INTEGRITETSPOLICY

För elever och vårdnadshavare på Broskolan - Örnsköldsvik Kristna skola

VI HANTERAR ERA UPPGIFTER SÄKERT

I samband med att du får plats för ditt barn på Broskolan lämnar du vissa personuppgifter till oss. När ditt barn sedan går sin skolgång hos oss genereras ytterligare information. Det är viktigt för oss att du känner dig trygg och att du har förtroende för hur vi hanterar personuppgifter.

Broskolan vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att personuppgifter skyddas från att obehöriga får del av dem. Endast en begränsad del av vår personal har tillgång till personuppgifter och personalens hantering av informationen är strikt reglerad.

Allt för att du ska kunna få en så bra och anpassad information som möjligt utan att någon personuppgift samlas in, lagras eller hanteras i onödan.

PERSONUPPGIFTSBEHANDLING I BROSKOLAN

De personuppgifter som vi samlar in om utgörs dels av Kunduppgifter, dels av så kallade Trafikuppgifter.

Kunduppgifter: Det är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer, personnummer, vårdnadshavare och ev. andra anhöriga, foto, beslut om utredningar, stödåtgärder och åtgärdsprogram och överklaganden, hälsoinformation, närvaro, IUP och betyg, modersmål, uppgifter inom Elevhälsan, uppgifter om tilläggsbelopp, inkomstuppgifter för maxtaxa, IP-adress och ditt användar-id samt betalningsinformation. Därutöver behandlar vi även annan information som du lämnat vid kontakter med oss.

Trafikuppgifter: Trafikuppgifter är uppgifter som är nödvändiga för att kunna överföra information mellan olika system. För att tillgodose säkerhet och kvalitativt förbättra våra tjänster så loggar vi aktiviteter som sker i våra system.

VAD ANVÄNDS UPPGIFTERNA TILL?

Enligt gällande dataskyddsreglering får personuppgifter bara samlas in för ”särskilda, uttryckligt angivna och berättigande ändamål.” Personuppgifter får inte behandlas på ett sätt som är oförenligt med dessa ändamål. Dessutom måste man också ha stöd i dataskyddsreglering för att hantera personuppgifter.

För att vi lagligen ska få behandla personuppgifter krävs det att någon av följande grunder är uppfylld:

1. Behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig som vårdnadshavare gällande skolbarnsomsorg
2. Behandlingen är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse som vi har (dvs om vi har en legal skyldighet enligt en annan lag)
3. Behandlingen är nödvändig för att vi ska kunna fullgöra det myndighetsutövning som vi utövar när vi behandlar elevers betyg
4. Behandlingen är nödvändig för att vi ska kunna bedriva skola såsom ett allmänt intresse
5. Behandlingen är nödvändig i specifika fall efter att du har lämnat samtycke eller uttryckligt samtycke till just den behandlingen

För att Broskolan ska kunna tillhandahålla tjänster, behöver vi behandla och hantera personuppgifter. Nedan följer exempel på för vilka ändamål vi behandlar personuppgifter och med vilken rättslig grund vi gör detta.

ANTAGNINGSPROCESS

Ändamål

Vi behandlar personuppgifter för att kunna administrera vårt kösystem enligt de turordningsregler som vi följer. Ansökning sker via pappersblankett som skickas in till skolans leveransadress alternativt lämnas in till skolans expedition.

När ni blir aktuella för plats enligt vårt kösystem meddelas ni. Om ni som vårdnadshavare bejakar placering för ert barn så behöver ni fylla i fler blanketter och därmed lämna flera uppgifter såsom information om access till vårt elevadministrativa webbverktyg, kontaktuppgifter till nära anhörig, fylla i ansökan om fritidsplats, uppgifter om modersmål, språkval åk 6-9, särskilda behov, intyg för behov av special/anpassad kost osv. Allt detta för att vi ska kunna fullfölja vårt uppdrag som skola utifrån de nationella förordningar som reglerar skolväsendet.

