Behandling av personuppgifter i enlighet med GDPR

Dataskyddsförordningen, GDPR, ersätter den svenska personuppgiftslagen (PUL) och gäller som lag i alla EU-länder. Alla företag, organisationer och myndigheter måste följa de nya reglerna. Det främsta syftet med dataskyddsförordningen är att förbättra skyddet för hur personuppgifter behandlas.

Dataskydd och dokumenthantering

För att kunna bedriva grundskoleverksamhet så behöver Lemshaga Akademi hantera och behandla personuppgifter.
Lemshagastiftelsen (Org.Nr 802400-7075) är personuppgiftsansvarig för de uppgifter skolan hanterar om elever, vårdnadshavare och anställda. Lemshaga Akademi värnar om våra elevers, vårdnadshavares och anställdas integritet och säkerhet.

När vårdnadshavare accepterar erbjudande om plats för sitt/sina barn hos Lemshaga Akademi, samt när personal undertecknar anställningsavtalet, accepterar man skolans personuppgiftsbehandling.

Vi arbetar kontinuerligt med att förbättra vår hantering av personuppgifter. Det medför att vi regelbundet uppdaterar informationen och vi rekommenderar därför att återbesöka denna sida med jämna mellanrum. Vid större förändringar informerar vi alltid detta med en nyhet på Lemshagas hemsida samt som nyhet i  Schoolsoft.

Kontakt till Lemshagas dataskyddsombud: dpo@lemshaga.se
Läs mer om den registrerades rättigheter gentemot Lemshaga Akademi hos Datainspektionen.

Radering av data innehållandes personuppgifter

Lemshaga har utarbetat en rutin för radering av både den fysiska och den digitala dokumentationen. Vi sparar mail, dokument och annan digital information på skolans utrustning i upp till två år innan den raderas. När elev eller anställd avslutat sin skolgång/anställning på Lemshaga Akademi raderas all data individen själv producerat inom två månader från slutdatumet. Undantag finns i de fall då Lemshaga är skyldiga enligt lag att behålla information innehållandes personuppgifter eller då det förekommer ett tydligt syfte och ändamål att informationen behöver sparas

All digital utrustning på Lemshaga Akademi använder kryptering för att försvåra informationsläckage vid t.ex stöld eller obehörig tillgång till utrustningen. Innan förbrukad utrustning återvinns så raderas allt innehåll på eventuell lagringsmedia samt att mediet fysiskt destrueras. Vid extern reparation av skolans utrustning raderas enheten på all data innan den skickas till reparatör.

Tjänster och externa leverantörer där personuppgifter hanteras

Följande leverantörer får hantera personuppgifter i egenskap av personuppgiftsbiträden för Lemshagas räkning.

(senast uppdaterad: 2018-05-24)

E = Elev, P = Personal, V = Vårdnadshavare

Administrativa plattformar

Tjänst
Beskrivning
Typ av personuppgifter
E
P
V
Schoolsoft Skolplattform Kontaktuppgifter, personnummer,

resultat, frånvaro, betyg, IUP, porträttfoto

X X X
Google Suite for Education Kommunikation och lärplattform Namn, mailadress, personliga dokument X X
ProRenata Elevhälsovården – Journalsystem Namn, personnummer, medicinsk data X


Läromedel och pedagogiska tjänster

Tjänst
Beskrivning
Typ av personuppgifter
E
P
V
NE.se – National Encyklopedin Digitalt uppslagsverk Mailadress X X
Gleerupsportal.se Läromedel Mailadress X X
Kunskapsmatrisen Läromedel Mailadress X X

Övriga tjänster

Tjänst
Beskrivning
Typ av personuppgifter
E
P
V
Nomp Specialpedagogiskt verktyg Mailadress X
LegiLexi Specialpedagogiskt verktyg Mailadress X
QuickPix4U Skolfotografering Kontaktuppgifter X X X
Knutas Redovisning Ekonomihantering och löner Namn, personnummer, kontaktuppgifter  X  X  X
Telavox Telefonväxel Telefonnummer, telefonsvararmeddelanden  X  X  X