GDPR

INTEGRITETSFÖRORDNING

SYFTET MED DENNA FÖRORDNING

Denna integritetsförordning utgör GDPR-förordningen om genomförandet av Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Den är begränsad till tillämpningsområdet för GDPR.
Syftet med denna förordning är att beskriva vilka personuppgifter som kan samlas in av LFSL, oavsett användning, och vilka rättigheter användaren har gällande sina egna personuppgifter.

DEN PERSONUPPGIFTSANSVARIGES IDENTITET:

Uppgifterna samlas in av:

Stiftelsen Lycée Français Saint Louis i Stockholm
Organisationsnummer: 902004-1852
Essingestråket 24/112 66 Stockholm

FÖRORDNINGENS REFERENSER

Referens: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (kallad GDPR).
på engelska: General Data Protection Regulation, GDPR

VARFÖR GDPR?

Denna nya EU-förordning utgår från följande iakttagelser:
Den rättsliga ramen har blivit otillräcklig för dagens digitala miljö.
Nuvarande skydd är för utspridda och inte anpassade.

Denna nya förordning syftar till att:

Bättre övervaka det fria flödet av uppgifter och bevara respekten för privatlivet.
Göra det möjligt för alla att bli ägare till sina uppgifter och övervaka dessa.
Harmonisera i stor skala, för större enhetlighet och organisation.

HUR BERÖRS VI?

PÅMINNELSE OM LFSL:S UPPDRAG

Lycée Français St Louis – som kallas INTERNATIONELLA SKOLAN av svenska staten – består av grundskola från förskoleklass upp till högstadium och gymnasium.
Den undervisning som ges är i linje med alla de franska etableringar av AEFE-nätverket, dvs. undervisning på franska enligt de kurs- och timplaner samt direktiv som det franska utbildningsdepartementet har fastställt.
Undervisningen förbereder till:
– nationellt Brevet-diplom – slutprov 3:e året på gymnasiet
– Baccalauréat, studentexamen i allmän utbildning – delarna L, ES och S.
– svensk OIB, studentexamen som tas efter avslutade studier.
Elever med svenska som modersmål har också möjlighet att avsluta sina gymnasiestudier med en svensk studentexamen:

LFSL och GDPR 

För att kunna utföra sina undervisningsuppdrag behandlar LFSL (personuppgiftsansvarig) ett brett urval av personuppgifter för elever och deras föräldrar eller vårdnadshavare.
Dessa uppgifter samlas in antingen vid inskrivningen av eleverna eller under skolgången.
Dessa personuppgifter kan omfatta (ej uttömmande lista) efternamn, förnamn, adress, telefonnummer, bankuppgifter, skolbetyg, disciplindokument, antagningsbesked, närvarointyg, referenser, examensintyg och anteckningar.

I enlighet med gällande förordning är LFSL (personuppgiftsansvarig) skyldig att behandla de personuppgifter som har samlats in på ett rättvist och öppet sätt, skydda dem, minimera omfattningen till det mest väsentliga och begränsa bevarandet (i enlighet med den rättsliga ramen) samt informera användaren i händelse av dataintrång eller personuppgiftsbrott.

LFSL:S SKYLDIGHETER 

UTNÄMNING AV EN PERSONUPPGIFTSANSVARIG

Personuppgifterna behandlas i enlighet med förordningen gällande personuppgiftsskydd. LFSL har en personuppgiftsansvarig som har utsetts av LFSL och registrerats hos Datainspektionen:
Den senares uppdrag är att informera och säkerställa genomförandet och efterlevnaden av den nya förordningen inom institutionen. Varje begäran om information, tillgång till personuppgifter, rättelse eller radering, ska vara föremål för en skrivelse undertecknad av den sökande, som sänds genom skriftligt meddelande till:
Personuppgiftsansvarig
LFSL
Essingestråket 24
112 66 Stockholm
eller per e-post till dso@lfsl.net. Personuppgiftsansvarig ska skriftligen eller elektroniskt bekräfta mottagandet av ansökan inom åtta dagar från det att ansökan har mottagits.
REGISTER ÖVER BEHANDLINGAR
LFSL har ett register över behandlingar som har införts av GDPR (artikel 30 i GDPR) som dokumenterar de behandlingar som används och vilken typ av personuppgifter som används:

