Personuppgiftspolicy

Stockholms universitets studentkår och #studietid har för sin journalistiska verksamhet utgivarbevis utfärdat av PRV och registrerat hos Myndigheten för press, radio och tv. Det innebär att journalistisk verksamhet (t ex research, intervjuer, filmat material, fotografering mm) och publicering av journalistiskt innehåll på studietid.se och i nyhetsutskick via e-post har grundlagsskydd enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen. I den nya Dataskyddsförordningen som trädde i kraft 25 maj 2018 (även kallad GDPR) finns det en uttrycklig bestämmelse om att grundlag såsom tryckfrihetsförordningen och yttrandefrihetsgrundlagen har företräde framför GDPR och den nya Dataskyddsförordningen är alltså inte är tillämplig på journalistisk verksamhet.

Det finns dock vissa regler i Dataskyddsförordningen som även gäller den som bedriver journalistisk verksamhet. Enligt dessa regler finns det en skyldighet att behandla personuppgifterna på ett säkert sätt. Dataskyddsförordningen är tillämplig på alla personuppgifter som namn, personnummer, postadress, telefonnummer, elektroniska adresser, samt statistiska uppgifter baserade på användning av webbplatsen, som samlas in med användarens samtycke i syfte att t ex informera användaren, marknadsföra tjänster/produkter eller använda som underlag för statistik och produktutveckling.

#studietids hantering av sådana personuppgifter beskrivs i denna personuppgiftspolicy.

Introduktion

Denna personuppgiftspolicy gäller #studietid, som härefter benämns som "#studietid", "vi", "oss" etc. #studietid är en del av Stockholms universitets studentkår (SUS org nr 802003-6425). Denna personuppgiftspolicy kompletterar SUS hantering av personuppgifter i enlighet med SUS medlemsvillkor.

Policyn gäller för sådana personuppgifter som vi samlar in via våra digitala plattformar, när du registrerar dig för en prenumeration på t ex ett nyhetsbrev, anmäler dig till något av våra event och workshops, deltar i någon av våra tävlingar eller när du kontaktar oss med ett användarserviceärende. Vi värnar om din integritet och det är viktigt att du tar del av informationen om hur vi behandlar dina personuppgifter. Kontaktinformation till oss och vårt dataskyddsombud hittar du under "Kontakta oss" nedan.

Vi använder information som vi samlar in om våra kunder och användare av fem huvudsakliga anledningar:

  • för att tillhandahålla (inklusive förbättra och anpassa) digitala tjänster, dvs. se till att användare och kunder har tillgång till och kan använda digitala tjänster,

  • för att tillhandahålla personligt anpassade tjänster för våra användare,

  • för att kontrollera att tjänsterna används i enlighet med gällande regler och villkor, uppfylla krav i lag och av säkerhetsskäl,

  • för att kommunicera med våra användare med anledning av användarrelationen, vilket inkluderar både administrativ kommunikation som exempelvis återkoppling i ett användarserviceärende och marknadsföringskommunikation som riktas direkt till dig om det är tillåtet enligt lag, samt

  • för att marknadsföra våra tjänster, i våra egna tjänster och i de sociala medier, distributionsplattformar och webbsidor vi använder och kommer att använda i framtiden för att sprida journalistiskt innehåll till användare

Av anledningarna ovan kombinerar vi information som vi samlar in för att ge dig en smidigare, mer konsekvent och personligt anpassad upplevelse. Vi kombinerar information om till exempel din position, din åldersgrupp eller innehåll du visat intresse för samt vilket nuvarande användarförhållande vi har (exempelvis beroende på om du idag är prenumerant på ett nyhetsbrev eller följer oss på sociala medier).

Vi är del av SUS, inom vilken vi delar administrativa system, samt bedriver användarsupport och kvalitetssäkrad analys av data och därför delar vi vissa personuppgifter om våra användare med SUS enligt denna policy.

Läs gärna mer om hur vi använder personuppgifter, och hur du tillvaratar dina rättigheter, under de olika avsnitten nedan.

