Personuppgiftspolicy


Här på Metapontum menar vi att det är av yttersta vikt att skydda våra anställda,

elever och vårdnadshavares personuppgifter. Vi håller därför en hög ambition närdet kommer till att uppfylla Integritetsskyddssmyndighetens och den europeiskaunionens krav på dataskydd och behandling av personuppgifter (GDPR).I denna policy förklarar vi hur vi behandlar personuppgifter och beskriver derättigheter som den vars personuppgifter vi behandlar har.Som registrerad är du välkommen att kontakta oss och fråga om hur vi behandlardina personuppgifter. Kontaktuppgifter för detta hittar du längst ner i dettadokument.

 

Begrepp och definitioner
Personuppgift

Varje upplysning som avser en identifierad eller identifierbar fysisk person(Registrerad), varvid en identifierbar fysisk person är en person som direkt ellerindirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ettidentifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller eneller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska,genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Registrerad
 
Den fysiska person som direkt eller indirekt kan identifieras genom en viss personuppgift.

Behandling

En åtgärd eller kombination av åtgärder beträffande Personuppgifter elleruppsättningar av Personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetningeller ändring, framtagning, läsning, användning, utlämning genom överföring,spridning eller tillhandahållande på annat sätt, justering eller sammanförande,begränsning, radering eller förstöring.Känsliga personuppgifter

Känsliga personuppgifter 

är sådana som avser ras eller etniskt ursprung, politiskaåsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening ochBehandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifieraen fysisk person, uppgifter om hälsa eller uppgifter om sexualliv eller sexuellläggning.

