Hantering av personuppgifter
Vi värnar om din personliga integritet och hanterar personuppgifter på ett tryggt och ansvarsfullt sätt i enlighet med dataskyddsförordningen (GDPR). Vårt arbete styrs av tydliga rutiner, lagkrav och ett högt säkerhetstänk.
Din personliga information
Det är viktigt för oss att du skall känna dig trygg i hur vi hanterar din personliga information. Vi följer dataskyddsförordningen, GDPR, 2016/679/EU, som har till syfte att stärka skyddet för personer vid hantering av personuppgifter inom EU. Vi behandlar personuppgifter i syfte att bedriva vår verksamhet och följer de lagar och förordningar som omfattar oss.
De grundläggande principer vi har inom hantering av personuppgifter och integritetsskydd är att inte samla in mer information än vad som behövs, inte ha kvar informationen längre än nödvändigt och inte använda uppgifterna till något annat än vad som var syftet när de samlades in. Vi upprättar personuppgifts-biträdesavtal med IT-företag/tjänster vi anlitar, skyddar de personuppgifter vi samlat in samt informerar enligt regelverket om en incident skulle uppstå.
För att följa dessa grundläggande principer och dataskyddsförordningen så har vi etablerat och uppdaterat styrande dokument, riktlinjer och instruktioner för skolans personal. Vi utbildar även personal, både egen och anlitad, om dataskyddsförordningen och skolans egna regler.
För mer information om vårt arbete med personuppgifter kan du kontakta oss här »
Personuppgiftshantering enligt GDPR
Källor och externa parter
Från, till och med 21 externa källor och externa parter (Arbetsgivare, Arbetsmiljöverket, Den registrerade själv, Diskrimineringsombudsmannen, Facklig organisation, Försäkringskassan, Grundskolor, Gymnasieantagningen, Gymnasieskolor, Internt genererat, Kommuner, Kronofogdemyndigheten, Polis / Rättsväsende, SCB, Skatteverket, Skolinspektionen, Skolverket, Socialstyrelsen, Socialtjänst, Vårdnadshavare, Öppenvård / Vårdgivare) hanteras ett minimum av personuppgifter utifrån varje ärendes ändamål och rättslig grund.
Ombud och leverantörer
Från, till och med 11 ombud och leverantörer (Fortnox AB, Fridhems Folkhögskola Ek.För., Google LLC, Hogia Aktiebolag, KFO / Pensionsföretag, NE Sverige AB, Nova Software AB, ProRenata AB, Öhrlings PwC AB, Schoolsoft AB, Sparbanken Skåne / Swedbank) hanteras ett minimum av personuppgifter utifrån varje ärendes ändamål och rättslig grund.
Styrelsemedlemmar
Styrelsemedlemmars personuppgifter kommer från en eller flera källor enligt ovan. Personuppgifter hanteras för ändamålet med en eller flera ovanstående ombud och tjänsteleverantörer. Nedan redovisas varför och hur personuppgifterna hanteras internt.
Typer av personuppgifter Rättslig grund Ändamål Arkivtid Arkivstart
Personnummer Fullgörande av rättslig skyldighet Administration ∞ Vid avslut / när syftet är uppnått
Namn, E-Post, Adress, Telefon Allmänt intresse Kontakt ∞ Vid avslut / när syftet är uppnått
Bild/foto/film/ljud Samtycke Marknadsföring 7 år Efter samtycke/fullmakts upphörande
Födoämnesallergier, specialkost, kostpreferenser Samtycke Matbeställningar 0 år Efter samtycke/fullmakts upphörande
Närvaro/frånvaro/orsak Allmänt intresse Personal- och löneadministration 7 år Vid avslut / när syftet är uppnått
Användarnamn/lösenord, enhet, loggdata Fullgörande av rättslig skyldighet Datasäkerhet 7 år Vid avslut / när syftet är uppnått
Kontonummer Allmänt intresse Ekonomi/fakturering 7 år Vid avslut / när syftet är uppnått
Inskickade kvitton för utlägg/friskvård Allmänt intresse Ekonomi/fakturering 7 år Vid avslut / när syftet är uppnått
Tystnadsplikt Fullgörande av rättslig skyldighet Administration ∞ Vid avslut / när syftet är uppnått
CV, utbildningar, legitimationer Fullgörande av rättslig skyldighet Administration 7 år Vid avslut / när syftet är uppnått
Utdrag ur belastningsregistret Fullgörande av rättslig skyldighet Administration 7 år Vid avslut / när syftet är uppnått
Anställda
Anställdas personuppgifter kommer från en eller flera källor enligt ovan. Personuppgifter hanteras för ändamålet med en eller flera ovanstående ombud och tjänsteleverantörer. Nedan redovisas varför och hur personuppgifterna hanteras internt.
