ISGR värnar om din personliga integritet och är fast beslutna om att personuppgifter behandlas på ett korrekt och säkert sätt. All behandling av personuppgifter inom ISGR sker i enlighet med tillämplig dataskyddslagstiftning, i synnerhet EU:s dataskyddsförordning (GDPR), och med respekt för den registrerades grundläggande rättigheter.
Denna integritetspolicy förklarar hur ISGR samlar in, använder, lagrar, lämnar ut och skyddar personuppgifter. Policyn gäller för hela verksamheten och riktar sig till elever, vårdnadshavare, personal och övriga som ISGR behandlar uppgifter om.
Göteborgsregionens Internationella Skola AB (ISGR), organisationsnummer 556527–5657, är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas korrekt och lagligt.
Personuppgifter är all information som kan kopplas till en levande individ, direkt eller indirekt. Exempel inkluderar namn, adress och personnummer. Även hälsouppgifter, politiska åsikter, bilder, videor och ljudinspelningar räknas som personuppgifter.
I de flesta fall lämnar du själv dina personuppgifter i samband med ansökan om plats, inskrivning eller under din tid på skolan. Ibland får vi dina uppgifter från andra parter, såsom myndigheter eller kommuner. För elever under 18 år inhämtas uppgifter även från vårdnadshavare.
Viss data genereras internt på skolan i samband elevers studier, exempelvis närvaroregistrering, pedagogiska bedömningar, åtgärdsprogram och studieplaner. Uppgifter kan även samlas in via skolans plattformar, ansökningssystem och webbplats, exempelvis namn, e-post samt bilder på elever med samtycke.
Exempel på personuppgifter som ISGR behandlar:
ISGR omfattas av offentlighetsprincipen. Det innebär att personuppgifter som lämnas till oss normalt räknas som allmän handling och kan begäras ut av allmänheten, såvida de inte är sekretessbelagda. Sekretessbelagda uppgifter kan exempelvis röra personliga eller ekonomiska förhållanden, eller hälsouppgifter.
ISGR behöver dina uppgifter för att kunna bedriva sin skolverksamhet, exempelvis för skolantagning, inskrivning, undervisning, betygsättning och administration. I vissa fall behöver vi dina uppgifter för att fullgöra avtal. Viss data används för statistik, men anonymiseras då.
All behandling sker med ett berättigat ändamål. Vi delar inte dina uppgifter för kommersiella syften. Om vi behöver behandla uppgifter för ett nytt ändamål informerar vi dig innan behandlingen påbörjas.
Vid all personuppgiftsbehandling finns en rättslig grund. Vi behandlar inte mer data än nödvändigt. ISGR använder följande rättsliga grunder:
Myndighetsutövning: Behandling krävs för att utföra offentliga uppgifter, t.ex. skolantagning, betygsättning och åtgärdsprogram.
Rättslig förpliktelse: Lagar eller föreskrifter kräver att vi behandlar uppgifterna, t.ex. skollagen, bokföringslagen eller arkivlagen.
Allmänt intresse: Uppgifter som behövs för att ISGR ska kunna bedriva sin skolverksamhet och fullgöra sitt pedagogiska uppdrag.
Avtal: Uppgifter som krävs för att fullgöra avtal eller överenskommelser, t.ex. anställningsavtal.
Vitalt intresse: Behandling nödvändig för att skydda grundläggande intressen för eleven eller annan person.
Samtycke: Om ingen annan rättslig grund är tillämplig krävs ditt aktiva samtycke, t.ex. vid publicering av foton på webbplatsen.
Vi följer GDPR:s grundläggande principer. Det innebär att du har rätt att veta vilka uppgifter vi behandlar om dig, att dina uppgifter är säkra hos oss och att de inte används för andra ändamål än de angivna. Vi behandlar inte fler uppgifter än nödvändigt och lagrar dem inte längre än vad som krävs.
Endast anställda på ISGR som behöver uppgifterna för att utföra sina arbetsuppgifter har tillgång. I vissa fall delas uppgifter med externa aktörer, exempelvis Skatteverket, Skolverket eller Göteborgs stad. Vid utlämnande som allmän handling görs alltid en sekretessprövning enligt offentlighets- och sekretesslagen.
När vi behandlar dina personuppgifter har du vissa rättigheter. Vilka rättigheter som gäller beror på den rättsliga grunden. I vissa fall kan vi därför inte uppfylla din begäran.
Rätt till tillgång
Du har rätt att få information om vilka uppgifter vi behandlar om dig och kan begära ett registerutdrag via isgr@isgr.se.
Rätt till rättelse
Du kan begära rättelse av felaktiga uppgifter eller komplettering av ofullständiga uppgifter.
Rätt till radering
Under vissa förutsättningar, exempelvis om du återkallat ett samtycke eller om det inte finns rättslig grund för fortsätt behandling, har du rätt att begära radering. När vi enligt lag är skyldiga att spara uppgifterna gäller inte rätten till radering.
Rätt till begränsning av behandling
Under vissa förutsättningar har du rätt att begära att behandlingen av dina personuppgifter begränsas till att enbart omfatta lagring, exempelvis medan en invändning eller rättelse utreds.
Återkallelse av samtycke
Om du har lämnat samtycke kan du när som helst återkalla det. Tidigare behandling påverkas dock inte av återkallelsen.
Rätt att lämna klagomål
Om du inte är nöjd med hur ISGR behandlar dina personuppgifter kan du kontakta Integritetsskyddsmyndigheten (IMY).
Begränsningar av rättigheter
På grund av regelverk kring allmänna handlingar kan vissa rättigheter vara begränsade. Viss data styrs av annan lagstiftning, exempelvis skollagen, bokföringslagen eller arkivlagen, vilket kan påverka lagringstider.
ISGR för ett register över alla behandlingar av personuppgifter. Registret beskriver behandlingens syfte, rättslig grund, ansvar samt hur data lagras och raderas. Registret är digitalt och kan begäras ut av Integritetsskyddsmyndigheten (IMY).
ISGR arbetar för att uppfylla GDPR:s säkerhetskrav. Skyddsnivån varieras beroende på uppgifternas känslighet och risknivå. Tekniska skyddsåtgärder inkluderar brandväggsskydd, säkerhetskopior, kryptering och åtkomstkontroll. Organisatoriska åtgärder anpassas därefter.
Om personuppgifter behandlas utanför EU/EES informerar vi dig om detta. Om du kontaktar oss via sociala medier överförs informationen till en tredjepartsaktör utanför EU/EES. Plattformens egna villkor gäller därefter, och ISGR kan inte garantera hantering enligt GDPR i dessa kanaler.
E-post är inte alltid en säker kanal. Undvik att skicka känsliga uppgifter såsom personnummer, bankuppgifter eller inloggningsdetaljer via e-post. Särskilda
kategorier av personuppgifter, exempelvis hälsa, religion, etnicitet eller facklig tillhörighet, måste hanteras med extra skydd. Rättslig grund eller uttryckligt samtycke krävs. Uppgifter som samlas in för specifika tillfällen, t.ex. matpreferenser vid evenemang, raderas efter tillfället om inget annat anges.
För frågor om registerutdrag, rättelse, radering eller invändning mot behandling kontaktar du oss på isgr@isgr.se eller +46 (0)31 708 92 50. Vi kommer att begära legitimation för att verifiera din identitet. Registerutdrag skickas till din folkbokföringsadress.
För frågor om hur ISGR behandlar dina personuppgifter kan du kontakta vårt dataskyddsombud på dpo@staff.isgr.se.