Peter Pans integritetspolicy & GDPR

GDPR – General Data Protection Regulation.

Information delges alla personer som har kontakt med Peter Pans personalkooperativ förskola enligt dataskyddslagen gällande fr.o.m. 25 maj 2018.

Inledning

Vi värnar om din och ditt barns integritet och arbetar för att säkerställa att era personuppgifter skyddas. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Nedan följer vår integritetspolicy som fastställer hur Peter Pans förskola använder, bearbetar, skyddar och arkiverar/gallrar dina personuppgifter. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi arbetar för att ta tillvara dina rättigheter och din integritet.

Syfte

Syftet med policyn är att säkerställa att Peter Pans förskola hanterar personuppgifter i enlighet med EUs dataskyddsförordning GDPR. Policyn omfattar alla handlingar där personuppgifter hanteras och innehåller såväl strukturerad som ostrukturerad data. Du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

  • Barnens och vårdnadshavarnas personuppgifter är deras egna – vi lånar dem bara.

  • Vi ska enbart använda de personuppgifter som vi verkligen behöver för det aktuella syftet.

  • Vi ska i så liten utsträckning som möjligt hantera (samla in, lagra och sprida) känsliga personuppgifter.

  • Vi ska i möjligaste mån eftersträva att vår hantering av personuppgifter vilar på annan rättslig grund än samtycke.

Behandling av personuppgifter

Vi behandlar era personuppgifter främst för att fullfölja våra förpliktelser mot er. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Om dataskyddsförordningen – Lagens sex grundprinciper
Dataskyddsförordning har sex grundprinciper. De är 1) laglighet, 2) ändamålsbegränsning, 3) uppgiftsminimering, 4) korrekthet, 5) lagringsminimering samt 6) integritet och konfidentialitet.

De sex grundprinciperna innebär att personuppgifter:

  1. Ska behandlas på ett lagligt, korrekt och öppet sätt.

  2. Bara får samlas in för särskilda, uttryckligen angivna och berättigade ändamål. De får inte användas för något ändamål som inte är förenligt med dessa ändamål.

  3. Ska vara adekvata, relevanta och man ska inte samla in fler personuppgifter än vad som är nödvändigt för det angivna ändamålet.

  4. Ska vara riktiga och uppdaterade.

  5. Inte får behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålen.

  6. Bara får behandlas om de kan skyddas på ett lämpligt sätt.

Hur skyddas uppgifterna?

Vi utarbetar rutiner och arbetssätt för att personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom förskolan som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem. Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy. 

Vi skaffar tillgång till dina personuppgifter på följande sätt:

För att kunna fullgöra våra förpliktelser är det nödvändigt för förskolan att inhämta vissa uppgifter direkt från dig och som du har skyldighet till att lämna dem.

  • Uppgifter som du lämnar när du registrerar dig i vår kö

  • Uppgifter som du lämnar i samband med avtal och inskolning

  • Uppgifter som registreras när du besöker vår hemsida

  • Uppgifter som registreras när du använder vårt dokumentationsverktyg Tyra

  • Uppgifter som vi får från offentliga register

  • Uppgifter som du lämnar till förskolans personal

  • Uppgifter som vi får när du anmäler er till alla våra utskick (e-postadress)

  • Uppgifter som vi får när du svarar på enkäter och undersökningar

  • Uppgifter som vi får när du kontaktar oss, besöker oss eller på annat sätt tar kontakt med oss 

När lämnar vi ut dina personuppgifter?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.

Hur länge lagrar vi uppgifter om dig?

Insamlade personuppgifter som inte längre behövs ska gallras, medan vissa insamlade personuppgifter måste arkiveras under kortare eller längre tid innan de kan raderas. För att säkerställa att arkivering och gallring sker korrekt finns en rutin för arkivering och dokumenthantering.

Vilka personuppgifter samlar vi in och behandlar om dig?

Peter Pans förskola avser att behandla alla personuppgifter på ett lagligt öppet och rättvist sätt i enlighet med lagstiftningen. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag.

