Integritets Policy -GDPR

Relevanta dokument
Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Integritetspolicy. Org nr: Ventus Norden Växel: Integritetspolicy Sverige

3. Behandling av personuppgifter Företagens hantering av personuppgifter beskrivs nedan baserat pa din relation till företagen.

Trygghetsplan för Ekeby förskola

Trygghetsplan för Hällabrottets förskola

Personuppgifter m.m. i skolan

Trygghetsplan för Solgläntans förskola. Likabehandlingsplan och plan mot diskriminering och kränkande behandling för

Trygghetsplan för Borgens förskola. Likabehandlingsplan och plan mot diskriminering och kränkande behandling för

Trygghetsplan för Matildelunds förskola

Trygghetsplan för Blåhusets förskola

Trygghetsplan för Solhagas förskola

Grunduppgifter, Verksamhetsformer som omfattas av planen: Fo rskoleverksamhet. Ansvariga fo r planen: Samtliga pedagoger pa Jo rlanda fo rskola

Integritetspolicy Svenska SfL

Frågor att fundera på i ditt hållbarhetsarbete

Syftet med rutinen. Ansvarsfördelning. Flödesschema rutin för revisionshantering

Likabehandlingsplan Lunnekullens förskola

Integritetspolicy. Xtended S i d a Xtended Event AB org.nr Sofierogatan 3A, Göteborg

Tillväxtverkets interna regler (2017:6) om bevarande av elektroniska handlingar

tala är silver dela är guld

Junior- och ungdomsta vlingar

Stockholm Till de organisationer som undertecknat beslutet om samverkan

Arbetsordning för Tillväxtverket

Checklista som kan anva ndas för att komma igång med DigiExam och allma nna rekommendationer fo r att lyckas med provtillfa llet.

Highlights Integritetspolicy

Instruktion fo r genomga ng av barnets sja lvva rdering

Skapa remissvar till regeringen, skicka för godkännande, godkänna, diarieföra och skicka svar

Åtgärder för att motverka ett value gap. En ny syn på mellanhänders rättsliga ställning? Daniel Westman

GRI-Index fo r Clas Ohlsons ha llbarhetsrapport 2015/16

Bosgårdsskolans IKT-plan Lust, lärande och framtidstro 2013

Hantera remissvar i Public 360

8.1 Internrevisionens arbetsordning 2019

La ttla st sammanfattning

Nya dataskyddsförordningen - Tolkning och tillämpning i den offentliga förvaltningen

Skapa rapport till regeringen, skicka för godkännande, godkänna, diarieföra och skicka rapport

Tillväxtverkets interna regler (2018:3) om representation, gåvor och vissa personalvårdsförmåner.

Innovationsupphandling

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Likabehandlingsplan. År 2019 Tångeröds förskola. Årlig plan mot diskriminering och kränkande behandling

Plan mot diskriminering och kränkande behandling

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Fo rskolan har tillsammans med skola och fritids tillga ng till en fin gymnastiksal. En ga ng i ma naden kommer Bokbussen till skola och fo rskola.

Plan mot diskriminering och kränkande behandling Smedjebackens förskola 2014

Frågeförslag till ett Planeringssamtal

GDPR General data protection regulation Dataskyddsförordningen

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Va xjö Islamiska Skolas plan mot diskriminering och kra nkande behandling för skola och fritidshem

Finansiering, subvention och prissättning av läkemedel

FRAMTIDEN A R REDAN HA R

Sammanfattning delegeringsförteckningen

Tillväxtverkets interna regler (2017:4) om informationssäkerhet Tillväxtverkets tillämpning av MSBFS 2016:1 och ISO/IEC 27001:2014 och 27002:2014

Hur gör man en bra upphandling av IT-drift? OutsourcingGuiden

Datum Kursens bena mning: Fortsa ttningskurs i ledarskap under pa frestande fo rha llanden

