Våra anställdas personuppgifter
I alla processer som beskrivs ovan behandlas våra anställdas personuppgifter (till exempel namn, kontaktuppgifter, e-postadresser, telefonnummer, titel och befattning) när de utför sina arbetsuppgifter, till exempel när de svarar på en fråga eller kontaktar någon. Olika ändamål med behandlingar beskrivs i varje process ovan och gäller då också för anställdas personuppgifter.
Den lagliga grunden för behandling av anställdas personuppgifter är avtal (anställningsavtalet) och berättigat intresse (både arbetsgivaren och den anställde förutsätts ha ett intresse av att för anställningen nödvändiga personuppgiftsbehandlingar genomförs och arbetsgivaren har också ett ansvar att leda och fördela arbetet). Ibland kan en rättslig förpliktelse tillkomma (den beskrivs då i respektive process).
E-brev och olika dokument
I de olika processerna hanteras e-brev och olika dokument i format som Word, Excel, Power Point och PDF. För sådan hantering gäller följande regelverk:
1. De bestämmelser om diarieföring och gallring som finns i kyrkoordningen och andra av Svenska kyrkans bestämmelser som SvKB 2017:1 och SvKB 2019:1 iakttas av oss.
2. I övrigt har vi tagit fram interna regler om hur vi hanterar e-brev och dokument i vår policy för IT- och telefonianvändning.
Nationella IT-system
Svenska kyrkan på nationell nivå har tagit fram flera nationella IT-system och stöd som vi använder i församlingens verksamhet. I många av processerna ovan kan därför ett gemensamt personuppgiftsansvar föreligga med den juridiska personen trossamfundet Svenska kyrkan (Svenska kyrkan på nationell nivå), eftersom vi i församlingen inte helt kan bestämma över hur de systemen utformats och används. Detta styr också hur vi kan arbeta i våra processer. Vi kan också få hjälp av Växjö stift i hanteringen av våra IT-system.
Andra IT-system och plattformar
I Bredaryds pastorats verksamhet används inte enbart nationella IT-system. Pastoratet har också i många fall egna system som stödjer verksamheten på olika sätt. Vissa av systemen/plattformarna kan använda personuppgifter för sina egna ändamål. För att få bättre överblick beskrivs nedan några sådana system och plattformar:
- Pastoratet använder Facebook enbart för journalistiska ändamål. Facebook kan dock använda personuppgifter för sina egna ändamål, som kan innefatta profilering, varför det är viktigt att noga gå igenom inställningar för att bedöma vad som är godtagbart. I processen kommunikation beskrivs detta mer ingående.
- Vid besök på pastoratets hemsida kan det lämnas datakakor som sökmotorer såsom Google, Bing och andra kan använda för sina egna ändamål och som kan innefatta profilering. Det kan vara lämpligt att själv påverka vad de kan samla, genom att varje person justerar de inställningar som finns i datorer, telefoner och annan mobil utrustning. Pastoratet använder inte själv statistik som genereras av sökmotorer (till exempel Google Analytics) i verksamheten.
Dina rättigheter
Om du tycker att vi behandlat dina personuppgifter på ett felaktigt sätt, eller att de behöver kompletteras, har du rätt att begära att vi rättar dem och om du inte vill att vi skall fortsätta behandla personuppgifter, har du rätt att begära att vi skall radera dem. Vi kommer rätta och radera personuppgifterna om det är möjligt i förhållande till vårt ändamål med behandlingen, de lagregler vi är skyldiga att följa och de avtal som vi ingått med dig som registrerad. I det här sammanhanget kan det vara bra att känna till att kyrkoordningen, som har status av stadgar för Svenska kyrkan, i vissa delar anses vara ett avtal mellan oss och de som är medlemmar i Svenska kyrkan. Vi har också en skyldighet att registrera allmänna handlingar och diarieföra dem, vilket kan hindra rättelse eller radering.
Om du gett ett samtycke till behandling har du alltid rätt att återkalla samtycket och då kommer vi att radera personuppgifterna som omfattas av samtycket. Du kan också invända mot behandling vi gör beträffande profilering (vi beskriver i processerna om profilering kan förekomma) samt om du har egna personliga skäl för att inte vilja få uppgifterna behandlade. Om du invänder kommer vi att pröva om vi skall radera dem. Självklart kommer vi alltid att radera kontaktuppgifter, om du inte längre önskar ta emot information från oss. Vi är också skyldiga att självmant radera i flera fall (du kan i respektive process se vilka kriterier vi har för bevaring och gallring/radering).
Om du är i en rättslig tvist och behöver dina personuppgifter som bevis, kan du också begära att vi inte raderar dina uppgifter (kallas begränsning). Du har också rätt att begära begränsning när du ber oss rätta/radera uppgifter, vilket innebär att vi inte får använda uppgifterna under den tid vi undersöker om vi kan rätta/radera dem.
Slutligen har du rätt att få besked om vilka behandlingar vi gör om dig (kallas ibland registerutdrag). Ett sådant skall bland annat innehålla beskrivning av ändamål och laglig grund med behandlingarna och vilka kategorier personuppgifter det rör. Sådan information har vi redan sammanställt på övergripande nivå – se ovan under Hur vi behandlar personuppgifter – vilket är ett enkelt sätt för dig att få information om hur vi arbetar med personuppgifter. Ett registerutdrag innebär att du skall få en överblick över behandlingar så att du förstår, om och i så fall i vilket syfte, dina personuppgifter behandlas (du har dock inte en ovillkorlig rätt att ta del av handlingar där dina personuppgifter finns – den frågan kan istället prövas enligt kyrkoordningens regler om offentlighet och förbud mot att röja uppgifter). Observera också att vi inte kan lämna ut registerutdrag om detta kommer i konflikt med krav på tystnadsplikt i lag och kollektivavtal (lagkrav finns bland annat beträffande vårt dataskyddsombud men vi har också inskrivna krav om tystnadsplikt i kyrkoordningen och i våra kollektivavtal).
Kontakta oss
Det är viktigt för oss att du känner förtroende för hur vi behandlar personuppgifter om dig!
Har du frågor eller synpunkter kan du kontakta bredaryd.pastorat@svenskakyrkan.se
Du kan också kontakta vårt dataskyddsombud Tom Angeling, genom att ringa 0470-773818. Dataskyddsombudet har tystnadsplikt och kan självständigt vidta åtgärder i syfte att verka för ett gott inbyggt dataskydd i församlingen. Om du lämnar uppgifter till vårt dataskyddsombud kommer de att användas i det syfte du har med din kontakt. De kommer också ibland att lagras för att dataskyddsombudet skall kunna visa vilken grund det finns för rekommendationer och åtgärder, en viktig del i det inbyggda dataskyddet. Uppgifter som inte behövs för detta ändamål kommer att gallras.
Kontakta Integritetsskyddsmyndigheten
Du har alltid rätt att kontakta Integritetsskyddsmyndighetenom du har synpunkter på vår behandling. Detta får du givetvis göra utan att kontakta oss först, men vi värdesätter förstås om du också berättar för oss vad du tycker, så vi kan rätta till felaktigheter och ta med synpunkterna i vårt kontinuerliga förbättringsarbete.