GDPR 2018-11-08T16:47:48+00:00

Rutin för behandling av personuppgifter

I enlighet med vår policy arbetar vi på FORMA Utbildning för att värna om din integritet. Rutinerna är skapade efter vår verksamhet och våra skyldigheter enligt avtal.

De personuppgifter som hanteras i verksamheten är identifierade i vårt underlag ”GDPR-Identifiering”. Identifieringen är en central del av vårt arbete för att säkerställa att vi uppfyller kraven i GDPR-förordningen. Personuppgifter får inte hanteras för annat sätt än det identifierade i underlaget.

Begränsning av personuppgifter

Begränsning av personuppgifter kan ske på begäran av den/de registrerade. Vid en sådan begäran prövas den lagliga grunden för begränsningen av FORMA Utbildning och beslutet meddelas den/de registrerade via e-post. Utredningen om begränsning dokumenteras och raderas efter meddelat beslut.

Invändning mot behandling av personuppgifter

Den/de registrerade har rätt att invända mot behandlingen av personuppgifter. Om en invändning mot behandlingen av personuppgifter inkommer ansvarar FORMA Utbildning för att påbörja en utredning för att konstatera om det föreligger berättigande skäl för behandlingen av personuppgifter, dessa skäl ska väga tyngre än de registrerades rättigheter. Visar utredning att berättigade skäl inte föreligger ska behandlingen av personuppgifter upphöra och personuppgifterna hanteras i enlighet med den registrerades önskemål. Utredningen om berättigande skäl dokumenteras och raderas efter meddelat beslut.

Om personuppgifterna behandlas för fastställande, utövande eller försvar av rättsligt anspråk får behandlingen fortsätta trots invändning.

Rättelse av felaktiga personuppgifter

Om en begäran om rättelse av felaktiga personuppgifter inkommer till verksamheten ska detta utföras kostnadsfritt och utan onödigt dröjsmål rätta de felaktiga uppgifterna. Rätten till rättelse omfattar även rätten att komplettera ofullständiga personuppgifter. Vid en sådan begäran prövas den lagliga grunden för rättelse av FORMA Utbildning och beslutet meddelas den/de registrerade via e-post. Utredningen om rättelse dokumenteras och raderas efter meddelat beslut.

Vid genomförd rättelse ansvarar FORMA Utbildning för att underrätta varje mottagare till vilken personuppgifterna lämnats ut om gjorda rättelser.

Radering av personuppgifter

Radering av personuppgifter kan inträffa på begäran av den/de registrerade eller av verksamhetens eget initiativ.

Om den/de registrerade begär radering ska FORMA Utbildning initiera en utredning för att fastställa om det föreligger annan rättslig grund för behandlingen eller skäl för behandlingen som överväger den/de registrerades rättigheter. Beslutet meddelas den/de registrerade via e-post. Utredningen om radering dokumenteras och raderas efter meddelat beslut.

Radering av personuppgifter på verksamhetens initiativ sker:

  • När personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats
  • När personuppgifterna behandlats på ett olagligt sätt
  • När personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som verksamheten omfattas av

Barns integritet

Barn under 13 år kan inte samtycka till lagring och användning av personuppgifter. Istället krävs vårdnadshavarnas samtycke, båda vårdnadshavarna behöver samtycka till detta.

Barn som har fyllt 13 år ska kunna samtycka till behandling av personuppgifter, detta avgör utifrån barnets ålder och mognad och barnets förståelse kring ämnet.

Rutin vid hantering av epost

Hantering av personuppgifter sker främst i vårt dokumentationssystem, inte i e-post. Ett e-postmeddelandet med personuppgifter ska raderas minst var 30:e dag. När behandling av personuppgifter är klar ska informationen antingen flyttas över till systemet eller raderas. Den tid som en personuppgift lagras i e-posten ska begränsas till ett strikt minimum.

I e-posten behandlas eller spara inte personuppgifter som är känsliga eller sekretessbelagda. Om känsliga eller sekretessbelagda personuppgifter inkommer.
Vi skicka aldrig känsliga eller extra skyddsvärda personuppgifter via e-post, till exempel uppgifter om någons hälsa, religiösa åskådning eller politiska åsikter. Undvik även att skicka andra integritetskänsliga och extra skyddsvärda uppgifter som exempelvis värderingar av en person såsom social förmåga via epost.

Pedagogisk omsorg
Pedagogisk omsorg