Årsredovisning Att skriva i årsredovisningen... 3 Riktlinjer för språket... 4 Ordning och reda... 4 Tidsplan... 5

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Handlingsplan mot mobbning

MANUAL- PROJEKTVERTYG

INSTRUKTIONSTEXT FO R PLEXTALK Linio Pocket - Mottagare fo r poddradio -

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

GRI-Index fo r Clas Ohlsons årsredovisningen 2016/2017

Sammanfattning. Uppdraget. Utvecklingen av LSS och assistansersättningen

Lathund Nationella Prov

Bebyggelse. Översiktsplan Kumla kommun 2040

TECKNINGSANMÄLAN Fo r ko p av fondandelar i Thyra Hedge

STOCKHOLMS FOTBOLLFÖRBUND

Digital agenda för Kalmarsunds gymnasieförbund

Guiden har sammansta llts inom utvecklingsprojektet Fo retagsam i Fo rening 2014 (uppdaterad 2016) FÖRENINGSBESKATTNING MOMSREGISTRERING

BOLAGSORDNING. Fyrstads Flygplats AB

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Problematiska gemensamhetsanläggningar mm mm

Behandling av personuppgifter vid Göteborgs universitet

Framtidens Arbetsförmedling

Grunduppgifter. Hallerna Skolas plan mot diskriminering och kra nkande behandling

Utbildningsplan för utbildning av speciallärare med specialisering mot utvecklingsstörning. Ingår i Lärarlyftet II.

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

MANUAL- PRODUCENT/LEVERANTÖR

Riktlinje för hantering av personuppgifter i e-post och kalender

Trivselregler Brf Ronnebyga rden

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

Med relationen som redskap - om socialarbetare, relationer och professionalitet

Plan för arbetet mot diskriminering och kränkande behandling Högadals förskola

Anpassning till DSF

SeniorNet Södermalm. Va ra kunskaper om o vervakning och integritet. Va ra surfvanor, vad händer när vi är ute på Internet

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Policy för personuppgiftsbehandling

Likabehandlingsplan. Fagerhults förskola

Tema: Digitalisering - Underlag till ERUF 2020+

Plan för gallring av handlingar av tillfällig eller ringa betydelse

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Integritetspolicy Behandling av personuppgifter

Föreningens bästa vän

Likabehandlingsplan och plan mot kränkande behandling

Inledning. Personuppgifter och behandling av dessa. Ansvarig för personuppgifter

Utbildningsplan för utbildning av speciallärare med specialisering mot utvecklingsstörning. Ingår i Lärarlyftet II.

Plan mot diskriminering, trakasserier och kränkande behandling

Autobutler anva ndarvillkor fo r verksta der

Transkript:

