Behandling av personuppgifter i KTH:s sociala medier
Det är viktigt för oss att du känner dig trygg med hur KTH hanterar dina personuppgifter. Här informerar vi om hur dina personuppgifter hanteras i KTH:s officiella sociala medier-kanaler enligt GDPR.
Varför behandlar vi dina personuppgifter?
KTH behandlar dina personuppgifter på sociala medier för att informera om KTH:s verksamhet och svara på allmänna frågor från följare på de konton som heter KTH på sociala medier.
När du medverkar i ett inlägg på KTH:s sociala medier, eller när du gillar, delar, kommenterar inlägg på KTH:s sociala medier, behandlar KTH dina personuppgifter. Dina personuppgifter skyddas av dataskyddsförordningen, även kallad GDPR.
KTH:s ansvar
Vid behandling av personuppgifter värnar KTH om din personliga integritet genom att skydda dina personuppgifter. KTH ansvarar för moderingen av sociala medier. Men när KTH använder sig av inbyggda funktioner i de olika kanalerna som exempelvis annonser, kan personuppgiftsansvaret bli delat mellan KTH och sociala medier-plattformen.
Exempel på personuppgifter på sociala medier
Exempel på personuppgifter som behandlas i KTH:s sociala medier är namn, foton och/eller kontaktuppgifter.
Med KTH:s sociala medier syftar vi på:
- X
- TikTok
- Snapchat
- YouTube
Samtliga dessa konton är offentliga och det betyder att alla användare i dessa kanaler har möjlighet att se och läsa innehållet.
Rättslig grund för behandling av personuppgifter
KTH tillämpar EU:s dataskyddsförordning GDPR.
Behandlingen av dina personuppgifter är nödvändig för KTH ska kunna utföra sina uppgifter av allmänt intresse eller som ett led i myndighetsutövning. Dina personuppgifter behandlas med stöd av 2 kap. 2 § lagen med kompletterande bestämmelser till EU:s dataskyddsförordning.
Vad innebär överföring till tredje land?
- Inom GDPR används uttrycket tredje land. Tredje land syftar på en stat som inte ingår i Europiska unionen (EU) eller är ansluten till Europeiska ekonomiska samarbetsområdet (EES).
- Ett besök och/eller medverkan i sociala medier kan innebära att dina personuppgifter överförs till ett tredjeland utanför EU och EES, då sociala medier-kanalerna ägs avföretag som är etablerat utanför EU och EES.
- Enligt EU-kommissionen säkerställer USA en tillräckligt hög skyddsnivå, förutsatt att den mottagande organisationen omfattas av EU-U.S. Data Privacy Framework Det är därmed tillåtet att överföra personuppgifter till USA, utan att vidta lämpliga skyddsåtgärder enligt artikel 46 i dataskyddsförordningen (som till exempel standardavtalsklausuler eller bindande företagsbestämmelser). Detta förutsatt att den mottagande organisationen omfattas av EU-U.S. Data Privacy Framework. I dagsläget är Meta och LinkedIn anslutna till EU-U.S. Data Privacy Framework. (Källa: imy.se)
KTH:s skyddsåtgärder
KTH har implementerat en rutin och tagit fram denna information för att stärka skyddet för dina personuppgifter så långt det är möjligt.
Trots det finns det integritetsrisker för dig som besöker KTH:s konton på sociala medier.
Integritetsriskerna består främst i att möjligheten att utöva kontroll över personuppgiftsbehandlingen av dina personuppgifter är begränsad, efter att du har medverkat i ett inlägg eller lämnat en reaktion eller kommentar på KTH:s inlägg.
Det är möjligt att dela vidare KTH:s inlägg på sociala medier. I dessa fall har KTH inte kontroll vad som skrivs utanför KTH:s egna kanaler, och kan inte heller ändra eller radera inlägget. KTH rekommenderar därför att du inte delar personuppgifter i kommentarer, reaktioner eller delningar.
Så lagras dina personuppgifter
KTH iakttar principen om lagringsminimering, vilket innebär att personuppgifter sparas så länge de är nödvändiga för ändamålet. Därefter gallras och bevaras innehåll i enlighet med KTH:s arkiverings-och gallringsregler.
De sociala medier-kanaler KTH använder lagrar också dina personuppgifter. KTH har ingen kontroll över hur dessa personuppgifter lagras på respektive plattform.
Läs mer om hur dina personuppgifter lagras i KTH:s informationshanteringsplan.
Dina rättigheter
Du har rätt att begära rättelse eller radering av dina personuppgifter. Du kan också invända mot eller begära begränsning av behandlingen av dina personuppgifter. Begäran prövas av KTH.
Du har också rätt att efter begäran få besked om vilka personuppgifter vi behandlar om dig.
Begäran enligt ovan skickas till dataskydd@kth.se , lämnas eller skickas till Kungl. Tekniska högskolan, Registraturen, Brinellvägen 8, 100 44, Stockholm.
Du har också rätt att lämna klagomål angående hur KTH behandlar personuppgifter till KTH:s dataskyddsombud på dataskyddsombud@kth.se eller Integritetsskyddsmyndigheten (extern webbplats).
Kontakt
Har du synpunkter eller frågor kring hur vi hanterar dina personuppgifter, kontakta KTH:s dataskyddsombud: dataskyddsombud@kth.se , telefonnummer: 08- 790 87 52