Laglig grund 

Behandling är endast laglig om den sker med laglig grund. Längre ner i dokumentet kan du läsa mer om vilka lagliga grunder som är relevanta på Metapontum. Nödvändig behandling ska endast utföras i den utsträckning det är nödvändigt för ett visständamål. Med ”nödvändig” ska under GDPR förstås att behandlingen medför
effektivitets vinster eller att lagen kräver det. En behandling ska därför inte ansesvara nödvändig om ändamålet kan uppnås lika enkelt och billigt utan attpersonuppgifter behandlas eller om behandlingen sker i termer “det skulle kunnavara bra att ha...”PersonuppgiftsansvarigEn fysisk eller juridisk person, offentlig myndighet, institution eller annat organ somensamt eller tillsammans med andra bestämmer ändamålen och medlen förbehandlingen av personuppgifter. I detta fall Metapontum AB.PersonuppgiftsbiträdeEn fysisk eller juridisk person, offentlig myndighet, institution eller annat organ sombehandlar personuppgifter för den personuppgiftsansvariges räkning. I detta fallt.ex. Schoolsoft AB som tillhandahåller vår skolplattform.PersonuppgiftsbiträdesavtalEtt skriftligt avtal eller annan rättsakt som är bindande för ett personuppgiftsbiträdegentemot en personuppgiftsansvarig och som upprättats enligt artikel 28 av GDPR.Personuppgiftsbiträden och personuppgiftsansvariga ska alltid ingåpersonuppgiftsbiträdesavtal.Personuppgifter Metapontum samlar inMetapontum inhämtar i första hand personuppgifter från vårdnadshavare rörandedels dennes barn, som elev på Metapontum, samt vårdnadshavaren själv. Utöverdetta inhämtar Metapontum personuppgifter rörande framförallt elever men ävenvårdnadshavare från hemkommun och relevanta myndigheter. Detta endast närdet är i enlighet med relevant lagstiftning eller om samtycke lämnats frånvårdnadshavare.Exempel på personuppgifter vi samlar in är: Namn, personnummer,kontaktuppgifter, e-postadress, fysisk adress och liknande. Vi kan även komma attsamla in personuppgifter rörande hälsotillstånd både för elever ochvårdnadshavare men då främst utifrån vårdnadshavares samtycke.Metapontum behandlar personuppgifter i samband med:● Att elev skrivs in och börjar på Metapontum● Att ansökan görs om att elev vill börja på MetapontumHur Metapontum använder insamlad informationMetapontum behandlar personuppgifter för att kunna uppfylla alla de krav somidag ställs på en skola. Det handlar om allt från tillsynsansvar, närvarohantering,betygsättning, upprättande av åtgärdsprogram och pedagogiska utredningar tilltillhandahållande av digitala plattformar för skolarbete som ordhanterare,matematikprogram och liknande. Dessa behandlas i skolans olika datasystem elleri fysiska arkiv beroende på syftet med behandlandet av personuppgiften.
Information som kan lämnas utDet händer att Metapontum lämnar ut personuppgifter till tredje part. Vi kan delamed oss av information till företag som behandlar data på våra vägnar för att viskall kunna utföra vårt arbete och våra förpliktelser som skola. Det handlarframförallt om företagen Schoolsoft AB, Prorenata AB samt Google LCC. Menäven andra företag kan förekomma i tillhandahållandet av digitala verktyg avolika slag. I dessa fall ansvarar personuppgiftsansvarig för att ettpersonuppgiftsbiträdesavtal finns på plats.Utöver detta kan Metapontum komma att lämna ut personuppgifter på begäranav socialtjänsten, polismyndigheten eller liknande myndigheter.Rättslig grundMetapontum använder sig huvudsakligen av rättslig förpliktelse,myndighetsutövning eller uppgift av allmänt intresse som lagliga grunder när vibehandlar personuppgifter.Behandlingen sker enligt gällande lagstiftning och innebär att personuppgifter intebevaras under en längre tid än vad som är nödvändigt med hänsyn tilländamålen med behandlingen.Metapontum kommer lagra elever och vårdnadshavares personuppgifter sålänge eleven är inskriven på Metapontum. För att underlätta vid byte av skola kanMetapontum komma att spara elevens personuppgifter i upp till tre månader efteratt den slutat på Metapontum, då med vårdnadshavares samtycke. Om inte detinte är så att det finns rättsliga förpliktelser att behandla och lagra vissapersonuppgifter som t.ex. arkivering av nationella prov.Metapontum som personuppgiftsansvarigMetapontum är personuppgiftsansvarig för alla personuppgifter som vi samlar indirekt från elever, vårdnadshavare, anställda eller hemkommun. För det fallMetapontum använder personuppgiftsbiträden ingås alltid skriftligapersonuppgiftsbiträdesavtal med personuppgiftsbiträdet.Dina rättigheter och valDu har som registrerad rättigheter i enlighet med artikel 15-22 och 34 i GDPR. Dettainnebär att den registrerade har rätt att utan kostnad begära ett registerutdrag.Den registrerade har även rätt att få sina personuppgifter rättade eller raderade(rätten att bli glömd) om inte Metapontum har laglig skyldighet att behandla ochlagra vissa personuppgifter.Om det sker en personuppgiftsincident som kan leda till en hög risk för denregistrerade ska Metapontum utan onödigt dröjsmål informera den registreradeom personuppgiftsincidenten.Om du är missnöjd med Metapontums behandling av dina personuppgifter kan duockså höra av dig till Integritetskyddsmyndigheten.
IT-säkerhet
Metapontum använder endast personuppgiftsbiträden som har ett tillförlitligt IT-och informationssäkerhetsarbete.
När vi agerar som personuppgiftsansvarig vidtar vi alltid lämpliga tekniska ochorganisatoriska åtgärder för att skydda de personuppgifter som behandlas ienlighet med avsnitt 2 av den allmänna dataskyddsförordningen.Vi har en särskild IT- och informationssäkerhetspolicy upprättad för hanteringen avinformationssäkerhet.Kontaktuppgifter till MetapontumFör ytterligare information om personuppgiftshantering eller om du har frågor omdet samma, är du välkommen att konta oss på info@metapontum.se elleremil.hoffner@metapontum.se