Dataskydd (GDPR) – Personuppgiftspolicy

Personuppgiftspolicy

 

Allmänt

Dataskyddsförordningen, ofta kallad GDPR, är en ny lag som träder i kraft den 25 maj 2018. Den är EU-gemensam och ersätter den nu gällande personuppgiftslagen (PUL). Syftet med den nya lagen är att skydda varje enskild EU-medborgares integritet och stärka individens rättigheter vid behandling av personuppgifter. Den nya lagen påverkar våra medarbetare, barn, vårdnadshavare och kunder.

Vår hantering av personuppgifter

Inom all vår verksamhet används olika digitala tjänster. Dessa används för exempelvis administration av förskole- och fritidsbarn, anställda, kunder och medlemmar men även som stöd i det pedagogiska arbetet. Som en del av detta samlar vi in och lagrar information till exempel namn, personnummer och kontaktinformation. Vi registrerar även erforderlig dokumentation i våra system om barnen så länge de är inskrivna i vår verksamhet. För att kunna värna barnens och vårdnadshavarnas rätt till integritet och trygghet ska verksamhetsledare, förskolechef och samtliga medarbetare medvetet hantera personuppgifter enligt dessa riktlinjer.

  • För anställda registreras personuppgifter i vårt löne- och administrationssystem och för medlemmar förs register.
  • För externa kunder förs register i vårt administrationssystem.

Det är viktigt för oss av vi hanterar din information på ett tryggt och ansvarsfullt sätt. Vi har tagit fram riktlinjer för hur vi hanterar personuppgifter och hur vi arbetar med digitala tjänster.

Vi tänker på:

  • att barnens, vårdnadshavarnas, kunder och anställdas personuppgifter är deras – vi lånar dem bara
  • att vi ska enbart använda de personuppgifter som vi verkligen behöver för det aktuella syftet
  • att vi ska i så liten utsträckning som möjligt hantera (samla in, lagra och sprida) känsliga personuppgifter
  • att vi ska i möjligaste mån eftersträva att vår hantering av personuppgifter vilar på annan rättslig grund än samtycke
  • att vi omgående raderar uppgifter när barnen slutar hos oss el när kundrelationer upphör

Personuppgiftsansvarig

Det är Pålänge friskola ekonomisk förening som är personuppgiftsansvarig för behandlingen av barnens och vårdnadshavarnas personuppgifter. Det betyder att Pålänge friskola ekonomisk förening har det yttersta ansvaret för den personuppgiftsbehandling som sker i verksamheten.

Vid incidenter sker kontakt direkt med Datainspektionen.

Du har rätt:

  • att få utdrag om de personuppgifter vi lagrar om dig
  • att få felaktiga personuppgifter rättade
  • att få dina personuppgifter raderade
  • att flytta personuppgifterna (dataportabilitet)
  • att vända dig till Datainspektionen med klagomål om du anser att dina personuppgifter behandlats på ett felaktigt sätt.

Om du har frågor kring vår behandling av dina uppgifter är du välkommen att ta kontakt med oss  genom e-post:palangeforskola@gmail.com, Att: Verksamhetsledaren.

Vill du ha registerutdrag, rättelse eller radering av dina personuppgifter så ska du vända dig med en skriftlig och undertecknad ansökan till: Pålänge friskola ekonomisk förening,  Att: Verksamhetsledaren, Övre vägen 13, 952 04 Pålänge.

Personuppgiftsincident

En personuppgiftsincident är en händelse där vi oavsiktligt förlorat, ändrat eller delat med oss av personuppgifter till någon obehörig. Exempel på personuppgiftsincidenter är när:

  • ett mail med integritetskänsliga personuppgifter om ett barn skickats till fel person
  • en registerpärm med personuppgifter stjäls från förskolan
  • ett misstänkt intrång skett på ex någon dator

När en personuppgiftsincident har inträffat ska närmaste chef omgående informeras och incidenten ska anmälas till verksamhetsledaren. Verksamhetsledaren ansvarar för dokumentation och eventuell rapportering till Datainspektionen (inom 72 timmar från att incidenten identifierats). Vid behov informeras vårdnadshavare om vad som skett och vilka åtgärder som vidtagits.  All information sker av verksamhetsledaren.