Sekretesspolicy för värdpartners

Version: Augusti 2018

I samband med det partnerskap vi ingått med er för att erbjuda studenter vid DIS – Study Abroad in Scandinavia, Fonden DIS, DIS Stockholm AB, och DIS Properties APS (DIS) boende, kommer ovanstående, i rollen som personuppgiftsansvarig, att samla in samt hantera personuppgifter om värdpartners i Sverige.

1. Kategorier av personlig data och syften

DIS samlar in och bearbetar följande typer av personlig information:

Icke-känsliga kategorier av personlig information såsom: Namn, e-post, adress, telefonnummer, födelsedatum, namn, och ålder på övriga personer i boendet, husdjur, intressen, preferenser rörande studenten, kostönskemål, om rökning förekommer i familjen, uppgifter från hembesöksrapporten, kontouppgifter, betalningsdetaljer, utvärderingssvar, och i de fall det blir applicerbart och nödvändigt – en intern ärendelogg.

När en värdpartner uttryckligen delger anställda på DIS och godkänner att uppgifterna hanteras, samt det är relevant för matchning eller värdskapet av en DIS student, kan följande kategorier av känsliga personuppgifter hanteras: hälsa, sexuell läggning, religiösa eller filosofiska åskådningar, politiska åsikter eller etnicitet. En intern ärendelogg kan innehålla känslig personuppgifter vid ett eventuellt nödfall, eller inför, under eller vid försvarandet av ett eventuellt rättsanspråk.

Dessa personuppgifter hanteras i följande syfte:

  • Att uppfylla DIS målbild, vilken innefattar krav på mångfald och respekt i arbetet
  • Att underlätta för att skapa bästa möjliga förhållande mellan student och den partner som är värd
  • Att samarbeta med partners globalt och lokalt
  • För statistisk- och forskningsändamål
  • För att uppfylla tillämplig dataskyddsförordning, samt andra berättigande intressen, tex.
    • Dokumentationskrav
    • Att vi i vårt arbete ska kunna efterleva vår värdegrund och rättsliga föreskrifter för hantering av personuppgifter
    • Upprätta, underhålla och testa tekniska och organisationella säkerhetsåtgärder
    • Undersöka och rapportera misstänkta fall av överträdelser i dataskyddsförordningen
    • Hantera eventuella förfrågningar och klagomål från de som registrerats
    • Hantera eventuella inspektioner och frågeställningar från tillsynsmyndighet
    • Hantera eventuella dispyter med de som registrerats samt med tredje part

2. Källor

Personuppgifter om värdpartnern samlas primärt in från partnern i fråga genom DIS hemsida. Besökskonsulter eller anställda vid DIS kommer träffa värdpartnern inför ett eventuellt värdskap för en DIS student, och de kommer sammanställa rapport vars syfte är att informera DIS så att bästa möjliga match mellan DIS student och partner kan ske. Den rättsliga grunden för denna process är det berättigade intresset för DIS, i enlighet med GDPR artikel 6(1)(f).

Om värdpartnern delar känslig information med en besökskonsult eller DIS-anställd, kommer denna information endast att inkluderas i ovannämnda rapport om ett uttalat medgivande ges från värdpartner, baserat på GDPR art. 6(1)(a). Interna ärendeloggar kopplade till DIS studenter kan innehålla personuppgifter om värdpartnern i de fall det är relevant. Den rättsliga grunden för denna process är det berättigade intresset för DIS, i enlighet med GDPR artikel 6(1)(f). Det berättigade intresset för DIS att föra register över detta, är för att vidhålla kvalitet och kontinuitet för studenter och värdpartnern, samt fortsätta arbetet mot DIS målbild i sin helhet. I de fall det blir relevant kan denna registrering också baseras på GDPR artikel 9(1)(f), inför, under eller vid försvarandet av ett eventuellt rättsanspråk. I nödsituationer kan personuppgifter sam-las in och hanteras av anställda eller agenter vid DIS samt tredje part baserad på GDPR artikel 6(1)(d), hantering som är nödvändig för att skydda livsavgörande intressen för den registrerade eller en annan fysisk person.

3. Rättslig grund för insamling och hantering av personuppgifter

Den rättsliga grunden för insamling och hantering av partnerns namn, e-post, hemadress, telefonnummer, födelsedatum samt namn och ålder av andra boende i hushållet, husdjur, intressen, preferenser rörande studenten, kostönskemål, rökningsvanor i familjen, kontouppgifter, betalningsdetaljer är följande:

  • Baserat på GDPR art. 6(1)(f), utförs datahantering, som är nödvändig för att uppfylla berättigade intressen, av personuppgiftsansvarige.

DIS samlar personuppgifter direkt från värdpartner i syftet att göra den bästa möjliga matchen mellan student och värdpartner, att uppfylla DIS målbild, att rekrytera fler värdpartners och för att erbjuda en säker boendemiljö för studenterna. Värdpartners är skyldiga att förse oss med denna information, men studenterna har rätten att invända att deras berättigade intressen som individer, överväger DIS berättigade intressen som en organisation. För att utöva denna rätt behöver värdpartnern kontakta DIS Dataskyddsombud (dataprotectionofficer@dis.dk) och beskriva mot vilka berät-tigade intressen de invänder emot och varför deras intressen överväger DIS i denna specifika fråga.

Den rättsliga grunden för insamling och hantering av värdpartners hälsa, sexuella läggning, filosofiska eller religiösa åskådning, politiska åsikter eller etnicitet är följande:

  • Baserat på GDPR art. 6(1)(a), hantering av personuppgifter som den registrerade har gett sitt medgivande till hanteras för ett eller flera specifika syften.

