Data och Integritetspolicy
PERSONUPPGIFTSANSVARIG
Lärande i Sverige AB (org. nr. 556571-5892) har det yttersta ansvaret för all registrering av personuppgifter och behandlar dessa personuppgifter i enlighet med Dataskyddsförordningen (GDPR).
Kontaktuppgifter:
Adress: Slottsgatan 105, 602 22 Norrköping
Telefonnummer: 010-139 80 00
DATASKYDDSOMBUD
Kontaktuppgifter:
Stefanie Hanna, stefanie.hanna@larande.se, 073-044 48 03
ÄNDAMÅLET MED BEHANDLINGEN
Vi behandlar personuppgifter för följande ändamål:
- För att tillhandahålla våra tjänster i enlighet med tillämpliga villkor.
- För att kunna uppfylla krav i Skollagen och Patientdatalagen.
- För att utveckla och förbättra våra tjänster.
- För att ge dig som elev/medarbetare eller möjlig framtida elev/medarbetare information om våra tjänster.
Om det finns möjlighet att uppge dina personuppgifter på vår webbplats eller vid annan kontakt med oss kan du göra detta frivilligt. I de fall där du själv uttryckt ett behov av att komma i kontakt med oss kommer personuppgifterna endast användas i syfte att uppfylla respektive ändamål, till exempel att överföra önskad information via post, telefon, sms eller e-post. Du kan när som helst välja att tacka nej till att ta emot denna typ av information.
LAGLIG GRUND FÖR BEHANDLINGEN
När vi behandlar dina personuppgifter inom vår skolverksamhet görs det som utgångspunkt med stöd av rättsliga förpliktelser enligt skollagen och annan lagstiftning som styr vår verksamhet.
När du använder våra tjänster samlar vi också in användardata i syfte att kunna förbättra befintliga tjänster och utveckla nya tjänster. I första hand sker denna behandling genom statistik eller annan anonymiserade data, men det kan även förekomma behandling av personuppgifter. Sådan behandling grundar sig på vårt berättigade intresse av att kunna utveckla våra tjänster vilket vi vägt mot dina rättigheter och intressen som registrerad. Bedömningen grundar sig både på att behandling i huvudsak omfattar statistik och att tjänsterna kommer användarna till del.
Vi behandlar personuppgifter i syfte att ge information om och marknadsföra våra tjänster. Marknadsföringen sker i sociala medier och sker enbart till personer som är över 15 år. Behandlingen
grundar sig på vårt berättigade intresse att marknadsföra oss och nå ut till målgrupper som är aktuella för våra tjänster. Vi har vägt våra intressen mot dina rättigheter och intressen som registrerad. Bedömningen grundar sig i vårt intresse som är både ekonomiska och en underliggande vilja att attrahera elever och föräldrar till den utbildningsform som vi tror på så mycket själva. Vi har också vägt in vikten av transparens mot dig som registrerad och fördelen för dig att få en möjlighet att påverka din eller ditt barns utbildning.
Du är välkommen att kontakta oss för mer information om våra lagliga grunder för våra personuppgiftsbehandlingar eller om du vill invända mot vår behandling.
BEHANDLING AV PERSONUPPGIFTER
Beroende på vilka tjänster du har valt att använda och/eller om du är befintlig elev på våra skolor kan vi komma att behandla följande typer av personuppgifter:
Kontaktuppgifter såsom namn, adress, e-post och telefonnummer.
Användarinformation, till exempel IP-nummer, webbläsarinformation, information om enheten du använder och även information om hur du interagerar med våra tjänster, exempelvis vilka funktioner du använder.
Annan information som vi mottar från dig igenom din kontakt med oss.
För fullständig information om alla typer av personuppgifter vi hanterar, vänligen kontakta oss så får du en fullständig, aktuell lista.
Vår utgångspunkt när vi behandlar personuppgifter är att det endast är de personer i vår verksamhet som i sitt arbete behöver just de här personuppgifterna som har tillgång till dem.
Personuppgifter används i skoladministrationen bland annat vid betygshantering och frånvarorapportering, men även för statistik till SCB samt för internt bruk gällande utvärdering och kvalitetssäkerhetsarbete.
