×
 

Hantering av personuppgifter

Inom vuxenutbildningen hanterar vi dagligen en mängd personuppgifter för att utföra avtalade uppdrag och ge elever, studerande och deltagare det stöd de behöver för att nå sina utbildningsmål. För att säkerställa elevers, studerandes och deltagares rätt till integritet och trygghet vid hantering av deras personuppgifter, är det viktigt att varje ansvarig chef och medarbetare på Linguista samt på stabsnivå följer dessa riktlinjer noggrant.

Linguistas hantering av personuppgifter utgår från följande principer:

  • För det första är elevers, studerandes och deltagares personuppgifter deras egna – vi lånar dem bara.
  • Dessutom ska endast de personuppgifter som verkligen behövs för syftet användas.
  • Vidare ska känsliga personuppgifter hanteras (samlas in, lagras och spridas) så lite som möjligt.
  • Slutligen bör hantering av personuppgifter så långt det är möjligt baseras på annan rättslig grund än samtycke.

Personuppgiftsansvarig

Huvudmannen för Linguista, Klara Kunskap Gymnasium AB, har ansvaret för elevers, studerandes och deltagares personuppgiftsbehandling.

Dataskyddsombud

Linguista har ett dataskyddsombud som övervakar hanteringen av elevers, studerandes och deltagares personuppgifter. Ombudet rapporterar till Integritetsskyddsmyndigheten vid personuppgiftsincidenter och arbetar på uppdrag av huvudmannen, Klara Kunskap Gymnasium AB. Vid behov återkopplar dataskyddsombudet direkt till huvudmannen.

Du når dataskyddsombudet för Linguista på följande mejladress: dataskydd@academedia.se.

Personuppgiftsbiträde

Externa parter som behandlar elevers, studerandes och deltagares personuppgifter på uppdrag av Linguista utgör så kallade personuppgiftsbiträden. För dessa ska ett personuppgiftsbiträdesavtal finnas, vilket reglerar vad den externa parten får göra med personuppgifterna. Om AcadeMedia har ramavtal med en extern part, ligger ansvaret på koncernnivå för att säkerställa att korrekta avtal upprättas. Linguista har ett personuppgiftsbiträdesavtal med EdShare.

När avtal tecknas med en part där centralt ramavtal saknas, måste en bedömning av partens lämplighet som personuppgiftsbiträde göras tillsammans med dataskyddsombudet. Den som tecknar tjänsteavtalet är ansvarig för att ett personuppgiftsbiträdesavtal upprättas.

Dataskyddsombudet ansvarar för att hålla en aktuell förteckning över samtliga personuppgiftsbiträden och genomföra kontinuerliga kontroller av deras lämplighet.

Tredjepartsappar

En tredjepartsapp definieras som en applikation som laddas ner till en dator, surfplatta, Chromebook eller annat tekniskt hjälpmedel. När dessa appar används, finns en betydande säkerhetsrisk att kontrollen och insynen i hur personuppgifter behandlas av tredje part förloras.

Varje enhet eller lokala ansvarig inom varumärket har tillgång till policyer och instruktioner för att kunna göra säkerhetsbedömningar av tredjepartsappar. Ansvarig måste alltid anmäla installerade applikationer till dataskyddsombudet, som i sin tur bedömer applikationerna och, om möjligt, upprättar personuppgiftsbiträdesavtal med leverantörer. Dataskyddsombudet ger därefter godkännande eller avslag.

Digitala lärtjänster

Med digitala lärtjänster menas de olika webbaserade tjänster som används i undervisningen och/eller för att mäta elevernas, studerandes och deltagares kunskapsutveckling. För att trygga elevernas personuppgifter vid användning av denna typ av lärtjänster har vuxenutbildningssegmentet bestämt att tjänsterna ska granskas av dataskyddsombudet på respektive bolag. Godkända lärtjänster återfinns på segmentets rekommendationslista. Endast de lärtjänster som finns på rekommendationslistan får användas som tvingande i undervisningen.