Här följer exempel på personuppgifterna vi behandlar:

  • Namn

  • Adress

  • E-postadress

  • Telefonnummer

  • Personnummer

  • Grupp/förskola

  • Fotografier/bilder/film

  •  Vistelsetid

  • Ersättning

  • Beskrivning av barnets förändrade kunnande

  • Egenvård – medicinska behandlingsschema

  • Orosanmälningar till socialtjänsten

  • Diskriminering/kränkande behandling

  • Specialkost

  • Incident/tillbudsrapporter

  • Klagomålshantering

  • Specialpedagogiska behov

  • Extra anpassningar

  • Särskilda behov (medicinska, psykosociala, psykiska)

  • Inkomstuppgift

  • Kontoinformation

  • Användarnamn

  • Uppgifter som du registrerat självmant och frivilligt uppger

 

Hanteringen av personuppgifter består av flera olika moment där varje moment juridiskt sett betraktas som en personuppgiftsbehandling. Hanteringen kan ses som en process som börjar med insamling och avslutas med gallring.

1.     Inhämtning

2.     Lagring/registrering/samtycke

3.     Hantering/spara

4.     Delning

5.     Arkivering/gallring

 

1. Inhämtning
För att kunna fullfölja våra villkor enlig lag, förordningar och avtal är det nödvändigt att inhämta era personuppgifter. Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller uppföljning och information. Era personuppgifter behandlas, exempelvis när vårdnadshavare placerar sitt barn i kö eller när ett barn börjar på förskolan. 

2. Lagring/registrering/samtycke
Innan personuppgifter samlas in måste förskolan bedöma om samtycke krävs. Samtyckesavtal kan i vissa fall inhämtas av personuppgifter som inte uppfyller lagar och förordningar. Vi inhämtar samtycke i de fall som inte lyder under de lagar, förordningar och avtal.

I förskolan krävs alltid båda vårdnadshavarnas samtycke för att få publicera en bild/foto/film på sociala medier, på webbsida eller i tryck där barnet går att identifiera.

Rektor ansvarar för att förskolan har dokumenterade och korrekta samtycken för de situationer där bilder/foton/filmer används i förskolans lokala marknadsföring eller inom verksamheten.

Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla era personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra vissa aktiviteter och information som vi har i verksamheten i förhållande till er.

Rektor ansvarar för att dessa samtycken gallras när de inte längre är aktuella.

3. Hantering/Spara
Att spara personuppgifter är detsamma som att lagra dem. Våra olika alternativ är vår molnbaserade lagringstjänst Microsoft onedrive, e-post, på en filserver eller analogt på papper. De får inte sparas längre tid än vad som behövs för ändamålet.

4. Dela
Med delning av personuppgifter menas att personuppgifter delas/sprids mellan individer. När person A delar personuppgifter med person B ska det göras med omsorg och hänsyn till om det är okänsliga, integritetskänsliga eller känsliga personuppgifter som delas.

5. Arkivera/gallring
När ändamålet med personuppgifterna inte längre är aktuellt ska personuppgifterna arkiveras eller gallras. Alla personuppgifter gallras från samtliga platser som de lagras på exempelvis e-post, filserver, analogt eller i pärmar. 

Peter Pans personal

Förskolans medarbetare har fått information om dataskyddslagen och förskolans integritetspolicy är förankrad hos samtliga. För att efterleva dataskyddslagen och hantera personuppgifter på ett säkert sätt kommer vi att använda oss av molnlagring i Microsoft Onedrive.

Följande riktlinjer gäller hos oss:

  • Barnens och vårdnadshavarnas personuppgifter är deras egna – vi lånar dem bara.

  • Vi ska enbart använda de personuppgifter som vi verkligen behöver för det aktuella syftet.

  • Vi ska i så lite utsträckning som möjligt hantera känsliga personuppgifter.

Dataskydd i Tyra

Tyra är ett digitalt kommunikationssystem för vårdnadshavare och förskolepersonal. Systemets huvudfunktioner är administration, pedagogik och kommunikation. Programmet är webbaserat och kan användas när som helst under dygnet med en dator, läsplatta eller mobiltelefon som har internetuppkoppling.

Tillträde till systemet har den som behöver det i sin yrkesroll och vårdnadshavare. Tillträde till de olika delarna i systemet tilldelas utifrån behov och definieras som roller. Rektor har det övergripande ansvaret för hur systemet används på enheten.

Vem ansvarar för dina personuppgifter?

Peter Pans personalkooperativ förskola är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara. Har du synpunkter eller frågor kring hur vi behandlar personuppgifter kan du kontakta skolledningen enligt följande kontaktuppgifter.

Kontaktuppgifter
Peter Pans Förskola
Gasverksgatan 8
211 29 Malmö


Telefon: 040-977656
E-post: info@peterpansforskola.se