Samskolans integritetspolicy

Den 25 maj 2018 började dataskyddsförordningen (GDPR) att gälla för EU:s medlemsländer. Samskolan har länge arbetat för en säker personuppgiftsbehandling till skydd för elevers, föräldrars och anställdas integritet. De nya reglerna kommer därför inte att leda till någon större förändring av Samskolans personuppgiftsbehandling. GDPR medför däremot en utökad informationsskyldighet och du som registrerad har rätt till större insyn i hur dina uppgifter behandlas. I denna integritetspolicy informerar vi dig varför och på vilket sätt vi behandlar personuppgifter. Här kan du även läsa vad du, som registrerad, har för rättigheter och var du kan vända dig med frågor eller synpunkter kopplade till Samskolans personuppgiftsbehandling.

Vad innebär GDPR?

GDPR står för General Data Protection Regulation och kallas på svenska för dataskyddsförordningen. Regelverket syftar till att utöka skyddet för personuppgifter på ett enhetligt sätt i EU:s medlemsländer. Den för med sig utökade rättigheter för dig som får dina personuppgifter registrerade, ett betydligt högre påföljdskrav till de som inte följer förordningen och större utrymme för tillsynsmyndigheter (Datainspektionen i Sverige) att vidta åtgärder.

GDPR:s huvudprinciper

Samtliga artiklar i GDPR bygger på sex principer, vilka även utgör ramen för Samskolans personuppgiftsbehandling. Det innebär att Samskolan alltid ska ha stöd i följande principer, i samband med att personuppgifter behandlas:

  1. Laglighet – All personuppgiftsbehandling ska ha stöd i lag (se de lagliga grunderna nedan).
  2. Öppenhet – Den som personuppgifterna angår, ska få information om hur uppgifterna behandlas.
  3. Ändamålsenlighet – Uppgifterna ska samlas in för särskilda förutbestämda ändamål och får inte behandlas för andra ändamål.
  4. Lagringsminimering – Personuppgifterna ska inte lagras längre än nödvändigt och lagringstiden ska bestämmas i förhand.
  5. Uppgiftsminimering – Personuppgifterna ska vara relevanta och inte vara fler än vad som är nödvändigt för att uppnå ändamålet.
  6. Integritet och konfidentialitet – Personuppgifterna ska skyddas genom bl.a. sekretess, behörigheter och tekniska lösningar. Vid behandling av känsliga personuppgifter eller uppgifter tillhörande någon med skyddad identitet, vidtar Samskolan extra skyddsåtgärder.

Laglig grund för behandling

För att Samskolan ska efterleva GDPR:s regler måste det, som sagt, finnas en laglig grund för behandling. Samskolan måste därför alltid kunna stödja sin personuppgiftsbehandling på någon av följande grunder:

  1. Allmänt intresse – Personuppgiftsbehandling är nödvändig för att bedriva skolverksamhet, vilket är en uppgift av allmänt intresse.
  2. Myndighetsutövning – Personuppgiftsbehandlingen sker till följd av Samskolans myndighetsutövning.
  3. Rättslig förpliktelse – Samskolan är skyldig att behandla personuppgiften enligt lag.
  4. Samtycke – Den registrerade, eller den som har vårdnaden för denne, har samtyckt till personuppgiftsbehandling.
  5. Fullgöra avtal – Personuppgiftsbehandlingen är nödvändig för att Samskolan ska kunna fullgöra ett avtal med den registrerade
  6. Vitala intressen – När personuppgiftsbehandling krävs i livsavgörande akuta situationer då den registrerade saknar möjlighet att lämna samtycke.
  7. Intresseavvägning – När Samskolan bedömer att skolans intresse att behandla personuppgifter väger tyngre än den registrerades intresse av att inte få sina personuppgifter behandlade.

Vem är ansvarig för personuppgiftsbehandlingen?

Det är Samskolan som är ansvarig för personuppgiftsbehandlingen och det är viktigt för oss att skydda ditt privatliv och din integritet.
Du är alltid välkommen att höra av dig till oss om du har frågor eller synpunkter på vår personuppgiftshantering genom att kontakta oss på info@samskolan.se.

Fullständiga kontaktuppgifter om personuppgiftsansvarig Stiftelsen Göteborgs Högre Samskola

Adress: Stampgatan 13, 416 64 GÖTEBORG
Telefon: 031 631900
E-post: info@samskolan.se
Organisationsnummer: 857205-9197