Personuppgifter som vi samlar in

Vi samlar in personuppgifter för att våra tjänster ska fungera effektivt och ge dig bästa möjliga upplevelse. Vissa av dessa uppgifter tillhandahåller du direkt, exempelvis när du anmäler dig till ett evenemang, registrerar dig för ett nyhetsbrev, eller kontaktar oss för support. Vi får en del av informationen genom att registrera hur du interagerar med våra tjänster och produkter, exempelvis genom användning av teknik som cookies på våra webbsidor och genom information som vi får tillgång till via den enhet (som mobil, dator eller surfplatta) du använder dig av när du tar del av våra tjänster, såsom IP-adress, språkinställningar och pushinställningar.

Vi kan även hämta uppgifter från externa företag eller myndigheter s k tredje partskällor. Sådana tredje partskällor kan variera över tid och avser exempelvis sociala nätverk när vi hämtar information från sociala medier om våra besökare för att visa relevant innehåll på exempelvis Facebook.

Om du inte lämnar uppgifter som är nödvändiga för att få tillgång till en tjänst eller en viss funktion, finns det en risk att du inte kommer att kunna använda den specifika tjänsten eller funktionen.

Vilka uppgifter som vi samlar in beror på sammanhanget för dina interaktioner med oss, dina val, inklusive dina integritetsinställningar på dator eller mobil och de funktioner du använder i tjänsterna. Den data vi samlar in kan innefatta följande:

Namn och kontaktuppgifter. Vi samlar in ditt för- och efternamn, e-postadress, postadress, telefonnummer, leveransadress och andra liknande kontaktuppgifter.

Demografiska data. Vi samlar in uppgifter om dig, till exempel ålder och kön.

Enhets- och användningsdata. Vi samlar in data om din enhet och hur du och din enhet interagerar med #studietid och våra tjänster. Vi samlar till exempel in information om hur våra tjänster används. Detta inkluderar också de inställningar som du gör och de programvarukonfigurationer som du använder mest. Vi samlar även in information om enheten, anslutningen och konfigurationen. Det vill säga data om enheten och nätverket som du använder för att ansluta till våra tjänster. Det kan även innehålla information om IP-adress och språkinställningar.

Notera att om du begär att vi inte ska kontakta dig genom e-post kommer vi att behålla en kopia av den e-postadressen i vår spärrlista för utskick för att se till att du inte får del av oönskade e-postutskick i framtiden.

 

Hur vi använder personuppgifter

Vi använder information som vi samlar in om våra kunder och användare av fem huvudsakliga anledningar:

  • för att tillhandahålla (inklusive förbättra och anpassa) digitala tjänster, dvs. se till att användare och kunder har tillgång till och kan använda digitala tjänster,

  • för att tillhandahålla personligt anpassade tjänster för våra användare,

  • för att kontrollera att tjänsterna används i enlighet med gällande regler och villkor, uppfylla krav i lag och av säkerhetsskäl,

  • för att kommunicera med våra användare med anledning av användarrelationen, vilket inkluderar både administrativ kommunikation som exempelvis återkoppling i ett användarserviceärende och marknadsföringskommunikation som riktas direkt till dig om det är tillåtet enligt lag, samt

  • för att marknadsföra våra tjänster, i våra egna tjänster och i de sociala medier, distributionsplattformar och webbsidor vi använder och kommer att använda i framtiden för att sprida journalistiskt innehåll till användare

Av anledningarna ovan kombinerar vi information som vi samlar in för att ge dig en smidigare, mer konsekvent och personligt anpassad upplevelse. Vi kombinerar information om till exempel din position, din åldersgrupp eller innehåll du visat intresse för samt vilket nuvarande användarförhållande vi har (exempelvis beroende på om du idag är prenumerant på ett nyhetsbrev eller följer oss på sociala medier).

Tillhandahålla och förbättra tjänsterna. Vi använder uppgifter för att tillhandahålla tjänsterna, hantera kundförhållandet, utveckla och förbättra Tjänsternas funktion och tillhandahålla kundsupport. Exempel på sådan användning innefattar följande:

Produktförbättring. Vi använder data för att förbättra våra befintliga tjänster, bland annat genom att uppdatera funktioner och få en ökad förståelse för hur vi kan göra användarupplevelsen smidigare för dig. Vi använder till exempel felrapporter för att förbättra säkerhetsfunktioner, användarbeteende, sökfrågor och klick på våra webbsidor för att förbättra relevansen för sökresultat, för att avgöra vilka nya funktioner som ska prioriteras, innehåll på webbsidor och placering av relevant innehåll för dig på våra webbsidor.

