Integritetspolicy för Östersjöstiftelsen

Fastställd av Östersjöstiftelsens styrelse 2018-06-11, reviderad 2023-02-15.

1.   Om Östersjöstiftelsen

Stiftelsen för forskning inom områden med anknytning till Östersjöregionen och Östeuropa (”Östersjöstiftelsen”) bildades av den svenska regeringen år 1994. Östersjöstiftelsens ändamål är att stödja forskning, forskarutbildning och akademisk infrastruktur med anknytning till Östersjöregionen och Östeuropa vid Södertörns högskola.

Östersjöstiftelsens verksamhet leds av en styrelse, som utses av regeringen (två ledamöter) och av styrelsen själv (sju ledamöter). Styrelsen har inrättat en placeringsdelegation som förvaltar stiftelsens kapital och en forskningsdelegation som bereder forskningsfrågor.


2.   Om Östersjöstiftelsens Integritetspolicy

Östersjöstiftelsen värnar om din integritet. Inom ramen för Östersjöstiftelsens verksamhet kan stiftelsen komma att behandla personuppgifter i egenskap av personuppgiftsansvarig. Det gäller exempelvis vid ansökningar om projektmedel för finansiering av forskning, forskarutbildning och akademisk infrastruktur och för andra typer av stöd samt vid efterföljande prövning av sådana ansökningar, bedömningar av sakkunniga, vid utvärderingar och uppföljningar av Östersjöstiftelsens projekt och stöd samt vid anordnandet av seminarier, konferenser och workshops. I denna integritetspolicy (”Östersjöstiftelsens Integritetspolicy”) redogör Östersjöstiftelsen för sin personuppgiftsbehandling inklusive för vilka ändamål personuppgifterna behandlas, vilka personuppgifter som kan samlas in och åtgärder som Östersjöstiftelsen vidtar för att skydda personuppgifter.

Detta är en allmän integritetspolicy. För särskilda aktiviteter och behandlingar kan integritetspolicyn komma att kompletteras med ytterligare policies eller integritetsmeddelanden, exempelvis vid fotografering vid seminarier. I sådana fall ska denna allmänna integritetspolicy läsas tillsammans med den särskilda policyn eller integritetsmeddelandet som tillhandahålls vid den särskilda aktiviteten.


3.   Östersjöstiftelsens personuppgiftsbehandling och ändamål

Östersjöstiftelsen behandlar och hanterar personuppgifter i enlighet med den allmänna dataskyddsförordningen (EU) 2016/679 och annan tillämplig lagstiftning till skydd för den personliga integriteten. Personuppgifter är uppgifter som kan användas för att identifiera en fysisk person.

I kontakter med Östersjöstiftelsen kan det hända att Östersjöstiftelsen ber dig om personuppgifter eller att du förser Östersjöstiftelsen med information om dig själv. Det gäller främst när uppgifter behöver lämnas till, eller inhämtas av, Östersjöstiftelsen i samband med handläggning av ansökningar, vid olika typer av arrangemang anordnade av Östersjöstiftelsen och när du kontaktar Östersjöstiftelsen i andra ärenden. Den information som lämnas eller inhämtas i samband härmed kan avse namn, titel, postadress, e-postadress, telefonnummer, personnummer, kön, lärosätestillhörighet, examina, examensår, uppgifter om yrke, anställningar och forskningsvistelser, uppgifter om publicerade vetenskapliga publikationer, budgetuppgifter och annan information som du väljer att lämna. Östersjöstiftelsen är personuppgiftsansvarig för behandling av personuppgifter som samlas in och som erhålls från dig.

Östersjöstiftelsen behandlar personuppgifter för följande ändamål.

