Personuppgiftspolicy
Vi följer Dataskyddsförordningen (General Data Protection Regulation, även förkortad GDPR). Den innebär i korthet att individer får mer kontroll över sina personuppgifter och hur de används av dem som de delas med. Kraven har också skärpts för hur företag och organisationer får hantera personuppgifterna.
All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder, filmer och ljudupptagningar på individer kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.
Integritetsskyddsmyndigheten (IMY) är utsedd att övervaka att de som behandlar personuppgifter följer GDPR. Skulle du uppleva att vi inte behandlar personuppgifterna korrekt har du rätt att vända sig till IMY för att lämna klagomål. Mer information och kontaktuppgifter finns på deras hemsida imy.se.
Vår integritetspolicy för våra verksamheter vid Stiftelsen Sunderby folkhögskola och Bevista Sunderby AB gäller våra medarbetare, deltagare, kunder och leverantörer. Medarbetare hittar information om hur vi hanterar deras personuppgifter i våra interna styrdokument. Vi är personuppgiftsansvarig för vissa av de personuppgifter som hanteras inom våra verksamheter och i vissa fall personuppgiftsbiträde. Det beror på vem som bestämmer ändamål för behandlingen och hur behandlingen ska gå till. För de fall vi är personuppgiftsansvarig hittar ni uppgifter nedan om hur ni kontaktar oss med eventuella frågor om hanteringen av dina personuppgifter:
Personuppgiftsansvarig:
Stiftelsen Sunderby folkhögskola
(org.nr. 897000-2898)
Bevista Sunderby AB
(org.nr. 556791-4196)
Kontaktuppgifter
(gäller båda verksamheterna)
Adress:
Kråkbergsvägen 7
954 42 Södra Sunderbyn
E-post
info@sunderbyfolkhogskola.se
Telefon
0920-266 600
Kontaktperson:
HR-partner
Det finns olika anledningar till att vi i våra verksamheter behöver samla in information om dig. Det kan bland annat handla om att du studerar på skolan eller kanske bokar ett hotellrum hos oss. Det som är gemensamt är att vi endast samlar in den information som är nödvändig enligt våra förpliktelser mot dig eller enligt gällande lagstiftning.
Allmän information om personuppgiftsbehandlingen
Verksamheten är personuppgiftsansvarig för behandlingen av deltagares, anställdas, kunders och leverantörers personuppgifter. Det är av största vikt att all sådan behandling utförs på ett lagligt och korrekt sätt som minimerar risken för intrång i den personliga integriteten. I ansvaret ligger att uppgifterna
· samlas in för särskilda, uttryckliga och berättigade ändamål
· är adekvata, relevanta och inte för omfattande
· korrekta och uppdaterade
· inte förvaras längre än nödvändigt
· behandlas på ett säkert sätt
Rätt till information
Du har rätt till insyn i hur dina personuppgifter behandlas. Du kan begära att få tillgång till viss information om behandlingen samt har rätt till att få felaktiga personuppgifter ändrade, överflödig behandling begränsad, ogrundad behandling raderad och att få personuppgifter flyttade från våra datasystem till en annan aktör (så kallad dataportabilitet).
Utlämnande till tredje land/part
Såvida det inte särskilt har angetts i bilaga till denna policy kommer inte överföring av personuppgifter att ske till tredjeland (land utanför EU/EES) eller internationell organisation.
Deltagare
Uppgifter som behandlas
För att kunna fullgöra våra skyldigheter vid ansökan, antagning och skolgång som deltagare i våra verksamheter kommer skolan att behandla dina personuppgifter i form av
· Namn, personnummer, kontaktuppgifter såsom adress, telefonnummer och e-post
· Hälsodata (tex allergi eller annat du väljer att dela med oss)
· Studieresultat
· Övrig information som du väljer att dela med oss
· Kontakt till anhörig (valfritt)
Mottagare av uppgifterna
Interna mottagare
De som kan ta del av dina personuppgifter är personal som arbetar vid skolan såsom pedagoger, deltagarstödjare, rektor och annan personal kopplad till skolverksamheten.
