Version: Mars 2024
I samband med användningen av våra webbplatser (disabroad.org, dis.dk, och dis-sthlm.se samt köp av varor till salu på dessa webbplatser, kommer Fonden DIS och DIS Stockholm AB (DIS) I rollen som personuppgiftsansvarig, att hantera och registrera personuppgifter för webbplatsbesökare.
1. Kategorier av personuppgifter och syfte
DIS samlar och hanterar följande typer av personuppgifter från de som använder DIS webbplatser: Kakor för de som samtycker till deras användning, tid spenderad på webbplatsen, visade webbplatser, geografisk plats, enhetstyp, annonsetticketer och källursprung.
Den som köpt varor genom DIS webbplatser kommer även ha följande personliga data insamlad och behandlad: Namn, e-post, leverans-och faktureringsadress, telefonnummer, information om kakor och orderdetaljer.
Den som samtycker till att få marknadsföring, nyhetsbrev eller annan kommunikation via e-post genom DIS webbplatser kan ha spårningspixlar använda i samband med deras namn och e-post.
Ytterligare personuppgifter insamlas om du ansöker eller begär information genom publiksspecifika formulär på DIS webbplatser. Den relevanta sekretesspolicyn för din datatyp finns tillgänglig via en direktlänk i alla formulär och ansökningar där personlig data är insamlad, i enlighet med GDPR art. 13(1).
Syftet bakom hanteringen av dessa personuppgifter är följande:
- För att uppfylla varuförsäljning
- För att marknadsföra produkter och programmering till relevanta målgrupper
- För att optimera webbplatsinnehåll och förbättra kampanjeffektiviteten
- För att rekrytera studenter, värdfamiljer, anställda och hyresgäster
- För att samarbeta med partners lokalt och globalt
- För statistisk- och forskningsändamål
- För att uppfylla tillämplig dataskyddsförordning, samt andra berättigande intressen, tex.
- Dokumentationskrav
- Efterlevnad av värdegrund samt rättsliga motiv för att hantera personuppgifter
- Upprätta, underhålla och testa tekniska och organisationella säkerhetsåtgärder
- Undersöka och rapportera misstänkta fall av överträdelser i dataskyddsförordningen
- Hantera eventuella förfrågningar och klagomål från de registrerade
- Hantera eventuella inspektioner och frågeställningar från tillsynsmyndighet
- Hantera eventuella dispyter med registrerade samt tredje part
2. Källor
Personuppgifter som samlas in från webbplatsbesökare är insamlad antingen direkt från webbplatsbesökaren under inköp av varor eller när denne begär ytterligare kommunikation, eller genom tredjeparts spårning via kakor, när samtycke har lämnats.
Rättslig grund för insamling och hantering av personuppgifter
Den rättsliga grunden för insamling och hantering av namn, e-post, leverans-och faktureringsadress, telefonnummer och orderdetaljer är följande:
- Baserat på GDPR art. 6(1)(b) hantering som är nödvändig för att följa ett kontrakt som den registrerade har ingått eller för att kunna vidta åtgärder vid den registrerades förfrågan innan kontrakt ingåtts.
När DIS samlar in personuppgifter i syfte att fullfölja varuförsäljning, anger du dina personliga data för att uppfylla ett kontrakt med oss. Du är skyldig att tillgodose denna information för att köpet ska gå igenom.
3. Den rättsliga grunden för insamling och behandling av personuppgifterna
Den rättsliga grunden för insamling och hantering av information om kakor, och hanteringen av namn, e-post och telefonnummer i marknadsföringssyfte är följande:
- Baserat på GDPR art. 6(1)(a), hantering som den registrerade har gett sitt medgivande till att hantera för ett eller flera specifika syften.
DIS samlar information om kakor för att förbättra webbsidan och tjänster samt för att samarbeta bättre med lokala och globala partners. DIS behandlar e-postadresser och telefonnummer för marknadsföring med syfte att informera besökare om varuerbjudanden. Insamlingen och hanteringen sker endast med webbplatsbesökarens aktiva samtycke, det finns inga konsekvenser för att inte samtycka till spårning med kakor, eller marknadsföring via SMS och e-post. Du tillhandahåller rätten att återkalla ditt samtycke när som helst. Om du återkallar ditt samtycke, kommer detta inte att påverka lagligheten i behandlingen före återkallelsen. Samtycke kan återkallas genom att använda samma rubrik som där samtycket gavs, eller genom att “ändra ditt samtycke” under “cookie policy consent” sidan: https://disabroad.org/privacy-policy/cookie-policy-consent/
Den rättsliga grunden för insamling och hantering av spårningspixlar i nyhetsbrev och kommunikation via e-post är följande:
- GDPR art. 6(1)(f), hantering som där nödvändig för efterlevnad av en rättslig förpliktelse, där personuppgiftsansvarige är subjektet.
DIS har ett legitimt intresse av att förbättra sin marknadsföring och rekryteringskampanj och kommunikation effektiviteten genom användningen av spårningspixlar. Webbplatsbesökare som samtycker till att ta emot marknadsföringsbrev eller annan e-post kommunikation genom DIS webbplatser är skyldiga att tillåta användningen av spårningspixlar i dessa kommunikationstillfällen., men webbplatsanvändare har rätten att neka ytterligare behandling om deras intressen väger tyngre än de legitima intressen från DIS som en organisation. För att neka ytterligare behandling behöver webbplatsbesökare välja att avböja all ytterligare behandling av spårningspixlar genom att klicka på avprenumerera i något av våra marknadsföringsbrev eller nyhetsbrev, eller genom att kontakta DIS Dataskyddsombud (dataprotectionofficer@dis.dk) och i detalj redogöra för vilket berättigade intresse vars hantering de motsätter sig, samt varför deras intresse överväger DIS i detta specifika fall.