Säkerhet och regelefterlevnad. Vi använder uppgifter för att skydda våra tjänsters och användares säkerhet, för att lösa tvister och verkställa våra avtal. Notera att vi kan komma att radera innehåll som du publicerat via exempelvis en kommentarsfunktion om det bryter mot våra användarvillkor för en specifik tjänst.

Kommunikation. Vi behandlar personuppgifter för att kommunicera med dig. Exempelvis kan vi kontakta dig per e-post, telefon, eller på andra sätt för att informera dig för att återkoppla till dig i ett användarserviceärende, leverera ett nyhetsbrev som du har anmält intresse för, och informera om erbjudanden som kan vara av intresse för dig. Läs mer om hur du hanterar dina kontaktuppgifter, e-postprenumerationer och kampanjmeddelanden under avsnittet "Hur du kommer åt och kontrollerar dina personuppgifter”. Du har alltid rätt att invända mot direktmarknadsföring, läs mer under avsnittet "Dina individuella rättigheter”.

Övriga ändamål. Om vi planerar att använda personuppgifter för ett nytt syfte, utöver vad som beskrivs i denna policy, kommer du att bli informerad om sådan användning innan, eller i samband med att personuppgifterna samlas in och vi kommer att be om din tillåtelse eller, där det krävs, ditt samtycke. Alternativt så kommer vi att be om din tillåtelse och/eller samtycke efter sådan insamling skett, men innan att vi skulle använda dina personuppgifter för ett nytt syfte.

 

Anledningar till att vi delar dina personuppgifter

Det kan ibland vara nödvändigt för oss att dela personuppgifter som rör dig med andra verksamheter inom SUS eller med företag som utför tjänster för vår räkning så att vi ska kunna leverera tjänsterna som du efterfrågat.

I de fall där vi delar information om dig med våra leverantörer har vi sett till att dessa företag följer våra krav för personuppgiftshantering som beskrivs i denna policy. Leverantörerna har inte rätt att använda personuppgifter de tar emot för någon annan anledning än vad som framgår i denna policy.

Vi delar även information med företag som vi anlitar för att tillhandahålla marknadsföring och trafikmätning samt för assistans med att skydda och säkra våra system och tjänster och de behöver tillgång till personuppgifter för att kunna tillhandahålla sådan assistans.

Vi delar även nödvändiga personuppgifter med SUS för att underlätta din kontakt med personligt anpassade tjänster och för att förbättra våra tjänster enligt närmare beskrivning under avsnittet "Hur vi använder personuppgifter".

När du använder våra tjänster kan du välja att dela artiklar via sociala medier via en social plug-in (exempelvis en dela-knapp). När du delar information via en social plug-in kommer din webbläsare att föra över enhetsdata till det sociala mediet, såsom datum och tid för delningen, vilken typ av enhet som du använder, ditt operativsystem och IP-adress, URL för besöket, samt information om vilken artikel du delar. För mer information om hur respektive sociala medier behandlar de uppgifter som du lämnar till dem via sociala plug-ins, uppmanar vi dig att ta del av respektive sociala medias villkor och personuppgiftspolicys.

Slutligen kan vi komma att behöva lämna ut eller spara dina uppgifter när vi anser att det är nödvändigt för att:

  • följa lagen eller rättslig process och ge ut information till polis och andra behöriga myndigheter,

  • skydda våra kunder, exempelvis för att förhindra skräppost eller bedrägeriförsök

  • hantera och upprätthålla säkerheten för våra produkter, däribland att förhindra eller stoppa en attack på våra system eller nätverk,

  • skydda rättigheter eller egendom som tillhör oss, inklusive verkställa de villkor som styr din användning av tjänsterna. Om det är nödvändigt överlåter vi ärendet till polismyndigheten för fortsatt handläggning.

