Inom vuxenutbildningen hanterar vi dagligen en mängd personuppgifter i syfte att utföra avtalade uppdrag och ge elever, studerande och deltagare det stöd de behöver för att nå utbildningens och insatsens mål. För att säkerställa elevers, studerandes och deltagares rätt till integritet och trygghet vid hantering av deras personuppgifter ska varje ansvarig chef och medarbetare på Linguista samt varje chef och medarbetare på stabsnivå hantera personuppgifter i enlighet med dessa riktlinjer.
Linguistas hantering av personuppgifter ska utgå ifrån att:
Linguistas huvudman Klara Kunskap Gymnasium AB är personuppgiftsansvarig för elevers, studerandens och deltagares personuppgiftsbehandling
För Linguista finns det ett dataskyddsombud. Dataskyddsombuden har tillsynsansvaret för elevers, studerandes och deltagares personuppgiftshantering samt rapporteringsansvar till Integritetsskyddsmyndigheten vid personuppgiftsincidenter. Dataskyddsombudet arbetar på uppdrag av huvudman Klara Kunskap Gymnasium AB och återkopplar direkt till dem.
Dataskyddsombud för Linguista når du på följande mejladress dataskydd@academedia.se
De externa parter som behandlar elevers, studerandens och deltagares personuppgifter på uppdrag av Linguista blir ett s.k. personuppgiftsbiträde. För dessa ska det finnas upprättat ett personuppgiftsbiträdesavtal i vilket det regleras vad den externa parten får göra med personuppgifterna. I de fall där AcadeMedia har ramavtal med extern part ligger ansvaret på koncernnivå för att korrekta personuppgiftsbiträdesavtal upprättas. Linguista har ett personuppgiftsbiträdesavtal med EdShare.
När avtal tecknas med part där centralt ramavtal saknas måste det göras en bedömning av partens lämplighet att vara personuppgiftsbiträde tillsammans med dataskyddsombudet. Den som slutligen tecknar tjänsteavtalet är ansvarig för att det upprättas ett personuppgiftsbiträdesavtal.
Dataskyddsombudet ansvarar för att hålla aktuell förteckning över samtliga personuppgiftsbiträden och fortlöpande göra kontroller av deras lämplighet.
Med tredjepartsapp avses en app (applikation) som laddas ner till en dator, surfplatta, till en Chromebook eller till annat tekniskt hjälpmedel. Denna app kan hämta/läsa information från en annan redan installerad app samt i vissa fall annan mjukvara eller systeminnehåll. Vid användning av tredjepartsappar finns det en betydande säkerhetsrisk att vi förlorar kontrollen och insynen i hur personuppgifter behandlas av den tredje parten.
Varje enhet eller varumärkets lokala ansvariga har tillgång till policy och instruktioner för att kunna göra säkerhetsbedömningar av tredjepartsapparna. Ansvarig måste alltid anmäla installerad applikation till dataskyddsombudet. Denne gör en bedömning av installerad applikation. Om möjligt upprättar dataskyddsombudet personuppgiftsbiträdesavtal med leverantörer. Dataskyddsombudet ger godkännande eller avslag.
Med digitala lärtjänster menas de olika webbaserade tjänster som används i undervisningen och/eller för att mäta elevernas, studerandes och deltagares kunskapsutveckling. För att trygga elevernas personuppgifter vid användning av denna typ av lärtjänster har vuxenutbildningssegmentet bestämt att tjänsterna ska granskas av dataskyddsombudet på respektive bolag. Godkända lärtjänster återfinns på segmentets rekommendationslista. Endast de lärtjänster som finns på rekommendationslistan får användas som tvingande i undervisningen.
En personuppgiftsincident är en händelse där vi oavsiktligt förlorat, ändrat eller delat med oss av personuppgifter till någon obehörig. Exempel på personuppgiftsincident är:
När en personuppgiftsincident har inträffat ska du omgående rapportera incidenten till dataskyddsombudet. Dataskyddsombudet ansvarar för dokumentation och eventuell rapportering till Integritetsskyddsmyndigheten (inom 72 timmar från att incidenten identifierats), samt vid behov, ger information till elever och deltagare om vad som skett och vilka åtgärder som vidtagits.
Att tänka på som medarbetare:
Rapportering till dataskyddsombudet ska du göra via webbformuläret för anmälan av personuppgiftsincident.
Hanteringen av personuppgifter består av flera olika moment där varje moment juridiskt sett ses som en personuppgiftsbehandling. Hanteringen av personuppgifter kan ses som en process som börjar med insamling och avslutas med gallring.
Du når vår personuppgiftsansvarige på dataskydd@academedia.se
Cookies används för att ge dig som besökare tillgång till olika funktioner på webbplatsen. För att kunna använda vår webbplats på det sätt vi avsett rekommenderar vi därför dig att tillåta lagring av cookies på din dator. Skulle du välja att inte tillåta cookies kommer du att få en sämre användarupplevelse och du kan inte använda webbplatsen till fullo.
Vad är en Cookie? En cookie är en liten textfil som webbplatsen du besöker sparar på din dator. Det finns två typer av cookies. Den ena typen sparar en fil under en längre tid på din dator. Den används till exempel vid funktioner som talar om vad som är nytt sedan användaren senast besökte den aktuella webbplatsen. Den andra typen av cookies kallas sessionscookies. Under tiden du är inne och surfar på en sida, lagras den här cookien temporärt i din dators minne exempelvis för att hålla reda på vilket språk du har valt. Sessionscookies lagras inte under en längre tid på din dator, utan försvinner när du stänger din webbläsare.
Du kan välja att inaktivera cookies Om du inte vill tillåta lagring av cookies på din dator kan du ställa in detta via din webbläsares sekretessinställningar. Detta kan dock medföra att du upplever vår och andra webbplatser som sämre eftersom du då inte får tillgång till allt som automatiskt anpassas åt dig.
Vilka cookies använder vi? Vi har valt att använda oss av Google Analytics för att föra statistik över hur många besökare vi har och varifrån besökarna kommer för att kunna förbättra våra besökares upplevelse på webbplatsen.
Följande cookies skapas genom Google Analytics:
__utma
är en permanent cookie som används för att särskilja användare och sessioner/besök.
__utmb
är en sessionscookie som används för att beräkna nya sessioner/besök.
__utmc
är en sessionscookie som används med ”__utmb” för att räkna ut om ett nytt besök görs på webbplatsen (30 minuters inaktivitet räknas som ett nytt besök).
__utmt
är en sessionscookie som används för att beräkna webbplatshastighet.
__utmz
är en permanent cookie som används för att mäta trafikkällor och navigering på webbplatsen.
Genom att installera tilläggsprogram i din webbläsare kan du avstå från att dina data samlas in av Google Analytics.