Information om personuppgiftsbehandling
För dig som är elev eller vårdnadshavare
1.1 Vem är ansvarig för de personuppgifter vi samlar in?
Gamlebygymnasiet bedrivs av Hushållningssällskapet Kalmar Kronoberg Blekinge (org. nr. 262000 – 0071). När Gamlebygymnasiet eller Hushållningssällskapet Kalmar Kronoberg Blekinge bestämmer ändamål och medel för att behandla dina personuppgifter, är Hushållningssällskapet Kalmar Kronoberg Blekinge den personuppgiftsansvarige.
Gamlebygymnasiet hanterar personuppgifter dagligen för att kunna utföra sitt uppdrag. Det är viktigt att vi behandlar dessa på ett korrekt sätt och på ett sätt som gör att personuppgifter inte hamnar i fel händer. Vi behandlar i huvudsak personuppgifter i form av kontaktuppgifter så som namn, (elektronisk och fysisk) adress, telefonnummer samt personuppgifter rörande din utbildning, exempelvis program- och kursval. Vi samlar också in och lagrar personfoto på elever för att förenkla identifikation.
1.2 Vad är en personuppgift och vad är en behandling av personuppgifter?
Varje upplysning som direkt eller indirekt kan kopplas till en fysisk person som är i livet räknas som personuppgifter, exempelvis kontaktuppgifter, personnummer (även org.nr för enskild firma), fastighetsbeteckning, kundnummer etc. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan utgöra personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, såsom IP-nummer räknas som personuppgifter om de kan kopplas till fysiska personer. Det är enbart uppgifter om fysiska personer som kan utgörapersonuppgifter. Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
1.2.1 Personuppgifter
Exempel på personuppgifter är namn, adress, betyg och skolenhet.
1.2.2 Känsliga personuppgifter
Vissa personuppgifter utgör en särskild kategori i dataskyddsförordningen och ska behandlas med särskild varsamhet. Vi kallar dessa för känsliga personuppgifter och de definieras av artikel 9 i GDPR som uppgifter om följande:
1. Ras eller etniskt ursprung
2. Politiska åsikter
3. Religiösa eller filosofiska uppfattningar
4. Fackligt medlemskap
5. Genetiska uppgifter
6. Biometriska uppgifter
7. Hälsa
8. Sexualliv
9. Sexuell läggning
Grundregeln är att insamlande av känsliga uppgifter är förbjuden. Det finns dock undantag till denna huvudregel. Känsliga personuppgifter får behandlas om det finns särskild rättslig grund och ett giltigt undantagsvillkor för en sådan behandling. Dessa grunder är strängare jämfört med de för andra personuppgifter.
1.2.3 Integritetskänsliga personuppgifter
En del personuppgifter träffas inte av rådande dataskyddslagstiftning med kan ändå ses som integritetskänsliga. Det kan handla om uppgifter kring hemförhållanden, personnummer, ekonomi, beteendeproblematik och kränkande behandling. Sådana uppgifter ska likt känsliga personuppgifter behandlas med extra varsamhet och bara om det är nödvändigt.
1.2.4 Rättslig grund
Vi måste ha stöd i dataskyddsförordningen för att hantera personuppgifter. När vi behandlar uppgifter för att uppfylla skollagen och vårt uppdrag hänvisar vi oftast till rättsliga grunderna allmänt intresse eller myndighetsutövning.
Det finns flera rättsliga grunder som kan vara relevanta för vår verksamhet om som vi kan hänvisa till:
Rättslig förpliktelse innebär att det finns lagar eller regler som gör att den personuppgiftsansvarige måste behandla vissa personuppgifter i sin verksamhet.
Avtal Ett avtal som rättslig grund blir aktuellt om den registrerade ingår ett avtal med den personuppgiftsansvarige. Det här kan gälla exempelvis anställningsavtal, kundavtal och leverantörsavtal. Det är viktigt att bara de uppgifter som behövs för att uppfylla avtalet behandlas.
Intresseavvägning Det är också möjligt att hantera personuppgifter efter en så kallad intresseavvägning. Då får vi behandla personuppgifter om vi anser att personuppgiftsansvariges intressen väger tyngre än den behandlades personliga integritet och om behandlingen är nödvändig för det aktuella ändamålet. Detta kan exempelvis ske när behandling sker kring marknadsföring, direktreklam eller kameraövervakning.
