Integritetspolicy
Inom Europaskolan lägger vi stor vikt vid att skydda din integritet. Vi bedriver ett aktivt arbete med IT-säkerhet för att du som elev, vårdnadshavare, avtalspartner osv. ska känna förtroende för vår hantering av dina personuppgifter.
Dataskyddsförordningen (GDPR) medför en skyldighet för oss att lämna information om vår behandling av dina personuppgifter. Här förklarar vi hur och varför vi behandlar dina personuppgifter och vilka rättigheter du har.
Europaskolan Utbildning AB (gymnasiet Europaskolan Strängnäs och grundskolan Europaskolan Rogge), Europaskolan Malmköping AB (grundskolan Europaskolan Malmköping), Lyktan Förvaltning AB, Europaskolan Restaurang AB, Europaskolan Akademi AB och Stiftelsen Europaskolan är personuppgiftsansvariga för behandlingen av dina personuppgifter.
Om vårt arbete med IT-säkerhet
Tvåstegsverifiering och Singel Sign On
En central säkerhetsåtgärd i alla organisationer och även privat är att säkra upp sin digitala identitet så mycket det går. Din epost-adress är vanligtvis din digitala identitet, alltså det konto som kan återställa alla dina användarnamn och lösenord till övriga tjänster. Kommer någon över ditt epostkonto kan alla dina övriga konton på internet och hela din digitala identitet kapas. Därför rekommenderar och möjliggör de flesta större leverantörer som Microsoft och Google så kallad tvåstegsverifiering (2SV). Alla medarbetare och elever inom Europaskolan har möjlighet att aktivera 2SV på sina Europaskolan/Googlekonton.
Övriga säkerhetsåtgärder
Alla våra system samt den data som skickas från ett system till ett annat använder sig av krypterad trafik och mer specifikt standarden TLS 1.2 eller högre. Vi har också skrivit personuppgiftsbiträdesavtal med våra leverantörer av IT-system och -tjänster som kräver de säkerhetsrelaterade instruktioner som vi givit dem.
Nya medarbetare får en introduktion till dataskyddsarbetet inom Europaskolan, för att säkerställa att de är insatta i hur vi ska arbeta för att efterleva dataskyddsförordningen.
Så här behandlar vi dina personuppgifter
Vi baserar vår behandling av personuppgifter på sex rättsliga grunder, nämligen (1) allmänintresse för att i vårt skoluppdrag kunna bedriva vår verksamhet på ett sätt som uppfyller de krav som finns på oss, (2) för att kunna fullgöra våra skyldigheter enligt de avtal vi ingår, (3) för att följa de rättsliga skyldigheter vi har mot bland annat myndigheter, (4) för att följa våra skyldigheter och iaktta våra rättigheter inom arbetsrätten, (5) med inhämtat samtycke och (6) efter en intresseavvägning.
Så här använder vi dina personuppgifter med stöd av allmänt intresse (myndighetsutövning)
Allmänt intresse är den lagliga grund vi hänvisar till för den behandling som görs för att vi ska kunna genomföra vårt skoluppdrag. Det kan till exempel handla om betygssättning, uppföljning av frånvaro, och elevdokumentation.
Så här använder vi dina uppgifter för att fullgöra vår skyldighet enligt avtal
I de fall vi har ett avtal med en person kan vi behöva behandla personuppgifter för att kunna leverera det vi åtagit oss i avtalet. Då använder vi den rättliga grunden avtalsförpliktelse. Det gäller till exempel vid anställning eller vid leverantörsavtal.
Så här använder vi dina uppgifter för att fullgöra våra skyldigheter mot myndigheter och inom arbetsrätten
I vissa fall behöver personuppgifter behandlas för att vi ska uppfylla krav i lagar och regler om att personuppgifter ska behandlas. I de fallen görs det utifrån den rättliga grunden rättslig förpliktelse. Det gäller till exempel vår skyldighet att redovisa skatter för våra anställda.
Så här använder vi dina personuppgifter med samtycke som rättslig grund
Samtycke använder vi som rättslig grund i de fall behandlingen av personuppgifter inte är nödvändiga för att vi ska bedriva verksamheten, men där den vars uppgifter behandlats givit samtycke till det. Vi använder denna grund till exempel när vi publicerar bilder eller filmer där våra elever medverkar eller i samband med skolfotografering.