  1. För att kunna administrera och handlägga ansökningar avseende projektmedel och liknande stöd samt i syfte att kunna tillhandahålla tjänster som åligger Östersjöstiftelsen inom ramen för Östersjöstiftelsens ändamål. Denna behandling kan omfatta åtgärder som företas initialt vid ansökningsförfarandet samt därefter vid genomförande och fullföljande.
  2. För att kunna ge dig service, besvara förfrågningar samt informera om Östersjöstiftelsens verksamhet.
  3. För att företa utvärderingar och uppföljningar av Östersjöstiftelsens projekt och stöd.
  4. För interna administrationsändamål, intern statistik samt för att utveckla och förbättra Östersjöstiftelsens verksamhet. Stiftelsen kan komma att dela dina kontaktuppgifter med samarbetspartners i syfte att främja utveckling av verksamhet och forskningsområden i samarbete med dessa partners, t.ex. genom att ge dig tillgång till relevanta anonyma undersökningar, enkät m.m.
  5. För att Östersjöstiftelsen ska kunna fullgöra förpliktelser enligt tillämpliga lagar, förordningar och myndighetsbeslut. Det kan härvid noteras att vad som föreskrivs i tryckfrihetsförordningen (1949:105) om rätt att ta del av allmänna handlingar gäller handlingar som hör till Östersjöstiftelsens verksamhet (se 2 kap. 4 § Offentlighets- och sekretesslag (2009:400) och bilaga till denna lag). I samband med att Östersjöstiftelsen lämnar ut allmänna handlingar enligt lag kan personuppgifter komma att lämnas ut till tredje man. Det kan bl.a. gälla vid utlämning av en ansökningshandling eller delar därav.

Östersjöstiftelsen behandlar personuppgifter bara om det finns en laglig grund för behandlingen. När du lämnar personuppgifter för att Östersjöstiftelsen ska kunna administrera och handlägga en ansökan om anslag i enlighet med punkt 1 ovan är Östersjöstiftelsens behandling av personuppgifterna är nödvändig för att tillgodose Östersjöstiftelsens och ditt berättigade intresse av att ansökan prövas, administreras, och om den beviljas, för publicering, genomförande och uppföljningar. Detsamma gäller om det är ett universitet, högskola, akademi, annan i forskargruppen eller någon annan berörd som tillhandahåller uppgifter och expedierar ansökan. Om uppgifterna inte lämnas kan Östersjöstiftelsen inte pröva ansökan.

Vidare sker personuppgiftsbehandling med stöd av berättigat intresse i de fall Östersjö-stiftelsen behandlar personuppgifter för att ge service och besvara dina förfrågningar samt informera om Östersjöstiftelsens verksamhet i enlighet med punkt 2 ovan, för syften kopplade till interna administrationsändamål, intern statistik, utvärderingar och undersökningar samt för att utveckla och förbättra Östersjöstiftelsens verksamhet, i enlighet med punkter 3 och 4 ovan.

Östersjöstiftelsen kan även komma att behandla personuppgifter med stöd av att Östersjöstiftelsen utför uppgifter av allmänt intresse.

En laglig grund kan vidare vara att det ingåtts ett avtal mellan den registrerade och Östersjöstiftelsen.

När personuppgifter behandlas för att kunna fullgöra skyldigheter enligt tillämpliga lagar, förordningar och myndighetsbeslut, exempelvis enligt bokföringslagen (1999:1078), så är den rättsliga förpliktelsen den lagliga grunden för behandlingen i enlighet med punkt 5 ovan. Det kan förekomma att samma personuppgift behandlas med stöd av flera lagliga grunder.


4.   Utlämnande av personuppgifter

Inom ramen för Östersjöstiftelsens verksamhet, och för att uppnå ovan nämnda ändamål med behandlingen, kan Östersjöstiftelsen, i enlighet med gällande lagstiftning, komma att dela personuppgifter till andra som Östersjöstiftelsen samverkar med. Ett exempel är när ansökningar om projektmedel vidarebefordras till sakkunniga, vilka har föreslagits av Östersjöstiftelsens forskningsdelegation och tillfrågats av stiftelsens kansli, för att bedöma ansökan. Personuppgifter kommer också att delas med SweCRIS, Vetenskapsrådets databas för svenska forskningsprojekt. Vetenskapsrådet är en myndighet under Utbildningsdepartementet.

Inte alla administrativa system och stödverktyg som Östersjöstiftelsen använder i sin interna verksamhet är installerade lokalt hos stiftelsen och hanterade av stiftelsens personal. I vissa fall, t.ex. såvitt avser Östersjöstiftelsens ansökningssystem, används administrativa stödverktyg och system som innebär att det är nödvändigt att personuppgifter lagras eller på annat sätt hanteras av leverantören av verktyget eller systemet.

Med hänsyn till ovan kan personuppgifter i Östersjöstiftelsens verksamhet i vissa fall komma att överföras till och lagras i länder utanför det Europeiska ekonomiska samarbetsområdet (EES). Sådan överföring ska ske i enlighet gällande lagstiftning och kräver att landet i fråga har en adekvat skyddsnivå eller att det finns annan tillräcklig skyddsåtgärd som innebär att överföringen är lagenlig.

