Genom integritetspolicyn lämnar vi information enligt reglerna i EU:s dataskyddsförordning. Vi kommer fortlöpande komplettera policyn med djupare information om vår behandling. Vi är måna om din personliga integritet och att skydda dina personuppgifter. Inom pastoratet har vi en funktion som arbetar med dataskyddsfrågor och ett dataskyddsombud. Hur du ska komma i kontakt med oss beskrivs längst ner på denna sida.
Information om personuppgifter - GDPR
Svenska kyrkan har hanterat personuppgifter på ett ansvarsfullt sätt i flera hundra år och det kommer vi fortsätta att göra. Din personliga integritet är viktig för oss och därför vill vi informera om var dina personuppgifter hämtas ifrån, hur vi använder dem och vilka rättigheter du har.
FAKTA OM PASTORATETS ANSVAR FÖR PERSONUPPGIFTSBEHANDLING
Ekerö pastorat styrs av kyrkorådet, som också är ytterst ansvarig för pastoratets personuppgiftsbehandling. Pastoratets verksamhet leds av kyrkoherden.
Pastoratet är personuppgiftsansvarigt för bl.a. följande kategorier av behandlingar:
- i olika kontakter och möten med församlingen t.ex. när kyrkliga handlingar genomförs (dop, konfirmation, vigsel och begravning)
- i diakoniverksamhet och annan social verksamhet
- i olika grupper (t.ex. i barn och ungdomsverksamhet och körer)
- vid evenemang (t.ex. konserter)
- när pastoratet förvaltar sina egendomar och fonder
- vid rekrytering av medarbetare.
VAD INFORMATIONEN I INTEGRITETSPOLICYN INNEHÅLLER
Ändamål: Vi berättar varför vi behandlar personuppgifter. Det kan handla om övergripande ändamål med kyrklig verksamhet men också mer precisa ändamål som t.ex. bokföring eller administration.
Laglig grund: Vi informerar också om vilken laglig grund vi stödjer oss på. Dessa är avtal (t.ex. anställningsavtal och våra stadgar, kyrkoordningen), samtycke, berättigat intresse (vi berättar då också hur vi tänker rörande intresseavvägningen mellan dina och våra behov), allmänt intresse och rättslig förpliktelse.
Varifrån vi får uppgifter.
Mottagare och vilka vi lämnar uppgifter till.
Hur länge vi behåller uppgifter.
HUR VI BEHANDLAR PERSONUPPGIFTER I VÅR VERKSAMHET
Nedan beskriver vi hur vi behandlar personuppgifter i olika verksamheter där pastoratet har ett personuppgiftsansvar. För att göra det enklare för dig att förstå informationen har vi ritat upp kartor över våra vanligaste processer. Vi berättar sedan utifrån kartorna hur vi behandlar personuppgifter i följande verksamheter:
- Dop, konfirmation, vigsel och begravning
- Gravrättigheter och arbete med gravplatser
- Diakoni
- Barn- och ungdomsverksamhet
- Kommunikation
- Integritetspolicyn
VÅR MEJL- OCH DOKUMENTHANTERINGSPOLICY
I de olika processerna ovan beskrivs hur vi hanterar mejl och olika dokument. För att göra bilden helt komplett redovisar vi också principer vi antagit för personuppgifter som finns i vår mejl- och dokumenthantering:
- De bestämmelser om diarieföring och gallring som finns i kyrkoordningen och andra Svenska kyrkans bestämmelser ska alltid iakttas.
- För dokument som inte är färdigställda eller annars inte omfattas av punkt 1 gäller följande: Pastoratet ska ha en tydlig dokumenthanteringsstruktur som innebär att flera versioner av dokument undviks (dokument ska sparas på ett sätt i en mapp).
- Om mejl behöver sparas ska de diarieföras i den utsträckning det krävs enligt kyrkoordningen och i övrigt sparas ner i rätt mapp enligt punkt 2.
- När ett dokument/nedsparat mejl inte längre behövs för det ändamål det sparats för ska det gallras. Om det finns behov att spara visst dokument som mall ska dokumentet rensas på alla personuppgifter innan mallen sparas.
- Det ska finnas en tydlig behörighetsstyrning både i diarieföringssystemet och i dokumenthanteringssystemet så enbart de personer som behöver få tillgång till personuppgifter har tillgång till dem.
- Personuppgifter som kan avslöja känsliga personuppgifter får inte mejlas i ett okrypterat format.
Det är inte ovanligt att även mycket integritetskänsliga personuppgifter finns med i inkommande mejl och andra brev t.ex. tankar i trosfrågor eller reflektioner kring hälsa. Du kan själv som brevskrivare reflektera över vilka personuppgifter du skickar med i dina mejl (ofta är telefonsamtal bättre alternativ om du vill berätta om saker som är mer integritetskänsliga medan mejl kan fungera om det bara rör frågor om tidsbokningar eller liknande). Rör de andra än dig själv är det bra att känna till att vi kan behöva lämna information eller ge ett registerutdrag till den andra personen om de uppgifter du lämnat.