4. Delande av personuppgifter till övriga personuppgiftsansvariga
Namn, e-post, leverans-och faktureringsadress, telefonnummer och orderdetaljer kommer att delas med följande mottagare:
- Turtle (DK)
Den rättsliga grunden för delande är följande:
- Baserat på GDPR art. 6(1)(b) hantering som är nödvändig för att följa ett kontrakt som den registrerade har ingått eller för att kunna vidta åtgärder vid den registrerades förfrågan innan kontrakt ingåtts.
För den som samtycker till användningen av kakor, kakinformation, inklusive IP adress, session ID, tid spenderad på webbplatsen, visade webbplatser, geografisk plats, enhetstyp, annonnsetticketter och källursprung kommer sparas och delas med följande mottagare:
- Sociala medieföretag
Den rättsliga grunden för delande är följande:
- Baserat på GDPR art. 6(1)(a), hantering som den registrerade har gett sitt medgivande till att hantera för ett eller flera specifika syften.
5. Överföring av personuppgifter till personuppgiftsbiträde
DIS överför personuppgifter om kakor et. al till Google Analytics, spårningspixlar till Mallchimp, och annan personlig data till Element 451 och Zapier, som hanterar och/eller lagrar personuppgifter å DIS vägnar.
6. Internationella överföringar av personuppgifter till mottagare (både personuppgiftsansvariga and personuppgiftsbiträden) utanför länder inom EU/EEA
Vi överför personuppgifter till följande mottagare som återfinns i länder utanför EU/EEA:
| Överföringar av personuppgifter till ett tredje land eller en internationell organisation | |
| Transfer basis | |
| Mottagarkategori: IT
CRM – Element 451; Zapier; Mailchimp; Google Analytics Land: |
☒ Adekvat beslut (Data Privacy Framework) |
| Mottagarkategori: DIS North American Office (University of Minnesota) Land: United States |
☒ EU standardavtalsklausul- till personuppgiftsbiträden |
EU standardavtalsklausul som överföringsgrund betyder att DIS och andra organisation(er) har visat samtycke till ytterligare avtalsvillkor från EU, som skyddar the juridiska rättigheterna som boendepartners har som dataobjekt, även om webbplatsbesökarens personliga data delas utanför EU. Webbplatsbesökare tillhandahåller rätten att förses med en kopia av denna klausul, rätten kan utnyttjas genom att kontakta dataprotectionofficer@dis.dk
Ett adekvat beslut (som överföringsgrund) innebär att EU har fastställt att dataskyddslagarna i ett givet land, är tillräckligt lika EUs dataskyddslagar, så personlig data kan överföras dit utan ytterligare överföringsgrund såsom avtalsvillkoren som refereras ovan.
7. Lagringsperiod
DIS lagrar personlig data från webbplatsbesökare så länge som är nödvändigt för att uppfylla ovanstående ändamål, dock finns det olika kriterier för olika kategorier av personlig data. Personlig data som täcks av bogføring loven i Danmark kommer lagras i 5 år baserat på rättslig skyldighet.
Specifika utgångsdatum för kakinformation, et. al. kan hittas på sidan för Cookie Policy Consent: https://dis-sthlm.se/sekretesspolicy/cookie-policy-consent/
Webbplatsbesökare som har en tidigare relation med DIS (studenter t.ex), kommer att få sina icke-finansiella data anonymiserade baserat på datatypspecifika perioder som finns online: https://dis-sthlm.se/sekretesspolicy/. Andra webbplatsbesökare kommer få sin personliga data anonymiserad baserad på utgångsperioden för deras samtycke av marknadsföring för de som uttrycker samtycke, eller efter en period på ett år på en årlig basis för de som inte gav samtycke av marknadsföring.
8. Dina rättigheter
Enligt villkoren för den gällande personuppgiftslagstiftningen har du följande rättigheter:
- Rätten att begära tillgång till personuppgifter
- Rätten att korrigera personuppgifterna
- Rätten att radera personuppgifterna
- Rätten till begränsning av hanteringen
- Rätten till dataöverföring
- Rätten att invända mot behandling av personuppgifter
Webbplatsbesökarehar rätten att framföra ett klagomål till övervakande myndighet, så svenska datainspektionen. Se respektive myndighets webbplats för instruktioner om hur klagomål skickas in eller https://www.imy.se/.
9. Kontaktinformation
Webbplatsbesökare bör kontakta DIS om de har frågor gällande dataskyddet för deras personuppgifter, eller om de vill utöva sina juridiska rättigheter.
Kontaktinformation till Personuppgiftsansvarig(e):
Fonden DIS – Danish Institute for Study Abroad
Vestergade 7
DK-1456 København K
Organisationsnummer i Danmark: DK13058946
Tel: +45 33 11 01 44
DIS Stockholm AB
Melodislingan 21
115 51 Stockholm
Organisationsnummer i Sverige: 559021-1206
Tel: +46 (0)10 175 13 13
Kontaktinformation till Dataskyddsombud:
E-post: dataprotectionofficer@dis.dk
Tel: +45 33 76 54 36