Integritetspolicy
Senast uppdaterad: 19 maj, 2026
WeStudents Sweden AB ("weStudents", "vi" eller "oss") värnar om din integritet. För att följa dataskyddsförordningen (GDPR) vill vi informera dig om hur vi behandlar dina personuppgifter och vilka rättigheter du har.
Sammanfattning
Vi behandlar personuppgifter om dig för att:
Verifiera att du kan bli medlem hos oss, främst genom att säkerställa att du studerar
Administrera ditt medlemskap så att du kan logga in och använda weStudents webbplats och app
Utfärda ett studieintyg som kan användas för att verifiera dig som student
Skicka nyhetsbrev, SMS och push-notiser med erbjudanden på produkter, tjänster, jobb och karriär
Visa anpassad marknadsföring i digitala kanaler (t.ex. via Meta och Google)
Med ditt separata samtycke: i samband med samarbetspartners annonskampanjer dela din e-postadress med Meta för att hitta nya personer som liknar dig
Analysera hur våra digitala tjänster används (t.ex. via Google Analytics och Microsoft Clarity)
Kommunicera med dig och tillhandahålla kundsupport, även om du inte är medlem
Anordna tävlingar samt administrera anmälningar till våra event och webinarier
Förbättra vår tjänst, t.ex. genom undersökningar
Förebygga och hantera bedrägerier
Lagra information om att du bett oss sluta skicka marknadsföring, så att vi kan respektera ditt val
Nedan beskriver vi i detalj hur och varför vi behandlar dina personuppgifter, vilken laglig grund vi har, hur länge vi lagrar dem och vilka rättigheter du har. Vi beskriver också vilka rättigheter du har när vi behandlar dina personuppgifter, t.ex. att du har rätt att inge klagomål till Integritetsskyddsmyndigheten och att du när som helst kan invända mot marknadsföring.
1. Vem är ansvarig för behandlingen av dina personuppgifter?
WeStudents Sweden AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.
För vissa specifika behandlingar är vi gemensamt personuppgiftsansvariga med tredje part. Detta gäller bland annat vid användning av Meta Custom Audiences, där vi och Meta Platforms Ireland Limited delar ansvar enligt artikel 26 i GDPR. Se avsnitt 7 nedan.
Har du frågor om vår behandling eller vill utöva någon av dina rättigheter? Kontakta oss:
E-post: support@westudents.se Postadress: Upplandsgatan 38, 113 28 Stockholm
2. Varifrån får vi dina personuppgifter?
Vi behandlar främst personuppgifter som du själv har delat med oss. Därutöver hämtar vi information i följande fall:
Från CSN (Centrala Studiestödsnämnden): När du blir och är medlem hämtar vi uppgifter från CSN för att säkerställa att du studerar.
Från BankID och Freja eID: När du registrerar dig och loggar in identifierar du dig med BankID eller Freja eID.
Från sociala medier: Om du kontaktar oss eller deltar i tävlingar på sociala medier behandlar vi de personuppgifter som finns på din profil och som du delar med oss där.
Från cookies och liknande tekniker: När du använder vår webbplats eller app samlar vi (med ditt samtycke när det krävs) in information om hur du använder tjänsten. Se vår Cookie-policy för detaljer.
3. Måste du tillhandahålla dina personuppgifter?
För att bli medlem måste du lämna vissa uppgifter, dels för att vi ska kunna ingå medlemsavtalet med dig, dels för att vi ska kunna följa krav i lag. Vilka uppgifter det rör sig om framgår nedan vid respektive ändamål, där laglig grund är ingående eller fullgörande av medlemsavtalet eller rättslig förpliktelse.
Om du inte lämnar dessa uppgifter kan du inte bli eller vara medlem hos oss.
För andra ändamål, särskilt marknadsföring via Meta Custom Audiences för våra samarbetspartners, är ditt deltagande helt frivilligt. Du kan vara medlem hos oss utan att samtycka till sådan behandling.
4. Vilka personuppgifter behandlar vi och varför?
4.1 För att verifiera och administrera ditt medlemskap
Uppgifter: namn, personnummer (för att kunna verifiera dig mot CSN och säkerställa unik identitet), e-postadress, telefonnummer, studieuppgifter från CSN, identitetsdata från BankID/Freja eID, IP-adress.
