Behandling av personuppgifter

Den 25 maj 2018 trädde den nya dataskyddsförordningen (GDPR) i kraft. Här kan du läsa om hur Bladins skola hanterar personuppgifter och vilka rättigheter du som registrerad har. Bladins skola värnar om din personliga integritet och det är viktigt för oss att dina personuppgifter hanteras korrekt och säkert. All behandling av personuppgifter inom Bladins skola sker i enlighet med gällande dataskyddslagstiftning.

Vad är en personuppgift?

En personuppgift är all typ av information som går att koppla till en fysisk levande person,
till exempel namn, personnummer, adress och e-postadress.

Vad innebär behandling av personuppgifter?

Behandling av personuppgifter är all typ av hantering som sker med personuppgifter.
Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering,
lagring, bearbetning, överföring och radering av personuppgifter, både analogt och digitalt.

Vilka är de rättsliga grunderna för behandling av personuppgifter?

För att Bladins skola ska få behandla personuppgifter krävs det en rättslig grund för
behandlingen. De rättsliga grunder som vi i första hand stödjer oss på är följande:
Uppgift av allmänt intresse
Inom skolans verksamhet måste vi behandla personuppgifter för att kunna bedriva
utbildning. Exempel på uppgift av allmänt intresse är uppgifter som har stöd i lag eller annan
författning, t.ex. skollagen och hälso- och sjukvårdslagarna.
Rättslig förpliktelse
Vissa personuppgifter behandlar vi för att kunna uppfylla en rättslig förpliktelse enligt EU-rätt
eller svensk rätt. Exempel på rättslig förpliktelse är uppgifter som vi är ålagda att behandla
utifrån, t.ex. bokföringslagen och kollektivavtal.
Intresseavvägning
I vissa fall får vi behandla personuppgifter utan den registrerades samtycke om våra
intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det
aktuella ändamålet. Exempel på detta är trygghetskameror på skolan för att vi ska kunna
upprätthålla ordning och säkerhet.
Samtycke
I vissa fall inhämtas ett skriftligt samtycke från den vars personuppgifter behandlas, t. ex. vid
publicering av foto på vår hemsida. Av samtycket ska det tydligt framgå vilka ändamål som
samtycket gäller.

Vilka personuppgifter behandlar vi?

Vilka personuppgifter som vi behandlar beror på vilken verksamhet och vad ärendet gäller.
Följande uppräkning är exempel på personuppgifter som Bladins skola behandlar, men ska
inte ses som en fullständig förteckning av personuppgifter:

Personuppgifter

Rättslig grund

Ändamål

Namn, personnummer, adress, e-postadress, telefonnummer, kön, användarnamn, lösenord, antagningsinformation, klass, utbildningsgrupper, modersmål, ledighetsansökan, närvaro, studieplaner, studietid, studieväg/studievägskod

Uppgift av allmänt intresse

Administrera utbildning

Feedback i pedagogiska processer, dokumentation av extra anpassningar, inlämnade uppgifter och provsvar, modersmål, närvaro, pedagogiska bedömningar/matriser, resultat från nationella prov, studieplaner, utvärderingar, åtgärdsprogram, dokumentation från utvecklingssamtal, kursbetyg,avgångsbetyg

Uppgift av allmänt intresse

Undervisning och lärande

Avgångsbetyg, disciplinära åtgärder, diskriminering/kränkande behandling, extra anpassningar, incidenter/tillbudsrapporter, klagomålsärenden, kursbetyg, närvaro, resultat nationella prov, studieplaner, åtgärdsprogram

Uppgift av allmänt intresse

Skolans systematiska kvalitetsarbete

Avgångsbetyg och resultat från nationella prov

Uppgift av allmänt intresse

Statistik

Namn, personnummer, adress, e-post, skolpeng, klass, utbildning, underlag för matersättning, utbetalningsunderlag (kommunen)

Uppgift av allmänt intresse

Ekonomi och fakturering

Dokumentation från vägledningssamtal

Uppgift av allmänt intresse

Studie- och yrkesvägledning

Dokumentation av extra anpassningar, åtgärdsprogram, egenvård, elevhälsans utredningar, elevhälsoteamets anteckningar, kuratorsanteckningar, medicinska journalanteckningar, närvaro, orosanmälningar till socialtjänst, psykologiska journalanteckningar, specialkost, specialpedagogiska behov, studieplaner, avvikelserapporter från vårdgivaren

Uppgift av allmänt intresse

Elevhälsans uppdrag

Film – trygghetskamera

Intresseavvägning

Ordning och säkerhet

Namn, adress, e-postadress, telefonnummer, CV, omdömen, referenser, personligt brev.

