Vår behandling av dina personuppgifter

Din integritet är viktig för oss. Därför har vi sedan länge arbetat aktivt med vår IT-säkerhet och kommer fortsätta med det.

I och med dataskyddsförordningen – även refererat till som GDPR vilket är den Europeiska benämningen – som blev lag 2018 ges du som elev, vårdnadshavare, vuxenstuderande och leverantör utökade rättigheter vad gäller behandling av dina personuppgifter. Nedan kan du läsa mer om vad vi gör för att skydda din data samt hur vi ger dig transparens till den information vi har lagrad om dig.

Om vårt arbete med IT-säkerhet

Tvåstegsverifiering och Single Sign On
En central säkerhetsåtgärd i alla organisationer och även privat är att säkra upp sin digitala identitet så mycket det går. Din e-postadress är vanligtvis din digitala identitet, alltså det konto som kan återställa alla dina andra användarnamn och lösenord till övriga tjänster. Kommer någon över ditt e-postkonto kan alla dina övriga konton på internet och hela din digitala identitet kapas. Därför rekommenderar och möjliggör de flesta större leverantörer som Microsoft, Google och Facebook så kallad tvåstegsverifiering (förkortas 2SV). Alla medarbetare inom JENSEN har idag 2SV aktiverat på sina konton och våra elever ges också denna möjlighet att aktivera det på sina JENSEN/Google-konton.

Övriga säkerhetsåtgärder
Alla våra system samt den data som skickas från ett system till ett annat använder sig av krypterad trafik och mer specifikt standarden TLS 1.2 eller högre. Vi har också skrivit Personuppgiftsbiträdesavtal (förkortas PUB-avtal) med våra leverantörer av IT-system och -tjänster som kräver att de följer de säkerhetsrelaterade instruktioner som vi givit dem.

Alla våra medarbetare genomför en introduktion till dataskydd för att säkerställa att de är insatta i hur vi ska arbeta för att efterleva dataskyddsförordningen.

Behandling av personuppgifter
I vårt uppdrag som utbildare måste vi behandla personuppgifter för att kunna bedriva vår verksamhet på ett sätt som uppfyller de krav som finns på oss. All vår behandling görs utifrån någon av de rättsliga grunder som anges i dataskyddsförordningen.

Allmänt intresse (myndighetsutövning)
Allmänt intresse är den lagliga grund vi hänvisar till för den behandling som görs för att vi ska kunna genomföra vårt uppdrag. Det kan till exempel handla om betygsättning, uppföljning av frånvaro eller dokumentation av löner för medarbetare.

Intresseavvägning
Med intresseavvägning som grund behandlar vi personuppgifter där bedömningen är att den nytta som behandlingen tillför väger tyngre än det ingrepp i den personliga integriteten som den innebär. Med denna grund behandlar vi till exempel personuppgifter vid kameraövervakning.

Samtycke
Samtycke använder vi som rättslig grund i de fall behandlingen av personuppgifterna inte är nödvändiga för att vi ska bedriva verksamheten, men där den vars uppgifter behandlats givit samtycke till det. Vi använder denna grund till exempel när vi publicerar bilder eller filmer där våra elever medverkar.

Avtal
I de fall vi har ett avtal med en person kan vi behöva behandla personuppgifter för att kunna leverera det vi åtagit oss i avtalet. Då använder vi den rättsliga grunden avtalsförpliktelse. Det gäller t.ex. vid anställning.

Rättslig förpliktelse
I vissa fall behöver personuppgifter behandlas för att vi ska uppfylla krav i lagar och regler om att personuppgifter ska behandlas. I de fallen görs det utifrån den rättsliga grunden rättslig förpliktelse. Det gäller till exempel vår skyldighet att redovisa skatter för våra anställda.

Dina rättigheter

Med dataskyddsförordningen ges du som finns registrerad i våra system ett antal rättigheter.

Tillgång till personuppgifter
Du har rätt att begära ut ett utdrag över vilka personuppgifter vi behandlar om dig. Du har även rätt att få dessa korrigerade vid felaktigheter.