När DIS samlar in denna personuppgifter direkt från värdpartners, sker det frivilligt. De är inte skyldiga att delge DIS denna information. Känslig personuppgifter hante-ras enbart när värdpartners uttryckligen anger att den är relevant för och/eller värdskapet av DIS studenter.

I de fall det är applicerbart, kan namn och bild av värdpartnern användas i marknadsföringssyfte. I sådana fall hanteras personuppgifter endast med medgivande från värdpartner.

4. Delande av personuppgifter till övriga personuppgiftsansvariga

Relevant personuppgifter kommer att delas med följande mottagare:

  • Studenter boende hos värdpartners
  • Universitetspartners boende hos värdpartner under DIS-konferenser, när det är applicerbart
  • Facebook Lookalikes (endast e-postadresser)

Den lagliga grunden för delandet av namn, hemadress, e-post, telefonnummer till ovanstående är följande:

  • Baserat på GDPR art. 6(1)(f), hantering som är nödvändig för det berättigade intresse som bedrivs av den personuppgiftsansvarige.

Det ligger i DIS berättigade intresse att förse studenter och universitetspartner med grundläggande kontaktinformation till värdpartners inför deras vistelse. Detta är också för att möjliggöra bästa möjliga relation mellan de båda parterna genom att uppmuntra kommunikation. Det ligger i DIS berättigade intresse att använda minimalt med personuppgifter från de registrerade (e-postadress) för att hitta och rekrytera andra värdpartners.

5. Överföring av personuppgifter till personuppgiftsbiträde

DIS överför personuppgifter till IT-leverantörer och DIS nordamerikanska kontor (som är en del av University of Minnesota) som hanterar och/eller lagrar personuppgifter å DIS vägnar.
Värdpartners som har get sitt medgivande till att vara en del av marknadsföringsmaterial kommer ha relevant personuppgifter överförd till utgivare eller digitala annonsörer som hanterar personuppgifter å DIS vägnar.

6. Internationella överföringar av personuppgifter till mottagare (både personuppgiftsansvariga and personuppgiftsbiträden) utanför länder inom EU/EEA

Vi överför personuppgifter till följande mottagare som återfinns i länder utanför EU/EEA:

Överföringar av personuppgifter till ett tredje land eller en internationell organisation
Mottagarkategori:
IT-leverantörer såsom Vultr och Zendesk (underbiträdesrollen för ovan nämnda IT-leverantörer är pågående och uppdateras löpande)Land:
USA
Överföringsgrund

☒ EU standardavtalsklausul- till personuppgiftsbiträden (under utveckling)
☒ EU-U.S. Privacy Shield (Endast i USA) (under utveckling)
☒ Inför, under eller vid försvarandet av ett eventuellt rättsan-språk
☒ Livsavgörande intressen för den registrerade eller övriga fysiska personer, där den registrerade är oförmögen att ge sitt samtycke

Mottagarkategori:
Utgivare såsom PrintCraftLand:
USA
☒ EU standardavtalsklausul- till personuppgiftsbiträde (under utveckling)
☒ Uttryckt medgivande från individen
Mottagarkategori:
DIS nordamerikanska kontor (University of Minnesota)
Underbiträden:Google Suite och Google CloudLand:
USA
☒ EU standardavtalsklausul- till personuppgiftsbiträde (under utveckling)
☒ EU-U.S. Privacy Shield (gäller endast i USA) (gäller underbiträden)
☒ Livsavgörande intressen för den registrerade eller övriga fysiska personer, där den registrerade är oförmögen att ge sitt samtycke
☒ Inför, under eller vid försvarandet av ett eventuellt rättsanspråk
Mottagarkategori:
UniversitetspartnersLand:
USA
☒ Uttryckt medgivande från individen

7. Lagringsperiod

DIS lagrar personuppgifter så länge det är nödvändigt för att uppfylla tidigare nämnda syfte, dock inte längre än 7 år efter att den sista studenten lämnat boendet. Detta för att uppfylla relevant stadga.

8. Dina rättigheter

Med förbehåll för villkoren i tillämplig lagstiftning som läggs ut i Dataskyddsförord-ningen har du följande rättigheter:

  • Rätten att begära tillgång till personuppgifter
  • Rätten att korrigera personuppgifterna
  • Rätten att radera personuppgifterna
  • Rätten till begränsning av hanteringen
  • Rätten till dataöverföring
  • Rätten att invända mot behandling av personuppgifter

Värdpartners har rätten att framföra ett klagomål till övervakande myndighet, så som danska datainspektionen eller svenska datainspektionen beroende på fall. Var vänlig besök deras hemsida för att lämna ett klagomål datatilsynet.dk respektive datainspektionen.se.

9. Kontaktinformation

Värdpartners bör kontakta DIS om de har frågor gällande dataskyddet för deras personuppgifter, eller om de vill utöva sina juridiska rättigheter.

Kontaktinformation till Personuppgiftsansvarig(e):

Fonden DIS – Danish Institute for Study Abroad
Vestergade 7
DK-1456 København K
Organisationsnummer i Danmark: DK13058946
Tel: +45 33 11 01 44

DIS Stockholm AB
Melodislingan 21
115 51 Stockholm
Organisationsnummer i Sverige: 559021-1206
Tel: +46 (0)10 175 13 13

DIS Properties APS
Vestergade 5
DK-1456 København K
Organisationsnummer i Danmark: 37511404

Kontaktinformation till Dataskyddsombud:

E-post: dataprotectionofficer@dis.dk
Tel: +45 33 76 54 36