Observera att vissa av våra webbsidor kan innehålla länkar till externa företag vars personuppgiftspolicys skiljer sig från #studietids. Om du lämnar personuppgifter i någon av dessa produkter behandlas dina uppgifter enligt deras respektive personuppgiftspolicy, ta gärna del av den innan du lämnar några uppgifter till det externa företaget. Vi ansvarar inte för användning av dina personuppgifter som dessa externa företag utför.

 

Hur du kommer åt och kontrollerar dina personuppgifter

Hur du kommer åt eller kontrollerar dina personuppgifter beror på vilka tjänster du använder. Genom inställningar i din webbläsare eller push-inställningar i din telefon kan du kontrollera exempelvis cookie-historik och platsinformation. Du kan i vissa fall redigera uppgifter som du tillhandahållit på egen hand genom ditt användarkonto såsom din mejladress.

Du är alltid välkommen att kontakta oss med frågor angående hantering av dina personuppgifter. Läs mer om hur du går tillväga under "Dina individuella rättigheter” och "Kontakta oss".

Dina kommunikationsinställningar

Om du får reklammeddelanden via e-post eller SMS från oss och vill avanmäla dig från dem kan du göra det genom att följa anvisningarna i meddelandet. Notera att annan kommunikation som krävs för att vi ska kunna tillhandahålla tjänsterna inte omfattas av en sådan avanmälan, exempelvis kommunikation som avser ändringar eller uppdatering av användarvillkor.

Webbläsarbaserade kontroller

Cookie-kontroller. Relevanta webbläsarbaserade cookiekontroller beskrivs i vår Cookiepolicy.

Spårningsskydd. Vissa webbläsare har en funktion som kallas Spårningsskydd som blockerar innehåll från tredje part, bland annat cookies, från alla webbsidor som du lägger till i spårningsskyddets lista. Genom att begränsa anrop till dessa webbsidor, begränsar webbläsaren informationen som dessa tredje partssidor kan samla in om dig.

Dina individuella rättigheter

Det är viktigt att du förstår vilka rättigheter du har gällande behandling av dina personuppgifter vilket vi informerar om nedan. Kontaktinformation om var du kan vända dig för att ta tillvara någon av dina rättigheter hittar du under "Kontakta oss".

Du har följande rättigheter:

  • Om behandling av personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla samtycket för framtida behandling av dina personuppgifter.

  • Du har rätt att kostnadsfritt begära tillgång till samt åtkomst till kopia av dina personuppgifter (s k registerutdrag), begära rättelse av felaktiga uppgifter och, under vissa omständigheter, begära att dina personuppgifter raderas.

  • Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter under tiden det åligger oss att utreda eventuella invändningar från dig eller om vi saknar rättslig grund för att få fortsätta behandla men du inte vill att uppgifterna ska raderas eller om vi inte längre behöver uppgifterna men du behöver dem för att kunna göra din rätt gällande

  • Du har i vissa fall en rätt till dataportabilitet, dvs att få ut personuppgifter som tillhandahållits genom dig, i ett strukturerat, allmänt använt och maskinläsbart format samt att kunna överföra dessa till annan personuppgiftsansvarig i de fall där vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig.

  • Du har rätt att i vissa fall göra invändning mot användning av dina personuppgifter med följd att vi eventuellt måste upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl som överväger intresset att inte få personuppgifterna behandlade,

  • Du har rätt att när som helst invända mot direktmarknadsföring med följd av vi inte längre får fortsätta använda uppgifterna för det ändamålet,

  • Du har rätt att framföra klagomål hos en dataskyddsmyndighet. Datainspektionen är den myndighet i Sverige som utövar tillsyn över hur SUS som organisation följer lagstiftningen.

När vi bearbetar dina personuppgifter gör vi det på behovsbasis, för att kunna tillhandahålla de tjänster som du använder, driva vår verksamhet, uppfylla våra avtalsenliga och lagliga skyldigheter, skydda våra system och användare eller uppfylla andra berättigade intressen enligt beskrivningarna i avsnitten "Hur vi använder dina personuppgifter" och "Anledningar till varför vi delar dina personuppgifter" ovan, eller när det krävs, med ditt samtycke.