Ge och ångra ett samtycke
I de fall vi publicerar bilder eller filmer där elever förekommer görs detta först efter att den som berörs (eller dennes vårdnadshavare) givit samtycke. Du kan ångra ditt samtycke för vår behandling när du vill.

Radering av data
Enligt dataskyddsförordningen har du rätt att få dina personuppgifter raderade eller begränsade. Observera dock att den rättigheten inte gäller för personuppgifter där vi har en laglig skyldighet att behandla och lagra dem för att kunna genomföra vårt uppdrag utifrån de lagliga skyldigheter som finns. Vi har lagrinspolicys som anger hur länge personuppgifter behandlas i våra olika system.

Information om hur vi behandlar dina personuppgifter

Hantering av email
All kontakt som sker med en JENSEN-medarbetare via email vilar på Intresseavvägning som rättslig grund. Vi rekommenderar att inte skicka känsliga personuppgifter till oss såsom personnummer eller medicinsk information. Görs detta har vi som policy att radera mailet så snart ärendet lösts.

Vi använder Googles tjänster och därmed Gmail för våra utgående e-post. Notera att detta är Google företagsversion som således aldrig läser igenom eller på annat sätt behandlar uppgifterna för andra ändamål än att tillhandahålla sina tjänster till oss som kund. Google krypterar sina e-post i de fall det går. På följande sida kan du ta del av vilka e-postleverantörer som inte kan ta emot krypterade e-post från Google. Alla mail till Hotmail/Outlook, iCloud och Yahoo skickas krypterat.

Hantering av bilder
Bilder som tas på dig som elev, vuxenstuderande eller ditt barn på någon av våra förskolor publiceras aldrig utan samtycke, varken internt eller externt. Samtycke för intern och extern publicering av bilder inhämtas när man påbörjar sina studier hos oss och kan när som helst återhämtas. Undantag är profilbilder av elever, som kan publiceras med hänvisning till den lagliga grunden intresseavvägning.

Elevhälsan
Inom grundskola och gymnasium finns det krav på en skolverksamhet att ha ett aktivt elevhälsoarbete som bland annat innebär att känsliga personuppgifter av medicinsk och hälsorelaterad karaktär behöver behandlas. För det använder vi tjänsten ProReNata, ett webbaserat journalsystem speciellt framtaget för elevhälsoarbete. Extra säkerhetsåtgärder håller de känsliga personuppgifter som lagras i systemet säkra.

Skolfotografering
Skolfotografering är en tradition inom svensk skola och i vissa kommuner är skolkatalogen något hela kommunen gör tillsammans. Vi använder oss därför av ett personuppgiftsbiträdesavtal som vi anser hantera den problematik som dataskyddsförordningen för med sig men som också används av några andra friskoleföretag.

Personuppgiftsbiträdesavtalet gör gällande att vi som skola äger alla fotografier som skolfotoföretaget tar, de arbetar på uppdrag av oss och enligt vår Samarbetsavtal, men att företaget får rätten att inom en begränsad tid och ett begränsat antal gånger marknadsföra sig till dig som vårdnadshavare. Frågor rörande hanteringen av dina personuppgifter likväl som anmärkningar på behandlingen sker därför till oss, JENSEN, och vår dataskyddsgrupp.

Kameraövervakning
Vissa av våra grund- och gymnasieskolor har kameraövervakning. Detta görs utifrån den lagliga grunden intresseavvägning. Information om varför kameraövervakning sker, hur länge data sparas med mera informeras elever och vårdnadshavare om på aktuella skolor.

Överföring av personuppgifter till tredje land

Behandling av personuppgifter sker i stor utsträckning i Sverige eller EU/EES. I de fall behandling sker i tredje land (USA) har säkerhetsåtgärder vidtagits för att se till att behandlingen görs på ett sätt som är i linje med reglerna i dataskyddsförordningen.

Personuppgiftsregister

För en förteckning över vilka personuppgifter som behandlas och för vilket ändamål hänvisar vi till våra personuppgiftsregister som du kommer åt från länken “Våra register”. I dessa register får du en översiktlig bild av behandlingen. Vill du ha en fullständig förteckning kan du begära det genom att kontakta dataskydd@jenseneducation.se

Frågor, synpunkter eller klagomål