Sekretesspolicy för värdpartners

Version: Oktober 2023

I samband med det partnerskap vi ingått med er för att erbjuda studenter vid DIS – Study Abroad in Scandinavia, Fonden DIS och DIS Stockholm AB (DIS) boende, kommer ovanstående, i rollen som personuppgiftsansvarig, att samla in samt hantera personuppgifter om värdpartners i Sverige.

1. Kategorier av personlig data och syften

DIS samlar in och bearbetar följande typer av personlig information:

Icke-känsliga kategorier av personlig information såsom: Namn, e-post, adress, telefonnummer, födelsedatum, namn, och ålder på övriga personer i boendet, husdjur, intressen, preferenser rörande studenten, kostönskemål, om rökning förekommer i familjen, uppgifter från hembesöksrapporten, kontouppgifter, betalningsdetaljer, utvärderingssvar, och i de fall det blir applicerbart och nödvändigt – en intern ärendelogg eller bias rapportering. Pixelspårning används i samband med nyhetsbrevskommunikation.

När en värdpartner uttryckligen delger anställda på DIS och godkänner att uppgifterna hanteras, samt det är relevant för matchning eller värdskapet av en DIS student, kan följande kategorier av känsliga personuppgifter hanteras: hälsa, sexuell läggning, religiösa eller filosofiska åskådningar, politiska åsikter eller etnicitet. En intern ärendelogg kan innehålla känslig personuppgifter vid ett eventuellt nödfall, eller inför, under eller vid försvarandet av ett eventuellt rättsanspråk.

Dessa personuppgifter hanteras i följande syfte:

  • Att uppfylla DIS målbild, vilken innefattar krav på mångfald och respekt i arbetet
  • Att underlätta för att skapa bästa möjliga förhållande mellan student och den partner som är värd
  • Att samarbeta med partners globalt och lokalt
  • För statistisk- och forskningsändamål
  • Att kommunicera relevant information angående nuvarande och framtida samarbete till värdpartners
  • För att uppfylla tillämplig dataskyddsförordning, samt andra berättigande intressen, tex.
    • Dokumentationskrav
    • Att vi i vårt arbete ska kunna efterleva vår värdegrund och rättsliga föreskrifter för hantering av personuppgifter
    • Upprätta, underhålla och testa tekniska och organisationella säkerhetsåtgärder
    • Undersöka och rapportera misstänkta fall av överträdelser i dataskyddsförordningen
    • Hantera eventuella förfrågningar och klagomål från de som registrerats
    • Hantera eventuella inspektioner och frågeställningar från tillsynsmyndighet
    • Hantera eventuella dispyter med de som registrerats samt med tredje part

2. Källor

Personuppgifter om värdpartnern samlas primärt in från partnern i fråga genom DIS hemsida. Besökskonsulter eller anställda vid DIS kommer träffa värdpartnern inför ett eventuellt värdskap för en DIS student, och de kommer sammanställa rapport vars syfte är att informera DIS så att bästa möjliga match mellan DIS student och partner kan ske. Den rättsliga grunden för denna process är det berättigade intresset för DIS, i enlighet med GDPR artikel 6(1)(f).

Om värdpartnern delar känslig information med en besökskonsult eller DIS-anställd, kommer denna information endast att inkluderas i ovannämnda rapport om ett uttalat medgivande ges från värdpartner, baserat på GDPR art. 6(1)(a). Interna ärendeloggar kopplade till DIS studenter kan innehålla personuppgifter om värdpartnern i de fall det är relevant. Den rättsliga grunden för denna process är det berättigade intresset för DIS, i enlighet med GDPR artikel 6(1)(f). Det berättigade intresset för DIS att föra register över detta, är för att vidhålla kvalitet och kontinuitet för studenter och värdpartnern, samt fortsätta arbetet mot DIS målbild i sin helhet. I de fall det blir relevant kan denna registrering också baseras på GDPR artikel 9(1)(f), inför, under eller vid försvarandet av ett eventuellt rättsanspråk. I nödsituationer kan personuppgifter sam-las in och hanteras av anställda eller agenter vid DIS samt tredje part baserad på GDPR artikel 6(1)(d), hantering som är nödvändig för att skydda livsavgörande intressen för den registrerade eller en annan fysisk person.

3. Rättslig grund för insamling och hantering av personuppgifter

Den rättsliga grunden för insamling och hantering av partnerns namn, e-post, hemadress, telefonnummer, födelsedatum samt namn och ålder av andra boende i hushållet, husdjur, intressen, pixelspårning, preferenser rörande studenten, kostönskemål, rökningsvanor i familjen, kontouppgifter, betalningsdetaljer, eller intern ärendelogg eller bias rapportering, är följande:

  • Baserat på GDPR art. 6(1)(f), utförs datahantering, som är nödvändig för att uppfylla berättigade intressen, av personuppgiftsansvarige.

DIS samlar personuppgifter direkt från värdpartner i syftet att göra den bästa möjliga matchen mellan student och värdpartner, att uppfylla DIS målbild, att rekrytera fler värdpartners genom nyhetsbrev, att kommunicera relevant information angående nuvarande och framtida samarbete till värdpartners, för att förbättra kommunikationseffektiviteten genom pixelspårning, och för att erbjuda en säker boendemiljö för studenterna. Värdpartners är skyldiga att förse oss med denna information, men studenterna har rätten att invända att deras berättigade intressen som individer, överväger DIS berättigade intressen som en organisation. Värdpartner är förpliktade att förse DIS med denna information, men har rätten att invända att deras berättigade intressen som individ väger mer än DIS berättigade intressen som en organisation. Värdpartner har samma skyldigheter och rättigheter när det gäller interna ärenden och bias-rapporteringsdetaljer, om tillämpligt. I sådana fall fullföljer DIS sina berättigade intressen att föra ett internt register när det behövs för att upprätthålla kvaliteten och konsistensen i tjänsten och för att på bästa sätt fullfölja avtalet med bostadsbefolkningen, och till DIS-studenterna som de bor med, och DIS-uppdraget i alla dess delar.