Samtycke Ett annat alternativ är att be personen i fråga att få behandla uppgifter om hen. Då ber vi om samtycke att få behandla uppgifter. Samtycket måste vara frivilligt och informera väl kring behandlingens ändamål och vilka personuppgifter som ska samlas in. Den registrerade ska kunna fatta att väl informerat beslut kring om denne vill ingå samtycke eller ej. Vi måste genom skriftlig information kunna visa att vi fått ett samtycke. Vi använder bara samtycke när ingen av de ovan nämnda rättsliga grunderna är tillämpliga.
1.2.5 Uppgiftsminimering
Vi anser att ett av de bästa sätten att skydda dina personuppgifter på, är att inte samla in och spara dem. Därför samlar vi in och lagrar så lite som möjligt. Personuppgifter får inte samlas in bara för att de är bra att ha.
1.2.6 Korrekta uppgifter
Personuppgifterna ska vara korrekta och uppdaterade. Den som behandlar personuppgifterna ska vidta alla rimliga åtgärder för att säkerställa att felaktiga personuppgifter raderas eller rättas utan dröjsmål. Exempelvis behöver vi snarast åtgärda en adress om en elev inkommer med information om adressändring.
1.2.7 Lagringstider
Vi får inte spara personuppgifter längre än vad som behövs för ändamålet. När de inte längre behövs för det syfte som de samlades in för ska de tas bort. Exempelvis betyder detta att elever som skrivs ut eller slutar använda en tjänst ska tas bort från våra IT-system och andra platser där de sparats. I vissa fall finns det skäl att spara vissa uppgifter genom exempelvis uppfyllande av lagar.
1.3 Var behandlar vi dina personuppgifter?
Vår utgångspunkt och strävan är att alltid behandla dina personuppgifter inom EU/EES eller annars med stöd av särskilda åtgärder som medges av GDPR.
För det fall det någon gång skulle uppstå en situation där personuppgifter måste överföras till ett tredje land ansvarar Hushållningssällskapet Kalmar Kronoberg Blekinge för att det finns lagligt stöd för överföringen i gällande dataskyddslagstiftning och kommer att vidta alla lämpliga åtgärder för att säkerställa att dina personuppgifter är vederbörligen skyddade och att de enbart behandlas i enlighet med gällande dataskyddslagstiftning och denna information om personuppgiftsbehandling.
Särskilda skyddsåtgärder vid överföringar utanför EU/EES
Vi kommer alltid att arbeta för att dina rättigheter och friheter skyddas genom att tillämpa en relevant skyddsnivå med lämpliga skyddsåtgärder. När det kommer till överföringar till tredje land, är Microsoft är ett personuppgiftsbiträde som vi anlitar. Microsoft har vidtagit långtgående åtgärder för att tillhandahålla ett särskilt branschledande dataskydd, såsom en ny datagräns som att vi kan bearbeta och lagra data inom EU/EES. Se mer om detta genom Microsofts EU-datagräns (microsoft.com). Microsoft är vidare också certifierat enligt EU – U.S. Data Privacy Framework (”DPF”) i enlighet med Europeiska Kommissionens beslut per 2023-07-10. Beslutet återfinns genom Adequacy decision EU-US Data Privacy Framework_en.pdf (europa.eu) och förteckningen över ansluta företag och andra USA-baserade entiteter till nås genom DPF Program (dataprivacyframework.gov).
Vi följer och analyserar utvecklingen i tredjeländer för att kunna tillämpa, öka eller revidera särskilda skyddsåtgärder, så som att:
• EU-kommissionen har beslutat att det finns en adekvat skyddsnivå (commission.europa.eu) i mottagarlandet;
• Hushållningssällskapet Kalmar Kronoberg Blekinge har inhämtat ditt uttryckliga samtycke till överföringen eller att
• Hushållningssällskapet Kalmar Kronoberg Blekinge har ingått avtal med mottagaren som tillämpar EU-kommissionens Standardavtalsklausuler (SCC) (commission.europa.eu) för överföringar utanför EU/EES, utan ändringar eller tillägg som står i strid med klausulerna.
