Integritetspolicy för Östersjöstiftelsen

Fastställd av Östersjöstiftelsens styrelse 2018-06-11, uppdaterad 2018-10-22.

1. Om Östersjöstiftelsen

Stiftelsen för forskning inom områden med anknytning till Östersjöregionen och Östeuropa (”Östersjöstiftelsen”) bildades av den svenska regeringen år 1994. Östersjöstiftelsens ändamål är att stödja forskning, forskarutbildning och akademisk infrastruktur med anknytning till Östersjöregionen och Östeuropa vid Södertörns högskola.

Östersjöstiftelsens verksamhet leds av en styrelse, som utses av regeringen (två ledamöter) och av styrelsen själv (sju ledamöter). Styrelsen har inrättat en placeringsdelegation som förvaltar stiftelsens kapital och en forskningsdelegation som bereder forskningsfrågor.


2. Om Östersjöstiftelsens Integritetspolicy

Östersjöstiftelsen värnar om din integritet. Inom ramen för Östersjöstiftelsens verksamhet kan stiftelsen komma att behandla personuppgifter. Det gäller exempelvis vid ansökningar om projektmedel för finansiering av forskning, forskarutbildning och akademisk infrastruktur och för andra typer av stöd samt vid efterföljande prövning av sådana ansökningar, bedömningar av sakkunniga, vid utvärderingar och uppföljningar av Östersjöstiftelsens projekt och stöd samt vid anordnandet av seminarier, konferenser och workshops. I denna integritetspolicy (”Östersjöstiftelsens Integritetspolicy”) redogör Östersjöstiftelsen för sin personuppgiftsbehandling inklusive för vilka ändamål personuppgifterna behandlas, vilka personuppgifter som kan samlas in och åtgärder som Östersjöstiftelsen vidtar för att skydda personuppgifter.

Detta är en allmän integritetspolicy. För särskilda aktiviteter och behandlingar kan integritetspolicyn komma att kompletteras med ytterligare policies eller integritetsmeddelanden, exempelvis vid fotografering vid seminarier. I sådana fall ska denna allmänna integritetspolicy läsas tillsammans med den särskilda policyn eller integritetsmeddelandet som tillhandahålls vid den särskilda aktiviteten.


3. Östersjöstiftelsens personuppgiftsbehandling och ändamål

Östersjöstiftelsen behandlar och hanterar personuppgifter i enlighet med den allmänna dataskyddsförordningen (EU) 2016/679 och annan tillämplig lagstiftning till skydd för den personliga integriteten. Personuppgifter är uppgifter som kan användas för att identifiera en fysisk person.

I kontakter med Östersjöstiftelsen kan det hända att Östersjöstiftelsen ber dig om personuppgifter eller att du förser Östersjöstiftelsen med information om dig själv. Det gäller främst när uppgifter behöver lämnas till, eller inhämtas av, Östersjöstiftelsen i samband med handläggning av ansökningar, vid olika typer av arrangemang anordnade av Östersjöstiftelsen och när du kontaktar Östersjöstiftelsen i andra ärenden. Den information som lämnas eller inhämtas i samband härmed kan avse namn, titel, postadress, e-postadress, telefonnummer, personnummer, kön, lärosätestillhörighet, examina, examensår, uppgifter om yrke, anställningar och forskningsvistelser, uppgifter om publicerade vetenskapliga publikationer, budgetuppgifter och annan information som du väljer att lämna. Östersjöstiftelsen är personuppgifts- ansvarig för behandling av personuppgifter som samlas in och som erhålls från dig.

Östersjöstiftelsen behandlar personuppgifter för följande ändamål.