Samtycke

Rekrytering av personal

Namn, personnummer, adress, e-postadress, anställningsavtal, anställningsform, arbetsställe, barns personnummer, befattning, facklig tillhörighet, frånvaro, kön, lön, sjukdom och rehabilitering. 

Fullgörande av avtal

Personal- och löneadministration

Var inhämtar vi personuppgifterna ifrån?

Information som innehåller personuppgifter inhämtas i första hand från dig och din
vårdnadshavare om du är under 18 år. Utöver detta genereras en del personuppgifter internt
på skolan i samband med dina studier, till exempel närvaro, pedagogiska bedömningar,
åtgärdsprogram och studieplaner. Vi inhämtar också personuppgifter från din hemkommun,
tex. folkbokföringsadress, i samband med att du blir antagen till en utbildning hos oss.

Vem delar vi dina personuppgifter med?

Personuppgifter kan komma att delas med våra leverantörer av elevsystem och
undervisningsverktyg, så kallade personuppgiftsbiträden. Genom avtal säkerställer vi att
leverantörerna behandlar personuppgifterna enligt våra instruktioner och gällande lagkrav. I
vissa fall har vi också en skyldighet att dela dina personuppgifter med andra myndigheter.

Var lagrar vi dina personuppgifter?

Vi överför i regel inte några personuppgifter till något land utanför EU/EES men om vi t.ex. har en leverantör i ett land utanför EU/EES kan överföring av personuppgifter ske. Om dina personuppgifter överförs till något land utanför EU/EES kommer vi att vidta de åtgärder som krävs, för att på ett lagligt sätt, överföra personuppgifterna. Vi kommer säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå som är jämförbar med det skydd som erbjuds inom EU/EES. Detta görs exempelvis genom att ingå avtal med mottagaren som innefattar EU-kommissionens standardavtalsklausuler eller, om överföring sker till USA, genom att mottagaren certifierat sig att följa principerna i Privacy Shield.

Hur länge lagras dina personuppgifterna hos oss?

Vi får bara spara personuppgifter så länge som de behövs för ändamålet med personuppgiftsbehandlingen. Därefter ska personuppgifterna raderas eller avidentifieras.

I vissa fall kan det vara tillåtet att lagra personuppgifter, efter att det ursprungliga ändamålet upphör att vara aktuellt. Detta får endast ske för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

Hur skyddar vi dina personuppgifter?

Bladins skola har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot olämpliga eller ofrivilliga utlämnanden, användning, otillbörlig åtkomst, radering, ändring eller skada av dina personuppgifter. Detta sker bla. genom brandväggsskydd, backuper, kryptering och behörighetskontroll.

Vilka rättigheter har du när det gäller dina personuppgifter?

Rätt till information
Du har rätt att få information när dina personuppgifter samlas in, men du kan också senare begära att få informationen. 
Rätt till radering
Under vissa förutsättningar, som när du har återkallat ett tidigare lämnat samtycke eller att det saknas rättslig grund för fortsatt behandling av dina personuppgifter, har du rätt att begära radering. I dessa fall kontaktar du skolan. När vi har lagkrav på oss att spara vissa personuppgifter gäller inte rätten till radering.
Rätt till begränsning av behandling
Du har under vissa förutsättningar rätt att begränsa behandlingen av dina personuppgifter till att endast omfatta lagring av personuppgifterna, t.ex. under tiden då skolan utreder om du har rätt till radering.

Rätt till dataportabilitet
Om du har lämnat dina eller dina barns personuppgifter har du i vissa fall rätt att få ut och använda dessa på annat håll. Du ska då få en kopia av dina personuppgifter i ett vanligt förekommande maskinläsbart format. Detta förutsätter att behandlingen sker med stöd av att du lämnat ditt samtycke eller att den sker utifrån ett upprättat avtal mellan dig och skolan.
Rätt att göra invändningar
Om du anser att dina personuppgifter används på ett felaktigt sätt så har du när som helst rätt att göra invändningar mot den behandling som sker.
Klagomål
Om du anser att dina personuppgifter har blivit felaktigt behandlade ber vi dig att kontakta skolan. Du har också rätt att framföra dina klagomål direkt till datainspektionen.

Vem kontaktar jag om jag har frågor eller synpunkter?

Om du har frågor eller synpunkter ber vi dig att kontakta oss på gdpr@bladins.se

Vem är ansvarig för de personuppgifter som behandlas?

Personuppgiftsansvarig är:

Bladins skola, stiftelsen
Org.nr. 846001-0948