Hur vi hanterar dina personuppgifter
Vi följer Dataskyddsförordningen (DSF), eller General Data Protection Regulation (GDPR) som den kallas i EU-sammanhang, som reglerar hantering av personuppgifter. Förordningen ersätter och förstärker den tidigare Personuppgiftslagen (PUL) med syftet att stärka och harmonisera skyddet för levande, fysiska personer inom Europeiska unionen vid hantering av personuppgifter.
Vårt arbete
Behandlingen av personuppgifter inom verksamheten sker för att fullgöra uppgifter som regleras av det myndighetsutövande som styr vår verksamhet. Utöver detta kan vi samla in och behandla uppgifter utifrån avtal, samtycke, rättslig förpliktelse eller intresseavvägning.
Inom HBRGs verksamhet behandlas personuppgifter genom olika digitala och analoga register och tjänster. Uppgifterna används för administration, bedömningar, kurs- och lektionsplaneringar, som stöd i det pedagogiska arbetet men även för statistik till exempelvis SCB eller UHR. Vi samlar därför in och lagrar information om elever, vårdnadshavare och personal. Vi registrerar namn, personnummer och kontaktinformation. Vi registrerar även pedagogiska planer, bedömningar och betyg.
Det är viktigt för oss att vi hanterar information på ett tryggt och ansvarsfullt sätt. Grundläggande principer inom integritetsskydd är att inte samla in mer information än vad som behövs, inte ha kvar informationen längre än nödvändigt och att inte använda uppgifterna till något annat än vad som var syftet när de samlades in. De personuppgifter vi samlat in ska heller inte kunna hanteras av andra än de som behöver dem i sitt uppdrag.
Känsliga uppgifter
I fall där vi måste hantera känsliga personuppgifter, om vi inte redan har lagstöd för att hantera dem, kommer vi att inhämta ett skriftligt samtycke till att samla in och hantera dessa. Detta kan exempelvis vara information om allergier eller beslut om anpassningar av undervisningen liksom annan information som ni ger oss tillgång till som ett stöd i undervisningen.
Molntjänster
Vi använder oss bland annat av digitala så kallade molntjänster. Att använda dessa ger oss flera fördelar, bland annat: möjligheter till samarbete mellan elever och personal enkelt att dela med sig av sitt material, både inom utbildningen och med omvärlden tillgång till tjänsterna oberoende av plats och tid. Molntjänster innebär att informationen lagras hos externa leverantörer och är tillgänglig för användaren över internet. Vi använder oss bl.a. av Schoolsoft, Google e-post och en del backuptjänster. För att garantera att personlig information inte sprids vidare har vi tecknat avtal med varje leverantör, ett så kallat personuppgiftsbiträdesavtal.
E-post
Vi använder oss självfallet av e-post. Det betyder att vi i en e-postkonversation med dig behandlar en personuppgift, din e-postadress och eventuellt andra personuppgifter i meddelandet. Grundregeln för oss är att hantering av personuppgifter ska ske främst i därför avsedda system, inte i e-post. Därför får e-postmeddelande med personuppgifter endast ligga kvar i inkorgen eller i skickat-mappen tills vi är färdiga med ärendet. Behövs information i ett e-postmeddelande behandlas vidare flyttas den därför över till annat för ändamålet lämpligt system. Vi skickar aldrig e-post med känsliga personuppgifter. Skulle vi få e-post med sådan information raderas dessa känsliga personuppgifter omedelbart efter vi tagit del av dem.
Registerutdrag, rättelse och rensning
Du har rätt att begära ut registerutdrag på de uppgifter som vi har om dig samt få rättelse kring felaktiga uppgifter i våra system men även få uppgifter som vi inte måste hantera borttagna. Kontakta då skolans dataskyddsombud, dso@ridgymnasiet.nu.
Hur länge sparar vi dina personuppgifter?
Grundregeln är att vi raderar personuppgifter när vi inte längre behöver dem för vårt arbete. Underlag till elevers betygsbedömningar makuleras löpande en månad efter att betyg är satt. Användarkonto på Schoolsoft liksom andra konton och register raderas i samband med att den registrerade lämnar verksamheten. Viss information, till exempel betyg, kan däremot arkiveras även efter utbildningens slut.
Vid ytterligare frågor kontakta vårt dataskyddsombud. dso@ridgymnasiet.nu