• 08-27 26 23
  • info@ingridskolan.se
Ansök till oss

GDPR-policy för Ingridskolan

Syfte och utgångspunkter

Dataskyddsförordningen (GDPR) finns till för att skydda varje individs grundläggande rättigheter och friheter – särskilt rätten till skydd av personuppgifter. Med personuppgifter avses varje upplysning som kan kopplas till en identifierad eller identifierbar fysisk person. 

På Ingridskolan behandlar vi personuppgifter i samband med vår verksamhet inom grundskola, gymnasium, fritidsverksamhet, korttidsvistelse, daglig verksamhet och sommarkollo. Vi gör det alltid med respekt för den enskildes integritet och i enlighet med gällande lagstiftning.

Principer för behandling av personuppgifter

De grundläggande principerna i dataskyddsförordningen innebär bland annat att:

  • Personuppgifter bara får samlas in för berättigade ändamål.
  • Mängden uppgifter ska begränsas till det som är nödvändigt för ändamålet.
  • Uppgifterna får inte sparas längre än nödvändigt.
  • Skolan ansvarar för att skydda personuppgifterna, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs
  • Den som behandlar uppgifterna ansvarar för och ska kunna visa att reglerna följs.

Känsliga personuppgifter

Vissa personuppgifter är särskilt känsliga, exempelvis sådana som rör hälsa.

Utgångspunkten är att dessa inte får behandlas. Det finns dock undantag, till exempel om samtycke har lämnats eller om behandlingen krävs enligt lag. Precis som vid all behandling gäller alltid de grundläggande principerna i dataskyddsförordningen.

Personuppgiftsbiträdesavtal

Ingridskolan tecknar personuppgiftsbiträdesavtal med alla externa aktörer som hanterar våra personuppgifter. Detta säkerställer att även dessa följer gällande regler för behandling och skydd av uppgifter.

De registrerades rättigheter

Alla personer vars uppgifter behandlas hos oss har rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär:

  • Rätt till information – att få veta vilka uppgifter som behandlas och varför.
  • Rätt till rättelse – att få felaktiga uppgifter korrigerade.
  • Rätt till radering – även kallad ”rätten att bli bortglömd”.
  • Rätt till begränsning av behandling – att i vissa fall stoppa eller begränsa användningen av uppgifter.
  • Rätt till dataportabilitet – att få ut sina uppgifter i ett strukturerat format och kunna använda dem hos en annan aktör.
  • Rätt att lämna klagomål – till tillsynsmyndigheten (Integritetsskyddsmyndigheten, IMY).
  • Rätt till skadestånd – om personuppgifter behandlats på ett sätt som strider mot förordningen.

Frågor och kontakt

Har du frågor eller funderingar kring vår behandling av personuppgifter är du välkommen att kontakta oss på:
info@ingridskolan.se