  1. För att kunna administrera och handlägga ansökningar avseende projektmedel och liknande stöd samt i syfte att kunna tillhandahålla tjänster som åligger Östersjöstiftelsen inom ramen för Östersjöstiftelsens ändamål. Denna behandling kan omfatta åtgärder som företas initialt vid ansökningsförfarandet samt därefter vid genomförande och fullföljande.
  2. För att kunna ge dig service, besvara förfrågningar samt informera om Östersjöstiftelsens verksamhet.
  3. För att företa utvärderingar och uppföljningar av Östersjöstiftelsens projekt och stöd.
  4. För interna administrationsändamål, intern statistik samt för att utveckla och förbättra Östersjöstiftelsens verksamhet.
  5. För att Östersjöstiftelsen ska kunna fullgöra förpliktelser enligt tillämpliga lagar, förordningar och myndighetsbeslut. Det kan härvid noteras att vad som föreskrivs i tryckfrihetsförordningen (1949:105) om rätt att ta del av allmänna handlingar gäller handlingar som hör till Östersjöstiftelsens verksamhet (se 2 kap. 4 § offentlighets och sekretesslag (2009:400) och bilaga till denna lag). I samband med att Östersjöstiftelsen lämnar ut allmänna handlingar enligt lag kan personuppgifter komma att lämnas ut till tredje man. Det kan bl.a. gälla vid utlämning av en ansökningshandling eller delar därav.

Östersjöstiftelsen behandlar personuppgifter bara om det finns en laglig grund för behandlingen. När du lämnar personuppgifter för att Östersjöstiftelsen ska kunna administrera och handlägga en ansökan om anslag är Östersjöstiftelsens behandling av personuppgifterna laglig eftersom den är nödvändig för att tillgodose Östersjöstiftelsens och ditt berättigade intresse av att ansökan prövas, administreras, och om den beviljas, för publicering, genomförande och uppföljningar. Detsamma gäller om det är ett universitet, högskola, akademi, annan i forskargruppen eller någon annan berörd som tillhandahåller uppgifter och expedierar ansökan. Om uppgifterna inte lämnas kan Östersjöstiftelsen inte pröva ansökan.

Vidare sker personuppgiftsbehandling med stöd av berättigat intresse i de fall Östersjöstiftelsen behandlar personuppgifter för att ge service och besvara dina förfrågningar samt informera om Östersjöstiftelsens verksamhet, för syften kopplade till interna administrationsändamål, intern statistik, utvärderingar och undersökningar samt för att utveckla och förbättra Östersjöstiftelsens verksamhet.

Östersjöstiftelsen kan även komma att behandla personuppgifter med stöd av att Östersjöstiftelsen utför uppgifter av allmänt intresse.

En laglig grund kan vidare vara att det ingåtts ett avtal mellan den registrerade och Östersjöstiftelsen.

När personuppgifter behandlas för att kunna fullgöra skyldigheter enligt tillämpliga lagar, förordningar och myndighetsbeslut, exempelvis enligt bokföringslagen (1998:1078), så är den rättsliga förpliktelsen den lagliga grunden för behandlingen. Det kan förekomma att samma personuppgift behandlas med stöd av flera lagliga grunder.

Östersjöstiftelsen sparar dina personuppgifter bara så länge som det krävs för ändamålet med behandlingen. Personuppgifter gallras eller anonymiseras när de inte längre är relevanta för ändamål som de har samlats in. Det åligger Östersjöstiftelsen att arkivera och gallra handlingar enligt arkivlagen (1990:782) och därtill hörande föreskrifter.


4. Utlämnande av personuppgifter

Inom ramen för Östersjöstiftelsens verksamhet, och för att uppnå ovan nämnda ändamål med behandlingen, kan Östersjöstiftelsen, i enlighet med gällande lagstiftning, komma att dela personuppgifter till andra som Östersjöstiftelsen samverkar med. Ett exempel är när ansökningar om projektmedel vidarebefordras till sakkunniga, vilka utsetts av Östersjöstiftelsens forskningsdelegation, för att bedöma ansökan.

Inte alla administrativa system och stödverktyg som Östersjöstiftelsen använder i sin interna verksamhet är installerade lokalt hos stiftelsen och hanterade av stiftelsens personal. I vissa fall, t.ex. såvitt avser Östersjöstiftelsens ansökningssystem, används administrativa stödverktyg och system som innebär att det är nödvändigt att personuppgifter lagras eller på annat sätt hanteras av leverantören av verktyget eller systemet.

