1. Formål

Denne privatlivspolitik beskriver, hvordan Vejle Friskole behandler personoplysninger i forbindelse med besøg på vores hjemmeside samt i relation til elever, forældre og personale.

Skolens generelle retningslinjer for brug af IT fremgår af vores IT-politik.

2. Dataansvarlig

Vejle Friskole er dataansvarlig for behandlingen af personoplysninger. Du kan kontakte os via:

  • Skoleleder: Har det overordnede ansvar og kontakt til bestyrelsen og Datatilsynet.
  • Sekretær: Varetager den daglige drift af GDPR-opgaver (fortegnelser, politikker, databehandleraftaler).
  • IT-vejledere: Bidrager med teknisk sparring og implementering af sikkerhedsforanstaltninger.

Skolen er ikke forpligtet til at udpege en databeskyttelsesrådgiver (DPO).

Kontaktoplysninger

Vejle Friskole
HORSENSVEJ 41E, 7100 VEJLE
CVR: 39964619
Telefon: 75 82 03 45
E-mail: vejlefriskole@vejlefriskole.dk

Hvis du har spørgsmål om behandlingen af dine oplysninger, kan du kontakte os via ovenstående oplysninger.

3. Indsamling af oplysninger

3.1 Hjemmeside

Vi indsamler personoplysninger via formularer, e-mails og cookies. Cookies anvendes til statistik, funktionalitet og visning af indlejret indhold. Du kan læse mere i vores Cookiepolitik.

3.2 Arkivering af e-mails

Oplysninger, der indsendes via digitale formularer eller e-mail (fx i forbindelse med indmeldelse eller henvendelser), modtages som e-mail og behandles herefter som en del af skolens administrative dokumentation. Relevante oplysninger arkiveres som indmeldelses‑ eller elev-oplysninger i overensstemmelse med denne privatlivspolitik.

3.3 Logning og filtrering af internettrafik

Skolen anvender tekniske løsninger til DNS‑baseret indholdsfiltrering og netværkssikkerhed for at blokkere adgang til uegnet og ulovligt indhold samt ikke‑tilladte digitale tjenester. Dette gælder:

  • ulovligt eller aldersuafhængigt uegnet indhold (fx pornografiske hjemmesider)
  • sociale medier og andre ikke‑undervisningsrelevante tjenester på skolens netværk

Denne filtrering er aktiv året rundt.

Skolen foretager logning af DNS‑forespørgsler på skolens netværk. Logningen omfatter udelukkende:

  • det forespurgte domænenavn
  • tidspunkt for forespørgslen

Der registreres ikke:

  • indhold på hjemmesider
  • søgetekster
  • brugerprofiler eller adfærdsanalyse

Logdata opbevares i op til 6 måneder og lagres på servere placeret i EU/EØS, hvorefter de slettes automatisk.

Behandlingen sker på grundlag af skolens legitime interesser i netværkssikkerhed og prøvers integritet, jf. GDPR art. 6, stk. 1, litra f.

3.4 Særlig praksis i eksamensperioder

I perioden omkring folkeskolens prøver (typisk maj og juni) anvender skolen udvidede sikkerhedsindstillinger for aktivt at blokere adgang til AI‑baserede tjenester og andre ikke‑tilladte digitale hjælpemidler.

Formålet er udelukkende:

  • at sikre overholdelse af gældende regler for prøver
  • at beskytte prøvernes integritet

Logning i denne periode sker på samme begrænsede niveau som beskrevet ovenfor og anvendes ikke til anden overvågning.

4. Formål med behandling

Vi behandler personoplysninger for at kunne opfylde vores forpligtelser som skole, herunder:

  • Administration af elevindskrivning og skolegang.
  • Kommunikation med forældre og værger.
  • Opfyldelse af lovkrav over for Undervisningsministeriet og offentlige myndigheder.
  • Ansøgning om tilskud og kontrol af elevregistrering.
  • Sikre prøvers integritet baseret på skolens retlige forpligtelse jf. eksamensbekendtgørelsen og GDPR.

5. Typer af oplysninger

Vi indsamler og behandler følgende oplysninger:

Om elever:

  • Navn, adresse, CPR-nummer, kontaktoplysninger, sygedage og andre nødvendige oplysninger.

Om forældremyndighedsindehavere:

  • Navn, adresse, CPR-nummer, telefonnumre, e-mailadresse.

