Integritetspolicy

Information angående Stiftelsen Martinskolans behandling av personuppgifter. Vår ambition är att du skall känna dig trygg och säker när du lämnar personuppgifter eller andra integritetskänsliga uppgifter till oss. Vi bearbetar och hanterar alla personuppgifter enligt en fastställd dataskyddspolicy som syftar till att säkerställa att vi vidtar de åtgärder som krävs för att skydda dina uppgifter.

Stiftelsen Martinskolan, org.nr 802007–2644 är personuppgiftsansvarig för

behandlingen av elevers och målsmäns personuppgifter inom ramen för vårt uppdrag. Med behandling menas varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter till exempel insamling, registrering, organisering, lagring, bearbetning, ändring, återvinning, inhämtande, användning, utlämnande, spridning eller annat tillhandahållande av uppgifter samt sammanställning.

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en person som är i livet. Exempel på personuppgifter är namn, personnummer, foto, betyg och uppgifter om hälsa.

Ändamålet med vår behandling av personuppgifter är dels administrativt, vi behöver ha vissa personuppgifter för att kunna administrera skolan på ett tillfredsställande sätt för elever, lärare och vårdnadshavare. Det är nödvändigt för att vi ska kunna skapa klasser, föra in och meddela närvaro och frånvaro, sätta betyg, meddela information till elever och vårdnadshavare etc. Ett annat ändamål är pedagogiskt, vi behöver behandla personuppgifter för att ge återkoppling på uppgifter, bedöma förmågor, undersökningar om hur eleven upplever undervisningen etc.

VILKA TYPER AV PERSONUPPGIFTER FÖR BARN/ELEVER BEHANDLAR VI?

För- och efternamn
Personnummer
Adress
Mobilnummer
Kön
Kontaktuppgifter till vårdnadshavare
E-mail (vi på skolan skapar en personlig skol-email till elever i grundskolan)
Användaruppgifter (användarnamn/lösenord)
Foto
Skriftliga omdömen
Hälsouppgifter
Grupp (skola, klass, inriktning)
Foton/film
Modersmål
Närvaro
Pedagogiska bedömningar/matriser
Underlag för utvecklingssamtal
Åtgärdsprogram
Resultat nationella prov
Specialpedagogiska behov
Orosanmälningar till socialtjänst
Specialkost
Kommunens utbetalningsunderlag
Klagomålsärenden
Disciplinära åtgärder
Inlämnade uppgifter från vårdnadshavare
Diskriminering/kränkande behandling Incidenter/tillbudsrapporter
Ersättning (skolpeng)
Betyg

VILKA TYPER AV PERSONUPPGIFTER FÖR VÅRDNADSHAVARE BEHANDLAR VI?

För- och efternamn
Personnummer
Adress
Mobilnummer
E-mail
Underlag för omsorgsavgift och fritidsklubb
Medgivande om autogiro

RÄTTSLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER

Denna policy ser till att nedanstående lagar och riktlinjer följs.

• Kap. 26a i skollagen (2010:800) om behandling av personuppgifter

• Lag med kompletterande bestämmelser till EU:s dataskyddsförordning 2018:218

• Allmänna dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) nr

2016/679) (GDPR)

• Integritetsskyddsmyndighetens (IMY) riktlinjer för skolor

LAGRINGSTID AV PERSONUPPGIFTER

Vi lagrar inga personuppgifter om vårdnadshavaren eller om eleven, efter att denne slutat på skolan. Undantag till detta är när vi har en skyldighet att lagra personuppgifter. Det handlar då om bokföring, betyg, bedömningsunderlag, arkivering av nationella prov etc.

Gällande elevernas användarkonton på skolan stängs dessa och raderas senast en termin efter att eleverna slutat sin skolgång hos oss. Gällande appar eller andra digitala plattformar som används i undervisningen, ansvarar undervisande lärare för radering av information efter avslutad skolgång.

KÄNSLIGA PERSONUPPGIFTER

Känsliga personuppgifter är uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa (inkluderar olika diagnoser) eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.

Vi behandlar enbart känsliga personuppgifter när det finns ett tydligt behov. För att uppfylla elevernas behov av en god elevhälsa behöver vi få tillgång till sjukdomsjournaler och även skapa nya sådana och därmed bedriva journalföring. För att anpassa undervisningen till elever med olika diagnoser till exempel dyslexi, och ADHD, behöver vi använda oss av denna information. Sammanfattande behövs detta för att uppfylla vår skyldighet att ha en fullgod elevhälsa enligt Skollagen. Samtliga känsliga personuppgifter behandlas enbart av de som har behov av informationen och tekniska administratörer.

STIFTELSEN MARTINSKOLANS WEBBPLATS

Vår webbplats använder så kallade ”cookies”. Cookies är små textfiler som skapas och lagras på din enhet när du besöker vår webbplats och som innehåller information om besöket. Vi använder cookies för att vissa tjänster och funktioner som gör webbplatsen bättre för dig som besökare ska fungera. Vi använder också cookies för att samla in information om hur du använder vår webbplats, till exempel vilka sidor som besöks och hur lång tid besöket varar, i statistiska syften och för att anpassa och förbättra webbplatsen.

SÄKERHET FÖR DINA PERSONUPPGIFTER

Som personuppgiftsansvarig ta vi ansvar för att våra personuppgiftsbiträden (leverantörer av digitala system) vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna syftar till att uppnå ensäkerhetsnivå som är lämplig utifrån den teknik som finns att tillgå, kostnad, risk samt vilken typ av personuppgifter som behandlas. En personuppgiftsincident är en säkerhetsincident som innebär att obehörig tagit del av personuppgifter eller att personuppgifter har förlorats, ändrats eller raderats. Alla personuppgiftsincidenter dokumenteras och undersöks tillsammans med aktuellt personuppgifts-biträde. Allvarliga incidenter anmäls till aktuell tillsynsmyndighet.

OM VÅRA PERSONUPPGIFTSBITRÄDEN

Användningen av vissa digitala tjänster kräver att en del information om användarens personuppgifter lämnas till en leverantör av ett IT-system eller tjänst. Leverantören har skyldigheter, vilka regleras i olika avtal, som i enlighet med gällande lagstiftning och GDPR tydligt anger vilka personuppgifter som används i IT-systemet eller tjänsten, var de lagras och hur länge uppgifterna sparas. Syftet med användandet av personuppgifter måste vara tydligt uttryckt. Personuppgifterna får inte återanvändas i andra syften. Särskilda skrivningar görs vad gäller säkerhet och sekretess.

ELEVEN OCH VÅRDNADSHAVARENS RÄTTIGHETER

Den elev eller vårdnadshavare som har fått sina personuppgifter registrerade har följande rättigheter:

• rätt till information om behandlingen (se denna policy)

• rätt att få tillgång till sina personuppgifter

• rätt att få felaktiga uppgifter rättade

• rätt att få sina personuppgifter raderade om de inte längre behövs

• rätt att invända mot att personuppgifterna används

• rätt till begränsning av behandling

• rätt att få ut personuppgifter i maskinläsbart format (dataportabilitet)

KONTAKTA OSS

För att begära ut information om de personuppgifter vi har om dig, eller göra ändringar i befintlig information, kontaktar du oss. Glöm inte att bifoga en vidimerad kopia av din (och ditt eventuella ombuds) giltiga ID-handlingar för att styrka din identitet, utan detta kommer vi inte att kunna besvara din begäran.

Stiftelsen Martinskolan

Peter Westman

Munstycksvägen 18,123 57 Farsta

kansli@martinskolan.se