Personuppgiftsincident

En personuppgiftsincident är en händelse där vi oavsiktligt förlorar, ändrar eller delar med oss av personuppgifter till någon obehörig. Exempel på personuppgiftsincidenter inkluderar:

  • Ett mail med känsliga personuppgifter om en elev skickas till fel person.
  • Misstänkt intrång i lärplattformar.
  • Obehöriga tar sig in i system och sprider personuppgifter.
  • Våra databaser drabbas av virus.
  • En registerpärm med personuppgifter stjäls från en lärares kontor.

När en personuppgiftsincident inträffar, ska du omedelbart rapportera incidenten till dataskyddsombudet. Dataskyddsombudet har ansvaret för dokumentation och eventuell rapportering till Integritetsskyddsmyndigheten (inom 72 timmar från att incidenten identifierats). Vid behov informerar dataskyddsombudet även elever och deltagare om vad som skett och vilka åtgärder som vidtagits.

Att tänka på som medarbetare:

  • Som medarbetare måste du rapportera alla former av personuppgiftsincidenter som du får kännedom om till dataskyddsombudet.
  • Om en personuppgiftsincident inträffar, ska du anteckna datum, händelse och åtgärd i en logg som dataskyddsombudet har tillgång till.
  • Verksamhetschefen, i samråd med dataskyddsombudet, ansvarar för att informera elev, deltagare och studerande om en personuppgiftsincident.

Rapportering till dataskyddsombudet ska ske via webbformuläret för anmälan av personuppgiftsincident.

Hantering av personuppgifter

Hanteringen av personuppgifter omfattar flera olika moment, där varje moment juridiskt sett ses som en personuppgiftsbehandling. Hanteringen av personuppgifter bör ses som en process som börjar med insamling och avslutas med gallring.

Du når vår personuppgiftsansvarige på dataskydd@academedia.se.

Om Cookies

Cookies används för att ge dig som besökare tillgång till olika funktioner på webbplatsen. För att kunna använda vår webbplats som avsett, rekommenderar vi att du tillåter lagring av cookies på din dator. Om du väljer att inte tillåta cookies, kommer du att få en sämre användarupplevelse och kan inte använda webbplatsen till fullo.

Vad är en Cookie? 

En cookie är en liten textfil som webbplatsen du besöker sparar på din dator. Det finns två typer av cookies. Den ena typen sparar en fil under en längre tid på din dator, och används till exempel vid funktioner som talar om vad som är nytt sedan du senast besökte webbplatsen. Den andra typen kallas sessionscookies. Under tiden du surfar på en sida, lagras denna cookie tillfälligt i din dators minne, till exempel för att hålla reda på vilket språk du har valt. Sessionscookies lagras inte under en längre tid på din dator, utan försvinner när du stänger din webbläsare.

Du kan välja att inaktivera cookies om du inte vill tillåta lagring av dem på din dator. Detta kan dock medföra att du upplever vår och andra webbplatser som sämre, eftersom du då inte får tillgång till allt som automatiskt anpassas åt dig.

Vilka cookies använder vi? 

Vi har valt att använda oss av Google Analytics för att föra statistik över hur många besökare vi har och varifrån besökarna kommer för att kunna förbättra våra besökares upplevelse på webbplatsen.
Följande cookies skapas genom Google Analytics:

__utma
är en permanent cookie som används för att särskilja användare och sessioner/besök.

__utmb
är en sessionscookie som används för att beräkna nya sessioner/besök.

__utmc
är en sessionscookie som används med ”__utmb” för att räkna ut om ett nytt besök görs på webbplatsen (30 minuters inaktivitet räknas som ett nytt besök).

__utmt
är en sessionscookie som används för att beräkna webbplatshastighet.

__utmz
är en permanent cookie som används för att mäta trafikkällor och navigering på webbplatsen.

Genom att installera tilläggsprogram i din webbläsare kan du avstå från att dina data samlas in av Google Analytics.

Undrar du något annat, eller vill du komma i kontakt med oss på Linguista? Här kan du ställa alla dina frågor!