GDPR

Syftet med GDPR är att göra ditt skydd som enskild individ starkare. Sverige har sedan tidigare ett starkt skydd kring hur personuppgifter får hanteras. Detta skydd stärks ytterligare i och med GDPR och Datainspektionen har till uppgift att se till att förordningen följs.

I denna text vill vi kort berätta om hur vi som medlemsorganisation och företrädare för dig som student hanterar dina personuppgifter i alla led i vår organisation. Vare sig du är i kontakt med en av våra föreningar, förtroendevalda eller tjänstemän så ska du alltid känna en trygghet i att ingen personuppgiftsinsamling görs som inte är ändamålsenlig. Det är Umeå studentkår som är personuppgiftsansvarig och tveka inte att kontakta oss på dataskyddsombud@umeastudentkar.se om du vill uppmärksamma oss om en hantering som inte är ändamålsenligt. Du kan också rikta dig till Datainspektionen med eventuella klagomål på: https://www.imy.se/privatperson/utfora-arenden/lamna-ett-klagomal/.

Inhämtande av personuppgifter

Umeå studentkår är utsedd av Umeå universitet som företrädare för studenter vid Humanistisk fakultet, Samhällsvetenskaplig fakultet samt Lärarhögskolan. Med detta följer mycket rättigheter men också skyldigheter.

Vi hämtar in uppgifter om dig som student på främst två sätt:

1. Digitalt från universitetets studieregister: Denna information får vi för att kunna kontrollera vilka som har rätt till medlemskap i studentkåren. Detta gör vi mot bakgrund av ”Förordning (1993:1153) om redovisning av studier m.m. vid universitet och högskolor”. Då utlämnande av information är reglerat i förordning så är det något du som student inte har kontroll över, däremot så är det viktigt att vi som organisation endast använder den information som vi behöver för verksamheten och det är även statligt reglerat vilken information som får registreras om dig.
2. När du själv lämnar information: Detta gör du då du lämnar dina uppgifter vid tecknande av medlemskap, om du fyller i en enkät, talar med vårt student- och doktorandombud, blir förtroendevald till ett uppdrag osv. Den information du i detta fall lämnar ska endast vara ändamålsenlig, du ska alltså aldrig behöva lämna mer uppgifter än vad som krävs för uppgiften som ska utföras.

Utlämnande av personuppgifter

Skyddet för dig som person har stärkts ytterligare med GDPR och utlämning av personuppgifter. Därför är det viktigt att du vet om hur och till vilka vi lämnar ut information.

Vi gör detta på fyra sätt:

1. Till dig som student: Du har alltid rätt att, via kårexpeditionen, få reda på vilka uppgifter vi har lagrade rörande dig och du har också rätt att få uppgifterna utlämnade till dig som person eller rättade om det skulle finnas felaktigheter.
2. Internt inom organisationen: När personuppgifter lämnas internt till en av kårens föreningar, förtroendevalda eller tjänstemän, så lämnas endast de uppgifter som är nödvändiga för ändamålet, t.ex. om kontroll ska göras av vilka som är medlemmar, för statistiska ändamål, nyhetsbrevutskick till medlemmar eller för att nå en studentgrupp för ett visst syfte. En bedömning görs från fall till fall vilka uppgifter som ska lämnas ut och antalet uppgifter som lämnas ska minimeras för att ge dig ett starkt skydd.
3. Till externa system kopplade till medlemskap: Umeå studentkår använder sig av ett medlemsregister med hög säkerhet från Montania System AB som lever upp till gällande lagstiftning. Vi lämnar även uppgifter till Mecenat och Studentkortet då dessa är ombud för studentkåren i utfärdande av medlemskort. Dessutom levererar vi uppgifter veckovis till universitetets medgivandetjänst där du som student kan medge att vissa företag får kontrollera huruvida du är student och i vissa fall även medlem.
4. Till samarbetspartners: Som medlem godkänner du att vi lämnar ut uppgifter till våra samarbetspartners. Däremot så får vi endast lämna de uppgifter som är till för ändamålet för vårt samarbete. Den som ej tecknat medlemskap kommer aldrig få sina uppgifter utlämnande till samarbetspartners.

Gallring av personuppgifter/Anonymisering

Utöver vår inhämtning och utlämnande av personuppgifter, så är gallring och anonymisering minst lika viktigt.

Detta görs på två sätt:

1. Gallring av uppgifter efter att de ej längre fyller ett ändamål. Vi kommer aldrig lagra dina personuppgifter längre än för det ändamål de har samlats in. Denna tidsperiod varierar beroende på ändamål:
   • Dina personuppgifter som student och medlem gallras inom ett par år efter att du slutat studera.
   • Om du har varit i kontakt med vårt student- och doktorandombud och i efterhand vill att de uppgifter du lämnat ska raderas så respekterar vi det beslutet och agerar enligt ditt önskemål.
   • Personuppgifter över förtroendevalda kommer sparas över en längre period då de är nödvändiga för utfärdandet av intyg och statistiskt underlag. Du har däremot rätt att få dina uppgifter raderade om du så begär.
   • I det fall att en student avlider så gallrar vi information om denna person omedelbart efter att vi fått information om det som hänt.
2. Anonymisering av dina uppgifter:
   • Om du har skyddad identitet så säkrar vi behandlingen av dina personuppgifter i alla led. Vi skickar inte ut dina uppgifter till samarbetsparters och har upparbetade rutiner i medlemsregistret för att du ska känna dig säker.
   • Då du kontaktar studentkåren om att du upplever att du blivit felaktigt behandlad och vill vara anonym mot universitetet, en annan myndighet eller privat aktör så är det något vi ska sträva efter att tillgodose fullt ut.