Generelt

Denne privatlivspolitik beskriver, hvordan Vejle Friskole behandler personoplysninger i forbindelse med besøg på vores hjemmeside samt i relation til elever, forældre og medarbejdere.

Skolens generelle retningslinjer for brug af IT fremgår af skolens IT-politik.

Dataansvarlig

Vejle Friskole er dataansvarlig for behandlingen af personoplysninger. Du kan kontakte os via:

  • Skoleleder: Har det overordnede ansvar og kontakt til bestyrelsen og Datatilsynet.
  • Sekretær: Varetager den daglige drift af GDPR-opgaver (fortegnelser, politikker, databehandleraftaler).
  • IT-vejledere: Bidrager med teknisk sparring og implementering af sikkerhedsforanstaltninger.
Kontaktoplysninger

Vejle Friskole
HORSENSVEJ 41E, 7100 VEJLE
CVR: 39964619
Telefon: 75 82 03 45
E-mail: vejlefriskole@vejlefriskole.dk

Hvis du har spørgsmål om behandlingen af dine oplysninger, kan du kontakte os via ovenstående oplysninger.

Indsamling af oplysninger

  • Vi indsamler personoplysninger via formularer, e-mails og cookies. Cookies anvendes til statistik, funktionalitet og visning af indlejret indhold. Du kan læse mere i vores Cookiepolitik.
  • For at sikre overholdelse af gældende regler for folkeskolens prøver og forhindre uautoriseret brug af AI-tjenester, logger Vejle Friskole internettrafik under prøver og blokerer adgangen til AI-platforme (fx ChatGPT, Copilot). Denne behandling sker udelukkende i forbindelse med prøver og med henblik på at opfylde lovkrav og sikre prøvernes integritet. Du kan læse mere i vores AI-politik.

Formål med behandling

Vi behandler personoplysninger for at kunne opfylde vores forpligtelser som skole, herunder:

  • Administration af elevindskrivning og skolegang.
  • Kommunikation med forældre og værger.
  • Opfyldelse af lovkrav over for Undervisningsministeriet og offentlige myndigheder.
  • Ansøgning om tilskud og kontrol af elevregistrering.
  • Sikre prøvers integritet baseret på skolens retlige forpligtelse jf. eksamensbekendtgørelsen og GDPR.

Typer af oplysninger

Vi indsamler og behandler følgende oplysninger:

Om elever:

  • Navn, adresse, CPR-nummer, kontaktoplysninger, sygedage og andre nødvendige oplysninger.

Om forældremyndighedsindehavere:

  • Navn, adresse, CPR-nummer, telefonnumre, e-mailadresse.

Om internettrafik (under prøver):

  • IP-adresse, enhedstype, tidspunkt, domænenavn og blokerede forespørgsler.

Behandlingsgrundlag

Behandlingen sker på følgende grundlag:

  • Retlig forpligtelse (GDPR art. 6, stk. 1, litra c) – fx indberetning til Undervisningsministeriet.
  • Legitim interesse (GDPR art. 6, stk. 1, litra f) – fx kommunikation med forældre.
  • Samtykke (GDPR art. 6, stk. 1, litra a) – fx ved brug af billeder til sociale medier (indhentes særskilt).

Videregivelse af oplysninger

Vi videregiver oplysninger til:

  • Undervisningsministeriet og offentlige myndigheder, når det er lovpligtigt.
  • IT-leverandører (databehandlere), som vi har indgået databehandleraftaler med.

Vi overfører ikke oplysninger til tredjelande uden for EU/EØS, medmindre der er gyldige overførselsgrundlag (fx EU’s standardkontraktbestemmelser).

Databehandlere

Vi anvender eksterne databehandlere til drift og administration af skolens digitale tjenester. Dette omfatter bl.a.:

  • Microsoft Education (OneDrive, Teams, Office 365): til lagring og samarbejde.
  • Mosyle Manager (Mobile Device Management): til administration af skolens iPads.
  • SkoleIntra: til intern kommunikation og håndtering af elevdata.
  • KOMiT: til elektronisk behandling af elev -og personaledata.

Alle databehandlere behandler personoplysninger på skolens vegne og i henhold til indgåede databehandleraftaler.

Opbevaring

Vi opbevarer oplysninger fortroligt og så længe det er nødvendigt for formålet:

  • Digitale konti og filer (Microsoft Education): Slettet senest 1 måned efter elevens udmeldelse.
  • SkoleIntra-adgang: Fjernes samtidig med udmeldelse.
  • Mosyle Manager (MDM): Elevens data fjernes, når de begynder i 5. klasse og overgår til computer.
  • Logdata: Opbevares indtil den relevante eksamen er afsluttet og eventuelle kontrolforløb, højst 6 måneder efter eksamen, og slettes automatisk bagefter.
  • Indmeldelsesoplysninger: Opbevares 5 år efter skolegangen er afsluttet, medmindre lovgivning kræver længere opbevaring.

Datasikkerhed

For at beskytte elevers, forældres og ansattes rettigheder og sikre data mod uautoriseret adgang, har vi truffet passende tekniske og organisatoriske foranstaltninger mod, at oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, fortabt, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen. Disse sikkerhedsforanstaltninger bliver løbende evalueret og opdateret.

Automatiserede afgørelser

Vi foretager ikke automatiserede afgørelser eller profilering.

Dine rettigheder

Du har følgende rettigheder:

  • Ret til indsigt i dine oplysninger.
  • Ret til rettelse af urigtige oplysninger.
  • Ret til sletning (med visse undtagelser).
  • Ret til begrænsning af behandling.
  • Ret til dataportabilitet.
  • Ret til at klage til Datatilsynet.

Kontakt Datatilsynet:
www.datatilsynet.dk
Telefon: +45 33 19 32 00