| Typer av personuppgifter | Rättslig grund | Ändamål | Arkivtid | Arkivstart |
|---|---|---|---|---|
| Personnummer | Fullgörande av rättslig skyldighet | Administration | ∞ | Vid avslut / när syftet är uppnått |
| Namn, E-Post, Adress, Telefon | Allmänt intresse | Kontakt | ∞ | Vid avslut / när syftet är uppnått |
| Bild/foto/film/ljud | Samtycke | Marknadsföring | 7 år | Efter samtycke/fullmakts upphörande |
| Födoämnesallergier, specialkost, kostpreferenser | Samtycke | Matbeställningar | 0 år | Efter samtycke/fullmakts upphörande |
| Närvaro/frånvaro/orsak | Allmänt intresse | Personal- och löneadministration | 7 år | Vid avslut / när syftet är uppnått |
| Användarnamn/lösenord, enhet, loggdata | Fullgörande av rättslig skyldighet | Datasäkerhet | 7 år | Vid avslut / när syftet är uppnått |
| Kontonummer | Allmänt intresse | Ekonomi/fakturering | 7 år | Vid avslut / när syftet är uppnått |
| Inskickade kvitton för utlägg/friskvård | Allmänt intresse | Ekonomi/fakturering | 7 år | Vid avslut / när syftet är uppnått |
| Tystnadsplikt | Fullgörande av rättslig skyldighet | Administration | ∞ | Vid avslut / när syftet är uppnått |
| CV, utbildningar, legitimationer | Fullgörande av rättslig skyldighet | Administration | 7 år | Vid avslut / när syftet är uppnått |
| Utdrag ur belastningsregistret | Fullgörande av rättslig skyldighet | Administration | 7 år | Vid avslut / när syftet är uppnått |
Vårdnadshavare
Vårdnadshavares personuppgifter kommer från en eller flera källor enligt ovan. Personuppgifter hanteras för ändamålet med en eller flera ovanstående ombud och tjänsteleverantörer. Nedan redovisas varför och hur personuppgifterna hanteras internt.
Personnummer, fullgörande av rättslig skyldighet, administration 10 år, vid avslut / när syftet är uppnått.
Typer av personuppgifter Rättslig grund Ändamål Arkivtid Arkivstart
Namn, E-Post, Adress, Telefon Allmänt intresse Kontakt 10 år Vid avslut / när syftet är uppnått
Kontaktinformation anhöriga/akut Samtycke Ordning och säkerhet 0 år Efter samtycke/fullmakts upphörande
Utvecklingsplan Fullgörande av rättslig skyldighet Undervisning och lärande 3 år Vid avslut / när syftet är uppnått
Klagomålsärenden Fullgörande av rättslig skyldighet Systematiskt kvalitetsarbete 7 år Vid avslut / när syftet är uppnått
Orosanmälningar till socialtjänst Fullgörande av rättslig skyldighet Ordning och säkerhet ∞ Vid avslut / när syftet är uppnått
Användarnamn/lösenord, enhet, loggdata Fullgörande av rättslig skyldighet Datasäkerhet 2 år Vid avslut / när syftet är uppnått
Skriftlig varning Fullgörande av rättslig skyldighet Ordning och säkerhet 7 år Efter inträffad incident
Utvärderingar Allmänt intresse Systematiskt kvalitetsarbete 3 år Vid avslut / när syftet är uppnått
Ledighetsansökan Allmänt intresse Undervisning och lärande 2 år Vid avslut / när syftet är uppnått
Beskrivningar av familjesituationen Intresseavvägning Undervisning och lärande 2 år Vid avslut / när syftet är uppnått
Barn Fullgörande av rättslig skyldighet Administration 10 år Vid avslut / när syftet är uppnått
Inkomstuppgifter Fullgörande av avtal Ekonomi/fakturering 7 år Vid avslut / när syftet är uppnått
Taxa / Pris att betala Fullgörande av avtal Ekonomi/fakturering 7 år Vid avslut / när syftet är uppnått
Kontonummer Fullgörande av avtal Ekonomi/fakturering 7 år Vid avslut / när syftet är uppnått
Inskickade kvitton för utlägg/friskvård Fullgörande av avtal Ekonomi/fakturering 7 år Vid avslut / när syftet är uppnått
Barn & elever
Barns personuppgifter kommer från en eller flera källor enligt ovan. Personuppgifter hanteras för ändamålet med en eller flera ovanstående ombud och tjänsteleverantörer. Nedan redovisas varför och hur personuppgifterna hanteras internt i administration, på förskolan, i fritidshemmet eller i grundskolan.