KÄNSLIGA PERSONUPPGIFTER
Vi behandlar även särskilt känsliga personuppgifter såsom hälso- och sjukvårdsinformation på våra skolor enligt bestämmelserna i Patientdatalagen (SFS nr: 2008:355).
Dessa skyddsvärda och känsliga personuppgifter hanteras i vårt elevhälsosystem Prorenata. Det är uppgifter som födelsedata, personnummer, prestationsmätningar, information som omfattas av sekretess/tystnadsplikt, ras/etniskt ursprung, religiös/filosofisk övertygelse, hälsoinformation samt uppgifter om sexualliv eller sexuell läggning. Dessa olika typer av känsliga uppgifter kan komma att sparas med strikt åtkomstkontroll endast för de yrkesverksamma som har behov av informationen. Observera att hälsoinformation endast hanteras/lagras där Patientdatalagen eller Skollagen kräver insatser och åtgärder som måste dokumenteras. Vi ska bland annat erbjuda hälsosamtal och vaccinationer enligt basprogram och därför begär vi in journaler eftersom vi är skyldiga att dokumentera de instanser som görs. Vi hanterar även utredningar enligt Skollagen såsom särskilt stöd och liknande.
SOCIALA MEDIER
Vi använder sociala medier som kommunikationskanal för att nå våra målgrupper med information om våra tjänster. Vi arbetar både med organiskt och sponsrat innehåll mot våra målgrupper i följande kanaler:
Facebook, Instagram, Youtube, Twitter och LinkedIn. När du registrerar ett konto på sociala medier samtycker du själv till hantering av personuppgifter på den aktuella kanalen. Du väljer själv vilka uppgifter i din profil som ska vara synlig för andra. Beroende på hur du har valt att ställa in din profil är det endast dessa uppgifter som vi kan få tillgång till. Om du vid något tillfälle kommunicerar med oss via sociala medier väljer du själv vilka personuppgifter du vill dela med dig av.
Övrig användarinformation som samlas in via sociala medier används enbart för statistiska ändamål, till exempel för att sammanställa rapporter avseende användning och interaktion. Vi marknadsför oss i sociala medier, se ovan ”LAGLIG GRUND FÖR BEHANDLINGEN”
COOKIES
På våra webbplatser används ”cookies”. Cookies är små textfiler som lagras på besökarens dator och som bland annat sparar personliga inställningar och gör det möjligt att följa vad besökaren gör på webbplatsen. Det finns två olika typer av cookies. Den ena är ”Sessions cookies” som används under den tid besökaren är aktiv på webbplatsen. Dessa cookies sparas bara temporärt i besökarens dators arbetsminne och tas automatiskt bort när besökaren stänger sin webbläsare. Den andra är
”Permanent cookies” som används för att tala om för besökaren vad som hänt på webbplatsen sedan denne besökte webbplatsen sist samt för att känna igen återkommande användare och komma ihåg vilka uppgifter som tidigare lämnats.
NÖDVÄNDIGA OCH ANALYTISKA COOKIES
Cookies kan delas upp i nödvändiga cookies och analytiska cookies. En nödvändig cookie sätts för att vår webbplats ska fungera. Nödvändiga cookie avser sessionscookie vilka försvinner när webbläsaren stängs ner och lagringscookies vilka sparas under en begränsad tid. Lagringscookies sparas för att webbplatsbesökaren ska få en bättre upplevelse på webbplatsen och kan till exempel handla om att språkval eller andra preferenser sparas för att underlätta för webbplatsbesökaren vid nästa besök. I din webbläsare kan du göra inställningar hur sådana cookies får sättas. Om du väljer att inte tillåta sådana cookies kan det påverka din upplevelse av funktionaliteten av webbplatsen.
Analytiska cookies används för att få fram statistik och besöksmönster för användningen av våra webbtjänster. Dessa används också för att visa anpassat innehåll och annonser, för att tillhandahålla funktioner i sociala medier och för att analysera trafik. Vi delar också information om ditt användande genom sociala medier och inom marknads- och analyssamarbetspartners vilka kan kombinera det med annan information som du tillhandahållit genom användande av deras tjänster.