Ansöker ni om fritidsplats så fyller ni i ansökan om lämnar i i likhet med samma procedur som ansökan till grundskolan omfattar gällande barnomsorg på vårt fritidshem vilket innebär att vi behandlar även dessa personuppgifter för vår administration och för fakturering och betalningsinformation av skolbarnsomsorg.

Rättslig grund:

Samtycke– Som vårdnadshavare ger du ditt samtycketill att vi behandlar era personuppgifter när du fyller i och lämnar in en intresseanmälan till skolan.

Rättslig förpliktelse och myndighetsutövning– För att vi ska erbjuda skolplats och därmed fullfölja vårt tillstånd att bedriva vår skolverksamhet så behöver vi behandla elevens, vårdnadshavares och nära anhörigs personuppgifter såväl som elevens känsliga personuppgifter såsom exempelvis etnicitet (modersmål) och hälsa (special/anpassad kost).

Fullgörande av ingångna avtal– När du som vårdnadshavare fyllt i ansökan om grundskoleplats /fritidsplats så utgör det avtal för oss att behandla era personuppgifter.

Den ovan beskrivna behandlingen är en förutsättning för att Broskolan ska kunna tillhandahålla kö- och skolplats såväl som fritidsplats. Behandlingen innebär lagring av betalningsinformation för att uppfylla vår skyldighet enligt bokföringslagen.

BEHOV AV ANPASSAD KOST SAMT SPECIALKOST

Ändamål

Broskolan beställer mat till sitt mottagningskök där skolan uppger antalet portioner av anpassad kost som elever i skolan har behov av och vilka avvikelser den anpassade kosten behöver ha från ordinarie kost. Då behovet av specialkost hos en elev kan bero på känsliga personuppgifter som härrör till antingen till elevens hälsa, elevens religiösa eller filosofiska övertygelse och/eller elevens etniska ursprung så utelämnas inga sådana personuppgifter till matleverantören.

Vid behov av anpassad kost fyller vårdnadshavare i avsedd blankett och lämnar in till skolans expedition som behandlar dessa uppgifter. Barnets matpreferenser lämnas vidare till berörda för att tillgodose barnets behov.

Om ditt barn väljer att inte äta sin anpassade kost vid ett flertal gånger informerar köksansvarig eller mentor dig som vårdnadshavare och diskuterar om eleven verkligen ska ha anpassad kost. Fortsätter problemet avslutar köksansvarig beställningen för ditt barn. 

Rättslig grund:

Uttryckligt samtycke– När du som vårdnadshavare fyller i avsedd blankett för ditt barns behov av anpassad kost så ger du ett uttryckligt samtycke till att vi behandlar denna känsliga personuppgift. Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna tillhandahålla anpassad kost.

ELEVFOTOGRAFERING

Ändamål

Alla anställda och elever fotograferas årligen med ändamålet att skapa en skolkatalog. Deltagande i skolfotograferingen är frivillig. Skolkatalogen används av skolan av säkerhetsskäl för att kunna verifiera vilka som tillhör vår skola. Exempelvis som en hjälp för en ny vikarie att kunna veta vem som är vem i respektive grupptillhörighet. Vi publicerar inte barns foton på intranät, hemsida eller sociala medier utan uttryckligt samtycke från vårdnadshavare (avsedd blankett finns).

Rättslig grund:

Intresseavvägning– det ligger i vårt säkerhetsintresse att värna om att pedagoger kan fullgöra sitt tillsynsansvar vilket innebär att vi tar del av en årlig skolkatalog från tredje part (Exaktaphoto), en skolkatalog där man kan verifiera vem som är vem i respektive grupptillhörighet om eleverna har medverkat i fotograferingen.

Uttryckligt samtycke­– vi lägger inte barns foton publikt utan uttryckligt samtycke från vårdnadshavare genom avsedd blankett.

Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna fullgöra vårt tillsynsansvar samt att kunna värna om att inte barns bilder blir publika utan uttryckligt samtycke.

