×
 

Få en kostnadsfri offert

Skicka in en förfrågan så återkommer vi till dig.

Hantering av personuppgifter

Inom vuxenutbildningen hanterar vi dagligen en mängd personuppgifter i syfte att utföra avtalade uppdrag och ge elever, studerande och deltagare det stöd de behöver för att nå utbildningens och insatsens mål. För att säkerställa elevers, studerandes och deltagares rätt till integritet och trygghet vid hantering av deras personuppgifter ska varje ansvarig chef och medarbetare inom vuxenutbildningen samt varje chef och medarbetare på stabsnivå hantera personuppgifter i enlighet med dessa riktlinjer.

Vuxenutbildningssegmentets hantering av personuppgifter ska utgå ifrån att:

Elevers, studerandens och deltagares personuppgifter är deras egna – vi lånar dem bara.
Bara de personuppgifter som verkligen behövs för syftet ska användas.
Känsliga personuppgifter ska hanteras (samlas in, lagras och spridas) i så liten utsträckning som möjligt.
Hantering av personuppgifter ska i möjligaste mån vila på annan rättslig grund än samtycke.
Personuppgiftsansvarig
Inom vuxenutbildningssegmentet är respektive bolag personuppgiftsansvarig för elevers, studerandens och deltagares personuppgiftsbehandling. Det betyder exempelvis att Academedia Eductus AB har det yttersta ansvaret för den personuppgiftsbehandling som sker för elever och deltagare vid Eductus enheter och uppdrag.

Dataskyddsombud
För vuxenutbildningssegmentet finns det ett dataskyddsombud per bolag för de större bolagen, och ett gemensamt för de mindre bolagen inom Tillväxtgruppens Yh-verksamheter respektive övriga verksamheter. Dataskyddsombuden har tillsynsansvaret för elevers, studerandes och deltagares personuppgiftshantering samt rapporteringsansvar till Integritetsskyddsmyndigheten vid personuppgiftsincidenter. Dataskyddsombudet arbetar på uppdrag av respektive bolagsledning och återkopplar direkt till dem.

Dataskyddsombud för vuxenutbildningssegmentet når du på följande mejladress dataskydd@academedia.se

Personuppgiftsbiträde
De externa parter som behandlar elevers, studerandens och deltagares personuppgifter på uppdrag av någon av vuxenutbildningssegmentets bolag blir ett s.k. personuppgiftsbiträde. För dessa ska det finnas upprättat ett personuppgiftsbiträdesavtal i vilket det regleras vad den externa parten får göra med personuppgifterna. I de fall där AcadeMedia har ramavtal med extern part ligger ansvaret på koncernnivå för att korrekta personuppgiftsbiträdesavtal upprättas. I övrigt är det respektive bolag som ansvarar för att upprätta sina personuppgiftsbiträdesavtal med sina respektive externa parter.

När avtal tecknas med part där centralt ramavtal saknas måste det göras en bedömning av partens lämplighet att vara personuppgiftsbiträde tillsammans med dataskyddsombudet. Den som slutligen tecknar tjänsteavtalet är ansvarig för att det upprättas ett personuppgiftsbiträdesavtal.

Dataskyddsombudet ansvarar för att hålla aktuell förteckning över samtliga personuppgiftsbiträden och fortlöpande göra kontroller av deras lämplighet.

Tredjepartsappar
Med tredjepartsapp avses en app (applikation) som laddas ner till en dator, surfplatta, till en Chromebook eller till annat tekniskt hjälpmedel. Denna app kan hämta/läsa information från en annan redan installerad app samt i vissa fall annan mjukvara eller systeminnehåll. Vid användning av tredjepartsappar finns det en betydande säkerhetsrisk att vi förlorar kontrollen och insynen i hur personuppgifter behandlas av den tredje parten.

Varje enhet eller varumärkets lokala ansvariga har tillgång till policy och instruktioner för att kunna göra säkerhetsbedömningar av tredjepartsapparna. Ansvarig måste alltid anmäla installerad applikation till dataskyddsombudet. Denne gör en bedömning av installerad applikation. Om möjligt upprättar dataskyddsombudet personuppgiftsbiträdesavtal med leverantörer. Dataskyddsombudet ger godkännande eller avslag.

