En personuppgift kan enklast beskrivas som en uppgift (information, data) som kan härledas till en enskild person. Syftet med hanteringen av personupp

Relevanta dokument
inte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.

Så behandlar vi dina personuppgifter

Integritetsbeskrivning

Så behandlar vi dina personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Dataskyddspolicy för Rotsunda Utbildning AB

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftspolicy

Om personuppgiftshantering

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Integritetsmeddelande

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Integritetsmeddelande

SL:s behandling av personuppgifter

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Örnfrakt Ekonomisk förening (Örnfrakt) Integritetspolicy

Personuppgiftspolicy

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Personuppgiftsinformation för Svedala kommun

Personuppgiftsbehandling Dataskydd

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

STROMMAS INTEGRITETSPOLICY

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

PERSONUPPGIFTER SOM BEHANDLAS

Personuppgiftspolicy Signera Rekrytering AB

Dataskyddspolicy. Parter och ansvar för behandlingen av dina personuppgifter. 1. Vilken information samlar vi in?

Papperskopia av dokumentet endast giltigt med röd stämpel: Registrerad kopia.

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Dataskyddsförordningen

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Integritetspolicy (Privacy Policy)

BlueStep Banks AB (publ) Integritetspolicy

IDkollens Integritetspolicy

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Version Integritetspolicy

Försvarets radioanstalts (FRA) behandling av personuppgifter

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

VERSION

Dataskyddsförordningen, GDPR

Integritetspolicy. Järntorget Byggintressenter Aktiebolag (publ)

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Den nya Dataskyddsförordningen

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Anticimex integritetspolicy för försäkringsförmedlare

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Behandling av personuppgifter vid Göteborgs universitet

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Denna dag, har följande policy upprättats för Svensk biblioteksförening ( Föreningen ).

behandlingen För att bedriva forskning och utveckla läkemedel. Individuella data sparas för att verifiera forskningsresultat.

Integritetspolicy Wincent Marketing AB, rev

INTEGRITETSPOLICY ADCARE NORDIC GROUP

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

INTEGRITETSPOLICY. 3.1 För dig som är månadsgivare via autogiro:

Personuppgiftspolicy för Gustafsborgs Säteri AB med dotterbolag

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

PERSONUPPGIFTSPOLICY

Kontaktuppgifter till er: Företag: Ort: Kontaktperson: Telefonnummer:

För att kunna tillhandahålla och administrera ditt användarkonto

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Dataskyddspolicy. Vilka personuppgifter samlar vi in och varför? Reform Society som personuppgiftsansvarig. Reform Society som personuppgiftsbiträde

Dataskyddsförordningen för prefekter och administrativa chefer

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Amnesty International, svenska sektionens Integritetspolicy

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Samtycke till behandling av fotografiska bilder/filmer på barn och unga under 18 år

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Integritetsmeddelande. Fjärde AP-fonden

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

Integritetspolicy för S:ta Birgittas Folkhögskola

Dataskyddsförordningen

Information om personuppgiftsbehandling till studenter

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

Sammanfattande beskrivning över personuppgiftsbehandlingar

PERSONUPPGIFTSPOLICY 1 BAKGRUND

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Integritetspolicy för Bernhold Ortodonti

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

ALLMÄN INFORMATION OM MoA LÄRCENTRUMS PERSONUPPGIFTSBEHANDLING

STOCKHOLM GÖTEBORG MALMÖ (5)

Följande personuppgifter samlas in och behandlas av Nanoflex i samband med att du använder Tjänsten:

BESKRIVNING AV DOKUMENTET

Hantering av personuppgifter inom Linjettförbundet och Linjettseglarna

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Integritetspolicy Behandling av personuppgifter

Information om behandling av personuppgifter

Riktlinjer för personuppgiftshantering

Hyresgästföreningens integritetspolicy

Lathund Personuppgiftslagen (PuL)

Personuppgiftshantering - GDPR

Behandling av personuppgifter vid Göteborgs universitet

Vill du läsa mer om personuppgiftshantering och de lagar och regler som gäller, gå in på Datainspektionens hemsida.

STINT Personuppgiftspolicy. 1 Om STINT

Transkript:

En personuppgift kan enklast beskrivas som en uppgift (information, data) som kan härledas till en enskild person. Syftet med hanteringen av personuppgifter är att bedriva kvalitativ vuxenutbildning och gemensamt med dig som elev producera och tillhandahålla den nödvändiga pedagogiska dokumentation som är kärnan i vår verksamhet och vårt uppdrag, enligt Skollag (2010:800) och i enlighet med de avtal vi har med kommunerna. För att kunna göra det krävs att vi hanterar personuppgifter. Vi hanterar vissa personuppgifter på uppdrag av kommunerna och i enlighet med de personuppgiftsbiträdesavtal 1 som finns med respektive kommun. Det handlar i första hand om enklare elevadministrativa personuppgifter och hanteringen baseras på artikel 6, 1b Dataskyddsförordningen. Vi samlar också in, registrerar och lagrar själva personuppgifter med stöd av artikel 6, 1e Dataskyddsförordningen. Det gör vi för att kunna fullgöra våra uppdrag som myndighetsutövare. Vi begär inget samtycke från dig för att utföra sådan personuppgiftshantering som är motiverad utifrån någon av dessa ovanstående lagliga grunder. Vi hanterar enbart sådana personuppgifter som är nödvändiga för att vi ska kunna fullfölja våra uppdrag och förpliktelser för att kunna bedriva kvalitativ vuxenutbildning i enlighet med lag och avtal. Vi utgår från minimeringsprincipen när vi lagrar personuppgifter och gallrar personuppgifterna regelbundet. De personuppgifter som förekommer i våra system kan exempelvis vara elevers namn, personnummer, kontaktuppgifter, pedagogisk historik, progression, bedömningar och

