Integritetspolicy för Stadsmissionens Skolstiftelse
Antagen av Stadsmissionens Skolstiftelses styrelse 2023-04-17
Dokumentansvarig: Digitaliseringsansvarig
Innehåll
Inledning......................................................................................... 3
Syfte............................................................................................... 3
Omfattning..................................................................................... 3
Vad är en personuppgift?................................................................ 3
Behandling av personuppgifter........................................................ 3
Grundläggande principer för behandling av personuppgifter.......... 3
Utlämning av personuppgifter.......................................................... 4
Var behandlas personuppgifterna.................................................... 4
Rättigheter för individen................................................................... 4
Personuppgiftsansvarig.................................................................... 4
Inledning
Stadsmissionens Skolstiftelses policy för hantering av personuppgifter är ett övergripande styrdokument med utgångspunkt i GDPR, dess artiklar samt Stadsmissionens Skolstiftelses värdegrund.
Syfte
Policyns syfte ska säkerställa och informera om att Stadsmissionens Skolstiftelse:
- följer gällande dataskyddslagstiftning
- lagrar och hanterar personuppgifter på ett korrekt och enhetligt sätt
- tillmötesgår de rättigheter som medarbetare, elever och deltagare och andra intressenter har.
Omfattning
Denna policy gäller för alla, oavsett vems personuppgifter som Stadsmissionens Skolstiftelse behandlar och oavsett sammanhang. Policyn innebär att Stadsmissionens Skolstiftelse ska följa den lagstiftning som syftar till att skydda integriteten för människor vars personuppgifter behandlas.
Vad är en personuppgift?
En personuppgift är information som är möjlig att knyta an till en person, t.ex. namn, personnummer, e-post eller liknande.
Behandling av personuppgifter
Inom Stadsmissionens Skolstiftelse (Grillska Gymnasiet och Stadsmissionens Yrkeshögskola samt de personuppgiftsbiträden som används) behandlar vi personuppgifter för olika syften och ändamål, bl.a. för att kunna fullfölja våra förpliktelser mot medarbetare, elever, deltagare, och andra intressenter. För att säkerställa att organisationen så långt det är möjligt skyddar individers integritet bedrivs ett löpande arbete för integritetsskydd kopplat till behandling av personuppgifter. Detta arbete berör alla verksamma inom organisationen som behandlar eller kan komma att behandla personuppgifter. Det löpande arbetet syftar även till att skydda mot skada på vårt varumärke samt minska risken för att Stadsmissionens Skolstiftelse skadas ekonomiskt genom vite för att inte ha uppfyllt gällande lag.
Stadsmissionens Skolstiftelse behandlar personuppgifter när det finns laglig grund eller när samtycke finns. I vissa fall görs en intresseavvägning vilken kan resultera i en bedömning att det finns ett intresse av att få behandla personuppgifter och att individen är skyldig att lämna ut sådana. T.ex. samlas uppgifter som namn, personnummer och kontaktuppgifter in för att kunna fullgöra Stadsmissionens Skolstiftelses skyldigheter som huvudman och som nuvarande eller potentiell arbetsgivare.
Grundläggande principer för behandling av personuppgifter
- Laglighet, korrekthet och öppenhet: Stadsmissionens Skolstiftelse ska enbart behandla personuppgifter på ett lagligt, korrekt och öppet sätt i förhållande till individen som uppgifterna berör och tillse att de personuppgifter som behandlas är korrekta och i rimlig utsträckning uppdaterade.
- Ändamålsbegränsning: Stadsmissionens Skolstiftelse ska behandla personuppgifter enbart för verksamhetsrelaterade ändamål.
- Uppgiftsminimering: Stadsmissionens Skolstiftelse ska enbart använda de personuppgifter som krävs för det aktuella syftet med behandlingen.
- Lagringsminimering: Stadsmissionens Skolstiftelse ska inte spara personuppgifter för längre tid än vad som behövs för att uppfylla angivna ändamål eller för att uppfylla gällande lag. Behandlingstiden kan däremot vara olika länge beroende på vilket ändamål personuppgiftsbehandligen har.
- Integritet och konfidentialitet: Stadsmissionens Skolstiftelse ska vidta de tekniska och organisatoriska åtgärder som krävs för att skydda personuppgifter mot oavsiktlig eller olovlig läsning, spridning, förlust, ändring eller annan oönskad behandling. Detta innefattar att anställda i sitt arbete ska eftersträva arbetssätt och lösningar som minimerar exponering av personuppgifter internt som externt.
Utlämning av personuppgifter
För att kunna fullfölja uppdrag som huvudman eller arbetsgivare kan det i vissa fall vara nödvändigt att dela personuppgifter med andra företag. I dessa fall finns personuppgiftsbiträdesavtal vilket betyder att företaget behandlar uppgifter för Stadsmissionens Skolstiftelses räkning och i enlighet med våra instruktioner, t.ex. för företag som levererar IT-lösningar eller system. Det kan även förekomma att personuppgifter delas med företag som är självständigt personuppgiftsansvariga vilket betyder att de styr hur informationen behandlas, t.ex. för statliga myndigheter.
Var behandlas personuppgifterna
Så långt som det är möjligt behandlas personuppgifter inom EU/EES.
Rättigheter för individen
I enlighet med GDPR finns ett antal rättigheter avseende behandling av personuppgifter. Bland annat finns rätten till registerutdrag, rätt till rättelse, rätt att dra tillbaka medgivande, rätt till radering och rätt till begränsning av behandling. Förfrågningar kan däremot nekas i de fall det finns legala skyldigheter som förhindrar radering eller förändring av uppgifter. Om personuppgifterna är insamlade utifrån samtycke kan samtycket när som helst återkallas.
Individer vars personuppgifter är sparade hos Stadsmissionens Skolstiftelse har rätt att inge klagomål till tillsynsmyndigheten IMY, Integritetsskyddsmyndigheten.
Det fattas inga automatiserade beslut om individer vars personuppgifter behandlas inom Stadsmissionens Skolstiftelse.
Personuppgiftsansvarig
[email protected]
Stadsmissionens Skolstiftelse
Box 35, 131 06 Nacka
08-68 42 30 00