## GDPR

I maj 2018 trädde den nya dataskyddsförordningen (GDPR) i kraft i Sverige och hela EU och ersatte då personuppgiftslagen (PUL). Syftet med PUL har varit att skydda människor mot att deras personliga integritet kränks när deras personuppgifter behandlas. Med GDPR förstärks rättigheterna för den enskilde ytterligare genom strängare krav på hur företag och organisationer behandlar personuppgifter. Detta är mycket viktigt för utbildningsväsendet och för elevers rättigheter och för LegiLexi är det självklart att följa den nya lagstiftningen och ytterligare värna om individens integritet.

På LegiLexi värnar vi om datasäkerhet och hög integritet.

* Vi efterfrågar och lagrar endast den persondata som krävs för att leverera våra tjänster och produkter.
  * Kontoinnehavarens (lärarens / skolpersonal/förälder mfl) för- och efternamn (frivilligt), e-postadress, mobilnummer (frivilligt), arbetsort, skola (frivilligt) samt yrkesroll (frivilligt)
  * Elevers för- och efternamn (frivilligt), födelseår (frivilligt), födelsemånad (frivilligt), kön (frivilligt), kursplan (frivilligt) samt årskurs (frivilligt). Till varje elev kopplas därefter användargenererade testresultat vilka ligger till grund för att kunna ha nytta av tjänsten.

* Vi säkerställer att all data som lagras gör det på ett säkert sätt:
  * All data är lagrad i krypterat format på Microsoft Azures servrar inom EU
  * Vi har tecknat personuppgiftsbiträdesavtal med alla underleverantörer till LegiLexis system och verktyg
* Vi gör det enkelt att se vilken data som är registrerad på elevnivå. Den lärare som registrerat eleven kan enkelt radera eleven inklusive den användargenererade persondatan.
* Vi tillhandahåller ett standardiserat Personuppgiftsbiträdesavtal för skolhuvudmän som tar sin utgångspunkt i [SKR:s mallar](https://skr.se/skr/ekonomijuridik/juridik/offentlighetsekretessarkivdataskyddsforordningengdpr/dataskyddsforordningengdpr/avtalpersonuppgiftsbitrade.12704.html). Signeringen sker digitalt varefter båda parter erhåller en signerad PDF av avtalet inklusive bilagor.
* Lärare/personal på skolorna godkänner våra [Användarvillkor](https://a.storyblok.com/f/129463/x/45e5c6771f/legilexi-anvandarvillkor) innan de kan använda tjänsten. De personuppgifter som lagras avseende lärare är begränsat till namn, epostadress, telefonnummer, arbetsplats (kommun och skola) samt yrkesroll.

Kontakta oss om du har frågor eller vill teckna ett personuppgiftsbiträdesavtal - **gdpr@legilexi.org**

Vi tecknar sk Personuppgiftsbiträdesavtal (PUB-avtal) med de skolhuvudmän som använder våra verktyg. På sidan [Skolhuvudmän ](/om-oss/skolhuvudman)listas de kommunala och privata skolhuvudmän som har tecknat PUB-avtal med oss. Listan uppdateras kontinuerligt, men om din skolhuvudman saknas ber vi dig kontakta oss.