Dataskydd och Integritet


I Sverige tillämpas Dataskyddsförordningen på behandling av personuppgifter. Den kallas även för GDPR som står för General Data Protection Regulation. Det grundläggande syftet är att skydda varje individs integritet och stärka individens rättigheter vid behandling av personuppgifter. Utöver Dataskyddsförordningen finns bestämmelser i den svenska integritetsskyddslagstiftningen. Fördjupad information om Dataskyddsförordningen och kompletterande svensk integritetsskyddslagstiftning kan erhållas från Datainspektionens hemsida.

En viktig aspekt i regelverket är att vi ska informera om vår personuppgiftsbehandling. Här presenteras därför hur vi hanterar personuppgifter, d.v.s. vilka personuppgifter vi behandlar, varför vi gör det och vad vi gör för att skydda personuppgifter.

Utgångspunkten för oss är att vi inte äger uppgifter om personer utan att vi istället lånar dessa.

Om inte annat särskilt anges är Informationen på denna sida gemensam för ThorenGruppen AB, Astar AB, Thoren Innvoation School AB och Thoren Framtid AB.

Vem är personuppgiftsansvarig och finns det ett dataskyddsombud

ThorenGruppen AB, 556613-9290, Västra Järnvägsallén 24, 903 28 Umeå är moderbolag till följande helägda dotterbolag: Thoren Framtid AB (556749-7051), Thoren Innovation School AB (556890-2653) och Astar AB (556614-8093). Respektive bolag är personuppgiftsansvarig för egen del men samordningen sker av ThorenGruppen AB.

För samtliga bolag har Antti Liikavainio utsetts till dataskyddsombud. Du når vårt dataskyddsombud via e-post dataskyddsombud@thorengruppen.se

Vill du skicka post så är det följande adress som gäller:

Dataskyddsombud
ThorenGruppen
Västra järnvägsallén 24
903 28 Umeå

Nedan presenteras de verksamheter och affärsområden som respektive bolag (juridiska person) är personuppgiftsansvarig för

ThorenGruppen AB är huvudman och personuppgiftsansvarig för följande utbildningar:

  • Thoren Business School (gymnasieutbildning på de orter vi finns representerade på i Sverige)
  • Yrkesgymnasiet (gymnasieutbildning på de orter vi finns representerade på i Sverige
  • Thoren Framtid i Karlstad (förskola, fritidsverksamhet och grundskola)

Thoren Framtid AB är huvudman och personuppgiftsansvarig för förskola, fritidsverksamhet och grundskola på de orter vi finns representerade på i Sverige (undantaget Karlstad där ThorenGruppen AB är huvudman och personuppgiftsansvarig).

Thoren Innovation School AB är huvudman och personuppgiftsansvarig för Thoren Innovation School (gymnasieutbildning på de orter vi finns representerade på i Sverige).

Astar AB är personuppgiftsansvarig för följande utbildningar och verksamheter som bedrivs inom den juridiska personen:

  • Komvux
  • Arbetsmarknadsutbildning
  • Företagsutbildning
  • SFI
  • Stöd och matchning
  • Yrkeshögskoleutbildning

Dina rättigheter

Har du en personuppgift registrerad hos oss har du också ett antal rättigheter när det gäller vår behandling av dina personuppgifter. Här har vi sammanfattat dina rättigheter. 

Du har rätt att få information om vi har personuppgifter om dig. Om så är fallet ska du också få information hur uppgifterna behandlas.

Du har även rätt att få en kopia av de uppgifter som vi behandlar genom ett så kallat registerutdrag.

Önskar du få del av ett registerutdrag kan du antingen skicka ett e-post till dataskyddsombud@thorengruppen.se eller skicka din begäran per post till följande adress:

Dataskyddsombud
ThorenGruppen
Västra Järnvägsallén 24
903 28 Umeå

Om du skickar in din begäran och vid tillfället inte är aktiv hos oss är vi mycket tacksamma om du kan förtydliga om du tidigare t.ex. har varit elev/deltagare och/eller anställd samt var du då var verksam hos oss.

Vi kommer att besvara en begäran från dig utan onödigt dröjsmål och normalt inom en månad. Om ytterligare tid skulle krävas eller om vi av någon anledning inte kan tillmötesgå din begäran kommer vi att informera dig om detta. Vi kan även komma att begära ytterligare information från dig om det krävs för att vi ska kunna bekräfta din identitet och säkerställa att det är du och inte någon annan som försöker få tillgång till eller kontroll över dina personuppgifter.

