Integritetspolicy

Funderar du på säkerhet och integritet kring data?

Det är viktigt för oss att du har förtroende att låta oss hantera och lagra data om dig, att du är medveten om att vi gör det på ett lagligt och pålitligt sätt och hur det går till. Detta är vår integritetspolicy – här beskriver vi vad vi använder data till, hur vi skyddar den och de rättigheter du har. Vi värnar alltid om din integritet och trygghet!

Integritetspolicy

Elever och vårdnadshavare på Kristna skolan

 

Vi hanterar era uppgifter säkert

I samband med att du får plats för ditt barn på Kristna skolan lämnar du vissa personuppgifter till oss. När du sedan nyttjar våra tjänster genereras ytterligare information. Det är viktigt för oss att du känner dig trygg och att du har förtroende för hur vi hanterar personuppgifter.

WE ARE ONE Church vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att personuppgifter skyddas från att obehöriga får del av dem. Endast en begränsad del av vår personal har tillgång till personuppgifter och personalens hantering av informationen är strikt reglerad.

Allt för att du ska kunna få en så bra och anpassad information som möjligt utan att någon personuppgift samlas in, lagras eller hanteras i onödan.

Personuppgiftsbehandling i Kristna skolan

De personuppgifter som vi samlar in om utgörs dels av Kunduppgifter, dels av så kallade Trafikuppgifter.

Kunduppgifter: Det är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer, personnummer, vårdnadshavare och ev. andra anhöriga, foto, beslut om utredningar, stödåtgärder och åtgärdsprogram och överklaganden, hälsoinformation, närvaro, IUP och betyg, modersmål, uppgifter inom Elevhälsan, uppgifter om tilläggsbelopp, inkomstuppgifter för maxtaxa, IP-adress och ditt användar-id samt betalningsinformation. Därutöver behandlar vi även annan information som du lämnat vid kontakter med oss.

Trafikuppgifter: Trafikuppgifter är uppgifter som är nödvändiga för att kunna överföra information mellan olika system. För att tillgodose säkerhet och kvalitativt förbättra våra tjänster så loggar vi aktiviteter som sker i våra system.

Vad används uppgifterna till?

Enligt gällande dataskyddsreglering får personuppgifter bara samlas in för ”särskilda, uttryckligt angivna och berättigande ändamål.” Personuppgifter får inte behandlas på ett sätt som är oförenligt med dessa ändamål. Dessutom måste man också ha stöd i dataskyddsreglering för att hantera personuppgifter.

För att vi lagligen ska få behandla personuppgifter krävs det att någon av följande grunder är uppfylld:

  1. Behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig som vårdnadshavare gällande skolbarnsomsorg
  2. Behandlingen är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse som vi har (dvs om vi har en legal skyldighet enligt en annan lag)
  3. Behandlingen är nödvändig för att vi ska kunna fullgöra det myndighetsutövning som vi utövar när vi behandlar elevers betyg
  4. Behandlingen är nödvändig för att vi ska kunna bedriva skola såsom ett allmänt intresse
  5. Behandlingen är nödvändig i specifika fall efter att du har lämnat samtycke eller uttryckligt samtycke till just den behandlingen

För att WE ARE ONE Church ska kunna tillhandahålla tjänster, behöver vi behandla och hantera personuppgifter. Nedan följer exempel på för vilka ändamål vi behandlar personuppgifter och med vilken rättslig grund vi gör detta.

Antagningsprocess

Ändamål

Vi behandlar personuppgifter för att kunna administrera vårt kösystem enligt de turordningsregler som vi följer. Intresseanmälan ifylles digitalt via skolans hemsida. Undantagsvis om eleven saknar personnummer ifylles pappersblankett som lämnas in till skolans expedition.