Du har i sådana situationer rätt att få en kopia av de säkerhetsåtgärder som vi har använt oss av när vi överför personuppgifter till ett land utanför EU/EES genom att kontakta oss. Du finner mer information genom Integritetsskyddsmyndighetens webbsida om lämpliga skyddsåtgärder (imy.se).
1.4 Kommer vi att dela dina personuppgifter med någon?
Hushållningssällskapet Kalmar Kronoberg Blekinge kan komma att dela dina personuppgifter med ett personuppgiftsbiträde eller en organisation eller ett företag som är självständigt personuppgiftsansvariga. Det är endast om det är nödvändigt som vi delar dina uppgifter med ett personuppgiftsbiträde och det är noga reglerat i avtal hur dina uppgifter får behandlas. Personuppgiftsbiträden garanterar säkerheten för de personuppgifter som behandlas och åtar sig då bland annat att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter. Bland annat hjälper våra personuppgiftsbiträden oss med betallösningar, transporter, marknadsföring, kommunikation, rekrytering, utveckling av nya produkter/tjänster, ID-kontroller, BankID och IT-tjänster. Inom skola kan det röra sig om betygshantering, frånvaro/närvaro, schematjänster, journalsystem för skolsköterska, lärplattformar och verktyg för inlärning och digitala läromedel.
Vi kan även komma att dela dina personuppgifter med organisationer eller företag som är självständigt personuppgiftsansvariga. I det fallet är vi inte ansvariga för hur de behandlar dina personuppgifter utan det är deras personuppgiftshantering och integritetspolicy som gäller. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är statliga myndigheter (Skolinspektionen, Polisen, Skatteverket, Jordbruksverket, Kronofogden, med mera), försäkringsbolag, företag som ombesörjer allmänna varutransporter och företag som erbjuder betallösningar. I vissa fall kan det också vara banker och inkassoföretag för att tillvarata Hushållningssällskapet Kalmar Kronoberg Blekinges intressen.
Därutöver kan personuppgifter om dig lämnas ut till myndigheter, om vi är skyldiga att göra det enligt lag. I samband med tvister och andra förfaranden för att fastställa, göra gällande eller försvara rättsliga anspråk kan personuppgifter också komma att lämnas ut till domstolar, nämnder eller motparter. Uppgifter kan även lämnas ut till borgenärer med panträtt i försäkrad fast egendom eller tomträtt.
2. För vilka syften och ändamål behandlar vi personuppgifter?
2.1 Följa lagar och förordningar
Uppfylla krav enligt gällande lag eller författning – exempel
• Rapportera till myndigheter, både svenska och utländska
• Förebygga, utreda och avvärja bedrägerier. Det kan innebära kontroller i offentliga register och att samarbeta med myndigheter.
2.2 Behandlingar som grundas på berättigat intresse
Förbättra våra produkter, tjänster och utbildning – exempel
• Utveckla och testa våra system för att hantera våra produkter och tjänster på ett säkert och effektivt sätt.
• Genomföra kund- och elevundersökningar.
• Ge erbjudanden och information om evenemang och händelser som kan vara av intresse för utbildningen.
• Erbjudande om medlemskap i Hushållningssällskapet Kalmar Kronoberg Blekinge för att kunna delta i evenemang och händelser som kan vara av intresse för utbildningen.
2.3 Behandlingar som grundas på samtycke
Kunna erbjuda dig vissa anpassade produkter och tjänster – exempel
• För marknadsföringsändamål, däribland viss marknadsföring via e-post och sms/mms (som du kan välja bort via en länk i varje utskick).
2.4 Behandlingar som grundas på allmänt intresse
Förbättra våra produkter, tjänster och utbildning – exempel
• Utveckla och förbättra våra produkter, tjänster och utbildning, både befintliga och nya.
3. Dina rättigheter
Rätt till information om hur dina personuppgifter behandlas och hanteras
Du har rätt att vara informerad om hur vi behandlar dina personuppgifter, såsom genom denna informationssida eller annars exempelvis i samband med att du åberopar din rätt till tillgång. Vid den oönskade händelsen av en personuppgiftsincident, har du rätt att bli informerad om det sannolikt leder till en hög risk för dig.
Läs gärna mer om denna rättighet hos Integritetsskyddsmyndigheten genom att besöka deras webbsida som beskriver rätten till information.