Utövandet av dina rättigheter är kostnadsfritt. Vi besvarar begäran om dina rättigheter och förfrågningar om åtkomst eller borttagning av dina personuppgifter inom 30 dagar som utgångspunkt. Åtgärderna vidtas inom rimlig tid som beroende på omständigheterna kan vara upp till 3 månader. Vi förbehåller oss rätten att vid orimlig eller uppenbart ogrundad invändning eller begäran ta ut en rimlig avgift för åtgärden alternativt inte vidta någon åtgärd.

Säkerhet för dina personuppgifter

Vi använder en rad säkerhetstekniker och säkerhetsmetoder för att skydda dina personuppgifter från oönskad åtkomst, användning och utlämnande. Till exempel lagras personuppgifter som du anger på datorsystem som har begränsad åtkomst och finns i skyddade lokaler.

 

Var vi sparar och behandlar personuppgifter

I huvudsak sker personuppgiftsbehandlingen inom EU/EES, inkluderat insamling, lagring, förstöring mm. I vissa fall använder vi leverantörer som är etablerade utanför EU/EES, såsom för att skicka nyhetsbrev och för utveckling och underhåll av våra system som ger leverantören access till personuppgifter. I de fall personuppgiftsbehandling sker utanför EU/EES sker det med lagligt stöd genom att EU-kommissionen fastställt i beslut att landet säkerställer en adekvat skyddsnivå för behandling av personuppgifter eller att andra lämpliga säkerhetsåtgärder föreligger.

Hur vi sparar dina personuppgifter

Vi sparar personuppgifter så länge det är nödvändigt för de anledningar som de används till, till exempel så länge det krävs för att vi ska kunna tillhandahålla tjänsterna, för att bibehålla och förbättra befintliga tjänsters prestanda, skicka nödvändig kommunikation och marknadskommunikation, bedriva utveckling av våra tjänster och uppfylla våra skyldigheter enligt lag. Eftersom behoven kan variera för olika typer av data och för olika typer av tjänster, produkter och sammanhang, varierar perioden vi sparar uppgifterna.

De kriterier som avgör hur länge personuppgifterna kommer att sparas är:

  • vilken anledning använder vi uppgifterna, dvs använder vi uppgifterna för att uppfylla lagkrav så sparas de längre tid än exempelvis kontaktinformation för direktmarknadsföring,

  • vilken typ av uppgifter det rör sig om, dvs en känslig uppgift om exempelvis matallergi sparas kortare tid än exempelvis kontaktinformation,

  • vilken relation har vi till dig, dvs om du är en befintlig, före detta eller potentiell användare.

Vi har rätt att använda dina kontaktuppgifter för direktmarknadsföring under tiden vi har ett användarförhållande och en viss tid efter vår användarrelation har avslutats så länge du inte invänt mot det, läs mer under "Dina individuella rättigheter”. Vi sparar dina uppgifter upp till två år efter tjänsten avslutats.

Dina personuppgifter sparas längre än vad som angetts ovan i de fall vi är skyldiga att göra det enligt lag, förordning eller myndighetsbeslut eller för att behålla uppgifter som måste behållas i syfte att lösa en tvist eller om du har samtyckt till det. Vi använder dina uppgifter till marknadsföring bara om det är tillåtet enligt lag och du inte har invänt mot det.

Ändringar i denna personuppgiftspolicy

Vi kommer att uppdatera vår personuppgiftspolicy när det behövs för att återspegla användarfeedback och ändringar i våra tjänster.

Om det sker större ändringar i policyn eller i hur vi använder dina personuppgifter, meddelas du via anslag på webbsidan eller e-postmeddelande innan ändringarna träder i kraft där det krävs enligt lag. Läs gärna denna personuppgiftspolicy då och då så håller du dig informerad om hur vi på #studietid skyddar dina personuppgifter och din integritet.

 

Kontakta oss

Om du har frågor om vad som gäller för dina personuppgifter, ett klagomål eller en fråga till vårt dataskyddsombud, kontaktar du oss genom att använda följande kontaktinformation.

Kontakta SUS dataskyddsombud:

dataskyddsombud@sus.su.se

Följande webbsidor tillhandahålls av #studietid:

www.studietid.se

 

#studietid på sociala medier:

Facebook

Instagram

Youtube

Pinterest