För att utöva denna rätt behöver värdpartnern kontakta DIS Dataskyddsombud (dataprotectionofficer@dis.dk) och beskriva mot vilka berät-tigade intressen de invänder emot och varför deras intressen överväger DIS i denna specifika fråga.

Den rättsliga grunden för insamling och hantering av värdpartners hälsa, sexuella läggning, filosofiska eller religiösa åskådning, politiska åsikter eller etnicitet är följande:

  • Baserat på GDPR art. 6(1)(a), hantering av personuppgifter som den registrerade har gett sitt medgivande till hanteras för ett eller flera specifika syften.

När DIS samlar in denna personuppgifter direkt från värdpartners, sker det frivilligt. De är inte skyldiga att delge DIS denna information. Känslig personuppgifter hante-ras enbart när värdpartners uttryckligen anger att den är relevant för och/eller värdskapet av DIS studenter.

I de fall det är applicerbart, kan namn och bild av värdpartnern användas i marknadsföringssyfte. I sådana fall hanteras personuppgifter endast med medgivande från värdpartner.

4. Delande av personuppgifter till övriga personuppgiftsansvariga

Relevant personuppgifter kommer att delas med följande mottagare:

  • Studenter boende hos värdpartners
  • Universitetspartners boende hos värdpartner under DIS-konferenser, när det är applicerbart
  • Facebook Lookalikes (endast e-postadresser)

Den lagliga grunden för delandet av namn, hemadress, e-post, telefonnummer till ovanstående är följande:

  • Baserat på GDPR art. 6(1)(f), hantering som är nödvändig för det berättigade intresse som bedrivs av den personuppgiftsansvarige.

Det ligger i DIS berättigade intresse att förse studenter och universitetspartner med grundläggande kontaktinformation till värdpartners inför deras vistelse. Detta är också för att möjliggöra bästa möjliga relation mellan de båda parterna genom att uppmuntra kommunikation. Det ligger i DIS berättigade intresse att använda minimalt med personuppgifter från de registrerade (e-postadress) för att hitta och rekrytera andra värdpartners.

5. Överföring av personuppgifter till personuppgiftsbiträde

DIS överför personuppgifter till IT-leverantörer och DIS nordamerikanska kontor (som är en del av University of Minnesota) som hanterar och/eller lagrar personuppgifter å DIS vägnar.
Värdpartners som har get sitt medgivande till att vara en del av marknadsföringsmaterial kommer ha relevant personuppgifter överförd till utgivare eller digitala annonsörer som hanterar personuppgifter å DIS vägnar.

6. Internationella överföringar av personuppgifter till mottagare (både personuppgiftsansvariga and personuppgiftsbiträden) utanför länder inom EU/EEA

Vi överför personuppgifter till följande mottagare som återfinns i länder utanför EU/EEA:

Överföringar av personuppgifter till ett tredje land eller en internationell organisation
Mottagarkategori:
IT-leverantörer såsom Freshworks, Sendgrid, Papertrail, Zendesk
Land:
USA		 Överföringsgrund

☒ EU standardavtalsklausul- till personuppgiftsbiträden
Mottagarkategori:
DIS nordamerikanska kontor (University of Minnesota)Land:
USA		 ☒ EU standardavtalsklausul- till personuppgiftsbiträde

 

7. Lagringsperiod

DIS lagrar personuppgifter om värdpartners så länge det är nödvändigt för att uppfylla tidigare nämnda syften. DIS håller regelbunden kontakt med värdpartners för att säkerställa att personuppgifterna är korrekta och/eller om en värdpartner önskar att DIS ska radera dennes personuppgifter. Om en värdpartner inte varit aktiv som värd inom fem år och DIS inte mottagit information om att värdpartnern önskar att behålla sina personupplysningar hos DIS, kommer DIS att radera värdpartners personupplysningar.

8. Dina rättigheter

Med förbehåll för villkoren i tillämplig lagstiftning som läggs ut i Dataskyddsförord-ningen har du följande rättigheter:

  • Rätten att begära tillgång till personuppgifter
  • Rätten att korrigera personuppgifterna
  • Rätten att radera personuppgifterna
  • Rätten till begränsning av hanteringen
  • Rätten till dataöverföring
  • Rätten att invända mot behandling av personuppgifter

Värdpartners har rätten att framföra ett klagomål till övervakande myndighet, så som danska datainspektionen eller svenska datainspektionen beroende på fall. Var vänlig besök deras hemsida för att lämna ett klagomål imy.se/.

9. Kontaktinformation

Värdpartners bör kontakta DIS om de har frågor gällande dataskyddet för deras personuppgifter, eller om de vill utöva sina juridiska rättigheter.

Kontaktinformation till Personuppgiftsansvarig(e):

Fonden DIS – Danish Institute for Study Abroad
Vestergade 7
DK-1456 København K
Organisationsnummer i Danmark: DK13058946
Tel: +45 33 11 01 44

DIS Stockholm AB
Melodislingan 21
115 51 Stockholm
Organisationsnummer i Sverige: 559021-1206
Tel: +46 (0)10 175 13 13

Kontaktinformation till Dataskyddsombud:

E-post: dataprotectionofficer@dis.dk
Tel: +45 33 76 54 36