Behandling av personuppgifter GDPR
Behandling av personuppgifter (GDPR)
Dataskyddsförordningen, även kallad GDPR, i hela EU och den ersätter personuppgiftslagen, PUL. Vi behandlar personuppgifter enligt GDPR.
Vi behandlar personuppgifter
Everystep AB arbetar utifrån ett upphandlat uppdrag för vuxenutbildning, i enlighet auktorisationsvillkor fastställda av upphandlande hemkommun eller myndighet. För att kunna utföra uppdraget behöver Everystep AB ibland hantera personuppgifter, både för elever och för anställda medarbetare, alternativt inhyrd personal från aktör som Everystep AB samarbetar med.
Vad är en personuppgift? Personuppgifter är all typ av information som kan identifiera en fysisk person som är i livet. Namn, personnummer, foto, adress eller e-postadress är exempel på personuppgifter. Ljudupptagningar kan också vara personuppgifter även om inga namn nämns. IP-nummer och DNA är också personuppgifter, om de kan kopplas till fysiska personer.
Personuppgiftsansvarig: Personuppgiftsansvarig är Everystep AB, org. nr. 559057–3456, för de uppgifter som företaget behandlar. Vid förfrågan om behandling av personuppgifter kontakta oss.
Hur Everystep AB hanterar personuppgifter: Varje gång Everystep AB samlar in en personuppgift krävs ett giltigt skäl att få behandla den. Något av skälen nedan måste finnas om Everystep AB ska hantera personuppgifter:
- det är nödvändigt för att utföra en uppgift som ett led i Everystep AB:s uppdrag,
- det är nödvändigt för att Everystep AB ska kunna följa relevanta lagar och regler (rättslig förpliktelse),
- det är nödvändigt för att uppfylla en förpliktelse gentemot berörd person, alternativt för att till exempel upprätta ett avtal, eller
- det är nödvändigt för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.
När Everystep AB samlar in personuppgifter för elever och för anställda medarbetare, alternativt inhyrd personal från någon aktör som Everystep AB samarbetar med, ska det tydligt framgå varför och vad uppgifterna ska användas till, samt hur länge dessa uppgifter sparas. Om anledningen ändras under tiden som personuppgifterna hanteras ska berörd person informeras om detta.
Vilka personuppgifter som hanteras varierar beroende på vilket ärende det rör sig om. Ibland behövs endast namn, ibland även personnummer och ytterligare uppgifter. Everystep AB hanterar inte mer personuppgifter än vad som är nödvändigt och vad vi har rätt till.
Samverkan med hemkommun eller myndigheter: För att lösa frågor om sekretess mellan myndigheter kan ni i första hand fråga den berörda personen om samtycke till att uppgifterna lämnas.
Rättigheter: Den person vars personuppgifter sparas av Everystep AB har rätt att när som helst begära information om vilka personuppgifter som har sparats. Begäran ska vara skriftlig och undertecknad av berörd person, samt innehålla uppgifter om namn och personnummer. Detta behövs för att säkerställa att Everystep AB lämnar ut uppgifterna till rätt person.
Om personuppgifterna skulle vara felaktiga, ofullständiga eller irrelevanta, kan berörd person begära att få dem rättade. Everystep AB kan normalt inte radera uppgifter om det finns ett lagstadgat krav eller auktorisationskrav på lagring. Berörd person har även rätt att klaga till Integritetsskyddsmyndigheten, som är tillsynsmyndighet för behandling av personuppgifter.
Cookies: Vi använder oss av cookies för att förbättra upplevelsen av vår webbplats. Om du inte vill tillåta lagring av cookies kan du stänga av den möjligheten.
För mer utförlig information gällande ovanstående finns i vår lär plattform som alla berörda personer kan ta del av.