Vi på Tonadoskolan AB vill att du ska känna dig trygg när du lämnar dina personuppgifter till oss. Vi värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Syftet med denna policy är att säkerställa att vi hanterar personuppgifter i enlighet med EU:s dataskyddsförordning GDPR. Policyn omfattar alla behandlingar där personuppgifter hanteras. 

För att säkerställa att ditt barn får utbildning och omsorg av hög kvalitet behöver skola och fritids hantera ditt barns personuppgifter. 

Personuppgiftsansvar
Styrelsen i Tornadoskolan AB ansvarar för att behandlingen av personuppgifter följer denna policy. Policyn uppdateras vid behov. Dataskyddsombud/ rektor är ansvarig för att hålla processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk. Dataskyddsombud/ rektor har det övergripande ansvaret för policyn och att den implementeras och efterlevs i verksamheten. Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.

Om du har frågor om hur dina och ditt barns personuppgifter hanteras kontakta rektorn på Tornadoskolan, se kontaktuppgifter längst ner.

Insamling av personuppgifter
Vad är en personuppgift?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det gäller till exempel namn, personnummer, adress, e-postadress och telefonnummer. 

Personuppgiftsbehanling
Vi behandlar personuppgifter enligt grundläggande krav:

• att det finns en rättslig grund
• att det finns ett nödvändigt syfte/ändamål med behandlingen.

Vi behandlar personuppgifter enligt grundläggande principer:

• laglighet (insamlingen av uppgifter har rättsligt stöd)
• ändamålsbegränsning (bara samla in uppgifter för särskilda angivna och berättigade syften)
• uppgiftsminimering (uppgifterna ska vara adekvata, relevanta och inte fler än nödvändigt)
• uppgifterna ska vara riktiga och uppdaterade
• lagringsminimering (vi sparar inte uppgifterna längre än nödvändigt)
• integritet och konfidentialitet (behandlingen ska ske på ett tryggt och säkert sätt)
• behandlingen ska ske med öppenhet för berörda
• ansvarsskyldighet

Hur samlar vi in personuppgifter och vilka uppgifter samlar vi in?
Vi samlar in personuppgifter till flertalet ändamål och behandlingar. De vanligaste ändamålen är:

• När vårdnadshavare ställer sitt barn i kö. Vi behöver då uppgifterna för att kunna hantera kön och för att säkerställa att rätt elev blir antagen vid rätt tidpunkt. Vi måste också ha vårdnadshavares personuppgifter för att kunna kommunicera med dem.
• Vi kan också när en elev går i verksamheten behöva samla in personuppgifter för att fullgöra skolans uppdrag. Personuppgifter kan även behövas behandlas inom elevhälsan och i arbete mot kränkande behandling. Här kommer även känsliga uppgifter att behövas behandlas.
• När vårdnadshavare anmäler sitt barn till fritids behöver vi samla in personuppgifter för att fullgöra fritidsverksamhetens uppdrag.
• När en person anställs i verksamheten behövs personuppgifter för att kunna hantera anställningen.
• För administration av anställning inkluderat uppfylla våra skyldigheter som arbetsgivare gentemot den anställde och nyanställning av personal.
• För att kunna uppfylla ett avtalsförhållande med våra leverantörer.

Rättslig grund för att behandla dina personuppgifter
Allmänt intresse
Flertalet personuppgiftsbehandlingar som vi utför görs för att de är nödvändiga för att utföra en uppgift av allmänt intresse, i vårt fall att erbjuda och bedriva skolgång. Personuppgifter behandlas även vid t.ex. beslut om särskilt stöd eller disciplinära åtgärder.

Lagkrav
Behandling av dina personuppgifter kan också komma att ske för att vi ska kunna uppfylla förpliktelser enligt lagar och förordningar.