Integritets Policy -GDPR GDPR - General Data Protection Regulation. Denna information delges till alla personer som har kontakt med Personalkooperativet Rängbågens förskola Ideella förening enligt dataskyddslagen ga llande fr.o.m. 25 maj 2018. Inledning Vi va rnar om din integritet och arbetar fo r att sa kersta lla att dina personuppgifter skyddas. Du ska kunna ka nna dig trygg na r du anfo rtror oss dina personuppgifter. Nedan fo ljer va r policy avseende integritet (integritetspolicy) som faststa ller hur Rängbågens förskola anva nder, bearbetar, skyddar och arkiverar/gallrar dina personuppgifter. Den utga r fra n ga llande dataskyddslagstiftning och fo rtydligar hur vi arbetar fo r att ta tillvara dina ra ttigheter och din integritet. Denna policy a r fo rankrad hos alla va ra medarbetare. Syfte Syftet med denna policy a r att sa kersta lla att Ra ngba gens fo rskola hanterar personuppgifter i enlighet med EUs dataskyddsfo rordning GDPR. Policyn omfatta alla behandlingar da r personuppgifter hanteras och omfattar sa va l strukturerad som ostrukturerad data. Du ska fa veta hur vi behandlar dina personuppgifter, vad vi anva nder dem till, vilka som fa r ta del av dem och under vilka fo rutsa ttningar samt hur du kan ta tillvara dina ra ttigheter. Barnens och va rdnadshavarnas personuppgifter a r deras egna vi la nar dem bara. Vi ska enbart anva nda de personuppgifter som vi verkligen beho ver fo r det aktuella syftet. Vi ska i sa liten utstra ckning som mo jligt hantera (samla in, lagra och sprida) ka nsliga personuppgifter. Vi ska i mo jligaste ma n efterstra va att va r hantering av personuppgifter vilar pa annan ra ttslig grund a n samtycke. Behandling av personuppgifter Vi behandlar era personuppgifter fra mst fo r att fullfo lja va ra fo rpliktelser mot er. Va r utga ngspunkt a r att inte behandla fler personuppgifter a n vad som beho vs fo r a ndama l, och vi stra var alltid efter att anva nda de minst integritetska nsliga uppgifterna. Om dataskydssfo rordningen - Lagens sex grundprinciper Dataskydssfo rordningen har sex grundprinciper. De a r 1) laglighet, 2) a ndama lsbegra nsning, 3) uppgiftsminimering, 4) korrekthet, 5) lagringsminimering samt 6) integritet och konfidentialitet. De sex grundprinciperna inneba r att personuppgifter: 1. Ska behandlas pa ett lagligt, korrekt och o ppet sa tt (laglighet). 2. Bara fa r samlas in fo r sa rskilda, uttryckligen angivna och bera ttigade a ndama l. De fa r inte behandlas fo r na got a ndama l som inte a r fo renligt med dessa a ndama l (a ndama lsbegra nsning). 3. Ska vara adekvata, relevanta och man ska inte samla in fler personuppgifter a n vad som a r no dva ndigt fo r det angivna a ndama let (uppgiftsminimering). 4. Ska vara riktiga och (om no dva ndigt) uppdaterade (korrekthet). 5. Inte fa r behandlas under la ngre tid a n vad som a r no dva ndigt med ha nsyn till a ndama len (lagringsminimering). 6. Bara fa r behandlas om de kan skyddas pa ett la mpligt sa tt (integritet och konfidentialitet) (6) 1

Behandlas dina personuppgifter pa ett betryggande sa tt? Vi utarbetar rutiner och arbetssa tt fo r att personuppgifter ska hanteras pa ett sa kert sa tt. Utga ngspunkten a r att endast arbetstagare och andra personer inom fo rskolan som beho ver personuppgifterna fo r att utfo ra sina arbetsuppgifter ska ha tillga ng till dem. I fra ga om ka nsliga personuppgifter har vi inra ttat sa rskilda beho righetskontroller, vilket inneba r ett ho gre skydd fo r dina personuppgifter. Va ra sa kerhetssystem a r utvecklade med din integritet i fokus och skyddar i mycket ho g grad mot intra ng, fo rsto ring samt andra fo ra ndringar som kan inneba ra en risk fo r din integritet. Vi har flera policyer fo r IT-sa kerhet fo r att sa kersta lla att dina personuppgifter behandlas sa kert. Vi o verfo r inte personuppgifter i andra fall a n de som uttryckligen anges i denna policy. Vem ansvarar fo r dina personuppgifter - personuppgiftsansvarig Rängbågens förskola a r personuppgiftsansvarig, vilket inneba r att vi a r ansvariga fo r hur dina personuppgifter behandlas och att dina ra ttigheter tas tillvara. Kontaktuppgifter: Rängbågens förskola Rängsandvägen 24 236 91 Höllviken Sverige Tel. 040-45 06 26 E-post: info@rangbagen.se Vi fa r tillga ng till dina personuppgifter pa fo ljande sa tt: Uppgifter som ni tillhanda ha ller oss direkt: - vid anso kan om plats (ko anma lan) - vid avtal om barnets plats Uppgifter som registreras na r ni beso ker va r hemsida Uppgifter som registreras na r ni anva nder va r blogg Uppgifter som vi fa r fra n offentliga register Uppgifter som ni la mnar till va ra ansta llda Uppgifter som vi fa r na r ni anma ler er till alla va ra utskick(e-postadress) Uppgifter som vi fa r na r ni svarar på enka ter och underso kningar Uppgifter som vi fa r na r ni kontaktar oss eller beso ker oss Na r la mnar vi ut dina personuppgifter? Personuppgiftsbitra de Va r utga ngspunkt a r att inte la mna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte a r no dva ndigt fo r att uppfylla va ra fo rpliktelser enligt avtal eller lag. I de fall vi la mnar ut personuppgifter till tredje part uppra ttar vi sekretessavtal samt sa kersta ller att personuppgifterna behandlas pa ett betryggande sa tt. Ett viktigt krav i den nya lagstiftningen a r att den som behandlar personuppgifter ska kunna visa att man fo ljer besta mmelserna i lagen. Det ga ller oavsett om man behandlar personuppgifterna sja lv eller om man o verla ter behandlingen till en samarbetspartner. Da rfo r tecknar Ra ngba gens fo rskola personuppgiftsbitra desavtal med alla leveranto rer som pa na got sa tt behandlar personuppgifter a t na gon av koncernens verksamheter. Vi anva nder speciella mallar fo r detta. 6) 2