Om personnumret: Vi behöver ditt personnummer för att kunna verifiera ditt studiestöd hos CSN och för att säkerställa att varje medlem är unik. Personnumret är en känslig identifierare och vi behandlar det med särskild försiktighet enligt 3 kap. 10 § dataskyddslagen.
Laglig grund: Fullgörande av medlemsavtalet (artikel 6.1 b GDPR). För behandlingen av personnumret är den lagliga grunden att det är klart motiverat med hänsyn till ändamålet (identifiering mot CSN och unik identifiering av medlemmen).
Lagringstid: Så länge du är medlem och i upp till 24 månader efter avslutat medlemskap, varefter uppgifterna raderas eller anonymiseras.
Notering om hur intresseinteraktion används: Information om vilka annonser och erbjudanden du visat och klickat på lagras under medlemskapet och kan, om du lämnat separat samtycke, användas som urvalsgrund för Meta-marknadsföring enligt avsnitt 4.4.
4.2 För att skicka nyhetsbrev, SMS och push-notiser
Uppgifter: namn, e-postadress, telefonnummer, medlemskapsstatus, eventuell information om vilka erbjudanden du visat intresse för.
Laglig grund: Berättigat intresse (artikel 6.1 f GDPR) för marknadsföring till befintliga medlemmar inom ramen för medlemskapet. Du har alltid rätt att avregistrera dig från denna typ av kommunikation, antingen via avregistreringslänken som finns i varje e-post- och SMS-utskick, via inställningarna i ditt konto, eller genom att kontakta support@westudents.se. Push-notiser kan stängas av i ditt operativsystem (iOS/Android) eller i appens inställningar.
Lagringstid: Så länge du är medlem.
4.3 För att visa anpassad marknadsföring i digitala kanaler
Uppgifter: beteendedata från webbplats och app, IP-adress, enhets-ID, cookie-ID.
Laglig grund: Samtycke (artikel 6.1 a GDPR) via cookie-bannern.
Lagringstid: Enligt vad som anges i Cookie-policyn.
4.4 Marknadsföring via Meta för våra samarbetspartners (Custom Audiences och Lookalike Audiences)
Vad det innebär: weStudents säljer annonsering till samarbetspartners (t.ex. studentförmånsleverantörer). När vi genomför en lookalike-kampanj på Facebook eller Instagram för en samarbetspartner kan vi inkludera vissa av våra medlemmar i målgruppen. Meta jämför listan mot sina egna användare och skapar en Lookalike Audience, en grupp Facebook- och Instagram-användare med liknande intressen som de inkluderade medlemmarna och som potentiellt kan vara intresserade av samarbetspartnerns erbjudanden.
Inget tekniskt händer förrän vi faktiskt genomför en kampanj för en samarbetspartner. Det är möjligt, och vanligt, att medlemmar som lämnat samtycke aldrig blir inkluderade, eftersom det beror på vilka kampanjer som genomförs.
Vilka medlemmar inkluderas: För varje kampanj inkluderar vi endast medlemmar som uppfyller samtliga följande kriterier:
Är 18 år eller äldre
Har lämnat aktivt samtycke till denna behandling
Har redan visat intresse för den specifika samarbetspartnerns annonser hos oss (t.ex. visat eller klickat på annonsen)
Vilka uppgifter delas med Meta: Endast din e-postadress, och den hashas (krypteras med en envägsalgoritm, SHA-256) innan den lämnar våra system. Meta tar emot den hashade versionen och jämför mot hashade versioner av sina egna användares e-postadresser. Vi delar inga andra uppgifter (inte namn, telefonnummer, födelsedatum, kön, adress eller liknande) för detta ändamål.
Samarbetspartnern får aldrig se vem du är. Samarbetspartnern beställer en kampanj med vissa kriterier; vi och Meta hanterar matchningen internt. Samarbetspartnern får endast aggregerad rapportering om kampanjens resultat (antal visningar, klick, konverteringar) – aldrig några personuppgifter om vilka medlemmar som inkluderats eller exponerats för annonsen.
Hur du samtycker eller återkallar: Du kan lämna eller återkalla samtycket på två synkroniserade ställen:
Via vår cookie-banner (kategorin "Marknadsföring via Meta – e-postdelning")
I ditt konto under Inställningar → Integritet → Marknadsföring
Ändring på ett ställe uppdaterar det andra. Inställningen är avstängd som standard.
