top of page

Persónuverndarupplýsingar vegna kannana í Meta Geta

Persónuverndarupplýsingar vegna kannana í Meta Geta

Hér má finna upplýsingar um hvernig persónuupplýsingar eru unnar þegar kannanir eru lagðar fyrir í gegnum Meta Geta fyrir hönd skóla og sveitarfélaga. Markmið Meta Geta er að veita skýra fræðslu um tilgang vinnslunnar, hvaða upplýsingar eru unnar, hvernig öryggi þeirra er tryggt og hvaða réttindi skráðir einstaklingar hafa.

1. Almennt

Þessar persónuverndarupplýsingar gilda um vinnslu persónuupplýsinga í tengslum við kannanir sem lagðar eru fyrir í gegnum gæðakerfið Meta Geta, sem rekið er af Getu – gæðastarfi í skólum ehf.

Meta Geta er hugbúnaður og vefkerfi sem styður skóla og sveitarfélög við innra mat, gæðastarf, umbótaáætlanir og greiningu á skólastarfi. Hluti af þeirri þjónustu felst í að leggja fyrir kannanir meðal foreldra, starfsfólks, nemenda og annarra svarendahópa.

Tilgangur þessara upplýsinga er að veita skráðum einstaklingum skýra og aðgengilega fræðslu um hvernig persónuupplýsingar eru unnar í tengslum við slíkar kannanir.

2. Hver er ábyrgðaraðili?

Sá skóli eða það sveitarfélag sem ákveður að leggja könnun fyrir og ákvarðar tilgang hennar, umfang og nýtingu niðurstaðna, er ábyrgðaraðili vinnslunnar.

Geta – gæðastarf í skólum ehf.
kt. 560425-0150
er vinnsluaðili að því marki sem félagið vinnur persónuupplýsingar fyrir hönd ábyrgðaraðila í tengslum við:

  • framkvæmd kannana,

  • rekstur kerfisins,

  • úrvinnslu gagna,

  • og framsetningu niðurstaðna.

Geta – gæðastarf í skólum ehf. er hins vegar sjálfstæður ábyrgðaraðili að vinnslu þeirra persónuupplýsinga sem tengjast eigin rekstri félagsins, svo sem vegna samskipta við viðskiptavini, samninga, reikningagerðar og notkunar á eigin vefsíðum.

3. Tilgangur vinnslunnar

Persónuupplýsingar eru unnar í eftirfarandi tilgangi:

  • að skipuleggja og framkvæma kannanir fyrir hönd skóla,

  • að gera könnun aðgengilega réttum svarendahópi,

  • að taka við og varðveita svör,

  • að vinna tölfræðilegar samantektir, mælaborð og skýrslur,

  • að styðja við innra mat, umbótastarf og gæðastjórnun skóla,

  • að tryggja rekjanleika, öryggi og eðlilega virkni kerfisins.

4. Hvaða upplýsingar eru unnar?

Í tengslum við kannanir í Meta Geta kunna eftirfarandi upplýsingar að vera unnar.

a. Svarendaupplýsingar

  • netfang svaranda,

  • upplýsingar um svarendahóp, svo sem að viðkomandi tilheyri foreldrahópi, starfsmannahópi eða öðrum skilgreindum svarendahópi.

b. Svargögn

  • svör við spurningum í könnun,

  • auðkenni svarfærslu eða tæknilegt auðkenni innan kerfis,

  • upplýsingar um stöðu svörunar, svo sem hvort könnun hafi verið send, opnuð eða henni lokið.

c. Tækni- og öryggisupplýsingar

  • upplýsingar um innskráningu og notkun kerfis,

  • aðgangs- og öryggisloggar,

  • tæknilegar upplýsingar sem verða til vegna reksturs vefkerfis og aðgangsstýringar.

5. Aðgreining svarendagagna og svargagna

Meta Geta leitast við að lágmarka vinnslu persónuupplýsinga með því að halda svarendaupplýsingum og svargögnum aðskildum eftir því sem kostur er.

Netföng eru varðveitt í sérstakri svarendaskrá, en svör við könnunum í annarri gagnatöflu. Tenging milli þessara gagna kann að vera til staðar með tæknilegu auðkenni eða tengingu innan kerfisins þegar slíkt er nauðsynlegt vegna reksturs, aðgangsstýringar, öryggis eða umsýslu þjónustunnar.

Af þessum sökum eru gögnin ekki sjálfkrafa nafnlaus í ströngum lagalegum skilningi. Vinnslan er hins vegar skipulögð með það að markmiði að draga úr persónuverndaráhættu, lágmarka möguleika á persónugreiningu og tryggja að niðurstöður séu birtar í samantekt fyrir hópa en ekki á einstaklingsgrundvelli.

6. Birting og notkun niðurstaðna

Niðurstöður kannana eru almennt birtar sem:

  • meðaltöl,

  • hlutföll,

  • þróun yfir tíma,

  • og aðrar samanteknar tölfræðilegar niðurstöður.

Meta Geta og ábyrgðaraðili skulu gæta þess að ekki séu birtar niðurstöður fyrir svo fáa svarendur að rekja megi svör til einstaklinga.

