Lyssna

Information om GDPR

Svenska kyrkan har hanterat personuppgifter på ett ansvarsfullt sätt i flera hundra år. Din personliga integritet är viktig för oss och därför vill vi informera om var dina personuppgifter hämtas ifrån och vilka rättigheter du har.

För oss inom Svenska kyrkan är det viktigt att du ska känna dig trygg med hur vi hanterar dina personuppgifter. Därför är vi öppna med hur vi hanterar dina personuppgifter. Vi skyddar den information som du anförtror oss med, samt följer de lagar och regler som finns för att skydda din integritet. Personuppgiftsbehandlingen regleras av EU:s dataskyddsförordning, även kallad GDPR. Du har enligt dataskyddsförordningen t.ex. rätt att få ett utdrag av dina personuppgifter samt information om hur vi behandlar dem.

Dina rättigheter

Du som får dina personuppgifter behandlade (kallas även ”registrerad”) har flera rättigheter enligt dataskyddsförordningen (GDPR). Nedan förklarar vi vilka rättigheter du har och hur Botkyrka församling arbetar för att följa dem.

Rätt till tillgång (”registerutdrag”)

Du har rätt att kontakta oss för att få veta om vi behandlar dina personuppgifter. Om vi gör det har du rätt att få ta del av uppgifterna och få information om hur vi använder dem. Du har också rätt att begära en kopia av dina personuppgifter.

Om du lämnar din begäran digitalt kommer du, om det är möjligt, att få uppgifterna i digital form. Om du inte ber om ett särskilt digitalt format får du uppgifterna i ett vanligt och allmänt använt format, till exempel som en PDF-fil.

Om det skulle innebära en nackdel för andra personer att lämna ut uppgifter till dig kan vi behöva neka att lämna ut vissa personuppgifter. Rätten till tillgång betyder inte heller att du alltid har rätt att få ut själva dokumentet där uppgifterna finns. Om du vill ta del av ett visst dokument kan du i stället begära ut handlingen enligt den inomkyrkliga offentlighetsprincipen, som innebär att alla har rätt att ta del av Svenska kyrkans handlingar.

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter rättade utan onödigt dröjsmål. Om det är relevant för syftet med behandlingen har du även rätt att komplettera uppgifter som är ofullständiga, till exempel genom att lämna in extra information.

Rätt till begränsning

Begränsning av behandling innebär att dina personuppgifter bara får användas på ett mycket begränsat sätt. Det kan till exempel betyda att vi får lagra uppgifterna men inte använda dem under tiden begränsningen gäller. Uppgifterna får då bara användas med ditt samtycke, för att skydda någon annans rättigheter eller för ett viktigt allmänintresse.

Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter i fyra situationer:

  • Om du anser att uppgifterna är felaktiga kan du begära begränsning medan vi kontrollerar om uppgifterna stämmer.

  • Om behandlingen är olaglig och du inte vill att uppgifterna raderas kan du i stället begära att användningen begränsas.

  • Om vi inte längre behöver uppgifterna för våra ändamål, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga krav.

  • Om du invänder mot behandlingen har du rätt att begära begränsning medan vi bedömer om våra skäl väger tyngre än dina intressen.

Om dina personuppgifter begränsas är vi skyldiga att informera dig innan begränsningen upphör.

Rätt till radering

Du har rätt att begära att dina personuppgifter raderas. Vi är skyldiga att radera uppgifterna utan dröjsmål i följande situationer:

  • om uppgifterna inte längre behövs för det syfte de samlades in för, till exempel om du inte längre deltar i vår verksamhet och vi inte behöver dina kontaktuppgifter

  • om du tar tillbaka ett samtycke som behandlingen grundar sig på och det inte finns någon annan laglig grund, till exempel om du tidigare samtyckt till att ett foto publiceras men senare ångrar dig

  • om uppgifterna används för direktmarknadsföring och du säger nej till fortsatt sådan behandling, till exempel om du inte längre vill få nyhetsbrev

  • om du invänder mot behandlingen och det inte finns tillräckligt starka skäl för oss att fortsätta behandlingen

  • om personuppgifterna har behandlats på ett olagligt sätt, till exempel i strid med dataskyddsförordningen

  • om uppgifterna måste raderas för att vi ska uppfylla en rättslig skyldighet.

Det finns situationer där vi inte kan radera dina uppgifter, helt eller delvis. Det gäller om behandlingen är nödvändig av något av följande skäl:

  • för att skydda viktiga rättigheter, till exempel yttrande- och informationsfrihet

  • för att uppfylla en rättslig skyldighet

  • för att utföra en uppgift av allmänt intresse eller som en del av myndighetsutövning

  • för att kunna fastställa, göra gällande eller försvara rättsliga krav

  • för arkivändamål av allmänt intresse eller för vetenskapliga, historiska eller statistiska ändamål

  •  av skäl som rör ett viktigt allmänintresse inom folkhälsoområdet.

Rätt till skadestånd

Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med dataskyddsförordningen har du rätt att begära skadestånd.

Rätt att inge klagomål till IMY

Om du anser att vi behandlar dina personuppgifter på ett olagligt eller felaktigt sätt har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

Rätt att invända

Du har alltid rätt att invända mot behandling som sker med stöd av berättigat intresse, allmänt intresse eller som en del av myndighetsutövning. Vi kommer då att göra en bedömning utifrån din situation för att avgöra om vi fortfarande har rätt att behandla dina uppgifter.