Avtal
För att kunna uppfylla våra skyldigheter och utöva våra rättigheter enligt de avtal vi ingått med leverantörer och andra aktörer kommer personuppgifter att behövas hanteras. Det kan då röra sig om kontaktuppgifter till leverantörer och annan relevant information för detta ändamål.
För att kunna uppfylla våra förpliktelser gentemot personalen i deras anställningsavtal kommer även personuppgifter att behandlas.

Samtycke
Övriga personuppgifter som är nödvändiga att hantera inom vår verksamhet kommer att behandlas först efter att ett samtycke inhämtats skriftligt från den vars personuppgifter ska behandlas. Samtycket är frivilligt och kan återkallas och tillämpas vid fotografering, hemsidan mm. 

Lagringstider
Vi sparar dina personuppgifter så länge som det krävs för ändamålet med behandlingen eller så länge som det enligt lagstiftning krävs.

Tekniska och organisatoriska åtgärder för säker behandling av dina personuppgifter
Vi utvärderar kontinuerligt riskerna med den personuppgiftsbehandling som sker och vidtar nödvändiga säkerhetsåtgärder för att minska riskerna. De känsliga personuppgifterna hanteras med yttersta varsamhet och skyddas med en högre teknisk och organisatorisk skyddsnivå.
Vi har: minimerat behörigheten, brandvägg, uppdaterade virusprogram, uppdaterat övriga dataprogram, begränsat åtkomsten av uppgifter när personal slutar, engångslösen och e-legitimation.

Utlämning av personuppgifter
Avtalspartners och IT-leverantörer
Vissa system är installerade lokalt hos oss och det är bara vår personal som har tillgång till uppgifterna. En del system är dock molnlösningar eller installerade hos leverantören och innebär att vi överför personuppgifter till leverantören. I dessa fall är leverantören vårt personuppgiftsbiträde och hanterar uppgifterna på vårt uppdrag och enligt våra instruktioner.

Dina rättigheter
Enligt den nya lagen om personuppgifter har de registrerade rättigheter att:

• få rätt till information
• få tillgång till personuppgifterna
• få felaktiga personuppgifter rättade
• få personuppgifter raderade
• få rätt till begränsning av behandling av personuppgifterna och att de inte används i marknadsföring
• få ut eller flytta personuppgifterna
• rätt att bli glömd.

Nödvändig hantering av personuppgifter och hantering med stöd av samtycke
Personuppgiftsbehandling som är en nödvändig uppgift av allmänt intresse, för att vi ska kunna fullgöra ett avtal med dig eller för att vi ska kunna fullgöra en rättslig skyldighet är tillåten utan samtycke. För att vi ska kunna samla in och hantera dina personuppgifter i något annat syfte krävs däremot att du samtycker till behandlingen. 

Återkallelse av samtycke
Du kan när som helst välja att återkalla ditt samtycke genom att kontakta oss på kontaktupp-gifterna nedan. Om du återkallar ditt samtycke kommer vi att radera de personuppgifter och upphöra med den behandling som omfattas av samtycket. 

Rätt att få information om vilka personuppgifter vi har sparade om dig
Du har rätt att begära att uppgifterna om dig ska raderas, kompletteras eller rättas. Du har också rätt att begära att behandlingen av dina personuppgifter begränsas till vissa ändamål och till exempel inte används för direktreklam eller s.k. profilering. 

Om du vill klaga
Den som anser att företaget bryter mot Dataskyddsförordningen eller annan integritetslagstiftning kan du vända dig till Datainspektionen. Läs mer på www.datainspektionen.se.

Ansvarig verksamhet
Tornadoskolan AB (556762-0223)
Gondolgatan 16
128 32 Skarpnäck
Tel: 08- 447 35 40
E-post: ankie.glas@tornadoskolan.se

Ansvarig för verksamheten är Tornadoskolan AB genom rektor.

Dataskyddsombud
Djordje Petrovic
Rektor
Telefon: 08- 447 35 41  
E-post: djordje.petrovic@tornadoskolan.se
 
 
 

Besöksadress
Gondolgatan 16
128 32 Skarpnäck