Så här använder vi dina personuppgifter med stöd av en intresseavvägning
Med intresseavvägning som grund behandlar vi personuppgifter där bedömningen är att den nytta som behandlingen tillför väger tyngre än det ingrepp i den personliga integriteten som den innebär. Det gäller till exempel när skolan behöver kommunicera information till elever och deras vårdnadshavare som är av betydelse för skolans verksamhet eller för att säkerställa elevernas säkerhet.
Information om hur vi behandlar dina personuppgifter
Hantering av e-post
All kontakt som sker med en medarbetare inom Europaskolan via e-post vilar på intresseavvägning som rättlig grund. Vi rekommenderar att inte skicka känsliga personuppgifter till oss så som personnummer eller medicinsk information. Görs detta har vi som policy att radera e-posten så snart ärendet är löst.
Vi använder Microsofts tjänster och därmed Outlook för vår utgående e-post. Notera att detta är Microsoft 365s företagsversion som således aldrig läser igenom eller på annat sätt behandlar
uppgifterna för andra ändamål än att tillhandahålla sina tjänster till oss som kund. Microsoft krypterar sin e-post i de fall det går. (Det finns ett antal epostleverantörer som inte kan ta emot krypterad e-post från Microsoft).
Hantering av bilder
Bilder som tas på dig som elev publiceras aldrig utan samtycke, varken internt eller externt. Samtycke för intern och extern publicering av bilder inhämtas när eleven påbörjar sina studier hos oss och kan när som helst återkallas. Undantag är profilbilder av elever, som kan publiceras (till exempel i ett skoladministrativt system) med hänvisning till den lagliga grunden intresseavvägning.
Elevhälsan
Inom grundskola och gymnasium finns det krav på en skolverksamhet att ha ett aktivt elevhälsoarbete som bland annat innebär att känsliga personuppgifter av medicinsk och hälsorelaterad karaktär behöver behandlas. För det använder vi tjänsten Prorenata, ett webbaserat journalsystem speciellt framtaget för elevhälsoarbete. Som komplement används Admentums elevhälsomodul (på gymnasiet). I dessa system finns säkerhetsåtgärder som håller de känsliga personuppgifter som lagras där säkra.
Skolfotografering
För skolfotografering använder sig skolorna av personuppgiftsbiträdesavtal. Avtalen gör gällande att vi som skola äger alla fotografier som skolfotoföretaget tar, de arbetar på uppdrag av oss och enligt vårt samarbetsavtal, men att företaget får rätten att inom en begränsad tid och ett begränsat antal gånger marknadsföra sig till dig som vårdnadshavare. Frågor rörande hanteringen av dina personuppgifter likväl som anmärkningar på behandlingen sker därför till oss, Europaskolan, och våra dataskyddsombud.
Visselblåsning
Person- och kontaktinformation (namn, epost-adress, telefon, e-post, arbetsbefattning) behandlas av oss i samband med utredning och rapportering av ett visselblåsarärende. Behandlingen är nödvändig för att Europaskolan ska kunna fullgöra sina rättsliga förpliktelser med anledning av ett inrapporterat visselblåsningsärende.
Om Cookies
Våra webbsidor använder cookies. Cookies är textfiler som skickas från en webbserver och lagras i din dator. Genom att den webbläsare som du använder dig av är inställt på sådant sätt att cookies tillåts samtycker du till att ta emot cookies från vår webbplats.
Informationen som samlas in genom cookies innehåller ingen personlig information utan används för att fastställa besökares mönster gällande användningen av våra webbsidor. Uppgifterna kommer inte lagras på sådant sätt att de hänförs till en särskild person och de kommer inte heller att kombineras med andra uppgiftskällor.
Vi använder även så kallade tredjepartscookies från andra företag för statistiska ändamål. I dessa cookies kan till exempel IP-adresser, enhetsinformation, webbläsarinformation och liknande information sparas.
Du kan själv förhindra installation av cookies genom att ändra inställningarna i din webbläsare. Notera dock att du kan vara förhindrad att använda funktioner på webbplatsen till fullo om du ändrar sådana inställningar. Du kan även när som helst välja att ta bort cookie-filer som har placerats hos dig. Läs mer under hjälpavsnittet som rör cookies i din webbläsare.
