Vår roll som personuppgiftsbiträde

Vi behandlar personuppgifter i vår roll som personuppgiftsbiträde enligt följande riktlinjer.

Vår kontaktperson för personuppgiftsbiträdesavtal

Kontaktperson för administration av avtalet samt dataskydd:

Daniel Karlsson, VD Educateit Nordic AB
e-post: daniel.karlsson@educateit.se
tel: 070-5815072

Ändamål Specifikation av samtliga ändamål för vilka Personuppgiftsbiträdet kommer att behandla personuppgifter. Personuppgiftsbiträdet kommer att behandla personuppgifter för ändamålet att tillhandahålla tjänsterna i enlighet med Tjänsteavtalet avseende utförandet av språktest och matematiktest med nivåbedömning. Testen ger stöd i kartläggning av elevens kunskapsnivå. Distanspedagoger bedömer testen och gör rekommendationer om startnivå för studier
Kategorier av personuppgifter Specifikation av kategorier av personuppgifter som kommer att behandlas av Personuppgiftsbiträdet. Följande kategorier kan förekomma i behandlingen av personuppgifter:

Personnummer
Test, omdömen och resultat
Namn
Adress
E-post
Telefonnummer

Känsliga personuppgifter Förekomst av känsliga personuppgifter.

Fritextfält finns där känslig information kan förekomma.
Det åligger den Personuppgiftsansvarige att informera berörd personal om vad som får skrivas i systemet.

Extra säkerhetsåtgärder anges nedan, se ”Särskilda säkerhetskrav”.

Kategorier av registrerade Specifikation över samtliga kategorier av registrerade vars uppgifter kommer behandlas av Personuppgiftsbiträdet. Kategorierna av registrerade:
Elever

Personal

Särskilda säkerhetskrav Inloggning och användande av systemet skyddas med SSL (https). Restriktiv tilldelning av användarkonton. Användarkonto tilldelas endast till personal som måste ha tillgång till systemet för att genomföra test efter att introduktionsutbildning genomförts. Användarkonton som inte använts på 6 månader gallras.
Loggar Det som loggas är datum och tidpunkt för inloggningar samt ändringar av uppgifter i systemet. Loggning sker främst för att kunna följa upp intrångsförsök samt felaktig hantering av systemet. Personuppgiftsbiträdet och Underbiträden ska ansvara för att:

1. det av loggarna framgår vilka åtgärder som har vidtagits med uppgifter om en registrerad person.

2. det av loggarna framgår vid vilken enhet åtgärderna vidtagits.
3. det av loggarna framgår vid vilken tidpunkt åtgärderna vidtagits.
4. det av loggarna framgår användarens och den registrerades identitet. 

Överföring av personuppgifter till tredje land Ja. Personuppgiftsbiträdet har ingått standardavtalsklausuler med mottagare utanför EU/EES
Gallringstid Specifikation över gallringstider. Gallring görs på begäran av den Personuppgiftsansvarige.
Praktisk hantering Specifikation över den praktiska hanteringen av personuppgiftsbehandlingar. Personuppgifter kan komma att behandlas av Personuppgiftsbiträdet om det krävs för att tillhandahålla tjänsterna enligt Uppdragsavtalet. Det kan, från tid till annan, inkludera till exempel:
1. Upprätta fjärråtkomst till den Personuppgiftsansvariges system för att undersöka och åtgärda tekniska problem
2. Behandla supportärenden, samtal och andra supportförfrågningar från den Personuppgiftsansvarige.
Insamling av personuppgifter Personuppgiftsbiträdet insamling av personuppgifter för den Personuppgiftsansvariges räkning. I systemet anger personen själv sina personuppgifter i samband med test. Resultatet av testet kan komma att bli tillgängligt via länk i annat elevsystem till exempel Alvis eller IST Vux&Sfi där slagning mot Skatteverket kan förekomma. 

Underbiträden

Aktivitet Leverantör Plats
Systemdrift Microsoft Nordeuropa
E-post Twilio Sendgrid USA, https://www.twilio.com/gdpr
SMS Cellsynt Sverige
     

Behöver du hjälp - kontakta oss! Kontakta oss Kontakta oss