Policy för personuppgifts-hantering

Syftet med denna policy är att säkerställa att Kvarnby folkhögskola hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation – GDPR).
Dataskyddsförordningen syftar till att förbättra skyddet för den enskilde individen vid
behandling av personuppgifter.

Denna policy är tillämplig för all personrelaterad datahantering inom skolans verksamhet och omfattar såväl strukturerad som ostrukturerad data

Det är Kvarnby Folkhögskolas rektor som ansvarar för att behandlingen av personuppgifter följer denna policy. Implementeringen av denna policy följs upp genom regelbundna uppföljningar och utvärderingar inom skolans IT-arbetslag och skolledningen.

Policyn uppdateras vid behov, till exempel till följd av nya och förändrade regelverk.

Begrepp

Begrepp Betydelse
Personuppgift En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Registrerad Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.
Personuppgiftsbehandling En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

Vilka principer gäller för de personuppgifter som Kvarnby Folkhögskola samlar in?

I enlighet med GDPR ska varje personuppgiftsbehandling på Kvarnby Folkhögskola ske enligt följande principer:

Laglighet – Skolan behandlar bara sådana uppgifter som är förenliga med svensk och europeisk lagstiftning och som vi behöver för att kunna genomföra vår verksamhet.

Ändamålsbegränsning – Det ska vara tydligt varför personuppgiften behandlas.

Uppgiftsminimering – Bara de uppgifter som skolan behöver för att kunna genomföra skolverksamhet och för att kunna vara arbetsgivare ska hanteras.

Korrekthet – De hanterade uppgifterna ska vara korrekta och uppdaterade.

Lagringsminimering – Personuppgifter lagras i enlighet med reglerna för skolans myndighetsutövande, de villkor och regler av de myndigheter och uppdragsgivare som finansierar vår verksamhet samt i enlighet med Kvarnby Folkhögskolas egen arkivordning.
Uppgifterna ska rutinmässigt raderas så fort vårt uppdrag och det regelverk som styr vår verksamhet tillåter detta.

Integritet och konfidentialitet – skolan hanterar personuppgifter alltid konfidentiellt och lämnar inte ut personuppgifter till andra än de myndigheter och uppdragsgivare som vi är rapporteringsskyldiga till. Beroende av verksamhet kan detta variera, men du ska vara säker på att dina personuppgifter inte hamnar hos obehörig tredje part. Kvarnby Folkhögskola lämnar aldrig ut personuppgifter i kommersiellt syfte.

Vilken information samlar Kvarnby Folkhögskola in?

Information som du ger till oss.

Du kan direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt, till exempel när du söker en studieplats hos oss, när någon förening lämnat in uppgifter som underlag för samverkanskurser, när du använder vår hemsida för att kontakta oss eller du söker jobb här. Uppgifter som vi samlar in kan vara:

Person- och kontaktinformation – namn, födelsedatum, utbildningsbakgrund, folkbokföringskommun, personnummer, faktura- och leveransadress, e-postadress, mobiltelefonnummer, etc.

Betalningsinformation – fakturainformation, bankkontonummer, etc.

Information vi samlar in om dig.

När du studerar eller arbetar hos oss kan vi samla in följande information:

Person- och kontaktinformation – namn, födelsedatum, personnummer, faktura- och leveransadress, e-postadress, mobiltelefonnummer, anhöriguppgifter etc.

Information om tjänstgöring och studier – uppgifter som rör de studerandes studieaktivitet och -studieresultat, tjänstgöringsrapporter etc.

Historisk information – din löne-, betalnings- och kredithistorik.

Informationen du ger oss, såväl som information om dina studier eller din anställning hos oss och din finansiella information är generellt sett nödvändig för att ingå ett avtals- eller anställningsförhållande med oss. Kvarnby Folkhögskola bedriver inte kommersiell verksamhet och lämnar inte ut personuppgifter till andra än myndigheter, kommuner och landsting/regioner.

Hur behandlas den information som Kvarnby Folkhögskola samlar in?

Skolan registrerar personuppgifter om skolans huvudmän, personal, styrelse, studerande samt sökande till studieplatser i databanken SchoolSoft eller i det äldre skolregistersystemet Avanti. Medan Avanti är ett system som finns installerat på skolans hårdvara är SchoolSoft ett så-kallat molnbaserat system. SchoolSoft AB är personuppgiftsbiträde med ansvar att skydda de personuppgifter som behandlas å Kvarnby Folkhögskolas vägnar i SchoolSoft. Våra uppgiftsbehandlingar dokumenteras löpande i SchoolSoft och i Avanti.

Vi strävar alltid efter att behandla din data inom EU/EES. Datan kan dock i vissa situationer komma att överföras till, och behandlas i, land utanför EU/EES av annan leverantör eller underleverantör.

Kvarnby Folkhögskola kommer att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att din data hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES.

Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till dataintegritetsansvarig som senast inom 72 timmar ska bedöma om incidenten behöver anmälas till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten.

