GDPR - vårt åtagande

I maj 2018 trädde den nya dataskyddsförordningen (GDPR) i kraft i Sverige och hela EU och ersatte då personuppgiftslagen (PUL). Syftet med PUL har varit att skydda människor mot att deras personliga integritet kränks när deras personuppgifter behandlas. Med GDPR förstärks rättigheterna för den enskilde ytterligare genom strängare krav på hur företag och organisationer behandlar personuppgifter. Detta är mycket viktigt för utbildningsväsendet och för elevers rättigheter och för LegiLexi är det självklart att följa den nya lagstiftningen och ytterligare värna om individens integritet.

 

På LegiLexi värnar vi om datasäkerhet och hög integritet.

  • Vi efterfrågar och lagrar endast den persondata som krävs för att leverera våra tjänster och produkter
      - Begränsat till elevers namn (frivilligt), födelseår (frivilligt), födelsemånad (frivilligt), kön (frivilligt), kursplan (obligatoriskt) samt årskurs (obligatoriskt)
        - Till varje elev kopplas användargenererade testresultat vilka ligger till grund för att kunna leverera tjänsten
  • Vi säkerställer att all data som lagras gör det på ett säkert sätt:
      - All elevdata är lagrad i krypterat format på Microsoft Azures servrar inom EU
      - Vi har personuppgiftsbiträdesavtal med alla underleverantörer som på olika sätt kan komma åt med persondata via LegiLexis system och verktyg
  • Vi gör det enkelt att se vilken data som är registrerad på elevnivå. Den lärare som registrerat eleven kan enkelt radera eleven inklusive den användargenererade persondatan.
  • Vi tillhandahåller ett standardiserat Personuppgiftsbiträdesavtal för skolhuvudmän som tar sin utgångspunkt i SKL:s rekommenderade mallar
  • Lärare/personal på skolorna godkänner våra Användarvillkor innan de kan använda tjänsten. De personuppgifter som lagras avseende lärare är begränsat till namn, epostadress, telefonnummer, arbetsplats (kommun och skola) samt yrkesroll.

Vi fortsätter att övervaka regleringen av GDPR och utvärderar kontinuerligt att våra system fungerar i enlighet med dessa.      

 

Kontakta oss om du har frågor eller vill teckna ett personuppgiftbiträdesavtal - gdpr@legilexi.org