Hur la nge lagrar vi uppgifter om dig? Insamlade personuppgifter som inte la ngre beho vs ska gallras, medan vissa insamlade personuppgifter ma ste arkiveras under kortare eller la ngre tid innan de kan raderas. Fo r att sa kersta lla att arkivering och gallring sker korrekt finns en dokumenthanteringsplan och en rutin fo r arkivering. Dokumenthanteringsplanen anger hur fo retagsuppgifter och avtal ska gallras medan arkiveringsrutinen beskriver hur la nge fo rskolans specifika dokument av barnens ska sparas. Anva ndning av digitala verktyg En policy fo r anva ndning av digitala verktyg a r en viktig del av va ra rutiner. Syftet med den a r att hja lpa medarbetare att anva nda digitala verktyg och medier med gott omdo me och att undvika risker. Den ska la sas av alla medarbetare samt vid nyansta llning innan de bo rjar arbeta fo r Rängbågens förskola. Personuppgiftsincident En personuppgiftsincident a r en ha ndelse da r vi oavsiktligt fo rlorat, a ndrat eller delat med oss av personuppgifter till na gon obeho rig. Exempel pa personuppgiftsincidenter a r na r: ett mejl med integritetska nsliga personuppgifter om ett barn skickats till fel person, en registerpa rm med personuppgifter stja ls fra n fo rskolan, ett missta nkt intra ng sker i bloggen. Na r en personuppgiftsincident har intra ffat ska det omga ende informeras till fo rskolechefen. Fo rskolechefen ansvarar fo r dokumentation och eventuell rapportering till Datainspektionen (inom 72 timmar fra n att incidenten identifierats). Vid behov informeras va rdnadshavare om vad som skett och vilka a tga rder som vidtagits. Hantering av personuppgifter Vilka personuppgifter samlar vi in och behandlar om dig? Rängbågens förskola avser att behandla alla personuppgifter pa ett lagligt o ppet och ra ttvist sa tt i enlighet med lagstiftningen. Vi behandlar inte personuppgifter i annat fall a n na r de beho vs fo r att fullgo ra fo rpliktelser enligt avtal och lag. Ha r fo ljer exempel pa personuppgifterna vi behandlar: Namn Adress E-postadress Telefonnummer Personnummer Inkomstuppgift kontoinformation Anva ndarnamn Fotografier/bilder/film Uppgifter som du registrerar sja lvmant och frivilligt uppger (6) 3