VÅRA SKYLDIGHETER OCH DINA RÄTTIGHETER VAD GÄLLER DENNA NYA FÖRORDNING 

LFSL åtar sig att inrätta den nya förordningen om skydd av personuppgifter och deras fria rörlighet, i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016.
Alla föräldrar till elever, elever eller tidigare elever förblir ägare av sina personuppgifter. LFSL har inte fri förfoganderätt över dem.
Alla uppgifter om föräldrar till elever, elever och tidigare elever samlas in direkt från LFSL.
Skolans insamling av elevernas personuppgifter motiveras av behovet av att verkställa elevernas inskrivningar, säkerställa bästa möjliga kvalitet på servicen till elever och tidigare elever, ge bästa uppföljning av elevernas skolgång och vid behov genomföra de undersökningar som krävs av ministeriet för högre utbildning och forskning och tillsynsmyndigheter.
De insamlade uppgifterna är avsedda för LFSL:s personal som har behörighet att behandla dessa uppgifter inom ramen för uppdraget (professorer, lärare, utbildnings- och hälsopersonal) samt för administration, redovisning och information (administrativ personal, IT-ansvarig).
De insamlade uppgifterna kan kommuniceras till tredje parter (underentreprenörer) som är anslutna till LFSL genom avtal för utförande av uppgifter som är nödvändiga för att genomföra administrativa uppgifter. (Inkassering, lön)

I händelse av vägran att tillhandahålla alla eller delar av sina personuppgifter som är nödvändiga för inskrivningen av eleven och uppföljningen av skolgången informerar LFSL föräldrarna till eleven om att inskrivningen inte är möjlig. Detsamma gäller för tidigare elever angående skolans tillhandahållande av tjänster.
Uppgifter från elevers föräldrar, elever och tidigare elever på LFSL behandlas öppet, konfidentiellt och säkert. LFSL åtar sig att se till att användningen av personuppgifter som tillhandahålls av en elevs förälder, en elev eller en tidigare elev under skolgången uteslutande är avsedd för uppföljning av skolgången, statistisk behandling och yrkesvägledning. Denna uppföljning omfattar överföring av uppgifter om eleven till akademiska tillsynsorgan eller akademiska partner.
I händelse av att statistiska behandlingar utförs av skolan anonymiseras uppgifterna och överförs som sådana. För detta ändamål garanterar skolan att det inte är möjligt för mottagaren att gå tillbaka till källan till uppgifterna. Ingen kostnadsfri tilldelning eller tilldelning mot ersättning av personuppgifter görs av skolan till tredje part.
LFSL registrerar och informerar alla föräldrar till eleverna om de uppgifter och den information som berör dem.
LFSL åtar sig att tillämpa ”rätten att bli bortglömd” och ”rätten till rättelse” för alla föräldrar till elever eller tidigare elever som önskar det och ge dem tillgång till den information som innehas av skolan och som berör dem. Skolan ska underrätta eleven om rättelse eller radering av uppgifterna per post eller e-post, såvida inte en sådan rättelse eller radering visar sig vara omöjlig eller kräver oproportionerliga ansträngningar från skolans sida (artikel 19 i förordning 2016/619). Den information som lämnas av skolan måste vara i ett läsbart format som är tillgängligt för den berörda sökanden.

LFSL åtar sig att använda nödvändiga medel för att skydda personuppgifterna, i synnerhet för att förhindra att de förvanskas, skadas eller kommuniceras till obehöriga tredje parter.

UTVECKLING AV NUVARANDE FÖRORDNING:

Vi förbehåller oss rätten att när som helst ändra och modifiera den nuvarande förordningen på grundval av ändringar i lagstiftningen. Det är därför tillrådligt för användare att regelbundet konsultera förordningen för att läsa den senaste tillämpliga versionen.

DEFINITIONER:

personuppgifter: all information som avser en identifierad eller identifierbar fysisk person (nedan kallad ”den berörda personen”), betraktas som en ”identifierbar fysisk person”, en fysisk person som kan identifieras, direkt eller indirekt, i synnerhet genom hänvisning till en identifierare, såsom namn, identifieringsnummer, lokaliseringsuppgifter, nätidentifierare eller en eller flera specifika delar av personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

behandling: varje åtgärd eller alla åtgärder som har utförts eller inte med hjälp av automatiserade processer och som tillämpas på uppgifter eller uppsättningar av personuppgifter, såsom insamling, registrering, organisation, strukturering, bevarande, anpassning eller modifiering, extrahering, konsultation, användning, kommunikation via överföring, spridning eller annan form av tillhandahållande, tillnärmning eller samordning, begränsning, radering eller förstöring.

personuppgiftsansvarig:fysisk eller juridisk person, offentlig myndighet, tjänst eller annat organ som, ensamt eller tillsammans med andra, bestämmer ändamålen och medlen för behandlingen. När ändamålen och medlen för en sådan behandling fastställs i unionsrätten eller i en medlemsstats nationella rätt kan en personuppgiftsansvarig utses eller de specifika kriterier som är tillämpliga på dess utnämning fastställas i unionsrätten eller i en medlemsstats nationella rätt.

underentreprenör: fysisk eller juridisk person, offentlig myndighet, tjänst eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.