Ef hópar eru of fámennir er annaðhvort:

  • felld niður birting,

  • hópar sameinaðir,

  • eða öðrum ráðstöfunum beitt til að draga úr persónuverndaráhættu.

7. Lagagrundvöllur vinnslunnar

Ábyrgðaraðili ber ábyrgð á að ákveða og skrá réttan lagagrundvöll fyrir hverja vinnslu.

Slíkur lagagrundvöllur getur eftir atvikum verið:

  • samþykki,

  • lagaskylda,

  • verkefni í þágu almannahagsmuna,

  • eða lögmætir hagsmunir, þar sem það á við og skilyrði eru uppfyllt.

Þátttaka í könnunum getur verið valfrjáls og eftir atvikum byggst á upplýstri fræðslu og möguleika svaranda til að hafna þátttöku, eftir því hvernig ábyrgðaraðili ákveður að haga framkvæmdinni og hvaða lagagrundvöllur er talinn eiga við.

8. Miðlun upplýsinga og undirvinnsluaðilar

Persónuupplýsingar eru ekki afhentar óviðkomandi aðilum.

Meta Geta kann að nýta tæknilega þjónustuveitendur og undirvinnsluaðila vegna:

  • hýsingar,

  • gagnageymslu,

  • aðgangsstýringar,

  • samskipta,

  • og annarrar tengdrar upplýsingatækniþjónustu.

Slík vinnsla fer fram samkvæmt samningum og fyrirmælum ábyrgðaraðila og með viðeigandi öryggisráðstöfunum.

Persónuupplýsingar kunna eftir atvikum að vera aðgengilegar þeim starfsmönnum ábyrgðaraðila og vinnsluaðila sem þurfa slíkan aðgang starfs síns vegna.

Meta Geta tryggir að undirvinnsluaðilar sem koma að vinnslunni séu bundnir samningsskyldum um trúnað, öryggi og persónuvernd.

Ef vinnsla eða mögulegur gagnaflutningur fer fram utan Evrópska efnahagssvæðisins skal það aðeins gert á grundvelli viðeigandi verndarráðstafana samkvæmt gildandi persónuverndarlöggjöf.

9. Varðveisla gagna

Persónuupplýsingar eru ekki varðveittar lengur en nauðsyn krefur miðað við:

  • tilgang vinnslunnar,

  • samningsskyldur,

  • lögbundnar skyldur,

  • og málefnalega hagsmuni ábyrgðaraðila.

Varðveisla og eyðing gagna fer samkvæmt gildandi reglum og verklagi ábyrgðaraðila og Meta Geta um meðferð, varðveislu, takmörkun aðgangs og eyðingu persónuupplýsinga.

Að jafnaði felur það meðal annars í sér að:

  • svarendaskrár með netföngum eru yfirfarnar reglulega og eytt eða afvirkjaðar þegar þeirra er ekki lengur þörf,

  • svargögn eru varðveitt aðeins svo lengi sem nauðsynlegt er vegna innra mats, samanburðar milli skólaára og skýrslugerðar,

  • aðgangur að eldri gögnum er takmarkaður eftir því sem við á,

  • og að fyrir liggi skýr eyðingar- og varðveislustefna hjá ábyrgðaraðila.

10. Öryggi vinnslunnar

Meta Geta viðhefur viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir með hliðsjón af eðli, umfangi, samhengi, tilgangi og áhættu vinnslunnar.

Slíkar ráðstafanir geta meðal annars falið í sér:

  • aðgreining svarendagagna og svargagna,

  • aðgangsstýringu og hlutverkaskiptan aðgang,

  • dulkóðuð samskipti,

  • auðkenningu notenda og vernd aðgangsupplýsinga,

  • öryggis- og aðgangslogga,

  • verklag um viðbrögð við öryggisatvikum,

  • og trúnaðarskyldu starfsmanna og verktaka.

11. Réttindi skráðra einstaklinga

Skráðir einstaklingar kunna, eftir atvikum og með þeim takmörkunum sem lög mæla fyrir um, að eiga rétt á að:

  • fá upplýsingar um vinnsluna,

  • fá aðgang að persónuupplýsingum um sig,

  • fá rangar upplýsingar leiðréttar,

  • óska eftir eyðingu eða takmörkun vinnslu,

  • andmæla vinnslu,

  • óska eftir flutningi gagna þegar skilyrði eru uppfyllt,

  • og leggja fram kvörtun hjá Persónuvernd.

Ef beiðni snýr að vinnslu sem skóli eða sveitarfélag er ábyrgðaraðili að skal slík beiðni að jafnaði beint til viðkomandi ábyrgðaraðila.

Meta Geta aðstoðar ábyrgðaraðila við meðferð slíkra erinda eftir því sem við á.

12. Tengiliðir

Fyrir spurningar um könnunina eða réttindi vegna vinnslu persónuupplýsinga skal hafa samband við viðkomandi skóla eða sveitarfélag sem ábyrgðaraðila.

Fyrir spurningar um tæknilega framkvæmd, öryggisráðstafanir eða hlutverk Meta Geta sem vinnsluaðila má hafa samband við:

Geta – gæðastarf í skólum ehf.
Bæjarholt 11
806 Bláskógabyggð

Netfang: geta@getagaedi.is

bottom of page