GDPR-anpassningar i Schoolin
Vi har utvecklat både plattformen och våra avtal för att fullt ut uppfylla kraven enligt Dataskyddsförordningen (GDPR). Nedan följer en förenklad sammanfattning av hur Schoolin arbetar med dataskydd. För fullständiga villkor hänvisar vi till vårt Personuppgiftsbiträdesavtal (PUB-avtal) samt vårt användaravtal.
📁 Hantering av personuppgifter
All data tillhör verksamheten – ni äger er data.
Schoolin agerar som personuppgiftsbiträde enligt definierade villkor i PUB-avtalet.
Samtycke och användarvillkor accepteras vid användarskapande, och dessa är utformade på ett enkelt och tydligt sätt.
Vid t.ex. användning av fritextfält eller tillägg av kontakter krävs särskilt samtycke.
Avtal och villkor är alltid lättillgängliga för användaren.
✅ Principer vi följer
All behandling sker enligt grundprinciperna i GDPR:
Laglighet
Ändamålsbegränsning
Uppgiftsminimering
Korrekthet
Lagringsminimering
Integritet & konfidentialitet
Vi samlar och sparar endast den data som krävs för att verksamheten i skolor ska fungera säkert och effektivt. Användare har möjlighet att själva radera sina konton, samt välja om de vill anonymisera sina uppgifter eller inte.
🔐 Säkerhet och datalagring
All datakommunikation är skyddad via TLS-kryptering.
All lagring sker inom EU hos leverantörer som uppfyller GDPR-krav.
Alla tekniska och organisatoriska säkerhetsåtgärder följer ISO-standarder och revideras regelbundet.
📲 Praktiska GDPR-anpassningar i Schoolin
Inloggning via mobilnummer med 2-faktorsautentisering (SMS).
Olika behörighetsnivåer för personal (t.ex. med eller utan tillgång till känslig data).
Samtyckeskrav vid inläggning av nya kontakter.
Användarsjälvbetjäning: möjlighet att radera eller anonymisera sin egen profil.
Spårbarhet: loggning av ändringar i känslig information på barnets profil.
Vi på Schoolin värnar om våra användares integritet och arbetar löpande med att hålla våra system och avtal uppdaterade enligt gällande lagstiftning.
