top of page
DISCOVERY LOGO - FINAL.png
Anchor Home
Privacy Policy

Personvernerklæring/Privacy Policy 

Elever og foresatte/Students and Parents

(Norsk og English)

 

Discovery International School AS (organisasjonsnummer 922 104 794) ved daglig leder, er ansvarlig for lagring og behandling av personopplysninger i virksomheten (heretter Skolen). 

 

Denne personvernerklæringen beskriver hvordan Skolen som behandlingsansvarlig håndterer personopplysninger for elever og foresatte. Personvernerklæringer er en del av Skolens foreldre - elevhåndbok (håndboken) som oversendes og bekreftes av alle foreldre ved innskrivning. Ved oppdatering av håndboken, blir denne oversendt alle foreldre.  

 

Har dere spørsmål om personvern på Skolen kan dere kontakte daglig leder på principal@discoveryschool.no.

 

Definisjoner

  • Person er en identifiserbar fysisk person, for eksempel en elev eller foresatt.

  • Personopplysninger er opplysninger som direkte eller indirekte er knyttet til en person.

  • Behandlingsansvarlig er den som definerer formålet for behandlingen av personopplysningene og som behandler og lagrer personopplysningene.

  • En Databehandler behandler personopplysninger på vegne av behandlingsansvarlig. Behandlingen er regulert av en Databehandleravtale mellom behandlingsansvarlig og Databehandleren.

 

Personopplysninger som behandles og lagres er:

  • Alminnelige Personopplysninger som navn, alder, ol.

  • Kontaktdetaljer som adresse, e-post, telefonnummer, ol.

  • Særlige kategorier personopplysninger (sensitive opplysninger) som helseopplysninger ol.

  • Vurderinger av elever, slik som underveisvurderinger, vitnemål, eventuelle behov for tilpasset opplæring, ol.

  • Opplysninger om fravær, anmerkninger, advarsler, ol.

  • Opplysninger knyttet til spesialpedagogisk støtte og undervisning, herunder utredninger, enkeltvedtak og individuelle opplæringsplaner. 

  • Opplysninger relatert til innholdet i henvendelser og annen kommunikasjon, slik som e-post, brev, SMS, ol.

  • Andre opplysninger som er nødvendige for at Skolen skal kunne oppfylle sine lovpålagte plikter, slik som personnummer, permisjoner, ol.

  • Etter samtykke kan bilder, video eller lydopptak lagres og brukes, for eksempel på Skolens hjemmeside og til annet mediabruk. 


 

Eksempler på Behandlingsaktiviteter er:

  • Håndtere søknader om skoleplass og plass på skolefritidsordningen (SFO).

  • Formidle informasjon, nyheter og invitasjoner om for eksempel skolens løpende aktiviteter, månedsfester, samlinger, markeder, ol. 

  • Administrere samtykker.

  • Utøve individuelle rettigheter som innsyn, korrigering av opplysninger, ol.

  • Varsle om endringer i Skolens tjenester eller avtalevilkår, som for eksempel betalingssatser eller åpningstider. 

  • Besvare henvendelser og forespørsler relatert til Skolens tjenester, vilkår eller behandling av personopplysninger.

  • Behandle eventuelle disiplinærsaker eller liknende.

  • Behandle eventuelle klager.

  • Samarbeide med relevante kommunale tjenester.

  • Andre aktiviteter som er nødvendige for at elevene skal få ivaretatt sin rett til opplæring innenfor trygge og gode rammer.

 

Alle Behandlingsaktiviteter har et lovlig Behandlingsgrunnlag, for eksempel:

  • Spesifikke krav i Privatskoleloven, Opplæringsloven, Aksjeloven, Offentlighetsloven, Forvaltningsloven, Arbeidsmiljøloven og andre relevante lover med forskrifter.

  • Å overholde avtalen om plass på Skolen eller SFO.

  • Eksplisitt samtykke. 

  • Å overholde andre rettslige forpliktelser Skolen er underlagt, for eksempel lagring på grunn av lovbestemte regler for regnskapsmessige forhold.

  • Å ivareta Skolens berettigede interesser (forutsatt at personers interesser ivaretas), for eksempel i forbindelse med å forsvare et rettskrav, å forhindre tap eller skader eller å forhindre handlinger som kan kompromittere personers personopplysninger.