NATIONELLA SYSTEM
Svenska kyrkan på nationell nivå har tagit fram flera nationella IT-system och stöd som vi använder i pastoratets verksamhet. I många av processerna ovan kan därför ett gemensamt personuppgiftsansvar föreligga med juridiska personen Svenska kyrkan eftersom vi i pastoratet inte helt kan bestämma över hur de systemen utformats och används. Detta styr också hur vi kan arbeta i våra processer.
ANDRA SAMARBETSPARTNERS
Pastoratet samarbetar också med andra aktörer i många fall. I de situationerna har vi kommit överens om inbördes arrangemang rörande personuppgiftsansvaret. Dessa beskriver vi i de processer de kan förekomma.
DINA RÄTTIGHETER
Om du tycker att vi behandlat dina personuppgifter på ett felaktigt sätt eller att de behöver kompletteras har du rätt att begära att vi rättar dem och om du inte vill att vi ska fortsätta behandla personuppgifter har du rätt att begära att vi ska radera dem. Vi kommer rätta och radera personuppgifterna om det är möjligt i förhållande till vårt ändamål med behandlingen, de lagregler vi är skyldiga att följa och de avtal som vi ingått med dig som registrerad. I det här sammanhanget kan det vara bra att känna till att kyrkoordningen, som är våra stadgar, i vissa delar anses vara ett avtal mellan oss och de som är medlemmar i Svenska kyrkan. Vi har också en skyldighet att registrera allmänna handlingar och diarieföra dem vilket kan hindra rättelse eller radering.
Om du gett ett samtycke till behandling har du alltid rätt att återkalla samtycket och då kommer vi radera personuppgifterna som omfattas av samtycket. Du kan också invända mot behandling vi gör beträffande profilering (vi beskriver i processerna om profilering kan förekomma) samt om du har egna personliga skäl för att inte vilja få uppgifterna behandlade. Om du invänder kommer vi att pröva om vi ska radera dem. Självklart kommer vi alltid att radera personuppgifter om du inte längre önskar ta emot information från oss. Vi är också skyldiga att självmant radera i flera fall (du kan i respektive process se vilka kriterier vi har för bevaring och gallring/radering).
Om du är i en rättslig tvist och behöver dina personuppgifter som bevis kan du också begära att vi inte raderar dina uppgifter (kallas begränsning). Du har också rätt att begära begränsning när du ber oss rätta/radera uppgifter, vilket innebär att vi får inte använder uppgifterna under den tid vi undersöker om vi kan rätta/radera dem.
Slutligen har du rätt att få besked om vilka behandlingar vi gör om dig (kallas ibland registerutdrag). Ett sådant ska bl.a. innehålla beskrivning av ändamål och laglig grund med behandlingarna och vilka kategorier personuppgifter det rör. Sådan information har vi redan sammanställt på övergripande nivå – se ovan under Hur vi behandlar personuppgifter vilket är ett enkelt sätt för dig att få information hur vi arbetar med personuppgifter. Ett registerutdrag innebär att du ska få en överblick över behandlingar så du förstår om och så fall i vilket syfte dina personuppgifter behandlas (du har dock inte en ovillkorlig rätt att ta del av handlingar där dina personuppgifter finns – den frågan kan istället prövas enligt kyrkoordningens regler om offentlighet och sekretess). Observera också att vi inte kan lämna ut registerutdrag om detta kommer i konflikt med krav på tystnadsplikt i lag och kollektivavtal (lagkrav finns bl.a. beträffande vårt dataskyddsombud men vi har också inskrivna krav om tystnadsplikt i våra kollektivavtal).
KONTAKTA OSS
Det är viktigt för oss att du känner förtroende för hur vi behandlar personuppgifter om dig. Har du frågor eller synpunkter kan du kontakta Ekerö pastorats dataskyddsombud Catrin Jacobsén. Dataskyddsombudet har tystnadsplikt och kan självständigt vidta åtgärder i syfte att verka för ett gott inbyggt dataskydd i pastoratet. Om du lämnar uppgifter till dataskyddsombudet kommer ombudet att använda dem i det syftet och lagra dem för att kunna visa vilken grund det finns för dataskyddsombudets rekommendationer och åtgärder, eftersom detta är en viktig del i pastoratets inbyggda dataskydd. Uppgifter som inte behövs för detta ändamål kommer att gallras. Om du har frågor eller klagomål och vill komma i kontakt med dataskyddsombudet eller lämna in en begäran om att utöva dina rättigheter kan du göra det genom att mejla till:
ekero.pastorat.dso@svenskakyrkan.se
(funktionsbrevlåda till dataskyddsombud och Ekerö pastorat/GDPR-grupp).
Efter att vi bekräftat din begäran är handläggningstiden i normalfallet upp till 30 dagar.
KONTAKTA INTEGRITETSSKYDDSMYNDIGHETEN
Du har alltid rätt att kontakta Integritetsskyddsmyndigheten om du har synpunkter på vår behandling. Detta får du givetvis göra utan att kontakta oss först, men vi värdesätter förstås om du också berättar för oss vad du tycker så vi kan rätta till felaktigheter och ta med synpunkterna i vårt kontinuerliga förbättringsarbete.
MER INFORMATION
Ekerö pastorat är en del av Svenska kyrkan. Vill du veta mer om hur hela Svenska kyrkan behandlar personuppgifter enligt GDPR så läs mer här.