Du har också en absolut rätt att invända mot behandling för direktmarknadsföring. Om du gör det kommer vi att sluta använda dina personuppgifter för detta ändamål.

Rätt att ta tillbaka samtycke

Om behandlingen av dina personuppgifter grundar sig på ditt samtycke kan du när som helst ta tillbaka samtycket. När du gör det ska behandlingen av uppgifterna upphöra. Behandling som skett innan samtycket togs tillbaka ses dock fortfarande som laglig.

Rätt att flytta dina personuppgifter (”dataportabilitet”)

När personuppgifter behandlas automatiserat, till exempel i ett IT-system, och behandlingen grundar sig på samtycke eller avtal samt uppgifterna har samlats in direkt från dig, har du rätt till dataportabilitet. Det innebär att du kan begära att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och, om det är tekniskt möjligt, få dem överförda direkt till en annan organisation.

Allmänt

Vi kan ta ut en avgift eller neka din begäran om den är uppenbart ogrundad eller orimlig, till exempel om du upprepade gånger begär samma sak.

Du kan läsa mer om dina rättigheter på IMY:s webbplats: www.imy.se/privatperson/dataskydd/dina-rattigheter/.

Kontakt

Om du har frågor om vår behandling av dina personuppgifter kan du höra av dig till Botkyrka församlingsexpedition på telefon 08-530 222 00 eller via e-post. Du kan också höra av dig till Botkyrka församlings dataskyddsombud.

Botkyrka församlings dataskyddsombud

Erika Malmberg, inTechrity
072-549 64 34
dataskyddsombud@intechrity.se

Gemensamt ansvar inom Svenska kyrkan

Svenska kyrkans församlingar, pastorat och stift har i vissa fall ett gemensamt ansvar för personuppgiftsbehandling tillsammans med kyrkostyrelsen och varandra. Du kan läsa mer om det här: https://www.svenskakyrkan.se/fortroendevald/inbordes-arrangemang-for-svenska-kyrkan.

Om du vill utöva dina rättigheter inom hela Svenska kyrkan kan du vända dig till kyrkostyrelsens kansli: kyrkokansliet.dataskyddsombud@svenskakyrkan.se.

Vanliga frågor och svar

Vad är personuppgifter?

All information som går att härleda till en fysisk levande person, exempelvis namn, ålder, personnummer, kontaktinformation.

Vad är behandling av uppgifter?

Behandling är all hantering av uppgifterna, oavsett om det är digitalt eller analogt, till exempel insamling, registerföring eller sparande av uppgifter.

Var är personuppgifter insamlade från?

Dina personuppgifter samlas i regel in då du själv uppger dem. Det kan vara i samband med att du bokar ett dop eller en vigsel, eller när du anmäler dig eller ett barn till en verksamhet.

I vissa fall har del personuppgifter lagts in i vårt organisationsregister Kyrksam av en annan organisation inom Svenska kyrkan. Din adress kan komma att hämtas från folkbokföringsregistret. Telefonnummer och e-postadress har du alltid själv uppgett.

Varför är det nödvändigt att behandla mina personuppgifter?

Vi behandlar dina personuppgifter för att kunna sköta våra åtaganden som församling i Svenska kyrkan. Det inkluderar exempelvis medlemskap, genomförande av verksamhet, kontaktinformation, behörighet till IT-system, kommunikation, arvodesutbetalning. Vi kan också vara skyldiga att hantera dina personuppgifter för att uppfylla lagkrav på rapportering, skatteinbetalning m.m.

Vi kommer endast att hantera dina personuppgifter så länge det behövs enligt lagkrav. Vissa uppgifter kan dock komma att sparas under en tid, nämligen sådana uppgifter som krävs för administrativa ändamål.

Vem får tillgång till mina personuppgifter?

Botkyrka församling är personuppgiftsansvarig för de uppgifter vi samlar in. Det betyder att vi har ansvar för att följa de lagkrav som ställs på behandlingen.

Vi har behörighetsstyrning på våra system, vilket gör att dina personuppgifter endast kan kommas åt av de personer som behöver ha tillgång till dem. Vissa personuppgifter kan vara delade öppet inom Botkyrka församling, till exempel namn, funktioner och kontaktuppgifter.

För att sköta våra uppgifter som uppdragsgivare har vi kontakt med IT-systemleverantörer som ibland kan få tillgång till dina personuppgifter då de loggar in i systemet. Dessa har dock undertecknat avtal om att inte avslöja något om de uppgifter de får tillgång till.

Vi överför vissa personuppgifter till Skatteverket och andra organisationer där det krävs för att uppfylla en överenskommelse mellan dig och oss eller på grund av lagkrav eller domstolsbeslut.

Dina personuppgifter hanteras huvudsakligen i Kyrksam, som är Svenska kyrkans organisationsregister, och för dig som har lön eller arvode i HRM Flex. Leverantörerna av dessa system är bundna av regler gällande hantering av personuppgifter. I de undantagsfall andra system används har vi tecknat biträdesavtal med leverantören.

Uppdatering av dokument

Vi kan komma att uppdatera detta dokument när som helst. Du uppmanas därför att hålla koll på uppdateringar så att du håller dig informerad om hur vi behandlar dina personuppgifter.