Hanteringen av personuppgifter besta r av flera olika moment da r varje moment juridiskt sett betraktas som en personuppgiftsbehandling. Hanteringen kan ses som en process som bo rjar med insamling och avslutas med gallring. 1. Inha mtning 2. Lagring/registrering/samtycke 3. Hantering/spara 4. Delning 5. Arkivering/gallring 1. Inha mtning Fo r att kunna fullfo lja va ra villkor enlig lag, fo rordningar och avtal a r det no dva ndigt att inha mta era personuppgifter. Vi beho ver ocksa dina personuppgifter fo r att ge dig bra service exempelvis vad ga ller uppfo ljning och information. Dina personuppgifter behandlas, exempelvis na r va rdnadshavare placerar sitt barn i ko eller na r ett barn bo rjar pa fo rskolan. 2. Lagring/registrering/samtycke Innan personuppgifter samlas in ma ste fo rskolan bedo ma om samtycke kra vs. Samtyckes avtal kan i vissa fall inha mtas av personuppgifter som inte uppfyller lagar och fo rordningar. Vi inha mtar samtycke i de fall som inte lyder under de lagar, fo rordningar och avtal. I fo rskolan kra vs alltid ba da va rdnadshavarnas samtycke fo r att fa publicera en bild/foto/film pa sociala medier, pa webbsida eller i tryck da r barnet ga r att identifiera. Fo rskolechefens ansvarar fo r att fo rskolan har dokumenterade och korrekta samtycken fo r de situationer da r bilder/foton/filmer anva nds i fo rskolans lokala marknadsfo ring eller inom verksamheten. Du har na r som helst ra tt att a terkalla ditt samtycke. Vi kommer da inte la ngre att behandla era personuppgifter eller inha mta nya, under fo rutsa ttning att det inte beho vs fo r att fullgo ra va ra skyldigheter enligt avtal eller lag. Ta nk pa att a terkallelse av samtycke kan inneba ra att vi inte kan fullgo ra vissa aktiviteter och information som vi har i verksamheten i fo rha llande till er. Fo rskolechefen ansvarar fo r att dessa samtycken gallras na r de inte la ngre a r aktuella. 3. Hantering/Spara Att spara personuppgifter a r detsamma som att lagra dem. Va ra olika alternativ a r i va rt IT-system Office 365 (en molntja nst), e-post, pa en filserver eller analogt pa papper. De fa r inte sparas la ngre tid a n vad som beho vs fo r a ndama let. Hur ska oka nsliga personuppgifter sparas? Oka nsliga personuppgifter a r harmlo sa ur ett integritetsperspektiv och kan da rfo r sparas digitalt pa samtliga lagringsplatser som Rängbågens förskola tillhandaha ller, till exempel pa filservern, i e-post, i Office 365 eller analogt. Egna digitala system, utanfo r de uppra knade, a r inte tilla tna.

