Vår roll som personuppgiftsbiträde
Vi behandlar personuppgifter i vår roll som personuppgiftsbiträde enligt följande riktlinjer.
Vår kontaktperson för personuppgiftsbiträdesavtal
Kontaktperson för administration av avtalet samt dataskydd:
Daniel Karlsson, VD Educateit Nordic AB
e-post: daniel.karlsson@educateit.se
tel: 070-5815072
Educateit Nordic AB
Sjötullgatan 68
826 50 Söderhamn
| Ändamål Specifikation av samtliga ändamål för vilka Personuppgiftsbiträdet kommer att behandla personuppgifter. | Personuppgiftsbiträdet kommer att behandla personuppgifter för ändamålet att tillhandahålla tjänsterna i enlighet med Tjänsteavtalet avseende utförandet av test för nivåbedömning i svenska och engelska samt matematiktest. Testen ger stöd i kartläggning av personens kunskapsnivå. Pedagoger bedömer testen och ger en nivåbedömning. |
| Kategorier av personuppgifter Specifikation av kategorier av personuppgifter som kommer att behandlas av Personuppgiftsbiträdet. | Följande kategorier kan förekomma i behandlingen av personuppgifter: Personnummer |
| Känsliga personuppgifter Förekomst av känsliga personuppgifter. | Fritextfält finns där känslig information kan förekomma. Extra säkerhetsåtgärder anges nedan, se ”Särskilda säkerhetskrav”. |
| Kategorier av registrerade Specifikation över samtliga kategorier av registrerade vars uppgifter kommer behandlas av Personuppgiftsbiträdet. | Kategorierna av registrerade: Elever Arbetssökande Personal |
| Särskilda säkerhetskrav | Inloggning och användande av systemet görs med tvåfaktorsinloggning och skyddas med SSL (https). Restriktiv tilldelning av användarkonton. Användarkonto tilldelas endast till personal som måste ha tillgång till systemet för att genomföra test efter att introduktionsutbildning genomförts. Användarkonton som inte använts på 6 månader gallras. |
| Loggar | Det som loggas är datum och tidpunkt för inloggningar samt ändringar av uppgifter i systemet. Loggning sker främst för att kunna följa upp intrångsförsök samt felaktig hantering av systemet. Personuppgiftsbiträdet och Underbiträden ska ansvara för att: 1. det av loggarna framgår vilka åtgärder som har vidtagits med uppgifter om en registrerad person. 2. det av loggarna framgår vid vilken enhet åtgärderna vidtagits. |
| Överföring av personuppgifter till tredje land | Nej. |
| Gallringstid Specifikation över gallringstider. | Gallring görs på begäran av den Personuppgiftsansvarige. |
| Praktisk hantering Specifikation över den praktiska hanteringen av personuppgiftsbehandlingar. | Personuppgifter kan komma att behandlas av Personuppgiftsbiträdet om det krävs för att tillhandahålla tjänsterna enligt Uppdragsavtalet. Det kan, från tid till annan, inkludera till exempel: 1. Upprätta fjärråtkomst till den Personuppgiftsansvariges system för att undersöka och åtgärda tekniska problem 2. Behandla supportärenden, samtal och andra supportförfrågningar från den Personuppgiftsansvarige. |
| Insamling av personuppgifter Personuppgiftsbiträdet insamling av personuppgifter för den Personuppgiftsansvariges räkning. | I systemet anger personen själv sina personuppgifter i samband med test. Resultatet av testet kan komma att bli tillgängligt via länk i annat system till exempel Alvis eller IST Vux&Sfi där även slagning mot Skatteverket kan förekomma. |
Underbiträden
| Namn, Adress | Var behandlas personuppgifterna geografiskt | Personuppgifter som behandlas | Syfte/ändamål med underbiträdet |
| Cellsynt AB Norra Storgatan 8, 252 20 Helsingborg |
Sverige | Mobilnummer till testtagaren | SMS aviseringar |
| Flowmailer Van Nelleveg 1, Rotterdam, Holland |
Europa | E-post adress till testtagaren | E-post aviseringar |
| Microsoft AB Box 3386 103 68 Stockholm |
Sverige | Personnummer, namn, adress, e-post, telefonnummer, test, omdömen och resultat. | Systemdrift |