Integritetspolicy
Senast uppdaterade 2024-05-06
1 Så hanterar vi personuppgifter
På LegiLexi stiftelse värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (till exempel skulle vi aldrig sälja dina personuppgifter till ett annat företag). Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också vilka rättigheter du har och hur du kan använda dem. Integritetspolicyn och rutinerna som beskrivs här följer dataskyddsförordningen (GDPR).
Mer information om förordningen finns på Integritetsskyddsmyndighetens hemsida. Du är alltid välkommen att kontakta även oss vid eventuella frågor.
2 Vad är en personuppgift och vad är behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
3 Vem är ansvarig för de personuppgifter vi behandlar?
LegiLexi stiftelse ansvarar för de personuppgifter som är registreras i samband med att en Användare skapar ett konto hos oss. Organisationsnummer: 802478-3287. Adress: Strandvägen 13B, 114 87 Stockholm.
Skolans huvudman (kommunal, fristående eller motsvarande) ansvarar för de personuppgifter som LegiLexis verktyg lagrar hänförlig till deras anställda och elever samt av dem användargenererad data. Skolhuvudmän tecknar personuppgiftsbiträdesavtal med LegiLexi stiftelse som reglerar hur LegiLexi ska hantera personuppgifter som samlats in via användandet av LegiLexis verktyg.
Om du har frågor om dina personuppgifter eller önskar utöva dina nedan angivna rättigheter kan du kontakta oss via gdpr@legilexi.org. Har du frågor rörande personuppgifter för elever registrerade i LegiLexis verktyg kontaktar du skolan eller skolans huvudman.
4 Vilka personuppgifter samlar vi in om dig och i vilket syfte?
När du skapar ett konto hos oss lagrar vi personuppgifter om dig i vårt användarregister. De personuppgifter vi lagrar är Användarens: • För- och efternamn • e-postadress • Telefonnummer • Yrkesroll • Kommun • Skola/skolor Vi lagrar dessa personuppgifter för att kunna tillhandahålla vårt verktyg till dig.
5 Från vilka källor hämtar vi dina personuppgifter?
De uppgifter vi har om dig är enbart de du själv lämnat till oss. Vi hämtar inga uppgifter om dig från tredje part.
6 Vilka kan vi komma att dela dina personuppgifter med?
I de fall det är nödvändigt delar vi dina personuppgifter med företag som på ett eller annat sätt är underleverantörer till oss. Dessa underleverantörer kallas för personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med: • IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar). Till dessa överförs samtliga personuppgifter. • Kommunikationstjänster (företag som tillhandahåller kommunikationstjänster via epost och sms. Används för att skicka nyhetsbrev, återställningskoder etc.). Till dessa överförs e-postadress, förnamn och/eller telefonnummer. • Statistik och loggar (företag som tillhandahåller tekniska lösningar för hantering av statistik och loggar). Till dessa överförs samtliga personuppgifter utom Användares lösenord. När dina personuppgifter delas med personuppgiftsbiträden sker det för de ändamål vi har angivit. Vi har skriftliga avtal med alla personuppgiftsbiträden där de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav som gäller internationell överföring av personuppgifter.
Vi kan komma att förmedla dina personuppgifter till din skolas ledning, skoladministratör utsedd av skolans ledning eller skolans legala huvudman. Vi förmedlar inte dina personuppgifter till någon annan tredje part.
7 Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom Sverige. Går inte det, väljer vi lösningar inom EU.
Om du interagerar med oss i sociala medier innebär det att en överföring av dina personuppgifter, till exempel din bild och ditt namn, kommer att ske till tredjeland utanför EU/EES-område. Detta sker automatiskt när du är aktiv på sociala medieplattformar och är därmed ingenting LegiLexi stiftelse kan påverka.
8 Hur länge sparar vi dina personuppgifter?
Så länge ditt användarkonto är aktivt hos oss sparas dina personuppgifter. När ditt konto avslutas av dig eller av oss till följd av inaktivitet raderas dina personuppgifter. Våra loggar lagras i fem (5) år och raderas därefter. Personuppgifter kan förekomma i loggarna.
9 Rätt till tillgång (registerutdrag)
Du har rätt att kostnadsfritt få en kopia av vilka personuppgifter vi behandlar om dig. Informationen lämnas ut till dig i form av ett registerutdrag med beskrivning av ändamål, kategorier av personuppgifter, lagringsperioder och information om varifrån informationen har samlats in. När du begär att få tillgång till dina personuppgifter kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
10 Rätt att återkalla samtycke
När du skapar konto hos oss lämnar du ditt samtycke till oss för behandling av dina personuppgifter. Du har rätt att när som helst återkalla ditt samtycke. Du kan återkalla ditt samtycke genom att avsluta ditt konto hos oss eller genom att kontakta oss och be oss avsluta ditt konto åt dig.
11 Rätt till rättelse
Du kan begära att dina personuppgifter rättas utan onödigt dröjsmål ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter. Tänk på att du som har konto hos LegiLexi stiftelsekan ändra vissa uppgifter själv på sidan ”Mitt konto”.
12 Rätt till radering (rätten att bli bortglömd)
Du kan begära radering av personuppgifter vi behandlar om dig. Tänk på att du som har konto hos LegiLexi stiftelsekan ändra vissa uppgifter själv på sidan ”Mitt konto”.
LegiLexi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Detta kan tex gälla radering ur loggar som är hänförliga till arbete utfört för skolhuvudmans räkning. Dessa loggar raderas först efter 5 år.
13 Hur skyddas dina personuppgifter?
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till dina personuppgifter. Vi har vidtagit särskilda tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
Integritetsskyddsmyndigheten (IMY) är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till IMY. Om en personuppgiftsincident uppkommer är vi skyldiga att anmäla det till IMY. En incident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av dina personuppgifter. Det kan också vara fråga om en personuppgiftsincident ifall händelsen leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna. Incidenten ska anmälas till IMY inom 72 timmar från det den upptäcktes.