| Typer av personuppgifter | Rättslig grund | Ändamål | Arkivtid | Arkivstart |
|---|---|---|---|---|
| Personnummer | Fullgörande av rättslig skyldighet | Administration | ∞ | Vid avslut / när syftet är uppnått |
| Namn, E-Post, Adress, Telefon | Allmänt intresse | Kontakt | ∞ | Vid avslut / när syftet är uppnått |
| Kontaktinformation anhöriga/akut | Samtycke | Ordning och säkerhet | 0 år | Efter samtycke/fullmakts upphörande |
| Utvecklingsplan | Fullgörande av rättslig skyldighet | Undervisning och lärande | 3 år | Vid avslut / när syftet är uppnått |
| Klagomålsärenden | Fullgörande av rättslig skyldighet | Systematiskt kvalitetsarbete | 7 år | Vid avslut / när syftet är uppnått |
| Orosanmälningar till socialtjänst | Fullgörande av rättslig skyldighet | Ordning och säkerhet | ∞ | Vid avslut / när syftet är uppnått |
| Bild/foto/film/ljud | Samtycke | Marknadsföring | 7 år | Efter samtycke/fullmakts upphörande |
| Födoämnesallergier, specialkost, kostpreferenser | Samtycke | Matbeställningar | 0 år | Efter samtycke/fullmakts upphörande |
| Närvaro/frånvaro/orsak | Fullgörande av rättslig skyldighet | Undervisning och lärande | 2 år | Vid avslut / när syftet är uppnått |
| Födelsedatum | Allmänt intresse | Internkommunikation | 0 år | Vid avslut / när syftet är uppnått |
| Vistelsetid | Allmänt intresse | Administration | 7 år | Vid avslut / när syftet är uppnått |
| Grupp | Allmänt intresse | Administration | 7 år | Vid avslut / när syftet är uppnått |
| Utbetalningsunderlag, Ersättning | Allmänt intresse | Ekonomi/fakturering | 7 år | Vid avslut / när syftet är uppnått |
| Beskrivingar av förändrat kunnande Pedagogiska bedömningar/matriser | Allmänt intresse | Undervisning och lärande | ∞ | Vid avslut / när syftet är uppnått |
| Egenvård – medicinska behandlingsscheman | Intresseavvägning | Ordning och säkerhet | 2 år | Vid avslut / när syftet är uppnått |
| Diskriminering/kränkande behandling | Fullgörande av rättslig skyldighet | Ordning och säkerhet | 2 år | Vid avslut / när syftet är uppnått |
| Incidenter/tillbudsrapport | Fullgörande av rättslig skyldighet | Ordning och säkerhet | 2 år | Efter inträffad incident |
| Medicinsk anamnes | Allmänt intresse | Barnhälsa | ∞ | Vid avslut / när syftet är uppnått |
| Psykologisk anamnes | Allmänt intresse | Barnhälsa | ∞ | Vid avslut / när syftet är uppnått |
| Specialpedagogiska behov | Allmänt intresse | Barnhälsa | ∞ | Vid avslut / när syftet är uppnått |
| Psykosocial status | Allmänt intresse | Barnhälsa | ∞ | Vid avslut / när syftet är uppnått |
| Dokumentation av extra anpassningar | Allmänt intresse | Undervisning och lärande | ∞ | Vid avslut / när syftet är uppnått |
| Dokumentation för särskilt stöd | Allmänt intresse | Barnhälsa | ∞ | Vid avslut / när syftet är uppnått |
| Dokumentation för tilläggsbelopp | Allmänt intresse | Barnhälsa | ∞ | Vid avslut / när syftet är uppnått |
| Modersmål | Allmänt intresse | Undervisning och lärande | ∞ | Vid avslut / när syftet är uppnått |
| Medicinska journalanteckningar | Allmänt intresse | Barnhälsa | ∞ | Vid avslut / när syftet är uppnått |
Elever
Elevers personuppgifter utöver ovanstående hantering som barn i vår verksamhet, kommer från en eller flera källor enligt ovan. Personuppgifter hanteras för ändamålet med en eller flera ovanstående ombud och tjänsteleverantörer. Nedan redovisas varför och hur personuppgifterna hanteras internt i administration, i fritidshemmet eller i grundskolan.
