Dataskyddspolicy

Syftet med denna policy är att säkerställa att vi hanterar personuppgifter i enlighet med EU:s dataskyddsförordning GDPR. Policyn omfattar alla behandlingar där personuppgifter hanteras.

För att säkerställa att ditt barn får utbildning och omsorg av hög kvalitet behöver skola och fritids hantera ditt barns personuppgifter.

Personuppgiftsansvar

Styrelsen i Mybe AB ansvarar för att behandlingen av personuppgifter följer denna policy. Policyn uppdateras vid behov. Dataskyddsombud och rektor är ansvariga för att hålla processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk. Rektor har det övergripande ansvaret för policyn och att den implementeras och efterlevs i verksamheten. Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.

Om du har frågor om hur dina och ditt barns personuppgifter hanteras kontakta rektorn på Myrstugubergets Friskola, se kontaktuppgifter längst ner.

Insamling av personuppgifter

Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det gäller till exempel namn, personnummer, adress, e-postadress och telefonnummer.

Personuppgiftsbehanling

Vi behandlar personuppgifter enligt grundläggande krav:

  • att det finns en rättslig grund
  • att det finns ett nödvändigt syfte/ändamål med behandlingen.

Vi behandlar personuppgifter enligt grundläggande principer:

  • laglighet (insamlingen av uppgifter har rättsligt stöd)
  • ändamålsbegränsning (bara samla in uppgifter för särskilda angivna och berättigade syften)
  • uppgiftsminimering (uppgifterna ska vara adekvata, relevanta och inte fler än nödvändigt)
  • uppgifterna ska vara riktiga och uppdaterade
  • lagringsminimering (vi sparar inte uppgifterna längre än nödvändigt)
  • integritet och konfidentialitet (behandlingen ska ske på ett tryggt och säkert sätt)
  • behandlingen ska ske med öppenhet för berörda
  • ansvarsskyldighet.

Hur samlar vi in personuppgifter och vilka uppgifter samlar vi in?

Vi samlar in personuppgifter till flertalet ändamål och behandlingar. De vanligaste ändamålen är:

  • När vårdnadshavare ställer sitt barn i kö. Vi behöver då uppgifterna för att kunna hantera kön och för att säkerställa att rätt elev blir antagen vid rätt tidpunkt. Vi måste också ha vårdnadshavares personuppgifter för att kunna kommunicera med dem.
  • Vi kan också när en elev går i verksamheten behöva samla in personuppgifter för att fullgöra skolans uppdrag. Personuppgifter kan även behövas behandlas inom elevhälsan och i arbete mot kränkande behandling. Här kommer även känsliga uppgifter att behövas behandlas.
  • När vårdnadshavare anmäler sitt barn till fritids behöver vi samla in personuppgifter för att fullgöra fritidsverksamhetens uppdrag.
  • När en person anställs i verksamheten behövs personuppgifter för att kunna hantera anställningen.
  • För administration av anställning inkluderat uppfylla våra skyldigheter som arbetsgivare gentemot den anställde och nyanställning av personal.
  • För att kunna uppfylla ett avtalsförhållande med våra leverantörer.

Rättslig grund för att behandla dina personuppgifter

Allmänt intresse

Flertalet personuppgiftsbehandlingar som vi utför görs för att de är nödvändiga för att utföra en uppgift av allmänt intresse, i vårt fall att erbjuda och bedriva skolgång. Personuppgifter behandlas även vid t.ex. beslut om särskilt stöd eller disciplinära åtgärder.

Lagkrav

Behandling av dina personuppgifter kan också komma att ske för att vi ska kunna uppfylla förpliktelser enligt lagar och förordningar.

Avtal

För att kunna uppfylla våra skyldigheter och utöva våra rättigheter enligt de avtal vi ingått med leverantörer och andra aktörer kommer personuppgifter att behövas hanteras. Det kan då röra sig om kontaktuppgifter till leverantörer och annan relevant information för detta ändamål.

För att kunna uppfylla våra förpliktelser gentemot personalen i deras anställningsavtal kommer även personuppgifter att behandlas.

Samtycke

Övriga personuppgifter som är nödvändiga att hantera inom vår verksamhet kommer att behandlas först efter att ett samtycke inhämtats skriftligt från den vars personuppgifter ska behandlas. Samtycket är frivilligt och kan återkallas och tillämpas vid fotografering, hemsidan mm.

Lagringstider

Vi sparar dina personuppgifter så länge som det krävs för ändamålet med behandlingen eller så länge som det enligt lagstiftning krävs.

Tekniska och organisatoriska åtgärder för säker behandling av dina personuppgifter

Vi utvärderar kontinuerligt riskerna med den personuppgiftsbehandling som sker och vidtar nöd-vändiga säkerhetsåtgärder för att minska riskerna. De känsliga personuppgifterna hanteras med yttersta varsamhet och skyddas med en högre teknisk och organisatorisk skyddsnivå.

Vi har: minimerat behörigheten, brandvägg, uppdaterade virusprogram, uppdaterat övriga data-program, begränsat åtkomsten av uppgifter när personal slutar, engångslösen och e-legitimation.

Utlämning av personuppgifter

Avtalspartners och IT-leverantörer

Vissa system är installerade lokalt hos oss och det är bara vår personal som har tillgång till upp-gifterna. En del system är dock molnlösningar eller installerade hos leverantören och innebär att

vi överför personuppgifter till leverantören. I dessa fall är leverantören vårt personuppgiftsbiträde och hanterar uppgifterna på vårt uppdrag och enligt våra instruktioner.

Dina rättigheter

Enligt den nya lagen om personuppgifter har de registrerade rättigheter att:

  • få rätt till information
  • få tillgång till personuppgifterna
  • få felaktiga personuppgifter rättade
  • få personuppgifter raderade
  • få rätt till begränsning av behandling av personuppgifterna och att de inte används i marknadsföring
  • få ut eller flytta personuppgifterna
  • rätt att bli glömd.

Nödvändig hantering av personuppgifter och hantering med stöd av samtycke

Personuppgiftsbehandling som är en nödvändig uppgift av allmänt intresse, för att vi ska kunna fullgöra ett avtal med dig eller för att vi ska kunna fullgöra en rättslig skyldighet är tillåten utan samtycke. För att vi ska kunna samla in och hantera dina personuppgifter i något annat syfte krävs däremot att du samtycker till behandlingen.

Återkallelse av samtycke

Du kan när som helst välja att återkalla ditt samtycke genom att kontakta oss på kontaktupp-gifterna nedan. Om du återkallar ditt samtycke kommer vi att radera de personuppgifter och upp-höra med den behandling som omfattas av samtycket.

Rätt att få information om vilka personuppgifter vi har sparade om dig

Du har rätt att begära att uppgifterna om dig ska raderas, kompletteras eller rättas. Du har också rätt att begära att behandlingen av dina personuppgifter begränsas till vissa ändamål och till exempel inte används för direktreklam eller s.k. profilering.

Om du vill klaga

Den som anser att företaget bryter mot Dataskyddsförordningen eller annan integritetslagstiftning kan du vända dig till Datainspektionen. Läs mer på www.datainspektionen.se.

Ansvarig verksamhet

Myrstugubergets Friskola
Myrstuguvägen 357
143 22 Vårby

Ansvarig för verksamheten är Mybe AB genom rektor.

Dataskyddsombud

Caroline Mårtensson
VD och Skolchef
Email: caroline.martensson@metapontum.se
Telefon: 0720-712170

Rektor

Kristina Ståhl
Email: kicki.stahl@myrstuguskolan.se
Telefon: 0703-177 164