När ni blir aktuella för plats enligt vårt kösystem kallas ni till intervju. Om ni som vårdnadshavare bejakar placering för ert barn så behöver ni fylla i blanketter och därmed lämna flera uppgifter såsom information om access till vårt elevadministrativa webbverktyg, kontaktuppgifter till nära anhörig, fylla i ansökan om fritidsplats, uppgifter om modersmål, språkval åk 6-9, särskilda behov, behov särkost osv. Allt detta för att vi ska kunna fullfölja vårt uppdrag som skola utifrån de nationella förordningar som reglerar skolväsendet.

Ansöker ni om fritidsplats så tecknar ni avtal gällande barnomsorg på vårt fritidshem eller fritidsklubb vilket innebär att vi behandlar även dessa personuppgifter för vår administration och för fakturering och betalningsinformation av skolbarnsomsorg.

Rättslig grund:

Samtycke – Som vårdnadshavare ger du ditt samtycke till att vi behandlar era personuppgifter när du fyller i och lämnar in en intresseanmälan till skolan.

Rättslig förpliktelse och myndighetsutövning – För att vi ska erbjuda skolplats och därmed fullfölja vårt tillstånd att bedriva vår skolverksamhet så behöver vi behandla elevens, vårdnadshavares och nära anhörigs personuppgifter såväl som elevens känsliga personuppgifter såsom exempelvis etnicitet (modersmål) och hälsa (särkost).

Fullgörande av ingångna avtal – När du som vårdnadshavare fyllt i ansökan om fritidsplats så utgör det avtal för oss att behandla era personuppgifter.

Den ovan beskrivna behandlingen är en förutsättning för att WE ARE ONE Church ska kunna tillhandahålla kö- och skolplats såväl som fritidsplats. Behandlingen innebär lagring av betalningsinformation för att uppfylla vår skyldighet enligt bokföringslagen.

Behov av särkost

Ändamål

Kristna skolan beställer catering till sitt mottagningskök där skolan uppger antalet portioner av särkost som elever i skolan har behov av och vilka avvikelser särkosten behöver ha från ordinarie kost. Då behovet av specialkost hos en elev kan bero på känsliga personuppgifter som härrör till antingen till elevens hälsa, elevens religiösa eller filosofiska övertygelse och/eller elevens etniska ursprung så utelämnas inga sådana personuppgifter till matleverantören.

Vid behov av särkost fyller vårdnadshavare i avsedd blankett och lämnar in till skolans expedition som behandlar dessa uppgifter. Barnets matpreferenser lämnas vidare till berörda för att tillgodose barnets behov.

Om ditt barn väljer att inte äta sin särkost vid ett flertal gånger informerar köksansvarig dig som vårdnadshavare och diskuterar om eleven verkligen ska ha särkost. Fortsätter problemet avslutar köksansvarig beställningen för ditt barn. Matleverantören raderar omgående elevens namn ur sina register förutsatt att Kristna Skolan meddelar att särkosten ska upphöra.

Rättslig grund:

Uttryckligt samtycke – När du som vårdnadshavare fyller i avsedd blankett för ditt barns behov av särkost så ger du ett uttryckligt samtycke till att vi behandlar denna känsliga personuppgift.

Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna tillhandahålla särkost.

Elevfotografering

Ändamål

Alla anställda och elever fotograferas årligen med ändamålet att skapa en skolkatalog. Skolkatalogen tas fram av säkerhetsskäl för att kunna verifiera vilka som tillhör vår skola. Exempelvis som en hjälp för en ny vikarie att kunna veta vem som är vem i respektive grupptillhörighet. Vi publicerar inte barns foton på intranät, hemsida eller sociala medier utan uttryckligt samtycke från vårdnadshavare (avsedd blankett finns).

Rättslig grund:

Intresseavvägning – det ligger i vårt säkerhetsintresse att värna om att pedagoger kan fullgöra sitt tillsynsansvar vilket innebär att vi upprättar en årlig intern skolkatalog där man kan verifiera vem som är vem i respektive grupptillhörighet.

Uttryckligt samtycke ­– vi lägger inte barns foton publikt utan uttryckligt samtycke från vårdnadshavare genom avsedd blankett.

Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna fullgöra vårt tillsynsansvar samt att kunna värna om att inte barns bilder blir publika utan uttryckligt samtycke. 

Elevprestation

Ändamål

Vi behandlar personuppgifter i vår dokumentation gällande elevens studiegång, läro-/onlinetjänster, särskilda behov, prestation, statistik, utvecklingssamtal, betyg och omdömen utifrån de nationella förordningar som gäller för det offentliga skolväsendet. Vårdnadshavares samtycke krävs inte för sådana onlinetjänster som erbjuder hjälp och stöd direkt riktat till barn och ungdomar.

Rättslig grund:

Rättslig förpliktelse och myndighetsutövning – det ligger i vår rättsliga förpliktelse/myndighetsutövning som skola att behandla personuppgifter som är relaterade till elevens studiegång, läro-/onlinetjänster, särskilda behov, prestation, statistik, utvecklingssamtal, betyg och omdömen.

Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna bedriva skolverksamhet. Exempel på behandling som kan förekomma för detta ändamål är betyg- och omdömeshantering för att uppfylla vår skyldighet enligt skollagen.

Utskrivningsprocess

Ändamål

Vi behandlar personuppgifter i händelse av ny skolplacering eller avslut. Vid byte av skola ifylles avsedd blankett för byte av skola där det framgår från och med vilket datum som bytet sker. Efter bekräftelse från mottagande skola kan överlämning ske av personuppgifter såsom IUP-utdrag, betygskopia och åtgärdsprogram.

Vid uppsägning av fritidsplats ifylles avsedd blankett. Behandlingen innebär lagring av betalningsinformation för att uppfylla vår skyldighet enligt bokföringslagen.

Vid avslut arkiveras elevuppgifterna i skolans elevadministrativa webbverktyg, elevens fysiska elev- och elevhälsoakt tillsammans med nationella prov. Vid fullgjord grundskola arkiveras även elevens gymnasieval tillsammans med avgångssens fysiska betygskalatog och nationella prov. Skolhälsovården på skolan har eget personuppgiftsansvar och är därmed ansvarig för sin egna behandling av personuppgifter utan skolans insyn. Skolan informerar skolhälsovården vid avslut.

Rättslig grund:

Rättslig förpliktelse och myndighetsutövning – Vid byte av skolan har vårdnadshavare och skolan en rättsligförpliktelse att verka för att eleven inte står utan skola utan kan fullgöra skolplikten. Vid fullgjord grundskola är skolan skyldig att arkivera elevens fysiska betygskatalog.

Fullgörande av ingångna avtal – Vid uppsägning av fritidsplats behandlas personuppgiften i syfte att avsluta ingånget avtal.

Den ovan beskrivna behandlingen är en förutsättning för att WE ARE ONE Church ska kunna skriva ut elever från såväl skolan som avsluta fritidsplats och/eller samverka mellan skolor om barnet byter skola. Behandlingen innebär lagring av betalningsinformation såväl som betygsinformation för att uppfylla vår skyldighet enligt bokföringslagen och skollagen.

Misskötsel och kontroll

Ändamål

Vi behandlar data i syfte att tillgodose säkerhet i datanätverk, in- och utpasseringssystem, behörighetssystem samt logistik för alla skolans arbetsprocesser och kommunikation för att upptäcka eller förhindra olika typer av olaglig användning och överträdelse.

Rättslig grund:

Rättslig förpliktelse – Dina trafikuppgifter såsom access, loggning av e-post, chatt och internetanvändning eller andra elektroniska körjournaler loggas för att upprätthålla en god säkerhet och motverka brottsligt beteende.

Intresseavvägning – Dina uppgifter används i skolans elevadministrativa webbverktyg, datanätverk, in- och utpasseringssystem och behörighetssystem utifrån skolans intresse av att skapa förutsättningar för en god och säker arbetsmiljö.

Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna tillhandahålla tjänsterna. De uppgifter som kan komma att behandlas för detta ändamål är till exempel access, IP-adresser, typ av uppkopplad enhet och trafikmängd.