Vilka kan vi komma att dela din information till?

Kvarnby Folkhögskola delar inte med sig av personuppgifter till andra parter som företag eller andra organisationer. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att din data hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med utvalda tredje parter.

Leverantörer och underleverantörer

Kvarnby Folkhögskola kan komma att dela dina personuppgifter till leverantörer eller underleverantörer för utförandet av våra åtaganden gentemot dig och för andra syften som framgår i den här policyn. Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.

Myndigheter

Kvarnby Folkhögskola kan komma att lämna nödvändig information till myndigheter såsom polisen, skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag eller om du har godkänt att vi gör det. Ett exempel på laglig skyldighet att lämna information är för åtgärder mot penningtvätt och terroristfinansiering.

Skolan är dessutom förpliktigad att rapportera deltagarstatistik med mera till Folkbildningsrådet via SCB och till sådana kommuner, regioner och landsting som finansierar specifika delar av vår verksamhet. I vissa fall har vi uppdragsgivare som Arbetsförmedlingen eller Migrationsverket som vi är rapporteringsskyldiga till. Söker du studiemedel måste vi rapportera vår verksamhet till CSN.

De ovan nämnda myndigheterna är personuppgiftsansvariga för hanteringen av de personuppgifter som de kräver in av Kvarnby Folkhögskola.

Vad vi INTE kommer att göra med din data.

Vi kommer inte att sälja dina personuppgifter till tredje part om vi inte har ditt tillstånd att göra så.

Dina rättigheter

Du har rätt att få information om vilka personuppgifter som Kvarnby Folkhögskola behandlar åt dig. En förutsättning för att vi ska kunna lämna den informationen är att vi kan identifiera dig på ett säkert sätt så att obehöriga inte ges möjlighet att ta del av dina uppgifter.

Kontakta oss direkt på din arbetsplats eller via info@kvarnby.se

Dataportabilitet – Du har rätt att få ut en elektronisk kopia av dina personuppgifter som du själv har tillhandahållit oss och som Kvarnby Folkhögskola behandlar elektroniskt.

Rätt till rättning – Du har rätt att få felaktiga personuppgifter om dig själv rättade. Du kan även få personuppgifter kompletterade om de är ofullständiga.

Rätten att bli ”bortglömd” – Du har rätt att under vissa förutsättningar få dina personuppgifter raderade när de inte längre är nödvändiga för de ändamål för vilka de har samlats in. Detta gäller oinskränkt för personer som bara har kontaktat oss i något ärende eller sökt en studieplats eller en anställning – i regel raderas sådana uppgifter rutinmässiga automatiskt efter en viss tidsperiod.

I andra fall finns legala skyldigheter för Kvarnby Folkhögskola som hindrar oss från att omedelbart radera delar av din data. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från arbetsrättslig och från konsumenträttslagstiftning. Vad vi då gör är att blockera den data som vi är skyldiga att spara, från att kunna användas till andra syften än att uppfylla sådana legala skyldigheter.

Reklamspärr – Du ska vara säker på att dina personuppgifter inte hamnar hos obehörig tredje part. Kvarnby Folkhögskola lämnar aldrig ut personuppgifter i kommersiellt syfte. Du kan alltid anmäla om du inte vill ha direkt verksamhetsinformation från skolan.

Vad gör vi med informationen?

All data används för att tillhandahålla, utföra och förbättra Kvarnby Folkhögskolas verksamhet.
Kvarnby Folkhögskola behandlar personuppgifter för följande syften baserat på följande lagliga grunder:

Syfte med behandlingen

Laglig grund för behandlingen
(“varför är behandlingen nödvändig”)
Vem hanterar data?
För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter.
För att erbjuda och administrera skol- och undervisningsverksamhet och för Kvarnby Folkhögskolas interna verksamhet, för statistiska ändamål.
För att tillhandahålla dig med information, produkter och tjänster som du begär från oss.
Utföra våra kontraktuella åtaganden gentemot dig
Kansli (K)
För att administrera din betalning och kundförhållandet, förvalta andelar i huvudmannaförening, för att uppfylla våra eventuella skyldigheter gentemot dig och uppdragsgivare.
För att betala ut löner och ersättningar.
Utföra våra kontraktuella åtaganden gentemot dig
Ekonomi/lönekontoret (E)
För att genomföra pedagogisk verksamhet och för att kunna garantera att krav på utfärdande av intyg och omdömen uppfylls.
Utföra våra kontraktuella åtaganden gentemot dig och följa tillämplig lagstiftning
Pedagogisk verksamhet (P)
För att förbättra våra tjänster och för generell kvalitetssäkring och utveckling.
Andra berättigade intressen
Skolledning (S)
För att följa tillämplig lagstiftning, såsom myndighetskrav på vår verksamhet, lag om åtgärder mot penningtvätt och bokföringslagar och kapitaltäckningskravFölja tillämplig lagstiftning K, E, P, S