Personuppgifter kan även komma att lämnas ut till myndigheter enligt gällande lagstiftning.


5.   Säkerhet

Östersjöstiftelsen vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter från otillbörlig åtkomst, utlämnande, förändring eller förstörelse. Det innebär att Östersjöstiftelsen i sin verksamhet tillämpar diverse fysiska och tekniska begränsningar och restriktioner när det gäller tillgång till personuppgifter, bl.a. genom tekniska behörighets- och åtkomstkontrollsystem, användning av brandväggar, virusskydd, backupsystem och annan nätverkssäkerhet, möjlighet till säkerhetsåtgärder såsom kryptering när lämpligt.

Om Östersjöstiftelsen anlitar en utomstående samarbetspartner för att stödja Östersjöstiftelsens verksamhet säkerställer Östersjöstiftelsen att parten tillämpar motsvarande tekniska och organisatoriska säkerhetsåtgärder och endast behandlar personuppgifter på det sätt som Östersjöstiftelsen har godkänt.


6.   Lagringstid

Som en generell princip behandlas personuppgifter under så lång tid som det är nödvändigt i förhållande till de ändamål som uppgifterna insamlats för. Personuppgifter gallras eller anonymiseras när de inte längre är relevanta för ändamål som de har samlats in. Dina personuppgifter kan komma att lagras under längre tid för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

Det åligger Östersjöstiftelsen att arkivera och gallra handlingar enligt arkivlagen (1990:782) och därtill hörande föreskrifter.


7.   Dina rättigheter

Du har rätt att kostnadsfritt få en bekräftelse på om personuppgifter om dig behandlas av Östersjöstiftelsen och i så fall begära ut information om vilka personuppgifter vi behandlar, varifrån dessa personuppgifter har hämtats, ändamålen med behandlingen, till vilka mottagare eller kategorier av mottagare personuppgifterna har eller kan lämnas ut samt, om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras. Östersjöstiftelsen kommer vid en sådan begäran därutöver lämna den ytterligare information som Östersjöstiftelsen, i enlighet med gällande lag, är skyldig att lämna ut.

Du har även rätt att, under vissa förutsättningar, begära begränsning av behandlingen eller begära att få en kopia på de personuppgifter som rör dig i ett strukturerat format (dataportabilitet).

Var och en som upptäcker att registrerade personuppgifter hos Östersjöstiftelsen inte är uppdaterade, är felaktiga, ofullständiga eller behandlas i strid med ovan angivna ändamål eller relevant lagstiftning, kan begära att Östersjöstiftelsen rättar, begränsar eller raderar sådana registrerade personuppgifter.

Den som har lämnat ett samtycke till viss behandling av personuppgifter kan när som helst välja att återkalla ditt samtycke genom att kontakta Östersjöstiftelsen. Vid återkallat samtycke kommer Östersjöstiftelsen att upphöra med den behandling som omfattades av det lämnade samtycket.

Framställningar enligt detta avsnitt ska skickas till Östersjöstiftelsen enligt kontaktuppgifter nedan. Vi kan även komma att ställa enstaka kontrollfrågor i syfte att verifiera din identitet.

Om du har klagomål gällande Östersjöstiftelsens behandling av personuppgifter om dig kan du skicka ett klagomål till Integritetsskyddsmyndigheten i egenskap av tillsynsmyndighet, läs mer här: www.imy.se.

Integritetsskyddsmyndighetens kontaktuppgifter är följande: Telefon: 08-657 61 00, e-post: imy@imy.se, postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.


8.   Ändringar i Östersjöstiftelsens Integritetspolicy

Östersjöstiftelsens Integritetspolicy kan, från tid till annan, komma att ändras. Om sådana ändringar görs i Östersjöstiftelsens Integritetspolicy som innebär att sättet vi behandlar dina personuppgifter ändras kommer Östersjöstiftelsen att meddela dig om sådana förändringar på lämpligt sätt exempelvis genom ett meddelande per e-post eller genom uppdatering av vår hemsida.


9.   Kontaktinformation

Den som har frågor eller synpunkter avseende Östersjöstiftelsens Integritetspolicy är välkommen att kontakta oss. Adress: Östersjöstiftelsen, Att: Dataskyddsansvarig, Alfred Nobels allé 7, 141 52 Huddinge.


Filer
Information on processing personal data for external experts