Europaskolans integritetspolicy

Inledning

Inom Europaskolan värnar vi din integritet. Vi arbetar aktivt med IT-säkerhet och dataskydd för att du som elev, vårdnadshavare, medarbetare eller avtalspartner ska känna förtroende för vår hantering av personuppgifter.

Här förklarar vi vilka uppgifter vi behandlar, varför vi gör det, hur länge vi sparar dem och vilka rättigheter du har.

Personuppgiftsansvariga

Följande organisationer inom Europaskolan är personuppgiftsansvariga:

  • Europaskolan Utbildning AB (Europaskolan Strängnäs gymnasium, Europaskolan Rogge grundskola)
  • Europaskolan Vårfruberga AB
  • Europaskolan Vårfruberga Förskola AB
  • Europaskolan Förvaltning AB
  • Europaskolan Restaurang AB
  • Europaskolan Akademi AB
  • Stiftelsen Europaskolan

Våra säkerhetsåtgärder

  • Tvåstegsverifiering (2SV) – alla medarbetare kan aktivera 2SV på sina Microsoft-/Googlekonton.
  • Kryptering – all dataöverföring sker krypterat (TLS 1.2 eller högre).
  • Personuppgiftsbiträdesavtal (PUB-avtal) – finns med samtliga leverantörer av IT-system och digitala tjänster.
  • Utbildning – nya medarbetare får introduktion i dataskydd och informationssäkerhet.

Digitala läromedel och systemleverantörer

För att elever ska kunna delta i undervisningen och använda digitala läromedel behöver vi behandla vissa personuppgifter (till exempel namn, klass, e-postadress). Behandlingen sker med stöd av vårt skoluppdrag (allmänt intresse) och är nödvändig för att eleverna ska få tillgång till de resurser som används i undervisningen.

Vi har tecknat PUB-avtal med alla leverantörer av digitala läromedel och systemtjänster. Det innebär att leverantörerna enbart får behandla uppgifterna enligt våra instruktioner och med krav på hög informationssäkerhet.

Våra rättsliga grunder för behandling

Vi behandlar personuppgifter på följande grunder:

  • Allmänt intresse (myndighetsutövning) – exempelvis betyg, frånvaro och elevdokumentation.
  • Avtal – exempelvis anställning eller leverantörsavtal.
  • Rättslig förpliktelse – exempelvis skyldighet att redovisa skatter eller följa skollagens krav.
  • Samtycke – exempelvis publicering av bilder och filmer eller skolfotografering.
  • Intresseavvägning – exempelvis kommunikation till elever/vårdnadshavare eller profilbilder i administrativa system.

Exempel på behandling

  • E-post – hanteras med stöd av intresseavvägning. Vi avråder från att skicka känsliga uppgifter via e-post.
  • Bilder – publiceras endast med samtycke, med undantag för profilbilder i administrativa system.
  • Elevhälsan – känsliga uppgifter behandlas i system som Prorenata, Admentum och Meitner med höga säkerhetskrav.
  • Skolfotografering – sker alltid med PUB-avtal mellan skolan och leverantören.
  • Visselblåsning – uppgifter behandlas för att uppfylla rättsliga skyldigheter vid ett visselblåsarärende.

Lagring av personuppgifter

  • Elever – uppgifter om betyg, omdömen och frånvaro sparas enligt skollagens krav. Vissa uppgifter kan behöva sparas längre av arkiv- och rättssäkerhetsskäl.
  • Anställda – personuppgifter sparas så länge det krävs för att fullgöra avtal, uppfylla lagkrav eller hantera pension/ersättning.
  • Ekonomi/avtal – uppgifter sparas i enlighet med bokföringslagen (7 år).

Detaljerade rutiner för rensning finns i Europaskolans registerförteckning.

Överföring till tredje land

Som huvudregel behandlas personuppgifter inom EU/EES. Om överföring sker till land utanför EU/EES används EU-kommissionens standardavtalsklausuler eller andra lämpliga skyddsåtgärder som säkerställer att dina rättigheter skyddas.

Dina rättigheter

Du har rätt att:

  • återkalla samtycke,
  • få tillgång till dina uppgifter,
  • begära rättelse eller radering,
  • begränsa behandling,
  • begära dataportabilitet (vid samtycke eller avtal),
  • lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Personuppgiftsregister

En fullständig förteckning över vilka uppgifter som behandlas och för vilket ändamål finns i våra personuppgiftsregister. Du kan begära utdrag genom att kontakta våra dataskyddsombud.

Kontakt

Vid frågor om vår behandling av personuppgifter eller för att utöva dina rättigheter: