Personuppgiftspolicy
Stockholms universitets studentkår och Studietid har för sin journalistiska verksamhet utgivarbevis utfärdat av PRV och registrerat hos Myndigheten för press, radio och tv. Det innebär att journalistisk verksamhet, (t ex research, intervjuer, filmat material, fotografering mm) och publicering av journalistiskt innehåll på studietid.se, har grundlagsskydd enligt yttrandefrihetsgrundlagen. I den nya Dataskyddsförordningen som trädde i kraft 25 maj 2018 (även kallad GDPR) finns det en uttrycklig bestämmelse om att grundlag såsom yttrandefrihetsgrundlagen har företräde framför GDPR och den nya Dataskyddsförordningen är alltså inte är tillämplig på journalistisk verksamhet.
Det finns dock vissa regler i Dataskyddsförordningen som även gäller den som bedriver journalistisk verksamhet. Enligt dessa regler finns det en skyldighet att behandla personuppgifterna på ett säkert sätt. Dataskyddsförordningen är tillämplig på alla personuppgifter som namn, personnummer, postadress, telefonnummer, elektroniska adresser, samt statistiska uppgifter baserade på användning av webbplatsen, som samlas in med användarens samtycke i syfte att t ex informera användaren, marknadsföra tjänster/produkter eller använda som underlag för statistik och produktutveckling.
Studietids hantering av sådana personuppgifter beskrivs i denna personuppgiftspolicy.
Introduktion
Denna personuppgiftspolicy gäller Studietid, som härefter benämns som "Studietid", "vi", "oss" etc. Studietid är en del av Stockholms universitets studentkår (SUS org nr 802003-6425). Denna personuppgiftspolicy är en nedkortad version av SUS Personuppgiftspolicy som endast går igenom de personuppgiftshanteringar som Studietid gör.
Policyn gäller för sådana personuppgifter som vi samlar in när du anmäler dig till något av våra event, såsom Öppet redaktionsmöte. Vi värnar om din integritet och det är viktigt att du tar del av informationen om hur vi behandlar dina personuppgifter. Kontaktinformation till oss och vårt dataskyddsombud hittar du under "Ansvar och kontakt" nedan.
Rättslig grund för behandling av personuppgifter
För att en behandling av personuppgifter ska vara tillåten så krävs enligt GDPR att det finns en rättslig grund för behandlingen.
Följande rättsliga grunder för behandling finns:
Samtycke – Den registrerade personen har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
Uppfyllande av avtal – Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
Rättslig förpliktelse – Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Grundläggande betydelse – Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller annan fysisk person.
Intresseavvägning/Berättigat intresse – Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt då den registrerade är ett barn.
Dina rättigheter
Enligt GDPR så har du vars personuppgifter vi behandlar vissa rättigheter att förfoga och påverka hantering av uppgifterna. Dessa rättigheter sammanfattas nedan. Om du vill göra gällande någon av dina rättigheter eller annars har frågor om hur vi behandlar personuppgifter kontaktar du oss på dataskyddsansvarig@sus.se
Radering av personuppgifter – Du har rätt att få någon eller alla dina personuppgifter raderade. Det kallas rätten att bli bortglömd. Har du anmält dig till ett event och vill att vi ska radera personuppgifterna som du lämnade i samband med anmälan kan du mejla din begäran till dataskyddsansvarig@sus.se.
Klagomål till tillsynsmyndighet (Integritetsskyddsmyndigheten) – Om du har klagomål på hur vi har behandlat dina personuppgifter kan du vända dig till tillsynsmyndigheten, IMY, läs mer på IMY:s webbplats.
Säkerhet för dina personuppgifter
Personuppgifterna behandlas av våra medarbetare utifrån respektive persons roll inom SUS. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem. Vi använder oss av IT-system för att tillse att det finns ett skydd för uppgifternas sekretess, integritet och tillgång. Vi har vidtagit säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling.
Personuppgifter som vi samlar in
Vi samlar in personuppgifter för att våra tjänster ska fungera effektivt och ge dig bästa möjliga upplevelse. Vissa av dessa uppgifter tillhandahåller du direkt, exempelvis när du anmäler dig till ett evenemang.
Vi får en del av informationen genom att registrera hur du interagerar med våra tjänster och produkter, exempelvis genom användning av teknik som cookies på våra webbsidor och genom information som vi får tillgång till via den enhet (som mobil, dator eller surfplatta) du använder dig av när du tar del av våra tjänster, såsom IP-adress och språkinställningar.
Vi använder information som vi samlar in om våra kunder och användare av två huvudsakliga anledningar:
för att tillhandahålla (inklusive förbättra och anpassa) digitala tjänster, dvs. se till att användare och kunder har tillgång till och kan använda digitala tjänster,
för att kunna planera event och tillika kunna informera om dessa ställts in.
Hur vi använder personuppgifter
Genom att använda oss av cookies kan vi utveckla det journalistiska materialet vi publicerar. Det gör vi genom att analysera besöksstatistik som vi får via vår webbplats, Squarespace. Läs mer om våra cookies här.
Om du anmäler sig till något utav våra event kommer de uppgifter som du angett i anmälan att sparas. Dessa används för att veta hur många som kommer delta på våra event och för att kunna kontakta dig om eventet du anmält dig till blir inställt. Dessa uppgifter raderas inom 14 dagar efter eventet ägt rum.
Hur du kommer åt och kontrollerar dina personuppgifter
Hur du kommer åt eller kontrollerar dina personuppgifter beror på vilka tjänster du använder. Genom inställningar i din webbläsare kan du kontrollera exempelvis cookie-historik och platsinformation.
Har du anmält dig till ett event och vill att vi ska radera personuppgifterna som du lämnade i samband med anmälan kan du mejla din begäran till dataskyddsansvarig@sus.se.
Ansvar och kontakt
SUS har utsett dataskyddsansvarig som har till uppgift att övervaka att vi följer reglerna om skydd av personuppgifter. Har du frågor om vår personuppgiftsbehandling eller vill du komma i kontakt med dataskyddsansvarig gör du det via dataskyddsansvarig@sus.se
Brev
Stockholms universitets studentkår
Att: Dataskyddsansvarig
Universitetsvägen 2A
114 18 Stockholm
E-post
dataskyddsansvarig@sus.se