Rätt till tillgång, rättelse och radering till/av dina personuppgifter
Du har rätt att begära ut information om vilka personuppgifter som Hushållningssällskapet Kalmar Kronoberg Blekinge har registrerat om dig och hur dessa används. Du har även rätt att begära att personuppgifter om dig rättas om de skulle vara felaktiga, ofullständiga eller missvisande genom att kontakta oss enligt kontaktuppgifterna nedan. För att skydda din integritet och dina personuppgifter kan vi komma att kräva att du identifierar dig i anslutning till vår assistans. I enlighet med tillämplig personuppgiftslagstiftning har du även rätt att begära att dina personuppgifter ska raderas eller att behandlingen av dina personuppgifter ska begränsas.
Läs gärna mer om dessa rättigheter hos Integritetsskyddsmyndigheten genom att besöka deras webbplats och särskilt webbsidorna om rätt till tillgång, rätt till rättelse och rätt till radering.
Rätt till begränsning av vår personuppgiftsbehandling
Om du anser att personuppgifter vi behandlar om dig är felaktiga, behandlas i strid mot lag eller att du tycker att vi inte har goda skäl till att behandla dina personuppgifter, har du rätt att begära att vi begränsar vår behandling av berörda personuppgifter. Du har också rätt att begära att vi inte behandlar dina personuppgifter under tiden vi undersöker huruvida vi kan behandla dina personuppgifter, exempelvis efter att du invänt mot vår behandling.
Läs gärna mer om denna rättighet hos Integritetsskyddsmyndigheten genom att besöka deras webbsida som beskriver rätt till begränsning.
Rätten till dataportabilitet
Du har rätt att i ett strukturerat, maskinläsbart format få en kopia på de personuppgifter du har tillhandahållit oss. Rätten till dataportabilitet, till skillnad från rätten till registerutdrag, omfattar således endast uppgifter som du själv tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, nämligen ett avtal med dig eller ditt samtycke.
Läs gärna mer om denna rättighet hos Integritetsskyddsmyndigheten genom att besöka deras webbsida som beskriver din rätt att flytta dina personuppgifter.
Rätt att göra invändningar mot vår personuppgiftsbehandling
Du kan i vissa invända mot behandling av dina personuppgifter om behandlingen i sig stödjer sig på en intresseavvägning, en avvägning mellan nyttan av behandlingen och risken för enskildas personliga integritet. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa att vi har skäl som väger tyngre än dina intressen, rättigheter eller friheter.
Ett annat scenario, är att du har rätt att avsäga dig direktmarknadsföring. Vill du inte att vi behandlar dina personuppgifter för direktmarknadsföringsändamål, kan kontakta oss på Hushållningssällskapet Kalmar Kronoberg Blekinge eller avprenumerera på digitala utskick direkt i det mejl du har mottagit.
Läs gärna mer om denna rättighet hos Integritetsskyddsmyndigheten genom att besöka deras webbsida som beskriver din rätt att göra invändningar.
Rätt till att det inte fattas beslut om dig som enbart grundar sig på automatiserad behandling
Du har som utgångspunkt rätt att det inte fattas beslut, med en betydande påverkan på dig om beslutet enbart grundats på automatiserad behandling. Inom Hushållningssällskapet Kalmar Kronoberg Blekinge förekommer inte sådana beslut om det inte finns ett stöd hos nödvändigheten av att uppfylla en avtalsrättslig förpliktelse, stöd av nationell lagstiftning eller att du har samtyckt till behandlingen.
Läs gärna mer om denna rättighet hos Integritetsskyddsmyndigheten genom att besöka deras webbsida som beskriver dina rättigheter när beslut fattas automatiskt.
Rätt att lämna in klagomål till Integritetsskyddsmyndigheten
Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt, har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten. De rekommenderar dock att du först tar kontakt med oss eller vårt dataskyddsombud – en kontakt vi och dataskyddsombudet gärna upprättar för att se över om det uppstått en felaktighet eller ett missnöje.
Läs gärna mer om denna rättighet hos Integritetsskyddsmyndigheten genom att besöka deras webbsida som beskriver hur du kan klaga på en felaktig behandling av dina personuppgifter.
Övrigt om dina rättigheter
Vissa av rättigheterna är inte ovillkorliga och kan inte alltid mötas. Vi gör särskilda bedömningar i varje enskilt fall och du är alltid välkommen att kontakta oss om du vill ha en närmare förklaring.
