Integritetspolicy för Stensunds folkhögskola

Senast uppdaterad: 28 mars 2025

Stensunds folkhögskola, som drivs av Stiftelsen Frisksportgården, värnar om din integritet och strävar efter att skydda dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR, EU 2016/679) och annan tillämplig svensk lagstiftning. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter, samt vilka rättigheter du har som registrerad. Policyn fokuserar på behandling av personuppgifter för dig som ansöker till och deltar i våra kurser.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

  • Stiftelsen Frisksportgården
  • Organisationsnummer: 819000-2710
  • Adress: Stensunds Folkhögskola, 619 91 Trosa, Sverige
  • E-post: stensund@stensund.se
  • Telefon: 0156-532 00

För frågor om vår behandling av personuppgifter eller för att utöva dina rättigheter, kontakta oss via ovanstående uppgifter.

2. Vilka personuppgifter vi samlar in och varför

2.1 Elever och kursdeltagare

  • Uppgifter: Namn, personnummer, adress, e-postadress, telefonnummer, kursval, tidigare utbildning, betyg och närvaroregister.
  • Insamling: All ansökan sker via Schoolsoft-portalen (en tredjepartstjänst med personuppgiftsbiträdesavtal), som nås via vår webbplats.
  • Syfte:
    • Hantera din ansökan och administrera din utbildning.
    • Uppfylla rättsliga förpliktelser, t.ex. rapportering till myndigheter (CSN, SCB) och arkivering enligt skollagen.
    • Kommunicera med dig om kursrelaterade ärenden.
  • Laglig grund:
    • Avtal (ditt kursdeltagande, Artikel 6.1(b) GDPR).
    • Rättslig förpliktelse (Artikel 6.1(c) GDPR), t.ex. för myndighetsrapportering.

2.2 Webbplatsbesökare
För information om hur vi behandlar personuppgifter via vår webbplats (t.ex. genom Google Analytics), se vår separata Cookiepolicy.

2.3 Övrig behandling
Eventuell kontakt via e-post eller telefon som inte är kopplad till en kursansökan behandlas endast för att besvara ditt ärende och raderas därefter.

3. Hur vi samlar in personuppgifter

Vi samlar in personuppgifter direkt från dig när du:

  • Fyller i och skickar in en ansökan till någon av våra kurser (digitalt via Schoolsoft eller i pappersform).
  • Kommunicerar med oss i samband med din kurs eller ansökan.

4. Delning av personuppgifter med tredje part

Vi kan dela dina personuppgifter med följande mottagare:

  • Myndigheter: CSN, SCB eller andra enligt lagkrav (t.ex. för studiemedelsadministration eller statistik).
  • IT-leverantörer: För drift och lagring av ansökningsdata, inklusive Schoolsoft, med vilka vi har personuppgiftsbiträdesavtal enligt Artikel 28 GDPR.
  • Google Analytics: Endast för webbanalys av webbplatsbesökare, enligt vår Cookiepolicy.

Vi överför inte kursrelaterade personuppgifter till tredjeland (utanför EU/EES) om det inte krävs enligt lag. För webbanalysdata som överförs till tredjeland (t.ex. USA via Google Analytics), används standardavtalsklausuler (SCC) som skyddsåtgärd enligt GDPR, se mer i vår cookiepolicy.

5. Hur länge vi lagrar dina personuppgifter

Vi lagrar dina personuppgifter bara så länge det är nödvändigt för ändamålet eller enligt lag:

  • Ansökningsuppgifter: Om du inte antas sparas uppgifterna i högst 1 år efter ansökningsperiodens slut, sedan raderas de.
  • Elevuppgifter: 5 år efter avslutad kurs enligt bokföringslagen och arkivkrav, eller längre om det krävs enligt lag (t.ex. CSN-rapportering eller arkivlagen).
  • Kommunikation: E-post eller andra meddelanden relaterade till kursen sparas så länge de är relevanta, dock högst 5 år efter kursens slut.

Uppgifter som inte längre behövs raderas eller anonymiseras.

6. Dina rättigheter

Som registrerad har du följande rättigheter enligt GDPR:

  • Rätt till tillgång: Begära att få se vilka uppgifter vi har om dig.
  • Rätt till rättelse: Begära korrigering av felaktiga uppgifter.
  • Rätt till radering: Begära att vi raderar dina uppgifter (“rätten att bli glömd”), om det inte finns lagliga skäl att behålla dem.
  • Rätt till begränsning: Begära att behandlingen begränsas under vissa förutsättningar.
  • Rätt till dataportabilitet: Få ut dina uppgifter i ett strukturerat format, om det är tekniskt möjligt och behandlingen baseras på avtal eller samtycke.
  • Rätt att invända: Invända mot behandling baserad på berättigat intresse, om tillämpligt.

För att utöva dina rättigheter, kontakta oss via stensund@stensund.se.
Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi bryter mot GDPR:

  • Integritetsskyddsmyndigheten
  • Box 8114, 104 20 Stockholm
  • E-post: imy@imy.se

7. Hur vi skyddar dina personuppgifter

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina uppgifter, inklusive:

  • Kryptering av data vid digital överföring (SSL/TLS).
  • Begränsad åtkomst till personuppgifter för behörig personal.
  • Lösenordsskyddade system och regelbundna säkerhetsuppdateringar.
  • Personuppgiftsbiträdesavtal med tredjeparter som hanterar data åt oss.

8. Ändringar i integritetspolicyn

Vi kan uppdatera denna policy vid behov. Den senaste versionen finns alltid på:
https://stensund.se/integritetspolicy
Vid väsentliga ändringar meddelar vi dig via e-post eller på webbplatsen.