Hur samlas personuppgifter in?

WE ARE ONE Church tar emot personuppgifter i samband med att du får plats hos oss och själv lämnar uppgifter till oss. Vi samlar även in uppgifter när du i annat fall kommunicerar med WE ARE ONE Church till exempel för att få viss information.

WE ARE ONE Church samlar in uppgifter som genereras när du ställer barn i vår kö eller exempelvis sådan information som vi behöver för att koppla samtal när du ringer eller förmedlar ditt meddelande när du skickar e-post.

För att säkerställa våra tjänster och vår kommunikation inhämtar WE ARE ONE Church uppdateringar om folkbokföringsadresser.

För att kunna kvalitetsförbättra våra tjänster använder WE ARE ONE Church cookies som inhämtar information på och från din webbläsare.

Hur länge sparas uppgifterna?

Vi sparar aldrig personuppgifter längre än vad vi behöver. De uppgifter som du lämnar när du använder våra tjänster behandlas för olika ändamål. De sparas därmed också under olika lång tid beroende på vad de ska användas till och våra skyldigheter enligt lag.

När ditt barn har slutat på skolan sparas delar av barnets uppgifter såsom elev- och elevhälsoakt, klassfoton, NA-prov, betyg på grund av den rättsliga förpliktelse som skolans myndighetsutövning kräver. Resterande uppgifter raderas (eller anonymiseras) efter maximalt 12 månader, förutom då vi enligt lag är skyldig att spara dem under en längre tid (exempelvis enligt bokföringslagen).

WE ARE ONE Church sparar dina Trafikuppgifter för att administrera fakturering generellt sett till dess att vår fordran på dig är betald eller preskription inträtt och det inte längre lagligen går att göra några invändningar mot faktureringen. När det gäller en obetald faktura sparas uppgifterna till dess att fordran är reglerad. När fakturan är betald raderas uppgifterna efter 18 månader, förutom de uppgifter som krävs för att följa lagkrav enligt bokföringslagen.

De uppgifter vi har på grund av en rättslig förpliktelse sparas så länge som den aktuella lagen kräver.

Till vem lämnas uppgifterna ut?

Olika verksamhetsgrenar inom WE ARE ONE Church

Eftersom WE ARE ONE Church har många olika verksamhetsgrenar såsom exempelvis församlingar i olika delar av Sverige, grundskola, bibelskola, missionspartner osv kan dina personuppgifter komma att hanteras av olika delar av organisationen. Sådana funktioner kan även komma att behandla dina personuppgifter i syfte att tillhandahålla erbjudanden om aktiviteter som kan intressera dig.

Andra mottagare

Vi är skyldiga att lämna ut personuppgifter till andra mottagare för att fullgöra vår rättsliga förpliktelse. Exempel på sådana mottagare är SCB, Skolverket och Skolinspektionen.

Leverantörer och andra personuppgiftsbiträden som behandlar personuppgifter för vår räkning

Vi anlitar leverantörer för flera olika tjänster. Sådana leverantörer kan till exempel vara leverantörer av skolplattformar och webtjänster. Vi lämnar endast ut personuppgifter till sådana underleverantörer om och i den mån det är absolut nödvändigt.

Överföring till leverantörer i tredje land

Några av våra leverantörer har delar av sin verksamhet i länder utanför EU/EES området (så kallade ”tredje land”). För det fall vi överför personuppgifter till leverantörer i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförda personuppgifter hanteras enligt gällande dataskyddsreglering. Vi ser då till att leverantören ingår avtal med oss, ett sk personuppgifts-biträdesavtal, där leverantören förbinder sig att följa de bestämmelser som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten.

Hur skyddas uppgifterna?

WE ARE ONE Church vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att all information som vi behandlar skyddas från att obehöriga får del av den. Endast en begränsad del av personalen har tillgång till dina personuppgifter och personalens hantering av uppgifterna är strikt reglerad.

