GDPR: Om du skickar e-post till oss

Så behandlar vi dia personuppgifter om du skickar e-post till oss.

Inkommande e-post innehåller i regel personuppgifter. Om du skickar e-post till oss kommer vi att behandla dina personuppgifter genom att läsa, lagra och hantera ditt meddelande samt genom att i förekommande fall föra det vidare till rätt mottagare inom Botkyrka församling.

Den lagliga grunden för rutinmässig hantering av e-post är vårt berättigade intresse av att e-postmeddelandet hanteras och besvaras, vilket bedöms väga tillräckligt tungt för att rättfärdiga behandlingen av dina personuppgifter. Om du nämner ditt medlemskap i Svenska kyrkan innebär detta att vi även behandlar uppgifter om din religiösa övertygelse. Vi gör detta med stöd av ett undantag i lag som tillåter att vi behandlar information om ditt medlemskap inom ramen för Svenska kyrkans verksamhet och organisation.

Fundera en extra gång innan du nämner någon annan person i ett e-postmeddelande till oss. Även sådana personuppgifter behandlas med stöd av ett berättigat intresse, men det kan vara svårt eller till och med omöjligt för oss att informera individen om att dennes personuppgifter behandlas i detta fall. Ta hand om dina medmänniskor och nämn endast andra personer än dig själv om du anser att det är nödvändigt.

Vilka personuppgifter behandlar vi?

De personuppgifter som behandlas av oss i detta syfte är desamma som de du anger i ditt meddelande. Vanliga exempel på personuppgifter som inkommer till oss på detta sätt är namn, e-postadress, telefonnummer och befattning.

Hur länge behandlar vi personuppgifterna?

Efter att kommunikationen/ärendet har avslutats kommer vi, beroende på innehållet i ditt e-postmeddelande, antingen radera meddelandet eller arkivera det i enlighet med tillämplig arkivlagstiftning.

Dina rättigheter

Du har enligt dataskyddsförordningen rätt att:

  • begära ett utdrag av dina personuppgifter och information om hur de behandlas av oss
  • begära rättelse eller komplettering av dina personuppgifter
  • begära en tillfällig begränsning av vår behandling av dina personuppgifter, t.ex. medan en rättelse görs
  • begära att vi raderar dina personuppgifter (observera dock att om vi fortfarande har en berättigad anledning att spara uppgifterna enligt exempelvis lag eller avtal kan din begäran komma att avslås)
  • inge ett klagomål till Datainspektionen om du anser att vår behandling är olaglig eller inte utförs på ett korrekt sätt.

Behandling som utförs med stöd av ett berättigat intresse har du alltid rätt att invända mot enligt dataskyddsförordningen. Då kommer vi att göra en intresseavvägning utifrån din specifika situation för att bedöma om det fortfarande är berättigat att behandla dina personuppgifter för det angivna syftet. Om behandlingen har utförts för direkt marknadsföring kommer vi dock att sluta utföra den utan någon föregående intresseavvägning.

Behandling som utförs med stöd av ett samtycke kan alltid tas tillbaka när som helst, och då ska personuppgifter upphöra att behandlas. Behandling som utförts innan samtycket tas tillbaka ses dock fortfarande som laglig.

Automatiserad behandling (t.ex. i ett IT-system) som utförs med stöd av samtycke eller avtal där personuppgifterna samlats in direkt från dig omfattas av rätten till dataportabilitet, vilken innebär att du har en rätt att begära ut dina personuppgifter i ett format som är strukturerat, allmänt använt och maskinläsbart.

Kontakt

Om du har frågor om vår behandling av dina personuppgifter kan du höra av dig till Botkyrka församlingsexpedition på telefon 08-530 222 00 eller via e-post. Du kan också höra av dig till Botkyrka församlings dataskyddsombud.

Dataskyddsombud

Botkyrka församlings dataskyddsombud är Erika Malmberg. Om du har frågor om vår behandling av dina personuppgifter, hör av dig till henne:
072-549 64 34, dataskyddsombud@intechrity.se

Vanliga frågor och svar

Vad är personuppgifter?

All information som går att härleda till en fysisk levande person, exempelvis namn, ålder, personnummer, kontaktinformation.

Vad är behandling av uppgifter?

Behandling är all hantering av uppgifterna, oavsett om det är digitalt eller analogt, till exempel insamling, registerföring eller sparande av uppgifter.

Var är personuppgifter insamlade från?

Dina personuppgifter samlas i regel in då du själv uppger dem. Det kan vara i samband med att du bokar ett dop eller en vigsel, eller när du anmäler dig eller ett barn till en verksamhet.

I vissa fall har del personuppgifter lagts in i vårt organisationsregister Kyrksam av en annan organisation inom Svenska kyrkan. Din adress kan komma att hämtas från folkbokföringsregistret. Telefonnummer och e-postadress har du alltid själv uppgett.

Varför är det nödvändigt att behandla mina personuppgifter?

Vi behandlar dina personuppgifter för att kunna sköta våra åtaganden som församling i Svenska kyrkan. Det inkluderar exempelvis medlemskap, genomförande av verksamhet, kontaktinformation, behörighet till IT-system, kommunikation, arvodesutbetalning. Vi kan också vara skyldiga att hantera dina personuppgifter för att uppfylla lagkrav på rapportering, skatteinbetalning m.m.

Vi kommer endast att hantera dina personuppgifter så länge det behövs enligt lagkrav. Vissa uppgifter kan dock komma att sparas under en tid, nämligen sådana uppgifter som krävs för administrativa ändamål.

Vem får tillgång till mina personuppgifter?

Botkyrka församling är personuppgiftsansvarig för de uppgifter vi samlar in. Det betyder att vi har ansvar för att följa de lagkrav som ställs på behandlingen.

Vi har behörighetsstyrning på våra system, vilket gör att dina personuppgifter endast kan kommas åt av de personer som behöver ha tillgång till dem. Vissa personuppgifter kan vara delade öppet inom Botkyrka församling, till exempel namn, funktioner och kontaktuppgifter.

För att sköta våra uppgifter som uppdragsgivare har vi kontakt med IT-systemleverantörer som ibland kan få tillgång till dina personuppgifter då de loggar in i systemet. Dessa har dock undertecknat avtal om att inte avslöja något om de uppgifter de får tillgång till.

Vi överför vissa personuppgifter till Skatteverket och andra organisationer där det krävs för att uppfylla en överenskommelse mellan dig och oss eller på grund av lagkrav eller domstolsbeslut.

Dina personuppgifter hanteras huvudsakligen i Kyrksam, som är Svenska kyrkans organisationsregister, och för dig som har lön eller arvode i Hogia lön. Leverantörerna av dessa system är bundna av regler gällande hantering av personuppgifter. I de undantagsfall andra system används har vi tecknat biträdesavtal med leverantören.

Uppdatering av dokument

Vi kan komma att uppdatera detta dokument när som helst. Du uppmanas därför att hålla koll på uppdateringar så att du håller dig informerad om hur vi behandlar dina personuppgifter.