Externa mottagare
Skolan har företag och organisationer som vi kan komma att dela information med. Skolan har också företag som agerar som personuppgiftsbiträden åt oss och som i enlighet med våra instruktioner får information och i vissa fall personuppgifter då de hanterar information för skolans räkning. Dessa personuppgiftsbiträden hjälper oss bland annat med följande:
· Leverantörer av IT-tjänster (Företag som hanterar och underhåller våra IT-tjänster, bland annat våra molntjänster och SchoolSoft)
· Lärplattformar
· Marknadsföring (sociala medier, tryckeri, medie- eller reklambyråer)
Ibland delar vi information och personuppgifter med mottagare i form av organisationer, myndigheter eller företag som är självständigt personuppgiftsansvariga. När dina personuppgifter delas med självständigt personuppgiftsansvariga gäller den verksamhetens integritetspolicy och personuppgiftshantering. Exempel på sådana organisationer, myndigheter eller företag är:
· Statliga myndigheter (Skatteverket, SCB, CSN, Arbetsförmedlingen, Regionen eller andra typer av myndigheter)
· Bank
· Försäkringsbolag
· Andra mottagare om det finns ett lagkrav, myndighetsbeslut eller annan författning.
Den lagliga grunden för behandlingen
Beroende på vad skolan ska använda dina personuppgifter till så har vi följande lagliga grunder:
· Fullföljande av vårt avtal gentemot dig som deltagare
· Myndighetsutövning och uppgift av allmänt intresse
· Rättslig förpliktelse
· Samtycke
Lagringstiden
Deltagarens personuppgifter kommer att lagras så länge det är nödvändigt för skolan att fullgöra sina förpliktelser enligt vårt avtal samt att uppfylla skyldigheter enligt lag och rekommendationer exempelvis från folkbildningsrådet. Skolan kommer löpande gallra ut sådana personuppgifter som ej längre behövs.
Kunder och leverantörer
Vi har en bred verksamhet som kommer i kontakt med både kunder/gäster och leverantörer inom våra olika verksamheter såsom:
· Restaurang-, hotell- och konferensverksamhet med tillhörande olika event
· Resurscentrums och redovisningsbyrå
· Uppdragsutbildningar
· Borgerlig begravning och minnesstund
· Filmklubb, konstutställningar m.m.
Uppgifter som behandlas
För att kunna fullgöra våra skyldigheter och bevaka våra rättigheter kommer vår verksamhet att behandla våra kunders och leverantörers personuppgifter. Vilka personuppgifter som behandlas beror vilken tjänst som utförs och är alltid inom ramen för det aktuella uppdraget, det kan bestå av:
· Namn, personnummer
· Kontaktperson/er vid kontakt med företag
· Kontaktuppgifter såsom adress, e-post, telefonnummer
· Bankuppgifter vid betalning
· Hälsouppgift tex allergi, läkarintyg
· Andra uppgifter i system som lönesystem, bokföringsprogram och tidrapporteringsprogram
Mottagare av uppgifterna
Interna mottagare
De som tar del av uppgifterna är personer som arbetar inom våra verksamheter vilket beror på vilken typ av kund eller leverantör du är.
Externa mottagare
Beroende på vilken tjänst som utförs åt dig som kund och leverantör kan externa mottagare ta del av personuppgifter exempelvis via olika systemstöd eller till exempel redovisning till parter som banker, Skatteverket, uppdragsgivare med flera.
Den lagliga grunden för behandlingen
Beroende på vad din personuppgift ska användas till finns det olika lagliga grunder, dessa är:
· Personuppgifter med den registrerade för att fullgöra avtal om tjänst.
· Rättslig förpliktelse för att följa de lagar och regler som vi som personuppgiftsansvarig måste behandla i vår verksamhet.
· Intresseavvägning.
· Samtycke
Lagringstiden
Kunder och leverantörers personuppgifter kommer att lagras så länge det är nödvändigt för våra verksamheter att fullgöra sina förpliktelser enligt vårt avtal samt att uppfylla skyldigheter enligt lag och rekommendationer. Vi kommer löpande att gallra ut sådana personuppgifter som ej längre behövs.