| Typer av personuppgifter | Rättslig grund | Ändamål | Arkivtid | Arkivstart |
|---|---|---|---|---|
| Användarnamn/lösenord, enhet, loggdata | Fullgörande av rättslig skyldighet | Datasäkerhet | 2 år | Vid avslut / när syftet är uppnått |
| Resultat nationella prov | Fullgörande av rättslig skyldighet | Undervisning och lärande | 3 år | Efter genomfört prov |
| Betyg | Fullgörande av rättslig skyldighet | Undervisning och lärande | ∞ | Vid avslut / när syftet är uppnått |
| Psykologiska journalanteckningar | Fullgörande av rättslig skyldighet | Elevhälsa | ∞ | Vid avslut / när syftet är uppnått |
| Kuratorsanteckningar | Fullgörande av rättslig skyldighet | Elevhälsa | ∞ | Vid avslut / när syftet är uppnått |
| Elevhälsans anteckningar, tester, utredningar | Fullgörande av rättslig skyldighet | Elevhälsa | ∞ | Vid avslut / när syftet är uppnått |
| Dokumentation vägledningssamtal | Fullgörande av rättslig skyldighet | Undervisning och lärande | 2 år | Vid avslut / när syftet är uppnått |
| Disciplinära åtgärder | Fullgörande av rättslig skyldighet | Ordning och säkerhet | 2 år | Vid avslut / när syftet är uppnått |
| Inlämnade uppgifter och provsvar | Allmänt intresse | Undervisning och lärande | 2 år | Efter genomfört prov |
| Genomförda vaccinationer | Allmänt intresse | Elevhälsa | ∞ | Vid avslut / när syftet är uppnått |
| Behov av talsyntes. | Allmänt intresse | Elevhälsa | 2 år | Vid avslut / när syftet är uppnått |
| Prao-plats | Allmänt intresse | Undervisning och lärande | 2 år | Efter genomförd prao |
| Beslut om enskild undervisning | Fullgörande av rättslig skyldighet | Elevhälsa | 2 år | Vid avslut / när syftet är uppnått |
| Beslut om anpassad studiegång | Fullgörande av rättslig skyldighet | Elevhälsa | 2 år | Vid avslut / när syftet är uppnått |
| Beslut om placering i annan undervisningsgrupp | Fullgörande av rättslig skyldighet | Elevhälsa | 2 år | Vid avslut / när syftet är uppnått |
| Beslut om åtgärdsprogram | Fullgörande av rättslig skyldighet | Elevhälsa | 2 år | Vid avslut / när syftet är uppnått |
| Skriftlig varning | Fullgörande av rättslig skyldighet | Elevhälsa | 7 år | Efter inträffad incident |
| Utvärderingar | Allmänt intresse | Systematiskt kvalitetsarbete | 3 år | Vid avslut / när syftet är uppnått |
| Ledighetsansökan | Allmänt intresse | Undervisning och lärande | 2 år | Vid avslut / när syftet är uppnått |