Digitala lärtjänster
Med digitala lärtjänster menas de olika webbaserade tjänster som används i undervisningen och/eller för att mäta elevernas, studerandes och deltagares kunskapsutveckling. För att trygga elevernas personuppgifter vid användning av denna typ av lärtjänster har vuxenutbildningssegmentet bestämt att tjänsterna ska granskas av dataskyddsombudet på respektive bolag. Godkända lärtjänster återfinns på segmentets rekommendationslista. Endast de lärtjänster som finns på rekommendationslistan får användas som tvingande i undervisningen.

Personuppgiftsincident
En personuppgiftsincident är en händelse där vi oavsiktligt förlorat, ändrat eller delat med oss av personuppgifter till någon obehörig. Exempel på personuppgiftsincident är:

Ett mail med känsliga personuppgifter om en elev skickas till fel person.
Misstänkt intrång i lärplattformar.
Obehöriga tar sig in i system och sprider personuppgifter.
Våra databaser drabbas av virus.
En registerpärm med personuppgifter stjäls från en lärares kontor.
När en personuppgiftsincident har inträffat ska du omgående rapportera incidenten till dataskyddsombudet. Dataskyddsombudet ansvarar för dokumentation och eventuell rapportering till Integritetsskyddsmyndigheten (inom 72 timmar från att incidenten identifierats), samt vid behov, ger information till elever och deltagare om vad som skett och vilka åtgärder som vidtagits.

Att tänka på som medarbetare:

Som medarbetare ska du rapportera alla former av personuppgiftsincidenter som du får kännedom om till dataskyddsombudet.
Om en personuppgiftsincident inträffar ska anteckningar om datum, händelse och åtgärd föras in i en logg, vilket dataskyddsombudet ska ha tillgång till.
Det är verksamhetschefen som, efter avstämning med dataskyddsombudet, ger information till elev, deltagare och studerande om en personuppgiftsincident.
Rapportering till dataskyddsombudet ska du göra via webbformuläret för anmälan av personuppgiftsincident.

Hantering av personuppgifter
Hanteringen av personuppgifter består av flera olika moment där varje moment juridiskt sett ses som en personuppgiftsbehandling. Hanteringen av personuppgifter kan ses som en process som börjar med insamling och avslutas med gallring.

Läs mer om vår hantering av personuppgifter här.

Du når vår personuppgiftsansvarige på dataskyddsombud@nti.se

Om Cookies
Cookies används för att ge dig som besökare tillgång till olika funktioner på webbplatsen. För att kunna använda vår webbplats på det sätt vi avsett rekommenderar vi därför dig att tillåta lagring av cookies på din dator. Skulle du välja att inte tillåta cookies kommer du att få en sämre användarupplevelse och du kan inte använda webbplatsen till fullo.

Vad är en Cookie? En cookie är en liten textfil som webbplatsen du besöker sparar på din dator. Det finns två typer av cookies. Den ena typen sparar en fil under en längre tid på din dator. Den används till exempel vid funktioner som talar om vad som är nytt sedan användaren senast besökte den aktuella webbplatsen. Den andra typen av cookies kallas sessionscookies. Under tiden du är inne och surfar på en sida, lagras den här cookien temporärt i din dators minne exempelvis för att hålla reda på vilket språk du har valt. Sessionscookies lagras inte under en längre tid på din dator, utan försvinner när du stänger din webbläsare.

Du kan välja att inaktivera cookies Om du inte vill tillåta lagring av cookies på din dator kan du ställa in detta via din webbläsares sekretessinställningar. Detta kan dock medföra att du upplever vår och andra webbplatser som sämre eftersom du då inte får tillgång till allt som automatiskt anpassas åt dig.

Vilka cookies använder vi? Vi har valt att använda oss av Google Analytics för att föra statistik över hur många besökare vi har och varifrån besökarna kommer för att kunna förbättra våra besökares upplevelse på webbplatsen.
Följande cookies skapas genom Google Analytics:

__utma
är en permanent cookie som används för att särskilja användare och sessioner/besök.

__utmb
är en sessionscookie som används för att beräkna nya sessioner/besök.

__utmc
är en sessionscookie som används med ”__utmb” för att räkna ut om ett nytt besök görs på webbplatsen (30 minuters inaktivitet räknas som ett nytt besök).

__utmt
är en sessionscookie som används för att beräkna webbplatshastighet.

__utmz
är en permanent cookie som används för att mäta trafikkällor och navigering på webbplatsen.

Genom att installera tilläggsprogram i din webbläsare kan du avstå från att dina data samlas in av Google Analytics.