 

Informasjonssikkerhet

Beskyttelse av personopplysninger er av stor betydning for Skolen. Vi jobber kontinuerlig med å ivareta sikkerheten og beskytte personopplysninger mot utilsiktet endring, sletting eller utlevering til uautoriserte parter, eksternt og internt. Våre sikkerhetsrutiner omfatter adgangs- og tilgangskontroll, beskyttelse av data, IT-systemer og infrastruktur, interne og eksterne nettverk samt kontorbygg og tekniske anlegg. 

 

Lagringstid

Skolen oppbevarer personopplysninger så lenge det er nødvendig for å oppfylle behandlingsformålet. I utgangspunktet slettes opplysninger når et samtykke trekkes, en elev er ferdig på Skolen eller en avtale sies opp. Lovbestemte regler og andre rettslige forpliktelser kan gjøre det nødvendig å lagre personopplysninger i lengre tid. 

 

Som privatskole kan vi oppbevare opplysninger om elever som det senere kan være nødvendig ā ha tilgang til. Dette gjelder opplysninger om at en person har vært elev ved skolen, fravær, underveisvurderinger, karakterer og saker om rettigheter og plikter til innhold og organisering av opplæringen. 

 

Fortsatt lagring kan også skje når det er nødvendig for å ivareta Skolens berettigede interesser, som for eksempel å gjøre gjeldende eller forsvare rettskrav.

 

Enkeltpersoner kan til enhver tid:

  • Trekke tilbake samtykket til behandlingsaktiviteter som er basert på samtykke.

  • Få innsyn i sine personopplysninger.

  • Korrigere sine personopplysninger.

  • Be om sletting av sine personopplysninger.

  • Be om begrensning av, eller protestere mot behandling.

  • Be om overføring av sine personopplysninger.

  • Avslutte avtaler i henhold til avtalens bestemmelser om oppsigelse.

 

Overføring av personopplysninger

Ingen ekstern tredjepart kan bruke personopplysninger til eget formål. Skolen kan utlevere personopplysninger til Databehandlere som utfører tjenester for Skolen. Databehandlerne vil kun bruke personopplysningene til det formålet de ble samlet inn for og for å utføre tjenestene for Skolen. Forholdet til slike tredjepartsleverandører er regulert i Databehandleravtaler. Utlevering av personopplysninger til offentlige organer forekommer kun i henhold til lov og gjeldende regelverk. 

 

Skolen bruker følgende Databehandlere:

  • Jotform (søknader/påmelding)

  • Google for education (dokumenter)

  • WIX (hjemmeside med bilder) 

  • Facebook (egen side, inneholder bilder)

  • Toddle (elev - foreldreportal)

  • Fiken (regnskap)

 

Bruk av informasjonskapsler 

Skolen bruker informasjonskapsler (cookies) og lignende teknologi på våre nettsider. Når du besøker discoveryschool.no kan det lagres informasjonskapsler på din datamaskin eller på mobiltelefonen. Informasjonskapslene hjelper oss til å finne ut hvilke deler av nettsidene våre som er de mest populære, hvilke sider som besøkes og hvor lenge de besøkes. Opplysningene brukes til analyser og utvikling slik at vi kan gjøre nettsidene våre bedre.

 

Klagerett

Dersom du mener at Skolens behandling av personopplysninger er i strid med relevante personvernbestemmelser, har du rett til å sende inn en klage til Skolen direkte, Datatilsynet eller annen relevant tilsynsmyndighet.

 

Endring av denne personvernerklæringen

Skolen forbeholder seg retten til å endre personvernerklæringen til enhver tid. Den nyeste og gjeldende versjonen av personvernerklæringen er til enhver tid tilgjengelig i håndboken, som også er tilgjengelig i Toddle som er Skolens foreldre og elevportal. 


 

ENGLISH

Privacy Policy – Students and Parents

Discovery International School AS (organization number 922 104 794), represented by the Principal, is responsible for storing and processing personal data within the organization (hereafter “the School”).

This privacy policy describes how the School, as data controller, handles personal data for students and parents. The privacy policy is part of the School’s Parent–Student Handbook (the Handbook), which is provided to and confirmed by all parents upon enrollment. When the Handbook is updated, it is sent to all parents.

If you have questions regarding privacy at the School, you can contact the Principal at principal@discoveryschool.no.

 

Definitions

  • Person: An identifiable natural person, such as a student or parent.

  • Personal Data: Information directly or indirectly linked to a person.

  • Data Controller: The entity that defines the purpose of processing personal data, and that processes and stores such data.

  • Data Processor: Processes personal data on behalf of the Data Controller, under a Data Processing Agreement.
     

Personal Data that may be processed and stored

  • General personal information such as name, age, etc.