RADERING OCH BLOCKERING AV COOKIES
Genom inställningar i din webbläsare kan du blockera och ta bort cookies. Hur detta görs skiljer sig åt mellan olika webbläsare och går att läsa mer om i instruktionerna till webbläsaren alternativt i den hjälpfunktion som finns i de flesta webbläsare. Mer information om hur du hanterar och tar bort cookies finns också på www.aboutcookies.org.
HUR ÄNDRAR JAG MINA INSTÄLLNINGAR?
Du kan när som helst ändra dina inställningar om du vill lämna eller dra tillbaka samtycket för analytiska cookies genom att göra dina val på nytt på hemsidan.
Du kan för de flesta webbläsare ställa in hur webbläsaren ska hantera kakor. Mer information om kakor finner du på Post- och telestyrelsens webbplats, www.pts.se.
ÖVERFÖRING TILL TREDJE PART
Dina personuppgifter kan lämnas ut till myndigheter och offentliga organ i den mån det är nödvändigt för att lagen kräver det och till eventuella leverantörer av IT-system och molntjänster som vi arbetar med om det krävs för att kunna använda systemet/tjänsten. Det kan även bli aktuellt att lämna uppgifter från skolhälsovården vidare till annan vårdgivare, för detta kommer dock ett särskilt samtycke från eleven/målsman inhämtas.
RÄTTSLIG GRUND FÖR ÖVERFÖRING TILL TREDJELAND ELLER INTERNATIONELL ORGANISATION OM ÖVERFÖRING SKER TILL TREDJELAND MED ADEKVAT SKYDDSNIVÅ ENLIGT EU-KOMMISSIONEN
Särskilda regler gäller för överföring av personuppgifter till ett land utanför EU-/EES-området. Om personuppgifter kommer att behandlas av personuppgiftsbiträden i ett land utanför EU/EES så åligger det Lärande i Sverige AB såsom personuppgiftsansvarig att se till att något av undantagen från förbudet mot överföring av data till tredje land kan tillämpas genom standardavtalsklausulerna.
Lärandegruppen i Sverige gör bedömningen att behandlingen av personuppgifter i några utvalda tjänster såsom Microsoft 365 och Canvas uppfyller kraven i enlighet med Europeiska kommissionens beslut 2010/87/EG om standardavtalsklausuler är giltigt. Det krävs effektiva mekanismer som i praktiken gör det möjligt att säkerställa en likvärdig skyddsnivå som GDPR ger inom EU och all dataöverföring som sker är krypterad.
Nya direktiv från EU-domstolen gör att vi kontinuerligt kommer utvärdera vår informationshantering i systemet. Vi ska göra en bedömning för varje enskilt fall, använda standardklausuler och kompletterande åtgärder av rättslig, teknisk och organisatorisk art. Datainspektionen och European Data Protection Board utreder för närvarande på vad dessa åtgärder kan bestå i och återkommer med ytterligare vägledning. I detta skede har vi bedömt att lämpliga skyddsåtgärder utgör standardklausulerna i enlighet med art. 46.2 (c) GDPR i kombination med de extra åtgärder vi vidtagit. Vi kartlägger löpande flöden av personuppgifter i organisationen till tredje land och utröner hur skyddet i dessa länder utvecklas samt vidtar nödvändiga åtgärder om vi ser att skyddet inte motsvarar skyddet inom EU.
VILKA ÅTGÄRDER SOM SÄKRAR UPPGIFTERNAS SKYDD VARIFRÅN UPPGIFTERNA HÄMTAS
Från vårt AD (Active Directory) som i sin tur hämtar information från Skatteverkets SPAR-tjänst med automatiserad uppdatering av uppgifter enligt ett satt intervall.
I vissa tjänster hämtas information från användaren själv, detta gäller exempelvis vid inskrivning i kö till att börja i en skola eller vid information som lämnats i formulär på någon av våra webbplatser.
