ÄNGSHYDDANS FÖRSKOLA

En familjär förskola med närhet till naturen

POLICY FÖR SKYDD OCH HANTERING AV PERSONUPPGIFTER

Version 1.0

Fastställd av styrelsen: 2020-05-05

  • Inledning 

Ängshyddans Ekonomiska Förening (”Förskolan”) har fastställt denna Policy för skydd och hantering av personuppgifter (”Policy”) för att säkerställa korrekt, säker och tillförlitlig hantering av de personuppgifter som finns i verksamheten i enlighet med vid var tid gällande lagar och regler. Föräldrar och leverantörer ska känna sig säker med att Förskolan endast behandlar personuppgifter på giltiga grunder och vid relevans. Förskolan kan i vissa fall hantera känsliga personuppgifter. 

Denna Policy beskriver vilka personuppgifter som behandlas, hur dessa hanteras samt vilka åtgärder som vidtas för att skydda dessa.

  • Personuppgifter

Personuppgifter är varje upplysning som avser en identifierad eller identifierbar fysisk person, exempelvis namn, bostad, telefonnummer, e-post eller IP-adress. Information som endast kan knytas till ett företag eller annan juridisk person inkluderas inte i begreppet personuppgift. 

  • Personuppgiftsansvarig, personuppgiftsbiträde

Förskolan är personuppgiftsansvarig och därmed ansvarig för hanteringen av personuppgifter om inte annat är överenskommet.

Förskolans har genom ett biträdesavtal, Bilaga 1, med Bayou AB i förhållande till appen Tyra (”Tyra”) utsett Tyra till att vara personuppgiftsbiträde för att behandla personuppgifter för Förskolans räkning. Tyra får, i sin tur, inte anlita personuppgiftsbiträde utan Förskolans skriftliga godkännande. Förskolan ska minst årligen informeras om vilka parter sådana biträdesavtal ingåtts med.  Tyra ska enligt biträdesavtalet behandla samtliga personuppgifter i enlighet med denna Policy eller annan instruktion samt i enlighet med gällande lag eller förordning. 

  • Dataskyddsombud

Förskolan har efter en bedömning beslutat att inte utse ett dataskyddsombud. Detta beslut baseras på att Förskolan inte i) är ett offentligt organ, ii) har som verksamhetsföremål eller bedriver verksamhet som regelbundet, systematiskt eller i stor omfattning övervakar enskilda personer eller iii) har som kärnverksamhet att i stor omfattning behandla känsliga personuppgifter eller uppgifter om brott.

  • Personuppgifter som behandlas av Förskolan

Förskolan ska säkerställa att register förs över de personuppgifter som behandlas. Nedan är en sammanställning över de huvudsakliga personuppgifter som hanteras. Förskolan kan hantera känsliga personuppgifter vilket uttrycks särskilt nedan eller i personuppgiftsregistret. 

Barn

Förskolan kan avseende barn vid Förskolan behandla följande personuppgifter som kan knytas till en enskild person:

  • Kontaktuppgifter: Namn, adress
  • Identifikationsuppgifter: Namn, födelsedatum, personnummer eller motsvarande utländskt identifikationsnummer
  • Bilder
  • Uppgifter om sjukdomshistorik och allergier för att säkerställa barnets trygghet vid Förskolan
  • Uppgifter kopplade till rapportering till kommun eller andra för erhålla ersättning enlig lag och föreskrift
  • Uppgifter som rapporterats i enlighet med lag och föreskrift rörande misstänkta fall till socialtjänsten
  • Uppgifter rapporterade till försäkringsbolag kring olyckor etc vid Förskolan
  • Övriga uppgifter som ligger till grund för t.ex. säkerhet, lagar eller föreskrifter. 

Föräldrar

Förskolan kan avseende föräldrar till barn vid Förskolan behandla följande personuppgifter som kan knytas till en enskild person:

  • Kontaktuppgifter: Namn, e-post, telefonnummer, adress
  • Identifikationsuppgifter: Namn, födelsedatum, personnummer eller motsvarande utländskt identifikationsnummer
  • I vissa fall bild

Leverantörer

Förskolan kan i viss mån nyttja sig av externa tjänsteleverantörer eller konsulter. Vanligtvis behandlas då inte några personuppgifter då tjänsten tillhandahålls av ett bolag. Undantagsvis kan dock personuppgifter för tjänsteleverantörens eller konsultens anställda behandlas, exempelvis med anledning av utfärdande av fullmakt. 

  • Kontaktuppgifter: Namn, e-post, telefonnummer, adress
  • Identifikationsuppgifter: Namn, födelsedatum, personnummer eller motsvarande utländskt identifikationsnummer

Styrelse och personal

Förskolan hanterar personuppgifter för dess styrelse och personal i den mån detta krävs för fullgörandet av deras åtagande och lagstadgade krav. 

Bolaget hanterar följande personuppgifter för personer i styrelse och personal 

  • Kontaktuppgifter: Namn, e-post, telefonnummer, adress
  • Identifikationsuppgifter: Namn, födelsedatum, personnummer eller motsvarande utländskt identifikationsnummer
  • Bild 
  • Uppgifter om utbildning och erfarenhet för personal
  • Kontouppgifter: Bankkonto för utbetalning av lön för personal
  • Myndighetsrapportering: Uppgifter för att säkra korrekt skattemässig rapportering, bankkonto och rapportering till Försäkringskassan eller Arbetsförmedlingen. 
  • Information om personals tillhörighet till fackförbund  
  • Användande av personuppgifter 

Bolagets syfte med hantering av personuppgifter är för att kunna administrera förhållandet till de barn som har valt Förskolan samt de tjänster och förpliktelser som medföljer av ingångna avtal samt rättslig förpliktelse. Övriga personuppgifter behandlas i den mån lag tillåter eller vårdnadshavare eller kund har gett sitt uttryckliga medgivande. 

För att rättslig grund ska föreligga för Bolaget att behandla personuppgifter ska minst en av sex rättsliga grunder uppfyllas. Dessa är:

  • Samtycke
  • Avtal
  • Intresseavvägning
  • Rättslig förpliktelse
  • Myndighetsutövning och uppgifter av allmänt intresse
  • Grundläggande intresse. 

Förskolan hantering av personuppgifter grundar sig som utgångspunkt med anledning av Avtal, Rättslig förpliktelse och/eller Samtycke. 

På bakgrund av detta har Bolaget identifierat följande rättsliga grunder för sin hantering av personuppgifter.

Barn

  • Kontaktuppgifter: Avtal
  • Identifikationsuppgifter: Avtal
  • Bilder: Samtycke
  • Uppgifter om sjukdomshistorik och allergier: Rättslig förpliktelse
  • Uppgifter kopplade till rapportering till kommun: Rättslig förpliktelse
  • Uppgifter som rapporterats i enlighet med lag och föreskrift rörande misstänkta fall till socialtjänsten Rättslig förpliktelse 
  • Uppgifter rapporterade till försäkringsbolag kring olyckor etc vid Förskolan: Avtal
  • Övriga uppgifter som ligger till grund för t.ex. säkerhet, lagar eller föreskrifter. 

 

Föräldrar

  • Kontaktuppgifter: Avtal
  • Identifikationsuppgifter: Avtal
  • I vissa fall bild: Samtycke

Leverantörer

  • Kontaktuppgifter: Avtal
  • Identifikationsuppgifter: Avtal

Styrelse och personal

  • Kontaktuppgifter: Avtal
  • Identifikationsuppgifter: Avtal
  • Bild: Samtycke
  • Uppgifter om utbildning och erfarenhet: Avtal
  • Kontouppgifter: Avtal
  • Myndighetsrapportering Rättslig förpliktelse. 
  • Information om personals tillhörighet till fackförbund: Avtal 

Vid en eventuell tvist eller klagomål kan det vara nödvändigt att genomgå och framställa tidigare kommunikation som bevisning vid skiljedom eller allmän domstol.

Förskolan kan få förfrågningar från regulatorisk myndighet, socialtjänst, skattemyndighet och polismyndighet med krav på utlämnande av personuppgifter och information om förhållande. Förskolan kommer vid sådan förfrågan att tillhandahålla samtlig efterfrågad information till myndigheten med anledning av rättslig förpliktelse.

  • Lagring av personuppgifter

Personuppgifter får inte lagras längre än vad som är nödvändigt eller en sådan tidsperiod som är anges enligt lag eller föreskrift.

Lag

Uppgifter

Minimum lagringstid

Bokföringslagen

Bokföringsskyldighet

7 år

 

  • Delning av information till tredje part och/eller utanför EU och EES

Personuppgifter delas endast med tredje part när: 

  • Förskolan har en rättslig förpliktelse till att göra detta, exempelvis vid misstanke om brott eller vid förfrågan från myndighet
  • Till personuppgiftsbiträde efter ingånget biträdesavtal. Personuppgiftsbiträde får endast vidarebefordra personuppgifter till tredje part i enlighet med biträdesavtalet
  • Då det är nödvändigt för att skydda bolagets intressen vid en tvist
  • Efter samtycke från den som personuppgifterna berör
  • Om nödvändigt vid drift av IT-system. 

 

  • Rättigheter för de personer som Förskolan behandlar personuppgifter 

Vårdnadshavare, leverantörer, styrelse och personal eller andra fysiska personer för vilka Förskolan behandlar personuppgifter har rätt till insyn i de personuppgifter som Förskolan har lagrade om sig. Berörda personer har även rätt till att kräva att felaktiga uppgifter blir korrigerade eller rensade. Utöver detta har personer rätt till att begränsa behandlingen och att kräva dataportabilitet (rätten att ta med sig sina personuppgifter från en verksamhet till en annan).

En invändning eller begäran enligt ovan kommer att prövas av Förskolan. I vissa fall kommer inte Förskolan att bevilja invändningen eller begäran då Förskolan kan ha en plikt att spara viss information med anledning av lag eller regelverk. Denna plikt kan medföra att Förskolan varken har rättslig eller praktisk möjlighet till att rensa personuppgifter inom den ålagda lagringstiden. 

Förfrågningar riktas skriftligen tillkontaktuppgifterna under avsnitt 10. 

Berörd person har även rätt att klaga hos Datainspektionen i det fall denne anser att Bolagets hantering av personuppgifter är i strid med lag. 

  • Kontaktinformation 

Frågor avseende Förskolans behandling av personuppgifter hänvisas till Förskolechef.  

Kontakta Oss

Sociala Medier

Följ gärna oss och se vad som är på gång

Har du funderingar kring hur vi hanterar personuppgifter? Läs vår Integritetspolicy