Om internettrafik:

  • Tidspunkt, domænenavn og blokerede forespørgsler.

I det omfang det er nødvendigt for skolens opgaver, behandler vi også særlige kategorier af personoplysninger (fx helbredsoplysninger) i overensstemmelse med GDPR art. 9 og gældende lovgivning.

6. Behandlingsgrundlag

Behandlingen sker på følgende grundlag:

  • Retlig forpligtelse (GDPR art. 6, stk. 1, litra c) – fx indberetning til Undervisningsministeriet.
  • Legitim interesse (GDPR art. 6, stk. 1, litra f) – fx kommunikation med forældre.
  • Samtykke (GDPR art. 6, stk. 1, litra a) – fx ved brug af billeder til sociale medier (indhentes særskilt).

7. Videregivelse af oplysninger

Vi videregiver oplysninger til:

  • Undervisningsministeriet og offentlige myndigheder, når det er lovpligtigt.
  • IT-leverandører (databehandlere), som vi har indgået databehandleraftaler med.

Vi overfører ikke oplysninger til tredjelande uden for EU/EØS, medmindre der er gyldige overførselsgrundlag (fx EU’s standardkontraktbestemmelser). Hvor der sker overførsel til tredjelande, sikres et passende beskyttelsesniveau, fx via EU’s standardkontraktbestemmelser.

8. Databehandlere

Vi anvender eksterne databehandlere til drift og administration af skolens digitale tjenester. Dette omfatter bl.a.:

  • Microsoft Education (OneDrive, Teams, Office 365): til lagring og samarbejde.
  • Mosyle Manager (Mobile Device Management): til administration af skolens iPads.
  • SkoleIntra: til intern kommunikation og håndtering af elevdata.
  • KOMiT: til elektronisk behandling af elev -og personaledata.

Alle databehandlere behandler personoplysninger på skolens vegne og i henhold til indgåede databehandleraftaler.

9. Opbevaring

Vi opbevarer oplysninger fortroligt og så længe det er nødvendigt for formålet:

  • Digitale konti og filer (Microsoft Education): Slettet senest 1 måned efter elevens udmeldelse.
  • SkoleIntra-adgang: Fjernes samtidig med udmeldelse.
  • Mosyle Manager (MDM): Elevens data fjernes, når de begynder i 5. klasse og overgår til computer.
  • Logdata: Opbevares indtil den relevante eksamen er afsluttet og eventuelle kontrolforløb, højst 6 måneder efter eksamen, og slettes automatisk bagefter.
  • Indmeldelsesoplysninger: Opbevares 5 år efter skolegangen er afsluttet, medmindre lovgivning kræver længere opbevaring.

10. Datasikkerhed

For at beskytte elevers, forældres og personalets personoplysninger har Vejle Friskole truffet passende tekniske og organisatoriske sikkerhedsforanstaltninger i overensstemmelse med databeskyttelsesforordningen (GDPR, art. 32).

Sikkerhedsforanstaltningerne har til formål at beskytte oplysninger mod uautoriseret adgang, tab, ændring, misbrug eller utilsigtet offentliggørelse og omfatter bl.a.:

  • Adgang til skolens systemer sker via personlige login og adgangskoder
  • Begrænset adgang til personoplysninger baseret på rolle og behov
  • Anvendelse af antivirus/endpoint‑beskyttelse og løbende opdateringer på enheder anvendt af personale
  • Automatisk sikkerhedskopiering af data i skolens godkendte systemer
  • Krypterede forbindelser og sikre cloud‑løsninger hos godkendte databehandlere

Skolens sikkerhedsforanstaltninger evalueres løbende og tilpasses efter behov.

11. Automatiserede afgørelser

Vi foretager ikke automatiserede afgørelser eller profilering.

12. Dine rettigheder

Du har følgende rettigheder:

  • Ret til indsigt i dine oplysninger.
  • Ret til rettelse af urigtige oplysninger.
  • Ret til sletning (med visse undtagelser).
  • Ret til begrænsning af behandling.
  • Ret til dataportabilitet.
  • Ret til at trække et givet samtykke tilbage til enhver tid, uden at det påvirker lovligheden af den behandling, der fandt sted før tilbagetrækningen.
  • Ret til at gøre indsigelse mod behandling, der sker på baggrund af legitime interesser.
  • Ret til at klage til Datatilsynet.

Kontakt Datatilsynet:
www.datatilsynet.dk
Telefon: +45 33 19 32 00