HUR LÄNGE SPARAS UPPGIFTERNA OCH KRITERIER FÖR GALLRING
Alla personuppgifter gallras/tas bort vid inaktualitet. Vissa data måste lagras i enlighet med lagar och förordningar exempelvis bokföringslagen eller skollagen och kommer därför inte raderas även om elev avslutar sina studier hos oss.
Elev eller anställd som slutar får information raderad efter tre månader om den inte behövs för att uppfylla lagkrav.
VARFÖR PERSONNUMMER REGISTRERAS
I elevunderlag och bedömningar kan personnummer lagras för att identifiera eleverna när flera elever heter samma namn i exempelvis en klass. Detta görs för att kunna rättssäkra myndighetsutövningen att sätta betyg, dock rekommenderas användarna att inte använda fullständiga personnummer om så inte är nödvändigt. Personnummer lagras även för att identifiera vårdnadshavare via inloggning mot mobilt bank-id för att säkerställa att rätt personer får åtkomst till rätt data.
DINA RÄTTIGHETER SOM REGISTRERAD
Enligt bestämmelserna i Dataskyddsförordningen är det vår skyldighet att endast behandla personuppgifter som är korrekta, relevanta och nödvändiga med beaktande av våra legitima ändamål. Beroende på vad behandlingen gäller kan du ha följande rättigheter:
Rätt till tillgång
Du har rätt att begära information om vilka uppgifter vi behandlar om dig och hur dessa uppgifter behandlas. Genom att kontakta oss kan du få tillgång till ett registerutdrag där det framkommer vilka uppgifter som behandlas av oss.
Rätt att invända mot behandling
Du kan när som helst invända mot att dina uppgifter behandlas för marknadsföringsändamål eller mot att dina uppgifter behandlas baserat på en intresseavvägning. Vi kommer då upphöra med att behandla dina uppgifter så snart som möjligt efter din begäran om inte vi har tvingande berättigande skäl eller annan grund för behandlingen.
Rätt till rättelse
Upptäcker du att de uppgifter som vi har om dig är felaktiga har du rätt att utan onödigt dröjsmål få dina uppgifter rättade.
Rätt till radering eller begära begränsning
Du har rätt att begära att dina uppgifter raderas hos oss. Du har också rätt att begära begränsning av vår behandling av dina uppgifter, till exempel om delar av uppgifterna inte är korrekta.
Rätt till dataportabilitet
I de fall du har lämnat ditt samtycke eller vi grundar vår behandling av dina personuppgifter på avtal med dig och behandlingen sker automatiserat har du rätt att få del av dessa uppgifter i ett strukturerat, allmänt använt och maskinläsbart format och överföra dessa till en annan personuppgiftsansvarig eller få vår hjälp att överföra uppgifterna till en annan personuppgiftsansvarig när detta är tekniskt möjligt.
ÄR BEHANDLINGEN FRIVILLIG ELLER INTE
Behandlingen för dig som personal, elev eller vårdnadshavare i våra verksamheter är till stor del inte frivillig behandling eftersom användande av registrering av personuppgifter krävs för att vi ska kunna utföra vårt uppdrag som skolhuvudman.
AUTOMATISERAT BESLUTSFATTANDE OCH PROFILERING
I samband med vår behandling sker inget automatiserat beslutsfattande med rättslig eller motsvarande effekt för dig som registrerad.
I samband med vår undervisning sker viss profilering i samband med gruppindelningar och som underlag för SMS till vårdnadshavare vid hög elevfrånvaro samt vid uppföljning.
KLAGOMÅL TILL TLLSYNSMYNDIGHETEN
Om du har klagomål på hur vi på Lärandegruppen i Sverige hanterar är du välkommen att skicka dina klagomål till tillsynsmyndigheten på deras hemsida.
https://www.datainspektionen.se/vagledningar/for-dig-som-privatperson/klagomal-och-tips/
För frågor om personuppgiftsbehandling eller om du vill utöva dina rättigheter är du välkommen att kontakta oss på gdpr@larande.se.
Dataskyddsombud
Stefanie Hanna
- 073-044 48 03
- stefanie.hanna@larande.se