  • Contact details such as address, email, phone number, etc.

  • Special categories of personal data (sensitive data), such as health information.

  • Student assessments, such as formative evaluations, diplomas, and any need for adapted education.

  • Records of absence, notes, warnings, etc.

  • Information related to special education support, including assessments, decisions, and individual learning plans.

  • Content of inquiries and other communication, such as emails, letters, SMS, etc.

  • Other necessary information for the School to meet its legal obligations, such as personal identification numbers, leave requests, etc.

  • With consent, photos, video, or audio recordings may be stored and used, for example, on the School’s website or other media.

 

Examples of Processing Activities

  • Handling applications for admission and after-school programs (SFO).

  • Sharing information, news, and invitations (e.g., events, celebrations, fairs).

  • Managing consent..

  • Exercising individual rights (access, correction, etc.).

  • Notifying about changes in services or terms (e.g., fees or opening hours).

  • Responding to inquiries about services, terms, or processing of personal data.

  • Handling disciplinary cases.

  • Handling complaints.

  • Collaborating with relevant municipal services.

  • Other activities necessary to ensure students’ right to education within safe and supportive conditions.

 

Legal Basis for Processing

  • Specific requirements in laws such as the Private School Act, Education Act, Companies Act, Public Access to Information Act, Public Administration Act, Working Environment Act, and other relevant laws/regulations.

  • Fulfillment of the enrollment agreement (School or SFO).

  • Explicit consent.

  • Compliance with other legal obligations (e.g., accounting record retention).

  • Legitimate interests of the School (provided individuals’ interests are safeguarded), such as defending legal claims, preventing loss or harm, or preventing actions that may compromise personal data.

 

Information Security

The School prioritizes the protection of personal data. We continuously work to maintain security and prevent unintended changes, deletion, or disclosure of data to unauthorized parties. Security measures include access and entry control, IT and data protection, internal/external network security, and building/technical system security.

 

Retention Period

Personal data is kept as long as necessary to fulfill the processing purpose. Data is generally deleted when consent is withdrawn, when a student leaves the School, or when an agreement ends. Legal requirements may require longer retention.

As a private school, we may store information about students that we may later need to access, such as records of attendance, assessments, grades, and matters concerning rights and obligations regarding the content and organization of education.

Continued storage may also occur when necessary to protect the School’s legitimate interests (e.g., to assert or defend legal claims).

 

Individual Rights

Individuals may at any time:

  • Withdraw consent for consent-based activities.

  • Access their personal data.

  • Correct their personal data.

  • Request deletion of their personal data.

  • Request restriction of, or object to, processing.

  • Request transfer of their personal data.

  • Terminate agreements in accordance with applicable terms.
     

Disclosure of Personal Data

No external third party may use personal data for their own purposes. The School may disclose personal data to Data Processors who perform services on the School’s behalf. Data Processors may only use the data for its collected purpose and in providing services to the School. These relationships are governed by Data Processing Agreements. Disclosure to public authorities occurs only in accordance with law and regulations.

 

The School Uses the Following Data Processors

  • Jotform (applications)

  • Google for Education (documents)

  • WIX (website with photos)

  • Facebook (School’s page with photos)

  • Toddle (parent–student portal)

  • Fiken (accounting)

 

Use of Cookies

The School uses cookies and similar technology on our website. When you visit discoveryschool.no, cookies may be stored on your computer or mobile device. These help us identify which parts of our site are most popular, which pages are visited, and for how long. The data is used for analysis and development to improve the site.

 

Right to Complain

If you believe that the School’s processing of personal data violates relevant data protection regulations, you have the right to submit a complaint directly to the School, the Norwegian Data Protection Authority (Datatilsynet), or another relevant supervisory authority.

 

Changes to this Privacy Policy

The School reserves the right to change this privacy policy at any time. The latest valid version is always available in the Handbook and in Toddle, the School’s parent and student portal.

DISCOVERY LOGO - FINAL.png

DISCOVERY INTERNATIONAL SCHOOL
Physical Address
Hadelandsveien 730

3520 Jevnaker

Norway

Phone: +47 908 59 460

www.discoveryschool.no

Class Hours: Monday - Friday 8:00 - 15:05

Building Hours: Weekdays 7:45 - 15:15

Mailing Address

Postboks 33

3521 Jevnaker

Norway

  • Facebook
Stay Informed!
Subscribe To Our Newsletter! 
How would you be affiliated with Discovery?

Thanks for your interest in Discovery International School!

bottom of page