ELEVPRESTATION

Ändamål

Vi behandlar personuppgifter i vår dokumentation gällande elevens studiegång, läro-/onlinetjänster, särskilda behov, prestation, statistik, utvecklingssamtal, betyg och omdömen utifrån de nationella förordningar som gäller för det offentliga skolväsendet. Vårdnadshavares samtycke krävs inte för sådana onlinetjänster som erbjuder hjälp och stöd direkt riktat till barn och ungdomar. Exempelvis ILT - Inläsningstjänst mfl.

Rättslig grund:

Rättslig förpliktelse och myndighetsutövning– det ligger i vår rättsliga förpliktelse/myndighetsutövning som skola att behandla personuppgifter som är relaterade till elevens studiegång, läro-/onlinetjänster, särskilda behov, prestation, statistik, utvecklingssamtal, betyg och omdömen.

Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna bedriva skolverksamhet. Exempel på behandling som kan förekomma för detta ändamål är betyg- och omdömeshantering för att uppfylla vår skyldighet enligt skollagen.

UTSKRIVNINGSPROCESS

Ändamål

Vi behandlar personuppgifter i händelse av ny skolplacering eller avslut. Vid byte till annan skola ifylles avsedd blankett för byte av skola i relation till den skolans egna behandling av ansökningshandlingar där det framgår från och med vilket datum som bytet sker. Efter bekräftelse från mottagande skola kan överlämning ske av personuppgifter såsom IUP-utdrag, betygskopia och åtgärdsprogram. Detta sistnämnda förekommer genom undertecknande av avsedd blankett.

Vid uppsägning av fritidsplats ifylles avsedd blankett. Behandlingen innebär lagring av betalningsinformation för att uppfylla vår skyldighet enligt bokföringslagen.

Vid avslut arkiveras elevuppgifterna i skolans elevadministrativa webbverktyg, elevens fysiska elev- och elevhälsoakt tillsammans med nationella prov. Vid fullgjord grundskola arkiveras även elevens gymnasieval tillsammans med avgångsklassens fysiska betygskalatog och nationella prov. Skolhälsovården på skolan har eget personuppgiftsansvar och är därmed ansvarig för sin egna behandling av personuppgifter utan skolans insyn. Skolan informerar skolhälsovården vid avslut.

Rättslig grund:

Rättslig förpliktelse och myndighetsutövning– Vid byte av skolan har vårdnadshavare och skolan en rättsligförpliktelse att verka för att eleven inte står utan skola utan kan fullgöra skolplikten. Vid fullgjord grundskola är skolan skyldig att arkivera elevens fysiska betygsdokument.

Fullgörande av ingångna avtal– Vid uppsägning av fritidsplats behandlas personuppgiften i syfte att avsluta ingånget avtal.

Den ovan beskrivna behandlingen är en förutsättning för att Broskolan ska kunna skriva ut elever från såväl skolan som avsluta fritidsplats och/eller samverka mellan skolor om barnet byter skola. Behandlingen innebär lagring av betalningsinformation såväl som betygsinformation för att uppfylla vår skyldighet enligt bokföringslagen och skollagen.

MISSKÖTSEL OCH KONTROLL

Ändamål

Vi behandlar data i syfte att tillgodose säkerhet i datanätverk, in- och utpasseringssystem, behörighetssystem samt logistik för alla skolans arbetsprocesser och kommunikation för att upptäcka eller förhindra olika typer av olaglig användning och överträdelse.

Rättslig grund:

Rättslig förpliktelse– Dina trafikuppgifter såsom access, loggning av e-post, chatt och internetanvändning eller andra elektroniska körjournaler loggas för att upprätthålla en god säkerhet och motverka brottsligt beteende.

Intresseavvägning– Dina uppgifter används i skolans elevadministrativa webbverktyg, datanätverk, in- och utpasseringssystem och behörighetssystem utifrån skolans intresse av att skapa förutsättningar för en god och säker arbetsmiljö.

Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna tillhandahålla tjänsterna. De uppgifter som kan komma att behandlas för detta ändamål är till exempel access, IP-adresser, typ av uppkopplad enhet och trafikmängd.

HUR SAMLAS PERSONUPPGIFTER IN?

Broskolan tar emot personuppgifter i samband med att du får plats hos oss och själv lämnar uppgifter till oss. Vi samlar även in uppgifter när du i annat fall kommunicerar med Broskolan till exempel för att få viss information.

Broskolan samlar in uppgifter som genereras när du ställer barn i vår kö eller exempelvis sådan information som vi behöver för att koppla samtal när du ringer eller förmedlar ditt meddelande när du skickar e-post.

För att säkerställa våra tjänster och vår kommunikation inhämtar Broskolan uppdateringar om folkbokföringsadresser.

För att kunna kvalitetsförbättra våra tjänster använder Broskolan cookies som inhämtar information på och från din webbläsare.

HUR LÄNGE SPARAS UPPGIFTERNA?

Vi sparar aldrig personuppgifter längre än vad vi behöver. De uppgifter som du lämnar när du använder våra tjänster behandlas för olika ändamål. De sparas därmed också under olika lång tid beroende på vad de ska användas till och våra skyldigheter enligt lag.

När ditt barn har slutat på skolan sparas delar av barnets uppgifter såsom elev- och elevhälsoakt, klassfoton, NA-prov, betyg på grund av den rättsliga förpliktelse som skolans myndighetsutövning kräver. Resterande uppgifter raderas (eller anonymiseras) efter maximalt 12 månader, förutom då vi enligt lag är skyldig att spara dem under en längre tid (exempelvis enligt bokföringslagen).

Broskolan sparar dina Trafikuppgifter för att administrera fakturering generellt sett till dess att vår fordran på dig är betald eller preskription inträtt och det inte längre lagligen går att göra några invändningar mot faktureringen. När det gäller en obetald faktura sparas uppgifterna till dess att fordran är reglerad. När fakturan är betald raderas uppgifterna efter 18 månader, förutom de uppgifter som krävs för att följa lagkrav enligt bokföringslagen.

De uppgifter vi har på grund av en rättslig förpliktelse sparas så länge som den aktuella lagen kräver.

TILL VEM LÄMNAS UPPGIFTERNA UT?

Eftersom Broskolan inte har olika verksamhetsgrenar annat än in om utbildning så kommer inte dina personuppgifter att komma hanteras av andra delar än den direkta organisationen. Broskolans egna funktioner kan komma att behandla dina personuppgifter i syfte att tillhandahålla erbjudanden om aktiviteter som kan intressera dig.

Andra mottagare

Vi är skyldiga att lämna ut personuppgifter till andra mottagare för att fullgöra vår rättsliga förpliktelse. Exempel på sådana mottagare är SCB, Skolverket och Skolinspektionen.

LEVERANTÖRER OCH ANDRA PERSONUPPGIFTSBITRÄDEN SOM BEHANDLAR PERSONUPPGIFTER FÖR VÅR RÄKNING

Vi anlitar leverantörer för flera olika tjänster. Sådana leverantörer kan till exempel vara leverantörer av skolplattformar och webtjänster. Vi lämnar endast ut personuppgifter till sådana underleverantörer om och i den mån det är absolut nödvändigt.

Om Broskolan någon gång skulle besluta om avtal med tredje part vidtar vi lämpliga skyddsåtgärder och säkerställer att överförda personuppgifter hanteras enligt gällande dataskyddsreglering. Vi ser då till att leverantören ingår avtal med oss, ett sk personuppgifts-biträdesavtal, där leverantören förbinder sig att följa de bestämmelser som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten.

HUR SKYDDAS UPPGIFTERNA?

Broskolan vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att all information som vi behandlar skyddas från att obehöriga får del av den. Endast en begränsad del av personalen har tillgång till dina personuppgifter och personalens hantering av uppgifterna är strikt reglerad.