resultat, betyg, inlämnade elevarbeten och pedagogisk respons/kommunikation. Alla dessa uppgifter är kopplade till vårt uppdrag som utbildningsanordnare och myndighetsutövare. Vi hanterar däremot inte känsliga personuppgifter som ras, etnicitet, sexualliv, fackföreningsmedlemskap eller politisk, religiös eller filosofisk övertygelse. Detta är inte tillåtet enligt användarvillkoren för systemen, och inte heller enligt kap 2, art 9, 1 Dataskyddsförordningen. Känsliga personuppgifter om hälsotillstånd kan dock förekomma i system med hög säkerhet i den mån det är motiverat utifrån vårt myndighetsuppdrag och avtal med kommunerna. ABF Stockholms vuxenutbildning använder digitala lärplattformar för arbete, kommunikation och pedagogisk dokumentation i skolan. På så sätt skapar vi förutsättningar för att du som elev får en modern utbildning med tillgång till de funktioner och digitala verktyg som är nödvändiga. Vi använder därutöver system som t.ex. lokala filytor på egna servrar, administrativa plattformar och plagiatkontroll. Vi arbetar också i kommunernas egna administrativa system. De system vi använder kan variera över tid. I det fall vi ger uppdrag till en leverantör att hantera våra personuppgifter, till exempel en lärplattform eller ett administrativt system, upprättas alltid ett avtal som reglerar hur hanteringen får ske. Även i de fall andra har uppdrag att hantera personuppgifter är det vi som är huvudansvariga för uppgifterna. Vi vill vara särskilt tydliga med att de personuppgifter som hanteras av oss i olika system också omfattas av våra avtal. Om vi till exempel skapar elevkonton i Google innebär ett sådant konto en stor skillnad avtals- och villkorsmässigt jämfört med exempelvis ett privat konto i Google. Vi vidtar en rad olika säkerhetsåtgärder för att skydda dina personliga uppgifter. Endast de medarbetare inom ABF Stockholms vuxenutbildning, eller de kommuner eller myndigheter som behöver ha tillgång till dina personuppgifter, tilldelas behörighet till dina personuppgifter. Vi använder oss av kryptering inom de olika plattformarna så långt det är möjligt. Vi har tydliga incidentrutiner på plats om något skulle hända i systemen eller med dina personuppgifter och vi samarbetar bara med leverantörer som behandlar personuppgifter inom EU/EES eller med företag som upprätthåller samma skyddsnivå som inom EU/EES genom Privacy Shieldöverenskommelsen mellan EU och USA. Information lämnas aldrig ut till tredje part i marknadsföringssyfte.

Vi lagrar dina personuppgifter, liksom icke-identifierbar information om dig, under en begränsad tid i enlighet med våra gallringsrutiner 2. Hur länge informationen lagras kan variera beroende vilken typ av information det handlar om och i vilket syfte den lagras. När informationen inte längre lagras avidentifieras eller raderas den. ABF Stockholms vuxenutbildning begär normalt inget samtycke från dig. Hanteringen av personuppgifter baseras istället på andra lagliga grunder och ABF Stockholms vuxenutbildning har både rätten och skyldigheten att hantera dina personuppgifter i den mån det finns stöd lagstiftningen. I vissa fall kan dock ABF Stockholm fråga om ditt samtycke. I det fall du väljer att ge ditt samtycke ger du ABF Stockholm tillåtelse att använda dina personuppgifter i det specifika syfte som framgår vid förfrågan om samtycke. När du lämnar ditt samtycke är det viktigt att veta att du också kan dra tillbaka ditt samtycke och begära att personuppgiftsbehandlingen begränsas; att dina personuppgifter ändras eller raderas och att invända mot behandlingen. Läs mer om detta under rubriken Dina rättigheter. ABF Stockholms vuxenutbildning rekommenderar dig att regelbundet läsa igenom denna information för att vara uppdaterad kring hur vi hanterar och skyddar din personliga information. Vi informerar givetvis genom våra system när förändringar i informationen görs. Du har rätt att ta del av de personuppgifter som hanteras av ABF Stockholm och få information om vilka personuppgifter om dig som vi behandlar. På begäran kan du kostnadsfritt få en kopia på dessa personuppgifter i ett allmänt format. Du har också rätt att korrigera felaktiga eller ofullständiga personuppgifter om dig själv genom att kontakta oss. Vi ändrar då i samtliga system som hanterar personuppgifterna. Kom ihåg att en stor del av de personuppgifterna som finns i system redan är tillgängliga för dig genom din inloggning i lärplattformen och vissa uppgifter kan du ändra på egen hand. I det fall du har lämnat samtycke till att vi ska hantera dina personuppgifter, så har du också rätt att återkalla samtycket, begära att dina personuppgifter raderas eller

begränsas eller invända mot behandlingen. Personuppgifter som baseras på samtycke förekommer dock i mycket begränsad omfattning inom vuxenutbildningen. Om du vill utöva dina rättigheter kan du kontakta vårt Dataskyddsombud. Ombudets roll är att vara en kontaktperson utåt och att kontrollera att lagstiftningen följs inom organisationen genom att till exempel utföra kontroller och informationsinsatser. Du kontaktar Dataskyddsombudet genom dataskyddsombud.stockholm@abf.se. Om du vill klaga på ABF Stockholms behandling av dina personuppgifter så har du rätt att klaga hos Datainspektionen (www.datainspektionen.se). Vi ser gärna att du i första hand vänder dig direkt till oss för frågor kring vår personuppgiftsbehandling.