Hoppa till innehållet

GDPR och integritetspolicy

För oss på Utvecklingspedagogik är det viktigt att dina personuppgifter hanteras på ett tryggt och klokt sätt.

GDPR (General Data Protection Regulation) är en ny EU-förordning gäller inom hela EU från och med 25 maj 2018. Syftet med GDPR är att ge alla medborgare ett förstärkt skydd av deras personliga integritet. GDPR ersätter svenska PUL (Personuppgiftslagen). Med GDPR skärps kraven på hur företag får behandla personuppgifter. Med anledning av den nya förordningen har vi uppdaterat vår integritetspolicy som bland annat beskriver hur och varför vi sparar dina uppgifter. Den beskriver även vilka rättigheter du har och hur du kan kontakta oss i dataskyddsfrågor.

INTEGRITETSPOLICY

Det är viktigt för oss på Utvecklingspedagogik att hantera din/ditt barns personliga information på ett tryggt och ansvarsfullt sätt. Vi har därför tagit fram rutiner och riktlinjer för hur vi hanterar personuppgifter för våra elever, brukare och medarbetare. Nedan följer information om vårt arbete och dina rättigheter.

Behandling av personuppgifter
Vår hantering och lagring av personuppgifter regleras från och med 25 maj 2018 av EU:s nya dataskyddsförordning, även kallad GDPR (General Data Protection Regulation)

Behandling av personuppgifter inkluderar all hantering av personuppgifter, såsom insamling, bearbetning, registrering, sammanlänkning, spridning och lagring.

Ansvarig för hantering av dina personuppgifter
Personuppgiftsansvarig för behandling av dina/ditt barns personuppgifter är Utvecklingspedagogik Sverige AB, nedan kallat Utvecklingspedagogik.

Kontaktuppgifter till Utvecklingspedagogik:
E-post: kontakt@up.se

Postadress:
Utvecklingspedagogik Sverige AB
Box 418
191 24 Sollentuna

Vad är personuppgifter?
All information som direkt eller indirekt kan kopplas till en idag levande fysisk person är att anse som personuppgifter i lagens mening. Det innebär att t.ex. följande är att anse som personuppgifter: Personnummer, namn, adresser, telefonnummer och IP-adresser.

Rättslig grund för behandling
Vi bedömer att behandling av elevers, brukares och medarbetares personuppgifter inom Utvecklingspedagogiks verksamheter är tillåten enligt GDPR, eftersom den sker för att fullgöra skyldigheter som följer av lag och avtal.

Vi behandlar personuppgifter för våra elever för att fullgöra skyldighet enligt skollagen (Skollag 2010:800).

För våra brukare har vi lagkrav enligt insatser beviljade via LSS (Lag (1993:387) om stöd och service till vissa funktionshindrade), och vi behandlar våra brukares uppgifter för att fullgöra kraven i LSS.

Utvecklingspedagogik behandlar personuppgifter för alla medarbetare enligt arbetsrätten, kollektivavtal samt det anställningsavtal som upprättas mellan arbetsgivare och varje medarbetare.

Vilka personuppgifter vi samlar in och hur vi använder dem
För att fullgöra vårt uppdrag lagrar och behandlar Utvecklingspedagogik personuppgifter. Vi samlar in och lagrar information om dig/ditt barn som du lämnar till oss, till exempel: Namn, adress, e-postadress, mobilnummer samt även personnummer för säker identifiering. Vi samlar också in namn på och kontaktuppgifter till elevers, brukares och medarbetares vårdnadshavare/närmast anhörig.

Personuppgifter inom skola används i skoladministrationen bland annat för elevadministration, bedömning, betygshantering och frånvarohantering, men även vid pedagogisk planering och för internt bruk gällande utvärdering och kvalitetsarbete.

Inom ramen för LSS behandlar vi personuppgifter om varje brukare i syfte att dokumentera, planera, genomföra och följa upp den beviljade insatsen.

För medarbetare behandlas personuppgifter bland annat för att kunna betala ut lön och pension, för förmånshantering samt för att fullgöra arbetsgivarens rättsliga förpliktelse till varje arbetstagare och för att uppfylla avtal, såsom kollektivavtal och anställningsavtal.

Särskilda kategorier av personuppgifter (nedan kallat känsliga personuppgifter)
Känsliga personuppgifter innefattar information om etniskt ursprung, politiska åsikter, religiös/filosofisk övertygelse, genetiska/biometriska uppgifter, medlemskap i fackförening, hälsa, sexualliv/sexuell läggning samt lagöverträdelse. Känsliga personuppgifter får endast behandlas med särskilt lagstöd, exempelvis samtycke.

Hos Utvecklingspedagogik behandlar vi känsliga personuppgifter kopplat till funktionsnedsättningar. Eftersom Utvecklingspedagogik driver särskola och resursskola med begränsning i mottagandet samt omsorg enligt LSS följer att känslig personinformation används som bedömningsgrund vid ansökan om skolgång/insats. All behandling av känsliga personuppgifter sker efter ditt skriftliga samtycke.

Det medicinska arbetet inom våra omsorgsverksamheter samt inom skolhälsovård och elevhälsa på våra skolor innehåller känsliga personuppgifter såsom hälso- och sjukvårdsinformation enligt bestämmelserna i Patientdatalagen (PDL) samt Hälso- och sjukvårdslagen (HSL).