Dina rättigheter

Du har rätt att veta vad vi gör med dina personuppgifter, till exempel när och hur personuppgifterna behandlas och varför. Du har också rätt att i vissa fall få ut dina personuppgifter eller få de flyttade, rättade, raderade eller blockade. Nedan listar vi upp vilka rättigheter du har och hur du kan nyttja dem.

Rätt till tillgång

Du har rätt att kostnadsfritt få information om vilka personuppgifter som vi behandlar (ett så kallat registerutdrag). Begäran om sådant utdrag ska göras skriftligt och vara undertecknad av dig. Specificera gärna de kategorier av uppgifter du vill ha tillgång till som exempelvis Kunduppgifter. Om WE ARE ONE Church av någon anledning inte kan uppfylla dina önskemål, kommer vi att lämna en motivering till dig. Observera att WE ARE ONE Church endast lämnar ut sådana uppgifter som vi med säkerhet vet tillhör dig.

Begäran skickar du till adressen nedan. Märk kuvertet “Registerutdrag”.

WE ARE ONE Church

Box 200 33, 104 60 Stockholm

Telefon: 08-122 06 900

Registerutdraget skickas till din folkbokföringsadress.

Rätt till rättelse

WE ARE ONE Church ansvarar för att de personuppgifter som behandlas är korrekta och uppdaterade. Märker du att vi har felaktiga uppgifter har du rätt att begära att vi rättar sådana uppgifter. Du har också rätt att komplettera med sådana personuppgifter som du anser saknas och som är relevanta med hänsyn till det ändamål vi har med behandlingen av dina personuppgifter.

Om uppgifterna har rättats på din begäran kommer vi se till att informera dem som vi har lämnat ut uppgifterna till, om att uppgifterna har rättats. Detta gäller dock inte om det skulle visa sig vara omöjligt eller innebära en alltför betungande insats. På din begäran kommer vi att informera dig om till vem rättelsen har lämnats ut.

Rätt till radering

WE ARE ONE Church sparar dina Kunduppgifter så länge som barnet är inskrivet hos oss. När åtagandet mellan oss har upphört raderas de (eller anonymiseras) inom 12 månader, förutom då vi enligt lag är skyldiga att spara dem under en längre tid exempelvis enligt bokföringslagen eller skollagen.

Som kund har du alltid rätt att vända dig till WE ARE ONE Church och begära att dina personuppgifter raderas. I följande fall måste personuppgifter raderas:

– Om personuppgifterna inte längre behövs för de ändamål som vi har samlat in dem och behandlar dem för

– Om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta samtycke

– Om behandlingen sker för direktmarknadsföring och du motsätter dig att personuppgifterna behandlas

– Om du motsätter dig den personuppgiftsbehandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse

– Om personuppgifter inte behandlas enligt regleringen

– Om radering krävs för att uppfylla en rättslig skyldighet

Om personuppgifter har raderats på din begäran kommer vi att informera de som vi har lämnat ut personuppgifterna till, om att denna radering har ägt rum. Vi kommer dock inte att göra det om det skulle visa sig omöjligt eller innebära en alltför betungande insats. På din begäran kommer vi också att informera dig till vem informationen har lämnats ut.

Rätt till begränsning av behandling

Dataskyddsförordningen (GDPR) börjar gälla den 25 maj 2018

Du har rätt att i vissa fall kräva att den behandling av dina personuppgifter vi gör ska begränsas. Med begränsning menas att personuppgifterna kommer att markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

Rätten till begränsning gäller bland annat om du anser att personuppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du även begära att vår behandling av dina personuppgifter begränsas under tiden personuppgifternas korrekthet utreds.

Rätt till invändning

Du har rätt att invända mot den behandling av dina personuppgifter som vi gör med stöd av intresseavvägning. I så fall behöver du specificera vilken behandling du invänder mot. Vid sådan invändning får WE ARE ONE Church endast fortsätta utföra behandlingen om vi kan visa att det finns tvingande berättigade skäl till att personuppgifterna måste behandlas på ett sätt som väger tyngre än dina intressen.

