Privacy Policy för Medlemsportalen
Beskrivning av Medlemsportalen
Medlemsportalen är en tjänst riktad till studentkårer och studenter vid Sveriges högskolor och universitet.
Tjänsten hanterar betalning av kårmedlemskap via webben. Studenter kan logga in för att se de medlemskapsavier som finns skapade åt dem och betala dessa direkt.
Hantering av personuppgifter
Överföring av personuppgifter
Personuppgifter överförs från identitetsutfärdaren (din inloggningstjänst) till tjänsten för att säkerställa att du som användare får tillgång till din information i tjänsten samt för att ge dig ett användaranpassat gränssnitt.
I samband med inloggning i denna tjänst begärs följande personuppgifter från den identitetsutfärdare du använder:
| Personuppgift | Syfte | Teknisk representation |
| Unik identifierare, Personnummer |
Att ge dig tillgång till din information | norEduPersonNIN |
Förutom direkta personuppgifter överförs även indirekta personuppgifter såsom vilken organisation användaren tillhör och vilken identitetsutfärdare som har använts vid inloggningen. I kombination med ovanstående personuppgifter kan dessa användas för att unikt identifiera en person.
Övrig behandling av personuppgifter i tjänsten
Personuppgifter som finns på användarens profil hämtas från medlemssystemet Agera Medlem. Ursprungskällor för dessa personuppgifter är en eller en kombination av nedan.
- Studiedokumentationssystemet Ladok, som används av samtliga högskolor och universitet i Sverige.
- Personuppgifter som användaren själv har ändrat eller lagt till via tjänsten.
- Personuppgifter som medlemssystemsadministratören har lagt till i tjänsten på användarens begäran.
Dessa uppgifter behandlas i enlighet med varje individuell studentkårs personuppgiftspolicy. Montania System AB har upprättade personuppgiftsbiträdesavtal med samtliga studentkårer som använder tjänsten, vilka beskriver båda parters rättigheter och skyldigheter samt vilka personuppgifter som behandlas i vilka syften.
Tjänstens loggning sparar personuppgifter till dess att personuppgiftsansvarige aktivt gallrar bort en student eller säger upp avtalet med Montania. De studentkårer som använder tjänsten har sina egna policys för hantering av personuppgifter som gör gällande hur länge de sparar personuppgifter. Det finns också ett krav på att varje enskild student måste godkänna kårens personuppgiftspolicy innan betalning sker.
Överföring av personuppgifter till tredje part
De personuppgifter som finns i systemet förs över till rabattgivarna Mecenat och Studentkortet, enligt upprättade avtal mellan dessa företag och personuppgiftsansvarige (studentkåren). Slutanvändaren (studenten) accepterar detta genom att teckna medlemskap i sin studentkår. Det finns funktionalitet i systemet för att manuellt stoppa en students uppgifter från att skickas vidare till tredje part. Studenter med skyddade personuppgifter kan märkas upp med Skyddad identitet, då delas inga personuppgifter med någon tredje part. Denna märkning uppmärksammar även medlemssystemsadministratören på att just denna persons uppgifter kräver extra försiktighet.
Personuppgifter överförs även automatiskt från vissa kårers system till bostadsköerna SGS Studentbostäder samt Chalmers Studentbostäder. I de fall detta sker är detta på begäran av personuppgiftsansvarig. Dessa uppgifter matchas mot de register som finns hos ovan nämnda företag för att verifiera medlemstatus och ge kötid i bostadsköerna.
Rättslig grund
Montania System AB baserar sin personuppgiftsbehandling på ett juridiskt bindande avtal mellan Montania System AB och personuppgiftsansvarige (studentkåren) i vilket Montania System AB åtar sig att förse den personuppgiftsansvarig med systemstöd för medlemshantering samt drift och underhåll av nämnda system. Som del i uppfyllandet av detta avtal behandlar Montania System AB personuppgifter enligt den personuppgiftsansvariges instruktion och räkning. Personuppgiftsbiträdesavtal som reglerar denna behandling finns upprättat mellan parterna.
Rätt till registerutdrag, rättelse och radering av personuppgifter
För registerutdrag, rättelse och radering av dina personuppgifter, kontakta personuppgiftsansvarig.
Rättelse av personuppgifter som överförts i samband med inloggning gör du i den identitetsutfärdare som du använder för att logga in. Dessa uppgifter rättas i tjänsten vid första inloggningen efter att personuppgifterna är rättade i identitetsutfärdaren.
Rensning av personuppgifter
Medlemssystemsadministratörerna har tillgång till verktyg för att gallra bort personuppgifter som inte längre ska hanteras enligt deras personuppgiftspolicy.
Montania sparar en krypterad kopia av systemet och dess data 1 3 månader efter avtalets upphörande. På begäran från personuppgiftsansvarig kan uppgifterna raderas i ett tidigare skede.
Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av personuppgifter är respektive studentkår. Har du frågor om hur personuppgifter hanteras inom tjänsten, tag kontakt med din kårexpedition.
Kontaktuppgifter till studentkårernas dataskyddsombud finns på respektive studentkårs hemsida.
GÉANT Data Protection Code of Conduct
Denna tjänst följer det internationella ramverket GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.