GDPR (Data- och integritetspolicy)
– Data- och integritetspolicy
Med anledning av GDPR har vi förtydligat vår data- och integritetspolicy (gäller fr.o.m. 2018-05-25) som mer utförligt beskriver hur vi hanterar dina personuppgifter och skyddar din personliga integritet.
Allmänna dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) nr 2016/679), förkortat GDPR (General Data Protectio Regulation) är en ny EU-förordning som börjar gälla i hela EU den 25 maj 2018. GDPR ersätter den svenska Personuppgiftslagen.
För att kunna utföra de uppgifter som är skolans uppdrag som exempelvis ge undervisning, säkerställa skolplikt och bedöma kunskaper, så behöver Böle Byskola AB behandla personuppgifter både gällande dig som vårdnadshavare och de barn du har vårdnaden för. Personuppgiftsansvarig som är juridiskt ansvarig är Böle Byskola AB.
Vad är en personuppgift?
Enligt Dataskyddsinspektionen avser en personuppgift all slags information som direkt eller indirekt kan hänföras till dig som fysisk person. Detta inkluderar t.ex. namn, adress, e-post, mobilnummer men även bilder, ljudupptagningar och IP-nummer räknas som personuppgifter.
Hantering av personuppgifter
Vår utgångspunkt när vi hanterar dina personuppgifter är att det endast är de i vår verksamhet som i sitt arbete behöver just de här personuppgifterna som har tillgång till dem. Alla personuppgifter registerförs och gallras/tas bort vid inaktualitet. Viss data måste lagras i enlighet med lagar och förordningar exempelvis bokföringslagen eller skollagen och kommer därför inte raderas även om elev avslutar sina studier hos oss.
En del personuppgifter inhämtas från Östersunds kommun som vidare har hämtat från skatteverkets folkbokföringsregister, såsom personnummer, namn, adress och familjebild. Under pågående skolgång kommer även personuppgifter inhämtas från vårdnadshavare som förs in vår lärplattform, Infomentor. För vårdnadshavare och elever kommer även personuppgifter som klasslistor, undervisningsgrupper, schema, e-postadress, omdömen, IUP och resultat, åtgärdsprogram, specialpedagogiska behov, närvaro och frånvaro, utvärderingar, vistelsetid fritidshem samt hälsouppgifter inom elevhälsa att behandlas.
Personuppgifterna kommer användas i skolans administrativa- och pedagogiska system för att säkerställa rätt identitet och att skolans uppdrag kan utföras enligt skollagen med stöd enligt artikel 6.1. i dataskyddsförordningen (GDPR).
Personuppgifterna kan även komma att behandlas för intern kontroll och kvalitetssäkring samt överlämnas till andra myndigheter, till exempel Östersunds kommun, statistiska centralbyrån (SCB), i de fall där Böle Byskola AB enligt lag eller förordning är skyldig till detta. Personuppgifterna kommer att hanteras och bevaras under den tid som skolgången är aktuell. Därefter kommer de att gallras om inte annan lagstiftning, exempelvis arkivlagen och skollagen, kräver att de sparas.
I de fall vi bedömer personuppgifter som känsliga, eller att lagen anger att vi behöver det, kommer vi att inhämta ert samtycke att samla och hantera dessa uppgifter.
Viss information som vi samlar in kommer vi att sprida till dem som behöver känna till dessa uppgifter inom vår organisation, exempelvis information om allergier eller beslut om anpassningar av undervisningen.
Det medicinska arbete inom elevhälsan är separerad från den pedagogiska verksamheten och regleras bland annat av hälso- och sjukvårdslagen. Det innebär att övrig personal på skolan inte har tillgång till den information och de personuppgifter som hanteras inom denna verksamhet utan vårdnadshavares samtycke.
Personuppgifter kommer även att hanteras av ett så kallat personuppgiftsbiträde. Personuppgiftsbiträdet får enbart behandla personuppgifter enligt instruktion från den personuppgiftsansvarige och endast i enlighet med de syften som personuppgifterna samlats in för. De systemleverantörer Böle Byskola AB har avtal med har undertecknat ett personuppgiftsbiträdesavtal.
Dina rättigheter
Enligt bestämmelserna i Dataskyddsförordningen är det vår skyldighet att endast behandla personuppgifter som är korrekta, relevanta och nödvändiga med beaktande av våra legitima ändamål. Du har rätt att begära ut information om vilka personuppgifter vi har lagrat i våra register, samt begära rättning eller radering av dina personuppgifter som finns i våra register.