GDPR - vårt åtagande

I maj 2018 träder den nya dataskyddsförordningen (GDPR) i kraft i Sverige och hela EU och ersätter då personuppgiftslagen (PUL). Syftet med PUL har varit att skydda människor mot att deras personliga integritet kränks när deras personuppgifter behandlas. Med GDPR förstärks rättigheterna för den enskilde ytterligare genom strängare krav på hur företag och organisationer behandlar personuppgifter. Detta är mycket viktigt för utbildningsväsendet och för elevers rättigheter och för LegiLexi är det självklart att följa den nya lagstiftningen och ytterligare värna om individens integritet.

 

På LegiLexi värnar vi om datasäkerhet och hög integritet.

  • Vi efterfrågar och lagrar endast den persondata som krävs för att leverera våra tjänster och produkter
      - Begränsat till elevers namn (frivilligt), födelseår (frivilligt), födelsemånad (frivilligt), kön (frivilligt), kursplan (obligatoriskt) samt årskurs (obligatoriskt)
      - Till varje elev kopplas användargenererade testresultat vilka ligger till grund för att kunna leverera tjänsten
  • Vi säkerställer att all data som lagras gör det på ett säkert sätt:
      - All elevdata är lagrad i krypterat format på Microsoft Azures servrar inom EU
      - Vi har personuppgiftsbiträdesavtal med alla underleverantörer som på olika sätt kan komma åt med persondata via LegiLexis system och verktyg
  • Vi gör det enkelt att se vilken data som är registrerad på elevnivå. Den lärare som registrerat eleven kan enkelt radera eleven inklusive den användargenererade persondatan.
  • Vi tillhandahåller ett Personuppgiftsbiträdesavtal för skolhuvudmän och lärare/personal på skolorna godkänner våra Användarvillkor innan de kan använda tjänsten. 

Vi fortsätter att övervaka regleringen av GDPR och utvärderar kontinuerligt att våra system fungerar i enlighet med dessa.      

 

Kontakta oss om du har frågor eller vill teckna ett personuppgiftbiträdesavtal - gdpr@legilexi.org