Laglig grund: Samtycke (artikel 6.1 a GDPR).
Mottagare och tredjelandsöverföring: Meta Platforms Ireland Limited är vår avtalsmotpart inom EU. Uppgifterna kan dock överföras till och behandlas av Meta Platforms Inc. i USA. Överföringen sker med stöd av EU-kommissionens standardavtalsklausuler samt EU-US Data Privacy Framework (Meta är certifierad). Trots dessa skyddsåtgärder är skyddsnivån i USA inte fullt likvärdig med skyddsnivån inom EU/EES.
Gemensamt personuppgiftsansvar: För denna behandling är weStudents och Meta gemensamt personuppgiftsansvariga i den del som rör matchningen mellan listorna – se avsnitt 7. Samarbetspartnern är inte personuppgiftsansvarig för denna behandling, eftersom samarbetspartnern inte styr över urvalet eller får tillgång till individuella personuppgifter.
Lagringstid: En specifik kampanjs målgrupp är aktiv hos Meta så länge kampanjen pågår, normalt 14–60 dagar. När kampanjen avslutas begär vi att Meta raderar målgruppen, vilket sker inom 90 dagar enligt Metas rutiner. Ditt samtycke ligger kvar i ditt konto tills du återkallar det.
Återkallande: Du kan när som helst återkalla ditt samtycke utan att det påverkar ditt medlemskap. Ändra inställningen i ditt konto eller kontakta support@westudents.se. Vid återkallande tas du bort från eventuella pågående kampanjer.
4.5 Analys av hur våra digitala tjänster används
Uppgifter: IP-adress (IP-anonymiserad), enhets-ID, beteendedata, sessions-ID.
Laglig grund: Samtycke (artikel 6.1 a GDPR) via cookie-bannern.
Lagringstid: Enligt vad som anges i Cookie-policyn.
4.6 Kommunikation och kundsupport
Detta gäller både om du är medlem och om du kontaktar oss utan att vara inloggad (t.ex. via kontaktformulär, e-post eller sociala medier).
Uppgifter: namn, e-postadress, telefonnummer, innehåll i din kommunikation med oss.
Laglig grund: Berättigat intresse (artikel 6.1 f GDPR) av att kunna besvara dina frågor och tillhandahålla support. Om du inte är medlem och kontaktar oss är vårt berättigade intresse att kunna svara dig.
Lagringstid: Upp till 24 månader efter senaste kontakten.
4.7 Tävlingar, event och webinarier
Uppgifter: namn, e-postadress, telefonnummer, eventuella svar på tävlingsfrågor.
Laglig grund: Fullgörande av avtal (artikel 6.1 b GDPR) eller berättigat intresse (artikel 6.1 f GDPR).
Lagringstid: Upp till 12 månader efter eventet/tävlingens slut.
4.8 Förbättring av vår tjänst (undersökningar)
Uppgifter: dina svar i undersökningar, eventuellt kopplat till ditt medlemskap.
Laglig grund: Samtycke (artikel 6.1 a GDPR) – du väljer själv om du vill delta.
Lagringstid: Upp till 24 månader.
4.9 Bedrägeriprevention
Uppgifter: IP-adress, enhets-ID, inloggningshistorik, kontoaktivitet.
Laglig grund: Berättigat intresse (artikel 6.1 f GDPR) av att skydda vår tjänst och våra medlemmar mot missbruk.
Lagringstid: Upp till 24 månader.
4.10 Lagring av "vill inte ha marknadsföring" (suppressionslista)
Om du bett oss sluta skicka marknadsföring till dig – t.ex. genom att avregistrera dig från nyhetsbrev eller återkalla samtycke för Meta-marknadsföring – lagrar vi information om detta för att säkerställa att vi respekterar ditt val och inte skickar marknadsföring till dig igen.
Uppgifter: e-postadress (i hashad form), telefonnummer (i hashad form) och uppgift om vilken typ av marknadsföring som ska blockeras.
Laglig grund: Rättslig förpliktelse (artikel 6.1 c GDPR) att respektera invändning mot direktmarknadsföring enligt artikel 21.3 GDPR, samt berättigat intresse (artikel 6.1 f GDPR) av att tekniskt kunna efterleva detta.