Om dina personuppgifter behandlas för direkt marknadsföring har du alltid rätt att när som helst invända mot behandlingen.

Rätt till dataportabilitet

Dataskyddsförordningen (GDPR) börjar gälla den 25 maj 2018

Om du har lämnat dina personuppgifter till oss har du i vissa fall rätt att få ut och använda dina personuppgifter på annat håll (dataportering). Ett exempel är när du vill flytta dina personuppgifter till en annan församling/ideell förening.

För att du ska kunna nyttja din rätt till dataportabilitet måste din begäran avse sådana personuppgifter som du själv har lämnat till WE ARE ONE Church och som vi behandlar med stöd av samtycke från dig eller för att uppfylla avtalet vi har med dig. Du har dock inte rätt att flytta dina personuppgifter om vår behandling av dessa uppgifter är baserad på en intresseavvägning eller skyldighet enligt lag.

Klagomål eller frågor

Om du anser att WE ARE ONE Church behandlar dina personuppgifter i strid med gällande dataskyddsreglering bör du anmäla detta till oss så fort som möjligt genom att maila vårt dataskyddsombud på [email protected]

Har du synpunkter eller frågor kring hur vi behandlar personuppgifter i WE ARE ONE Church kan du kontakta vårt dataskyddsombud via mail på [email protected]

Skadestånd

Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande dataskyddsreglering kan du ha rätt till skadestånd. I sådana fall kan du skriftligt begära skadestånd direkt från oss eller väcka skadeståndstalan i domstol.

Användning av kakor (cookies)

Genom att använda Kristna skolans och WE ARE ONE Church’s webbplatser och tjänster samtycker du till att WE ARE ONE Church lagrar så kallade kakor (cookies) på din dator. En kaka är en textfil som lagras på användarens dator, för att sedan hämtas upp av servern när användaren åter besöker webbplatsen.

WE ARE ONE Church använder kakor för att underlätta enskilda användares aktiviteter på webbplatsen. Informationen används bland annat till att bestyrka inloggning och till att automatiskt fylla i formulärfält för att underlätta tillgängligheten av tjänster på webbplatsen.

Kakor används även för att samla in information om hur webbplatsen används. För WE ARE ONE Church innebär det bland annat att vi kan hålla reda på antal besökare och vilka delar av vår webbplats som är mest besökta. Denna besöksstatistik innehåller inga uppgifter om namn, personnummer, e-postadress eller annan personlig information. Informationen används som underlag för att förbättra vår webbplats.

Kontaktuppgifter

WE ARE ONE Church org. nr. 802003–3687 är personuppgiftsansvarig och ansvarar för de personuppgifter som behandlas. WE ARE ONE Church beslutar om syftet med behandlingen och på vilket sätt den ska gå till.

WE ARE ONE Church

Box 200 33, 104 60 Stockholm

Telefon: 08-122 06 900

Har du synpunkter eller frågor kring hur WE ARE ONE Church behandlar personuppgifter kan du kontakta WE ARE ONE Churchs dataskyddsombud via mail på [email protected]

Kontakta WE ARE ONE Church för att utöva dina rättigheter

Om du vill utöva dina rättigheter så som din rätt till rättelse, radering av personuppgifter, begära en begränsning av behandling, utöva din rätt till invändning, dataportabilitet, återkallande av samtycke, lämna klagomål eller begära skadestånd kontakta vår Expedition.

Telefon: 08-122 06 900

För registerutdrag se Rätt till tillgång.

Invändning mot marknadsföring

Om du i fortsättningen inte vill att WE ARE ONE Church behandlar dina personuppgifter för marknadsföringsändamål kan du anmäla det till vår Expedition.

Telefon: 08-122 06 900

 

 

Växel: 08-122 069 70
Mailadress: [email protected]
Besöksadress: Petrejusvägen 42, ingång A1, 121 38 Johanneshov
Postadress: Box 20033, 104 60 Stockholm
Tunnelbanestation: Hammarbyhöjden