Vår GDPR-resa (+ några FAQ) 😱🤔💪🤗

I dessa tider svämmar allas våra inkorgar över av GDPR-mail! Här kommer ett inlägg om vår GDPR-resa, och några frågor och svar om Zifro och GDPR längst ned! Vi har fått hjälp av fantastiska jurister för att se över vår hantering av personuppgifter och att allt juridiskt är på plats i avtalen med skolor.

Vi har gått igenom några olika stadier i processen:

➡️UPPVAKNANDEFASEN 😱. Stora ändringar är på gång – wow! Blandade känslor: det känns väldigt relevant att det i samhället blir ordning och reda all personuppgiftshantering, men hur kommer ändringen att kunna implementeras, när det råder så stor förvirring om vad ändringarna faktiskt innebär?

➡️TVIVELFASEN 🤔. Kan vi skippa helt att hantera personuppgifter? Hur blir avändingen av läromedlet utan namn och mailadresser? Vi landade i att detta inte blir så så användarvänligt, vi vill t.ex. att lärare ska kunna följa klassens elevers framsteg i tjänsten. Så vi bestämde oss för att se till att hantera personuppgifter, men då sparsamt och noggrant. Vilket leder oss in i nästa fas:

➡️HANDLINGSFASEN 💪. Här lyfts på många stenar, tillsammans med juristerna. En crash-course i juridik och datasäkerhet! Här kunde vi också konstatera att programmering och juridik har flera aspekter gemensamt: att förstå de logiska följderna i avtalen är inte helt olikt att kompilera kod i huvudet.

➡️NU (LÄTTNADSFASEN?) 🤗. Idag har vi publicerat alla uppdaterade dokument på vår sida, där det framförallt är Dataskyddspolicyn (förut personuppgiftspolicyn) som har anpassats utifrån GDPR. Vi har sett över våra underleverantörer i de fall de hanterar personuppgifter, och vet nu att alla personuppgifter hanteras med respekt till GDPR.


Frågor och svar om GDPR!

Här kommer lite konkret info som vi hoppas kan vara till hjälp.

Villka personuppgifter hanterar Zifro?

Detta finns tydligt listat för elev, lärare och kundkontakt i vår Dataskyddspolicy. Vi har utgått ifrån att vi ska hantera så lite som möjligt, där epost är ett minimum för att kunna administrera konton. För att kunna erbjuda lärare möjlighet att följa sina elever, hanterar vi även uppgifter så som namn, årskurs/grupp och arbetsplats/skola.

Hanterar Zifro känsliga personuppgifter?

Nej.

Vart behandlas personuppgifterna?

Det går att läsa i detalj i Dataskyddspolicyn. All data som rör elever behandlas till 100% inom EU/EES. Annan data lagras endast utanför EU/EES av leverantörer som är certifierade enligt EU-U.S Privacy Shield Framework och som vi har ingått DPA (PuB-avtal) med.

Hur fungerar "rätten att bli bortglömd"?

Om en användare vill nyttja denna rätt, så mailar denne till info@zifro.se. Då rensar vi alla personuppgifter för denne användare.

Är Zifro personuppgiftsbiträde eller personuppgiftsansvarig?

I relationen till skolor är Zifro personuppgiftsansvarig, i och med att Zifro tillhandahåller en tjänst i form av ett digitalt läromedel. Vid tillhandahållande av Tjänsten kommer Zifro att behandla personuppgifter, och Zifro är då personuppgiftsansvarig för den behandling som Zifro utför. Detta skiljer sig från leverantörer av molntjänster, där leverantören i regel blir personuppgiftsbiträden och skolans huvudman personuppgiftsansvarig.

Behöver jag som skola (huvudman) ingå PuB-avtal med Zifro?

Nej, eftersom att Zifro inte är personuppgiftsbiträde utan personuppgiftsansvarig (se frågan ovan). Hur Zifro åtar sig att hantera personuppgifterna går att läsa i Dataskyddspolicyn som är en del av Användarvillkoren, vilka godkänns vid registrering av konto.

Vad behöver jag som lärare göra innan jag kan använda Zifro?

Som vi skriver ovan, så krävs inga andra avtal än att du och dina kollegor känner er trygga med och accepterar vår Dataskyddspolicy och våra Användarvillkor.


Något annat som du funderar över, eller var något här otydligt? Maila info@zifro.se på studsen!