Lagringstid: Tills vidare, eller tills du själv begär att vi tar bort uppgifterna. Notera att radering kan innebära att du i framtiden riskerar att få marknadsföring igen om du blir medlem på nytt.
4.11 Utfärdande av studieintyg
När du som medlem begär ett studieintyg behandlar vi dina personuppgifter för att skapa intyget och tillgängliggöra det för dig.
Uppgifter: namn, personnummer (eller delar av det), studieuppgifter från CSN, utfärdandedatum.
Laglig grund: Fullgörande av medlemsavtalet (artikel 6.1 b GDPR) eftersom utfärdande av studieintyg ingår i de tjänster vi erbjuder medlemmar.
Lagringstid: Vi sparar information om att intyg utfärdats (datum, vilken version) i upp till 24 månader för att kunna verifiera intygets äkthet om någon ber oss om det. Själva PDF-filen sparas inte permanent hos oss – den genereras vid behov.
5. Vilka delar vi dina personuppgifter med?
Dina personuppgifter behandlas främst av oss på WeStudents. Vi delar uppgifterna med tredje parter enligt nedan.
IT-leverantörer
För att kunna bedriva vår verksamhet delar vi dina personuppgifter med våra IT-leverantörer (t.ex. drift, hosting, e-post, kundsupport). De är personuppgiftsbiträden och behandlar uppgifterna enligt våra instruktioner.
Samarbetspartners
För att våra samarbetspartners ska kunna tillhandahålla erbjudanden till dig kan vi i vissa fall dela uppgifter med dem (t.ex. att du är behörig till ett erbjudande). Vi delar normalt sett endast anonymiserad eller pseudonymiserad information om vilka erbjudanden som använts, t.ex. för avräkning. Om en partner behöver mer uppgifter (t.ex. för rekrytering) informerar vi dig om det i förväg.
Plattformar för marknadsföring och analys
Om du samtyckt till det delar vi vissa uppgifter med:
Meta Platforms (Facebook, Instagram) – vid separat samtycke, Custom Audiences/Lookalike Audiences (hashad e-post)
Google (Google Analytics, Google Ads) – för analys och annonsering
Microsoft (Clarity) – för UX-analys
Vilka uppgifter som delas och i vilket syfte beskrivs i vår Cookie-policy och i avsnitt 4.4 ovan.
Event- och webinarie-leverantörer
För att genomföra event och webinarier delar vi dina uppgifter med leverantörer av webinarie-plattform och e-postverktyg.
Myndigheter
Om vi enligt lag är skyldiga att lämna ut dina uppgifter, t.ex. till brottsbekämpande myndigheter, gör vi det.
6. Överför vi dina personuppgifter utanför EU/EES?
Ja. Flera av våra leverantörer behandlar personuppgifter i USA, bland annat:
Google (Google Analytics, Google Ads)
Meta (Custom Audiences, annonsering)
Microsoft (Clarity)
Leverantörer för nyhetsbrev, event och webinarier
Sådana överföringar sker med stöd av:
EU-kommissionens standardavtalsklausuler (SCC), och
EU-US Data Privacy Framework där leverantören är certifierad.
Våra leverantörer behandlar endast uppgifter enligt vårt uppdrag, eller (för Meta) inom ramen för det gemensamma personuppgiftsansvaret som beskrivs i avsnitt 4.4. Trots att skyddsåtgärder har vidtagits är skyddsnivån i USA inte fullt likvärdig med skyddsnivån inom EU/EES.
7. Gemensamt personuppgiftsansvar
För användningen av Meta Custom Audiences/Lookalike Audiences är weStudents och Meta Platforms Ireland Limited gemensamt personuppgiftsansvariga enligt artikel 26 GDPR. Detta innebär att vi gemensamt har fastställt syftet med och medlen för behandlingen av dina uppgifter i denna del.
Vi har ingått ett avtal med Meta (Controller Addendum) som reglerar våra respektive skyldigheter. Avtalet finns tillgängligt här: https://www.facebook.com/legal/controller_addendum.
I korthet:
weStudents ansvarar för att informera dig, inhämta giltigt samtycke och hantera dina rättigheter avseende den initiala datadelningen.
Meta ansvarar för efterföljande behandling, säkerhetsåtgärder hos Meta, samt att hantera dina rättigheter i förhållande till data som finns hos Meta.
Du kan utöva dina rättigheter mot oss eller direkt mot Meta. Vi kommer att vidarebefordra din begäran om så behövs.
8. Dina rättigheter
Enligt dataskyddsförordningen (GDPR) har du följande rättigheter:
Återkalla samtycke. Du har rätt att när som helst återkalla samtycke du tidigare lämnat. Återkallelsen påverkar inte lagligheten av behandling som redan utförts.
Invända mot behandling. Du har alltid rätt att invända mot att dina personuppgifter behandlas för direktmarknadsföring och profilering kopplad till sådan marknadsföring.
Tillgång till dina uppgifter. Du har rätt att få veta vilka personuppgifter vi behandlar om dig och få en kopia av dessa.
Rättelse. Du har rätt att få felaktiga uppgifter rättade och kompletterade.
Radering ("rätten att bli glömd"). Du har rätt att få dina personuppgifter raderade i vissa fall, t.ex. om de inte längre behövs för det ändamål de samlades in för.
Begränsning av behandlingen. Du har rätt att begära att vi begränsar behandlingen i vissa situationer.
Dataportabilitet. Du har rätt att få ut de personuppgifter du själv lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format.
Automatiserat beslutsfattande. En del av vår behandling innebär automatiserat beslutsfattande, främst vid medlemsverifiering mot CSN (där ett automatiserat svar avgör om du kan bli medlem) och vid profilering för anpassad marknadsföring. Du har rätt att inte bli föremål för enbart automatiserade beslut som har rättsliga följder för dig eller på liknande sätt påverkar dig i betydande grad. För beslut som har sådan verkan har du rätt till mänsklig granskning, att uttrycka din ståndpunkt och att bestrida beslutet. Vid medlemsverifieringen är det automatiserade beslutet en del av det avtal du ingår med oss (artikel 22.2 a GDPR) – om CSN-kontrollen ger ett oväntat resultat kan du kontakta support@westudents.se så granskar vi beslutet manuellt.
Klagomål till tillsynsmyndighet. Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY): imy.se.
Så här utövar du dina rättigheter
För att utöva någon av dina rättigheter, kontakta oss på support@westudents.se. Beskriv så tydligt som möjligt vad din begäran avser.
Identitetsverifiering: För att skydda dig kan vi behöva verifiera din identitet innan vi behandlar din begäran. Vi kan be dig att bekräfta din identitet via BankID eller på annat säkert sätt.
Svarstid: Vi besvarar din begäran kostnadsfritt och utan onödigt dröjsmål, senast inom en månad från att vi mottagit den. Om begäran är komplex eller om vi får många begäranden kan vi förlänga tiden med ytterligare två månader. I så fall informerar vi dig om förlängningen och skälen till den inom en månad.
Avgift: Vi tar normalt ingen avgift för att hantera din begäran. Vid uppenbart ogrundade eller orimliga begäranden (särskilt vid upprepningar) kan vi antingen ta ut en rimlig avgift eller vägra att tillmötesgå begäran.
Klagomål. Om du är missnöjd med hur vi hanterat din begäran kan du vända dig till Integritetsskyddsmyndigheten (IMY) – imy.se – eller till tillsynsmyndigheten i det EU-land där du bor.
9. Säkerhet
Vi använder lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller manipulation. Detta inkluderar bland annat kryptering, åtkomstkontroller, loggning och regelbundna säkerhetsöversyner.
10. Särskilt om minderåriga
WeStudents medlemskap är öppet för dig som är 16 år eller äldre. Om du är under 18 år tillämpar vi extra försiktighet:
Vi inkluderar inte dig i Meta Custom Audiences eller Lookalike Audiences, oavsett vilka samtycken du lämnat.
Vi rekommenderar att du läser denna policy tillsammans med en vårdnadshavare.
11. Ändringar i denna policy
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via webbplatsen, appen eller e-post. Den senaste versionen finns alltid tillgänglig på denna sida.
12. Kontakt
WeStudents Sweden AB Upplandsgatan 38, 113 28 Stockholm E-post: support@westudents.se