Om vi har felaktiga eller inkompletta personuppgifter om dig har du rätt få dessa rättade och/eller kompletterade. Vänd dig första hand till den enhet som du har eller haft kontakt med. Får du ingen kontakt eller hjälp vänder du dig till dataskyddsombud@thorengruppen.se

Du har rätt att vända dig till oss för att begära att dina personuppgifter raderas. Denna rättighet är dock inte absolut. Vi kan t.ex. enligt lag vara skyldiga att spara dina personuppgifter och då kan vi inte tillmötesgå din begäran om att uppgifterna raderas.

Här är några fall där vi raderar dina uppgifter:

  • om uppgifterna inte längre behövs för de ändamål som de samlades in för
  • om behandlingen grundar sig enbart på ditt samtycke och du återkallar samtycket
  • om du motsätter dig personuppgiftsbehandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse
  • om behandlingen av dina uppgifter inte har följt gällande rätt
  • om radering krävs för att uppfylla en rättslig skyldighet

Önskar du få uppgifter raderade vänder du dig till dataskyddsombud@thorengruppen.se

Om vi raderar dina uppgifter ska vi även underrätta andra som har tagit emot uppgifterna om detta.

Du har rätt att höra av dig till oss och begära att behandlingen av dina personuppgifter begränsas och att uppgifterna då enbart ska lagras av oss i följande situationer:

  • Under den tid det tar för oss att kontrollera om personuppgifterna är korrekta, om du bestrider personuppgifternas korrekthet
  • Om behandlingen är olaglig och du motsätter dig att uppgifterna raderas och istället vill att vi begränsar användningen av dessa
  • Om du, trots att vi inte behöver uppgifterna längre, vill att vi behåller dem för att du ska kunna använda dessa för att fastställa, göra gällande eller försvara rättsligt anspråk
  • I väntan på kontroll av vems berättigade skäl, dina eller våra, som väger tyngst om du har gjort en invändning mot behandlingen.

I vissa fall kan vi dock inte tillmötesgå en begäran om begränsning t.ex. om uppgifterna behövs för att vi ska kunna försvara våra rättigheter eller skydda någon annan persons rättigheter. Om begränsning sker kommer vi att underrätta dem, till vilka vi har lämnat ut dina uppgifter, att begränsning har skett. Vi kommer även att på din begäran informera dig om till vem eller vilka som information om begränsning har lämnats ut

Om vi behandlar dina personuppgifter med stöd av ett samtycke eller ett avtalsförhållande har du rät till dataportabilitet.

Det innebär att du får ut uppgifterna som rör dig själv och som du själv har lämnat till oss. Uppgifterna ska lämnas ut elektroniskt. Du har också rätt att få dem utlämnande elektroniskt till en annan personuppgiftsansvarig om det är tekniskt möjligt.

Du har rätt att invända mot att vi behandlar dina personuppgifter om vi behandlar dina personuppgifter för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning. Om vi inte kan visa att det finns tvingande berättigande skäl till att uppgifterna måste behandlas som väger tyngre än dina skäl/intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om vi behandlar dina personuppgifter för direktmarknadsföring har du alltid rätt att invända mot det.

Du har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande om beslutet kan ha rättsliga följder för dig eller påverkar dig på liknande sätt. Om du vill invända mot ett sådant beslut har du rätt att kontakta oss och få beslutet överprövat, vänd dig till då dataskyddsombud@thorengruppen.se för vidare hantering.

Om du anser att dina personuppgifter behandlas i strid med gällande rätt kan du lämna in ett klagomål direkt till oss, då till dataskyddsombud@thorengruppen.se, eller till Datainspektionen. Besök Datainspektionens hemsida för att erhålla aktuella kontaktuppgifter till dem.

Varför behöver vi dina personuppgifter

I vår verksamhet hanterar vi dagligen olika typer av personuppgifter. För att delta i vår verksamhet är det nödvändigt att vi också behandlar personuppgifter om dig. Vi behöver behandla personuppgifter när du t.ex

  • Söker eller deltar i en utbildning hos oss
  • Vill komma i kontakt med oss
  • Söker en ledig tjänst hos oss
  • Anmäler intresse för anställning hos oss
  • Är anställd hos oss

I vissa fall behöver vi också dina personuppgifter till vår marknadskommunikation för att visa hur det är att studera och delta i vår verksamhet, lyfta upp goda exempel och få en mänsklig igenkänning till verksamheten.

Vi kan också behöva dina personuppgifter för att kunna marknadsföra våra tjänster och utbildningar till dig.

Vilka personuppgifter samlar vi in och hur behandlar vi dem

Personuppgifter som samlas in kan förekomma i många olika former och behandlingen skiljer sig beroende på vilken roll du har. Välj något av följande för att få mer information.

Vi vill gärna att våra medarbetare registrerar uppgifter om närmaste anhörig. Det är medarbetaren själv som registrerar uppgifterna hos oss och det är helt frivilligt att välja att registrera uppgifter på närmaste anhörig.