(6) 4 Hur ska integritetska nsliga personuppgifter sparas? Integritetska nsliga personuppgifter a r exempelvis personnummer, uppgifter om barnets fo ra ndrade kunnande, beskrivningar av barnets fo rma gor, beskrivningar av deras hemfo rha llanden eller en anma lan om kra nkande behandling. Integritetska nsliga personuppgifter ska alltid hanteras med fo rsiktighet och sparas i de system som de a r avsedda fo r. Endast om hanteringen a r sa ker kan sa dan information exporteras ur systemet och sparas pa annan plats som Ra ngba gens fo rskola tillhandaha ller. Pedagogiska kartla ggningar och utredningar sparas i Office 365 sa la nge dokumentet delas enbart med den som har ra tt till det, alternativt lokalt pa datorn i ett lo senordskyddat dokument. Uppgifter om barnets eller familjens sociala situation sparas i Office 365 sa la nge dokumentet delas enbart med den som har ra tt till det. Kra nkningsanma lningar ska go ras och sparas i Office 365 Anma lan om tillbud/olycksfall ska go ras och sparas i Office 365 Hur ska ka nsliga personuppgifter sparas? Ka nsliga personuppgifter a r uppgifter om ras eller etniskt ursprung, politiska a sikter, religio s eller filosofisk o vertygelse, medlemskap i en fackfo rening, ha lsa, en persons sexualliv eller sexuella la ggning samt genetiska eller biometriska uppgifter. Ka nsliga personuppgifter ska alltid hanteras med extra fo rsiktighet och sparas i avsedda IT-system. De ska inte lyftas ut ur avsedda IT-system eller sparas pa annan plats om inte hanteringen a r sa ker. Fo rskolepersonal kan beho va spara ka nsliga personuppgifter. Det kan exempelvis vara en pedagog som beho ver skriva egna minnesanteckningar vid en situation fo r att alla barn ska fa de ba sta fo rutsa ttningarna utifra n sina behov. Denna typ av anteckningar ska go ras och sparas i Office 365 sa la nge dokumentet delas enbart med den som har ra tt till det, alternativt lokalt pa datorn i ett lo senordskyddat dokument. Uppgifter om allergi och specialkost ska go ras och sparas i Office365 sa la nge dokumentet delas enbart med den som har ra tt till det, alternativt lokalt pa datorn i ett lo senordskyddat dokument. 4. Dela Med delning av personuppgifter menas att personuppgifter delas/sprids mellan individer. Na r person A delar personuppgifter med person B ska det go ras med omsorg och ha nsyn till om det a r oka nsliga, integritetska nsliga eller ka nsliga personuppgifter som delas. Hur ska oka nsliga personuppgifter delas? Oka nsliga personuppgifter a r harmlo sa ur ett integritetsperspektiv och kan delas digitalt pa de olika sa tt som Ra ngba gens fo rskola har tillga ng till. Hur ska integritetska nsliga personuppgifter delas? Integritetska nsliga personuppgifter a r exempelvis personnummer, uppgifter om barnets fo ra ndrade kunnande, beskrivningar av barnets fo rma gor eller beskrivningar av deras hemfo rha llanden. Om vi beho ver dela integritetska nsliga personuppgifter görs det via e-post (internt) där sändare och mottagare tar bort mejlet när det inte längre behövs för syftet Hur ska ka nsliga personuppgifter delas? Ka nsliga personuppgifter a r uppgifter om ras eller etniskt ursprung, politiska a sikter, religio s eller filosofisk o vertygelse, medlemskap i en fackfo rening, ha lsa, en persons sexualliv eller sexuella la ggning samt genetiska eller biometriska uppgifter. Om vi beho ver dela ka nsliga personuppgifter görs det via e-post (internt) där sändare och mottagare tar bort mejlet när det inte längre behövs för syftet.

(6) 5 5. Arkivera/gallring Na r a ndama let med personuppgifterna inte la ngre a r aktuellt ska personuppgifterna arkiveras eller gallras. Rängbågens förskolas arkiveringsrutin anger hur la ng tid olika typer av personuppgifter ska arkiveras. Huvudregeln a r om inget annat anges i arkiveringsrutinen att personuppgifter om barn och va rdnadshavare ska gallras senast sex ma nader efter att barnet slutat pa fo rskolan. Om sa rskilda ska l finns kan uppgifter sparas la ngre a n sex ma nader. Fo rskolechef ma ste go ra en bedo mning av vilket material som beho ver sparas under en la ngre tid och fo rskolechefen ansvarar ocksa fo r att uppgifter tas bort na r de inte la ngre beho vs. Alla personuppgifter gallras fra n samtliga platser som de lagras pa exempelvis e-post, filserver, analogt eller i pa rmar. Denna policy a r skriven av: Susanne Rasmusson Förskolechef Rängbågens fo rskola 24 maj 2018

(6) 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss