropriate technical and organisational measures to protect personal data against unauthorized or illegal processing and against damage to or loss of personal data. Personal data must always be processed in a fair and transparent manner in accordance with applicable data protection regulations
According to the EU General Data Protection Regulation GDPR, you have the right to
- get transparent information on how your personal data is processed and how you can exercise your rights (Art. 12)
- get access to your personal data at Åbo Akademi University and information on the processing of data (Art. 15)
- have your personal data corrected (Art. 16). Note that employees and students at Åbo Akademi University can in most cases correct their own data according to the instructions on the intranet.
- have your data erased ("the right to be forgotten") in certain situations (Art. 17)
- restrict the processing of your personal data in certain situations (Art. 18)
- have your personal data transferred between systems in certain situations (Art. 20)
- object to the processing of your personal data in certain situations (Art. 21)
- not be subject to automated decision-making, with certain exceptions (Art. 22)
You have also the right to be informed of a personal data breach involving a high risk for your personal data (Art. 34).
When the purpose of the processing is scientific research, statistics or archival purposes, the rights may be restricted by the Data Protection Act (1050/2018). Restrictions on rights always require special protective measures.
If you have questions about your rights, you can contact the responsible contact person (see above) or the ÅAU Data Protection Officer (dataskydd@abo.fi). See also the overall information on the processing of personal data on the ÅAU website (www.abo.fi/en/processing-of-personal-data-at-abo-akademi-university).
You have the right to lodge a complaint with the data protection authority if you believe that the processing of your personal data is an infringement of the General Data Protection Regulation (GDPR).
Contact information to the data protection authority
Office of the Data Protection Ombudsman
PL 800
00531 Helsinki
+358 29 566 6700 (switchboard)