DINA RÄTTIGHETER

Du har rätt att veta vad vi gör med dina personuppgifter, till exempel när och hur personuppgifterna behandlas och varför. Du har också rätt att i vissa fall få ut dina personuppgifter eller få de flyttade, rättade, raderade eller blockade. Nedan listar vi upp vilka rättigheter du har och hur du kan nyttja dem.

RÄTT TILL TILLGÅNG

Du har rätt att kostnadsfritt få information om vilka personuppgifter som vi behandlar (ett så kallat registerutdrag). Begäran om sådant utdrag ska göras skriftligt och vara undertecknad av dig. Specificera gärna de kategorier av uppgifter du vill ha tillgång till. Om Broskolan av någon anledning inte kan uppfylla dina önskemål, kommer vi att lämna en motivering till dig. Observera att Broskolan endast lämnar ut sådana uppgifter som vi med säkerhet vet tillhör dig.

Begäran skickar du till adressen nedan. Märk kuvertet “Registerutdrag”.

Broskolan

Brogatan 105, 892 34 Domsjö

Registerutdraget skickas till din folkbokföringsadress.

RÄTT TILL RÄTTELSE

Broskolan ansvarar för att de personuppgifter som behandlas är korrekta och uppdaterade. Märker du att vi har felaktiga uppgifter har du rätt att begära att vi rättar sådana uppgifter. Du har också rätt att komplettera med sådana personuppgifter som du anser saknas och som är relevanta med hänsyn till det ändamål vi har med behandlingen av dina personuppgifter.

Om uppgifterna har rättats på din begäran kommer vi se till att informera dem som vi har lämnat ut uppgifterna till, om att uppgifterna har rättats. Detta gäller dock inte om det skulle visa sig vara omöjligt eller innebära en alltför betungande insats. På din begäran kommer vi att informera dig om till vem rättelsen har lämnats ut.

RÄTT TILL RADERING

Broskolan sparar dina kunduppgifter så länge som barnet är inskrivet hos oss. När åtagandet mellan oss har upphört raderas de (eller anonymiseras) inom 12 månader, förutom då vi enligt lag är skyldiga att spara dem under en längre tid exempelvis enligt bokföringslagen eller skollagen.

Som kund har du alltid rätt att vända dig till Broskolan och begära att dina personuppgifter raderas. I följande fall måste personuppgifter raderas:

– Om personuppgifterna inte längre behövs för de ändamål som vi har samlat in dem och behandlar dem för

– Om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta samtycke

– Om behandlingen sker för direktmarknadsföring och du motsätter dig att personuppgifterna behandlas

– Om du motsätter dig den personuppgiftsbehandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse

– Om personuppgifter inte behandlas enligt regleringen

– Om radering krävs för att uppfylla en rättslig skyldighet

Om personuppgifter har raderats på din begäran kommer vi att informera de som vi har lämnat ut personuppgifterna till, om att denna radering har ägt rum. Vi kommer dock inte att göra det om det skulle visa sig omöjligt eller innebära en alltför betungande insats. På din begäran kommer vi också att informera dig till vem informationen har lämnats ut.

RÄTT TILL BEGRÄNSNING AV BEHANDLING

Dataskyddsförordningen (GDPR) började gälla den 25 maj 2018

Du har rätt att i vissa fall kräva att den behandling av dina personuppgifter vi gör ska begränsas. Med begränsning menas att personuppgifterna kommer att markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

Rätten till begränsning gäller bland annat om du anser att personuppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du även begära att vår behandling av dina personuppgifter begränsas under tiden personuppgifternas korrekthet utreds.

RÄTT TILL INVÄNDNING

Du har rätt att invända mot den behandling av dina personuppgifter som vi gör med stöd av intresseavvägning. I så fall behöver du specificera vilken behandling du invänder mot. Vid sådan invändning får Broskolan endast fortsätta utföra behandlingen om vi kan visa att det finns tvingande berättigade skäl till att personuppgifterna måste behandlas på ett sätt som väger tyngre än dina intressen.

