Vår roll som personuppgiftsbiträde
Vi behandlar personuppgifter i vår roll som personuppgiftsbiträde enligt följande riktlinjer.
Personuppgiftsbiträde: Educateit Nordic AB
Organisationsnummer: 556798-8950
Postadress: Sjötullgatan 68, 826 50 Söderhamn
Kontaktperson för administration av avtalet och dataskydd:
Namn: Daniel Karlsson, VD
E-post: daniel.karlsson@educateit.se
Tfn: 070-5815072
| Ändamål Specifikation av samtliga ändamål för vilka Personuppgiftsbiträdet kommer att behandla personuppgifter. | Personuppgiftsbiträdet kommer att behandla personuppgifter för ändamålet att tillhandahålla tjänsterna i enlighet med Tjänsteavtalet avseende utförandet av test för nivåbedömning i svenska och engelska samt matematiktest. Testen ger stöd i kartläggning av personens kunskapsnivå. Pedagoger bedömer testen och ger en nivåbedömning. |
| Kategorier av personuppgifter Specifikation av kategorier av personuppgifter som kommer att behandlas av Personuppgiftsbiträdet. | Följande kategorier kan förekomma i behandlingen av personuppgifter: Personnummer Test, omdömen och resultat Namn Adress E-post Telefonnummer Ljud- och videoinspelning |
| Känsliga personuppgifter Förekomst av känsliga personuppgifter. | Fritextfält finns där känslig information kan förekomma. Det åligger den Personuppgiftsansvarige att informera berörd personal om vad som får skrivas i systemet. Extra säkerhetsåtgärder anges nedan, se ”Särskilda säkerhetskrav”. |
| Kategorier av registrerade Specifikation över samtliga kategorier av registrerade vars uppgifter kommer behandlas av Personuppgiftsbiträdet. | Kategorierna av registrerade: Elever Arbetssökande Personal |
| Särskilda säkerhetskrav | Inloggning och användande av systemet görs med tvåfaktorsinloggning och skyddas med SSL (https). Restriktiv tilldelning av användarkonton. Användarkonto tilldelas endast till personal som måste ha tillgång till systemet för att genomföra test efter att introduktionsutbildning genomförts. Användarkonton som inte använts på 6 månader gallras. |
| Loggar | Det som loggas är datum och tidpunkt för inloggningar samt ändringar av uppgifter i systemet. Loggning sker främst för att kunna följa upp intrångsförsök samt felaktig hantering av systemet. Personuppgiftsbiträdet och Underbiträden ska ansvara för att: 1. det av loggarna framgår vilka åtgärder som har vidtagits med uppgifter om en registrerad person. 2. det av loggarna framgår vid vilken enhet åtgärderna vidtagits. 3. det av loggarna framgår vid vilken tidpunkt åtgärderna vidtagits. 4. det av loggarna framgår användarens och den registrerades identitet. |
| Överföring av personuppgifter till tredje land | Nej. |
| Gallringstid Specifikation över gallringstider. | Gallring görs på begäran av den Personuppgiftsansvarige. |
| Praktisk hantering Specifikation över den praktiska hanteringen av personuppgiftsbehandlingar. | Personuppgifter kan komma att behandlas av Personuppgiftsbiträdet om det krävs för att tillhandahålla tjänsterna enligt Uppdragsavtalet. Det kan, från tid till annan, inkludera till exempel: 1. Upprätta fjärråtkomst till den Personuppgiftsansvariges system för att undersöka och åtgärda tekniska problem 2. Behandla supportärenden, samtal och andra supportförfrågningar från den Personuppgiftsansvarige. |
| Insamling av personuppgifter Personuppgiftsbiträdet insamling av personuppgifter för den Personuppgiftsansvariges räkning. | I systemet anger Testtagaren själv sina personuppgifter i samband med test. Vid användning av systemintegration kan resultatet av testet komma att bli tillgängligt via länk i annat system, till exempel Alvis eller IST Vux&Sfi. |
Underbiträden
| Bolag/Organisation, kontaktuppgifter | Lokalisering av Personuppgifter | Typer av Personuppgifter som Behandlas av Underbiträdet | Ändamål med Underbiträdets Behandling |
Cellsynt AB Norra Storgatan 8, 252 20 Helsingborg Tel: 08-525 097 00 info@cellsynt.se |
Sverige | Mobilnummer till testtagaren | SMS aviseringar |
Flowmailer Van Nelleveg 1, Rotterdam, Holland Tel: +31 10 307 4550 https://flowmailer.com/en/support |
Europa | E-post adress till testtagaren | E-post aviseringar |
Microsoft AB Box 3386, 103 68 Stockholm https://support.microsoft.com/contactus |
Sverige | Personnummer, namn, adress, e-post, telefonnummer, test, omdömen och resultat. | Systemdrift |
Behandlingstid: Under avtalstiden
Ytterligare information: Ingen