Oavsett om du är elev, förälder eller medarbetare vill vi på Internationella Engelska Skolan att du ska känna dig trygg med att vi hanterar dina personuppgifter på ett säkert sätt.
På de här sidorna berättar vi om vilka personuppgifter vi behandlar, varför vi gör det och vad vi gör för att skydda dem.
Läs mer om vad som gäller för just dig genom att välja din roll i listan nedan.
GDPR är en lag som trädde i kraft den 25 maj 2018. Den är EU-gemensam och ersatte den tidigare gällande personuppgiftslagen (PuL). Syftet är att skydda varje enskild individs integritet och stärka individens rättigheter vid behandling av personuppgifter.
Vi behandlar dina personuppgifter för att kunna anställa dig, säkerställa att du får korrekt lön och kunna utföra annan HR relaterad administration. Dina personuppgifter kan även användas för att kommunicera med myndigheter, följa lagstiftning och kollektivavtal, samt för att du ska kunna använda de administrativa system som behövs i ditt arbete.
Exempel på vanligt förekommande personuppgifter vi använder är ditt namn, dina kontaktuppgifter, ditt personnummer och din fackliga tillhörighet för att säkerställa korrekta lönerevisioner.
Vi kan också behöva behandla andra typer av personuppgifter för att kunna uppfylla de krav på oss arbetsgivare, såsom att kontrollera läkarintyg om du varit frånvarande på grund av sjukdom i mer än 7 dagar.
Om du har gett medgivande för behandlingen av dina personuppgifter har du rätt att dra tillbaka det medgivandet när som helst.
Du har rätt att få information om vilka personuppgifter som behandlas, vad de kommer användas till och för hur länge. Du kan begära att få ett utdrag som visar vilka personuppgifter din skola behandlar om dig.
Under vissa omständigheter har du också rätt att få dina personuppgifter raderade eller ändrade, eller att invända mot hur dina personuppgifter används.
Där vi inte har en laglig grund för behandlingen av dina personuppgifter eller du inte har gett ett specifikt medgivande, har du i de flesta fall rätt att invända dig mot behandlingen. Notera att vi kan fortsätta med behandlingen om vi kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Vi vill att alla våra anställda känner sig trygg med att vi hanterar deras personuppgifter på ett lämpligt sätt och att vi har lämplig säkerhet baserat på den information eller det system det berör.
Vi har tekniska lösningar såsom centrala brandväggar, webbfilter, anti-malware och tvåstegsinloggning där det behövs. Vår personal arbetar främst med Chromebooks, vilket är ett extra tryggt val då de är mindre utsatta för malware och stölder och all data lagras krypterad.
Alla våra centrala system och databaser har säkerhetskopiering, och det är vår policy att alla anställda endast arbetar i godkända IT system.
IES Data Privacy Contact Person (DPCP)
Varje skola inom IES har en kontaktperson för personuppgiftshantering. Det här är din primära kontakt för frågor om hur dina personuppgifter hanteras, och för vägledning i hur du bör hantera personuppgifter.
Skolans reception
Om du vill dra tillbaka ett medgivande eller om du vill begära ut ett registerutdrag så kan du kontakta skolans reception som har ett formulär som behöver fyllas i och signeras.
IES Data Privacy Group
Ansvaret för dina personuppgifter ligger hos IES som företag. För att stötta skolorna och huvudkontoret finns en central dataskyddsgrupp.
Det är viktigt att vi skyddar integriteten och rättigheterna för alla individer vars personuppgifter vi hanterar, oavsett om det är elever, vårdnadshavare, kollegor eller någon annan.
Alla anställda har ett ansvar för att skydda de personuppgifter vi behandlar. Detta genom att följa de rutiner och riktlinjer som finns på plats inom IES. Om du upptäcker en personuppgiftsincident måste du direkt informera skolans kontaktperson för personuppgiftshantering.
För att du ska känna dig trygg i ditt dagliga arbetet har vi vår Data privacy site där vi samlar all information kring vårt arbete med dataskydd och relevanta riktlinjer. Vi har också en webbaserad utbildning med korta lektioner och tillhörande frågor som skickas till all vår personal. Det är viktigt att du deltar i de utbildningar som erbjuds och är uppmärksam i frågor gällande säkerhet.
Vi hanterar dagligen allt större mängder digital information och det blir samtidigt allt vanligare med digitala brott. Det finns därmed en ökad risk att du förlorar utfört arbete eller att personuppgifter hamnar i orätta händer, används på fel sätt eller på ett otillåtet sätt.
Vi har tekniska lösningar på plats inom IES, men det är mycket vi alla kan göra utöver detta för att skydda de personuppgifter vi behandlar. Främst genom att följa våra riktlinjer gällande informationssäkerhet.
Den största risken är många gånger ditt eget beteende. Genom att till exempel stanna upp och tänka till innan du klickar på en länk, e-postbilaga eller lägger till ett tillägg från en tredjepartsleverantör hindrar du de allra flesta angrepp mot ditt konto.