Anledning till att vi önskar att våra medarbetare registrerar kontaktuppgifter till anhöriga är att vi ska kunna kontakta den anhörige vid till exempel olycksfall eller sjukdom.

De personuppgifter som registrerats är närmaste anhörigs namn, telefonnummer och relation till berörd medarbetare hos oss.

Uppgifterna sparas tillsammans med medarbetarens uppgifter i vårt personalsystem. Åtkomsten till personuppgifterna hos oss är starkt begränsad och det är endast ett fåtal personer som har att tillgå dessa. Vi lämnar inte ut dina uppgifter till något utomstående (företag, myndighet eller privatperson) om vi inte enligt lag blir tvungna att göra så.

Personuppgifterna hänförliga till närmaste anhörig gallras när medarbetaren slutar sin anställning hos oss eller själv väljer att ersätta dessa vid ändrade förhållanden.

För kännedom så uppmanar vi våra medarbetare att hålla anhöriguppgifterna kontinuerligt uppdaterade i vårt system.

När du söker en ledig tjänst hos oss behöver du lämna vissa personuppgifter till oss för att vi ska kunna behandla din ansökan.

Uppgifter vi efterfrågar när ansökan skickas in är:

  • Namn
  • Födelsedatum
  • Adress
  • Telefonnummer
  • Kön
  • E-post
  • Kompetenser och tidigare erfarenheter (CV)
  • Personligt brev

Övriga personuppgifter kan också förekomma som du själv väljer att delge dessa vid din ansökan.

Vid en fördjupad rekryteringsprocess kan det också förekomma att du förekommer i: 

  • Testresultat
  • Fotografi
  • Intervju
  • Referenstagning

När du söker jobb eller lämnar en intresseanmälan sker det i ett rekryteringssystem och automatisk selektering sker.

Dina personuppgifter kan vi behöva spara upp till 2 år efter att befattningen har tillsatts. Detta med hänvisning till Diskrimineringslagstiftning. Efter att en befattning är tillsatt sparas uppgifter endast för detta ändamål om du inte givit ditt samtycke till annan behandling.

Vår utbildningsverksamhet inom gymnasiet styrs av skolförfattningar och skolverkets föreskrifter. För att du ska kunna utföra utbildningen (vi ska kunna planera, genomföra och följa upp din utbildning) hos oss är det nödvändigt att vi behandlar en del av dina personuppgifter i den dagliga elevadministrationen.

Vi behöver bland annat ditt namn, personnummer, adress, e-post och telefonnummer. Även uppgifter om hälsa behöver behandlas inom ramen för elevhälsans uppdrag. Vid utbetalning av ersättning från oss behöver vi också behandla ditt kontonummer.

Då vi erhåller skolpeng från din hemkommun för att tillhandahålla utbildning till dig måste vi också kommunicera med kommunen vid fakturering.

Dina personuppgifter används också för att tillhandahålla statistik, både intern och extern (SCB). 

Utöver detta behöver personuppgifter behandlas bl.a. när vi:

  • Kommunicerar med dig
  • Sätter betyg
  • Närvaro/frånvarohantering
  • Upprättat klass- och/eller grupplistor
  • Utreder kränkningsärenden
  • Utreder särskilt stöd
  • Vidtar disciplinära åtgärder
  • Lånar ut böcker
  • Hanterar användaruppgifter till administrativa system som används i undervisningen

För dig som medarbetare har vi samlat information om vilka uppgifter vi samlar in och hur vi behandlar dina personuppgifter i vårt intranät. Läs mer här.

Vad gör vi för att skydda dina personuppgifter

Det är obligatorisk för samtliga våra anställda att genomföra en grundläggande kurs om dataskyddsförordningen och vi försöker fortlöpande informera och utbilda våra medarbetare i nya eller förändrade rutiner avseende behandlingen av personuppgifter hos oss.

Vi gör också löpande systemanpassningar för att kontinuerligt öka och säkerställa den digitala säkerheten. Vi ser också fortlöpande över att vi har en uppdaterad och effektiv hantering av behörighetsfrågor, gallring, information, policys och styrdokument.

Frågorna om att skydda personuppgifter ser vi som ett kontinuerligt arbete som ska anpassas allt eftersom för att hålla en uppdaterad och adekvat säkerhetsnivå. Vi har utsett ett dataskyddsombud som ska övervaka efterlevnaden av dataskyddsförordningen och andra bestämmelser som gäller för behandling av personuppgifter

Där vi behöver anlita ett personuppgiftsbiträde säkerställer vi att det finns ett personuppgiftsbiträdesavtal enligt gällande regelverk.