Med hänsyn till ovan kan personuppgifter i Östersjöstiftelsens verksamhet i vissa fall komma att överföras till och lagras i länder utanför det Europeiska ekonomiska samarbetsområdet (EES). Sådan överföring ska ske enligt gällande lagstiftning och kräver att landet i fråga har en adekvat skyddsnivå eller att det finns annan tillräcklig skyddsåtgärd som innebär att överföringen är lagenlig.

Personuppgifter kan även komma att lämnas ut till myndigheter enligt gällande lagstiftning.


5. Säkerhet

Östersjöstiftelsen vidtar nödvändiga och rimliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter från otillbörlig åtkomst, utlämnande, förändring eller förstörelse. Det innebär att Östersjöstiftelsen i sin verksamhet tillämpar diverse fysiska och tekniska begränsningar och restriktioner när det gäller tillgång till personuppgifter, bl.a. genom tekniska behörighets- och åtkomst- kontrollsystem, användning av brandväggar, virusskydd, backupsystem och annan nätverkssäkerhet, möjlighet till säkerhetsåtgärder såsom kryptering när lämpligt. Om Östersjöstiftelsen anlitar en utomstående samarbetspartner för att stödja Östersjöstiftelsens verksamhet säkerställer Östersjöstiftelsen att parten tillämpar motsvarande tekniska och organisatoriska säkerhetsåtgärder och endast behandlar personuppgifter på det sätt som Östersjöstiftelsen har godkänt.


6. Begäran om registerutdrag, rättelse m.m.

Du har rätt att kostnadsfritt få en bekräftelse på om personuppgifter om dig behandlas av Östersjöstiftelsen och i så fall begära ut information om vilka personuppgifter vi behandlar, varifrån dessa personuppgifter har hämtats, ändamålen med behandlingen, till vilka mottagare eller kategorier av mottagare personuppgifterna har eller kan lämnas ut samt, om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras (”Registerutdrag”). Östersjöstiftelsen kommer vid en sådan begäran därutöver lämna den ytterligare information som Östersjöstiftelsen, i enlighet med

gällande lag, är skyldig att lämna ut. En begäran om Registerutdrag ska göras skriftligen och undertecknas av dig.

Du har även rätt att, under vissa förutsättningar, begära begränsning av behandlingen eller begära att få en kopia på de personuppgifter som rör dig i ett strukturerat format (dataportabilitet).

Var och en som upptäcker att registrerade personuppgifter hos Östersjöstiftelsen inte är uppdaterade, felaktiga, ofullständiga eller behandlas i strid med ovan angivna ändamål eller relevant lagstiftning, kan begära att Östersjöstiftelsen rättar, blockerar eller raderar sådana registrerade personuppgifter.

Den som har lämnat ett samtycke till viss behandling av personuppgifter kan när som helst välja att återkalla sitt samtycke genom att kontakta Östersjöstiftelsen. Vid återkallat samtycke kommer Östersjöstiftelsen att upphöra med den behandling som omfattades av det lämnade samtycket.

Framställningar enligt detta avsnitt ska skickas till Östersjöstiftelsen enligt kontaktuppgifter nedan.


7. Ändringar i Östersjöstiftelsens Integritetspolicy

Östersjöstiftelsens Integritetspolicy kan, från tid till annan, komma att ändras. Om sådana ändringar görs i Östersjöstiftelsens Integritetspolicy som innebär att sättet vi behandlar dina personuppgifter ändras kommer Östersjöstiftelsen att meddela dig om sådana förändringar på lämpligt sätt exempelvis genom ett meddelande per e-mail.


8. Kontaktinformation

Den som har frågor eller synpunkter avseende Östersjöstiftelsens Integritetspolicy är välkommen att kontakta oss.

Östersjöstiftelsen
Att: Personuppgiftsansvarig
Alfred Nobels allé 7
141 52 Huddinge


9. Tillsyn

Tillsynsmyndighet i Sverige är Datainspektionen. Läs mer på www.datainspektionen.se