Om dina personuppgifter behandlas för direkt marknadsföring har du alltid rätt att när som helst invända mot behandlingen.

RÄTT TILL DATAPORTABILITET

Dataskyddsförordningen (GDPR) börjar gälla den 25 maj 2018

Om du har lämnat dina personuppgifter till oss har du i vissa fall rätt att få ut och använda dina personuppgifter på annat håll (dataportering). Ett exempel är när du vill flytta dina personuppgifter till en annan skola.

För att du ska kunna nyttja din rätt till dataportabilitet måste din begäran avse sådana personuppgifter som du själv har lämnat till Broskolan och som vi behandlar med stöd av samtycke från dig eller för att uppfylla avtalet vi har med dig. Du har dock inte rätt att flytta dina personuppgifter om vår behandling av dessa uppgifter är baserad på en intresseavvägning eller skyldighet enligt lag.

KLAGOMÅL ELLER FRÅGOR

Om du anser att Broskolan behandlar dina personuppgifter i strid med gällande dataskyddsreglering bör du anmäla detta till oss så fort som möjligt genom att maila vårt dataskyddsombud på skolchef@broskolan.se

Har du synpunkter eller frågor kring hur vi behandlar personuppgifter i Broskolan kan du kontakta vårt dataskyddsombud via mail på skolchef@broskolan.se

SKADESTÅND

Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande dataskyddsreglering kan du ha rätt till skadestånd. I sådana fall kan du skriftligt begära skadestånd direkt från oss eller väcka skadeståndstalan i domstol.

ANVÄNDNING AV KAKOR (COOKIES)

Genom att använda Broskolans webbplatser och tjänster samtycker du själv genom ett aktivt val till att Broskolan lagrar så kallade kakor (cookies) på din dator. En kaka är en textfil som lagras på användarens dator, för att sedan hämtas upp av servern när användaren åter besöker webbplatsen.

Broskolan använder kakor för att underlätta enskilda användares aktiviteter på webbplatsen. Informationen används bland annat till att bestyrka inloggning och till att automatiskt fylla i formulärfält för att underlätta tillgängligheten av tjänster på webbplatsen.

Kakor används även för att samla in information om hur webbplatsen används. För Broskolan innebär det bland annat att vi kan hålla reda på antal besökare och vilka delar av vår webbplats som är mest besökta. Denna besöksstatistik innehåller inga uppgifter om namn, personnummer, e-postadress eller annan personlig information. Informationen används som underlag för att förbättra vår webbplats.

När du besöker Broskolans webbplatser så kan du även välja att inte acceptera cookies.

KONTAKTUPPGIFTER

Broskolan org. nr. 556709–1391 är personuppgiftsansvarig och ansvarar för de personuppgifter som behandlas. Broskolan beslutar om syftet med behandlingen och på vilket sätt den ska gå till. För information om adress, telefonnummer samt mail mm hänvisas du/ni till hemsidans sidfot eller personalpresentation.

Har du synpunkter eller frågor kring hur Broskolan behandlar personuppgifter kan du kontakta Broskolans dataskyddsombud via mail på skolchef@broskolan.se

KONTAKTA BROSKOLAN FÖR ATT UTÖVA DINA RÄTTIGHETER

Om du vill utöva dina rättigheter så som din rätt till rättelse, radering av personuppgifter, begära en begränsning av behandling, utöva din rätt till invändning, dataportabilitet, återkallande av samtycke, lämna klagomål eller begära skadestånd kontakta vår skolledning enligt kontaktuppgifterna i denna hemsidas sidfot.

INVÄNDNING MOT MARKNADSFÖRING

Om du i fortsättningen inte vill att Broskolan behandlar dina personuppgifter för marknadsföringsändamål kan du anmäla det till vår skolledning enligt kontaktuppgifterna i denna hemsidas sidfot.