4. Cookies
Om du besöker vår webbsida samlas personuppgifter in genom att vi använder cookies som samlar in information på och från din webbläsare. Läs mer om hur vi hanterar cookies.
5. Hur länge sparas mina personuppgifter?
Vi får inte spara personuppgifter längre än vad som behövs för ändamålet. När de inte längre behövs för det syfte som de samlades in för ska de tas bort. Exempelvis betyder detta att elever som skrivs ut eller slutar använda en tjänst ska tas bort från våra IT-system och andra platser där de sparats. I vissa fall finns det skäl att spara vissa uppgifter genom exempelvis uppfyllande av lagar.
Vi i Hushållningssällskapet Kalmar Kronoberg Blekinge behöver spara en del av dina uppgifter för att kunna fullgöra avtalsförhållanden, uppfylla rättsliga krav enligt vid var tid gällande lagstiftning, bland annat enligt bokföringslagen och EU-lagstiftningen etc. Personuppgifterna sparas aldrig längre än vad som är tillåtet enligt gällande rätt och lagras bara så länge som det krävs för att uppfylla ändamålen med redovisade behandlingar. Därefter raderas samtliga personuppgifter i enlighet med våra rutiner för gallring.
6. Skydd av personuppgifter i våra system
Hushållningssällskapet Kalmar Kronoberg Blekinge tillämpar såväl tekniska som organisatoriska åtgärder för att säkerställa att dina personuppgifter skyddas från obehörig åtkomst, ändring, röjande eller oavsiktlig eller olaglig destruktion. Det handlar exempelvis om att vi både har IT-system som är framtagna för att skydda sekretessen, integriteten och tillgången till personuppgifter samt väl uppbyggda rutiner för hur och vem som behandlar personuppgifter. Vi arbetar risk- och konsekvensorienterat med hänsyn konfidentialitet, integritet och tillgänglighet i strävan efter att alltid arbeta i enlighet med vedertagna IT- och informationssäkerhetsprinciper och bästa förfaranden.
7. Ändringar i information om personuppgiftsbehandling
Hushållningssällskapet Kalmar Kronoberg Blekinge kan göra ändringar i informationen om personuppgiftsbehandling. Den senaste versionen finns alltid tillgänglig via skolans webbplats:
Gamlebygymnasiet, www.gamlebygymnasiet.nu
Om ändringarna är väsentliga, såtillvida att de är av avgörande betydelse för vår behandling av dina personuppgifter, kommer du få ett meddelande om detta 30 dagar i förväg via Hushållningssällskapets webbplats eller e-post, i de fall du har angivit det.
Exempel på väsentliga ändringar är ändring av angivna ändamål eller kategorier av personuppgifter.
8. Vem kontaktar jag vid frågor?
8.1 Kontakta Hushållningssällskapet Kalmar Kronoberg Blekinge
Om du har frågor om vår behandling av dina personuppgifter, vill få ut registerutdrag, återkalla samtycke, motsätta dig behandling för direktmarknadsföringsändamål med mera är du mer än varmt välkommen att kontakta oss. Vi tar dessa frågor på stort allvar så tveka inte att höra av dig om du har några funderingar!
E-post: info.h@hushallningssallskapet.se
Brev: Hushållningssällskapet Kalmar Kronoberg Blekinge, Flottiljvägen 18, 392 41 Kalmar
Telefon: 0480–156 70.
8.2 Kontakta vårt dataskyddsombud
Vi har också utsett ett dataskyddsombud som, bland annat, verkar för att övervaka vår efterlevnad av gällande dataskyddsreglering men som också särskilt finns till för dig avseende frågor och funderingar som rör våra personuppgiftsbehandlingar.
E-post: dataskyddsombud.h@hushallningssallskapet.se
8.3 Kontakta Integritetsskyddsmyndigheten
Om du är missnöjd med Hushållningssällskapets Kalmar Kronoberg Blekinges behandling av dina personuppgifter kan du också kontakta eller annars också lämna in ett klagomål till Integritetsskyddsmyndigheten, IMY, www.imy.se. Om du bor eller arbetar i ett annat land än Sverige kan du också vända dig till tillsynsmyndigheten i det landet.
E-post: imy@imy.se
Brev: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
Version: 2023:1