Överföring av personuppgifter till tredje land
Vi och våra samarbetsparters behandlar som huvudregel endast dina personuppgifter inom EU/EES-området. Om uppgifterna behandlas utanför EU/EES finns det antingen ett beslut från Kommissionen om att landet i fråga har en adekvat skyddsnivå eller lämpliga skyddsåtgärder, i form av standard-klausuler, bindande företagsinterna regler eller Privacy Shield, som säkerställer att dina rättigheter skyddas. Om du vill få en kopia av de dokument som visar vilka skyddsåtgärder vi har vidtagit eller information om vart uppgifterna överförts kan du få detta genom att kontakta oss (se nedan).
Hur länge sparar vi dina personuppgifter?
Personuppgifter som vi behandlar för att fullgöra vårt anställningsavtal med dig sparas under den tid som behövs för att vi ska kunna administrera anställningen, utöva våra rättigheter och fullgöra våra åtaganden i förhållande till dig eller så länge Europaskolan är skyldigt att behandla dina personuppgifter i enlighet med lag.
Vi är skyldiga att behandla vissa av dina uppgifter efter att du har avslutat din anställning. Exempelvis är det nödvändigt att bevara vissa uppgifter för administrativa ändamål och för att kunna uppfylla lagkrav, till exempel för att betala ut pension, semesterersättning, lämna arbetsgivarintyg, tjänstgöringsbetyg.
Enligt bokföringslagen är vi skyldiga att spara uppgifter i sju år från det kalenderår verifikatet bokfördes. Vi sparar namn och anställningstid under en obegränsad tid på grund av bestämmelserna om uppsägningstid och turordning i lagen om anställningsskydd. Uppgifter om dina pensionsrättigheter sparas i tio år, efter att du har gått i pension, på grund av preskriptionstiden i preskriptionslagen.
För andra personuppgifter, till exempel de vi behandlar för dig som elev och vårdnadshavare finns detaljerade rutiner om rensning i Europaskolans registerförteckning.
Hur kan du påverka vår behandling av dina personuppgifter?
Du har vissa rättigheter avseende behandlingen av dina personuppgifter, se nedan. För att utöva dina rättigheter är du välkommen att kontakta oss (se kontaktuppgifter nedan).
Rätt att återkalla samtycke och att invända mot behandling
I de fall vi publicerar bilder eller filmer där eleverna förekommer görs detta först efter att den som berörs (eller dennes vårdnadshavare) givit samtycke. Du kan när som helst återkalla hela eller del av det lämnade samtycket, med verkan från och med återkallelsen.
Rätt till tillgång
Du har rätt att få veta om personuppgifter som rör dig behandlas av oss samt att få tillgång till information om hur uppgifterna behandlas. Du har även rätt att få en kopia av de personuppgifter som behandlas av oss.
Rätt till rättelse
Du har rätt att utan onödigt dröjsmål få felaktiga uppgifter rättade och att be oss komplettera ofullständiga uppgifter genom att lämna oss korrekta uppgifter.
Rätt till radering (rätten att bli bortglömd) och begränsning
Du har när som helst rätt att begära radering av dina personuppgifter, till exempel om behandlingen inte längre är relevant i förhållande till ändamålet uppgifterna samlades in för eller om du invänder mot uppgifternas riktighet.
Observera dock att den rättigheten inte gäller för personuppgifter där vi har en laglig skyldighet att behandla och lagra dem för att kunna genomföra vårt uppdrag utifrån de lagliga skyldigheter som finns. Vi har lagringspolicys som anger hur länge personuppgifter behandlas i våra olika system.
Rätt till dataportabilitet
Om du har lämnat ditt samtycke till behandlingen har du rätt att få ut de personuppgifter som rör dig som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa till en annan personuppgiftsansvarig eller få vår hjälp att överföra uppgifterna till en annan personuppgiftsansvarig när detta är tekniskt möjligt.
Rätt att inge klagomål
Om du skulle ha klagomål avseende vår behandling av dina personuppgifter har du rätt att lämna ett klagomål till Integritetsskyddsmyndigheten (IMY).
Personuppgiftsregister
En fullständig förteckning över vilka personuppgifter som behandlas och för vilket ändamål finns i våra personuppgiftsregister. Vill du ha ett utdrag från registret kan du begära det genom att kontakta dataskyddsombuden, (se kontaktuppgifter nedan).
Vill du kontakta oss?
Om du vill använda dig av dina rättigheter enligt ovan eller annars vill komma i kontakt med oss med anledning av vår behandling av dina personuppgifter kan du kontakta oss per e-post:
Olympia Berterud: olympia.berterud@europaskolan.se
Jimi Sandsten: jimi.sandsten@europaskolan.se
Peter Jedar: peter.jedar@europaskolan.se