Det medicinska arbetet är inom skolan separerat från den pedagogiska verksamheten. Det innebär att endast personal inom skolhälsovården har tillgång till den informationen och de personuppgifter som hanteras inom denna verksamhet.

Samtycke till behandling av personuppgifter
När det enligt lag krävs att ditt samtycke inhämtas för behandling av vissa typer av personuppgifter, eller för vissa former av behandling, kommer sådant särskilt samtycke att inhämtas från dig innan personuppgifterna behandlas. Exempel kan vara när vi vill publicera bilder av dig/ditt barn på vår webbplats eller vid ett eventuellt utlämnande av känsliga personuppgifter.

Så skyddar vi personlig information
Utvecklingspedagogik vidtar tekniska och organisatoriska säkerhetsåtgärder som krävs enligt lag för att se till att dina/ditt barns personuppgifter inte går förlorade eller förstörs eller att obehöriga personer kommer åt dem.

Vi förbättrar kontinuerligt våra rutiner och riktlinjer för att skydda elevers, brukares och medarbetares personuppgifter, och jobbar aktivt med att upprätthålla säkerheten i våra system mot dataintrång, oavsiktlig förlust eller förstörelse.

Biträden
Utvecklingspedagogik samarbetar med ett antal externa leverantörer, som lagrar en del av de personuppgifter som vi behandlar för våra elevers, brukares och medarbetares räkning. För att garantera att personlig information hanteras på korrekt sätt och inte sprids vidare, har vi tecknat avtal med våra externa leverantörer, ett så kallat personuppgiftsbiträdesavtal. Enligt avtalet får leverantörerna inte dela med sig av dina personuppgifter och material till någon annan.

Så lagrar vi personuppgifter
Dina/ ditt barns personuppgifter sparas digitalt på ett säkert sätt hos Utvecklingspedagogik. Endast de personer som direkt behöver tillgång till personuppgifter i sitt arbete har åtkomst till dessa. Vi använder oss i vissa fall av externa digitala tjänster som kallas molntjänster. Det ger oss

  • utökade möjligheter till samarbete inom skolan/på arbetsplatsen och inom företaget
  • enkelt för individen att dela med sig av sitt material, både inom skolan/arbetsplatsen och med omvärlden
  • tillgång till tjänsterna oberoende av plats och tid

Molntjänster innebär att informationen lagras hos externa leverantörer och är tillgänglig för användaren över Internet. Exempel på molntjänster som vi använder är Microsofts Office 365. Informationen tillhör fortfarande Utvecklingspedagogik och vi styr över vem som kan få tillgång till den. Om användandet av Molntjänster innebär att dina personuppgifter överförs till ett land utanför EU/EES så sker det bara om överföringen kan ske enligt villkoren uppsatta i GDPR.

Så länge sparar vi personuppgifter
Information om elever och brukare kommer att ses över och gallras en gång per år, vanligen inför start av nytt skolår. Det gäller även material som lagras hos externa leverantörer (inklusive molntjänster). Viss information i skolan (t ex resultat på nationella prov) sparas i upp till fem år efter att elev har slutat, enligt riktlinjer från Skolverket.

Information om medarbetare gallras som regel vid avslut av anställning, med undantag för bevarande av vissa uppgifter för administrativa ändamål, till exempel utbetalning av pension från oss som arbetsgivare eller om man ska lämna referenser till andra arbetsgivare.

Uppgifter av ekonomisk karaktär lagras på företaget så länge det krävs av bokföringslagen, normalt i sju år.

Dina rättigheter
Du har rätt att begära ut registerutdrag om de personuppgifter som behandlas om dig/ditt barn samt få rättelse kring felaktiga uppgifter i våra behandlingar.

Du har även rätt att lämna in begäran om att all personinformation som vi behandlar om dig/ditt barn ska tas bort, samt att få personuppgifterna överlämnade till dig för att ge till en annan Personuppgiftsansvarig.

Du har även rätt att göra invändningar mot vår behandling av personuppgifter, exempelvis mot direktmarknadsföring.

Om du vill veta mer
Vill du veta mer om vilka system vi använder, vilken information vi lagrar eller hur vi arbetar för att hålla din/ditt barns information säker är du välkommen att ta kontakt med i första hand din skola/omsorgsverksamhet/arbetsplats.

Vill du ha ett registerutdrag, rättelse eller radering av dina personuppgifter alternativt invända mot att dina personuppgifter behandlas, kan du kostnadsfritt vända dig till dataskyddsombudet med en ansökan. Skicka den till gdpr@up.se ›.

Rätten till radering och invändning gäller inte om vårt ändamål och vår rättsliga grund för behandling av dina personuppgifter fortfarande gäller.

Klagomål
Du har också rätt att vända dig till Datainspektionen med klagomål om du anser att dina/ditt barns personuppgifter behandlats på ett felaktigt sätt.

Kontaktuppgifter Datainspektionen:
Postadress: Drottninggatan 29, 111 51 Stockholm
Tel: 08-657 61 00

Webbplats: www.datainspektionen.se ›

Use Google to translate the web site. We take no responsibility for the accuracy of the translation.

Close