Till innehållet
Meny
Kalender Kyrkor Lyssna med webReader

GDPR: Om du anmäler dig till en kurs hos oss

Om du anmäler dig till en kurs i Botkyrka församling hanterar vi dina personuppgifter.

Hur och varför behandlar vi dina personuppgifter?

Om du anmält dig till en kurs som Botkyrka församling ska hålla har du också blivit ombedd att ange vissa uppgifter i samband med detta. 

Vi behöver behandla dina personuppgifter på följande grunder:

  • För att administrera allting kring kursen, t.ex. för att veta hur många som kommer att delta och huruvida någon specialkost behöver förberedas i de fall där mat serveras vid kurstillfället. Detta inkluderar även att lämna uppgifter till samarbetspartners och leverantörer när det behövs för att kunna tillhandahålla kursen. Behandlingen utförs för att kunna uppfylla det avtal du anses ingå när du anmäler dig till kursen. Om du inte anger de personuppgifter som är nödvändiga för detta syfte kan vi tyvärr inte erbjuda dig en plats på kursen.

  • Eftersom vi serverar fika, lunch eller dylikt på våra utbildningar finns även ett frivilligt fält där du kan fylla i matallergi. Genom att lämna sådana uppgifter samtycker du till att vi behandlar dem. 

Vilka personuppgifter behandlar vi?

Det är alltid obligatoriskt att ange namn, e-postadress, bostadsadress och eventuell församling eller annan organisation du tillhör. Om du anger att du är allergisk mot något kan vi komma att behandla de hälsouppgifterna.

I vissa fall tar vi betalt för våra kurser, vilket innebär att vi behöver behandla ditt personnummer om du som privatperson är fakturamottagare. Personnummer behandlas även i de fall det är nödvändigt för att vi ska kunna få bidrag för ditt deltagande.

Vilka andra tar del av dina personuppgifter?

I de fall vi anlitar en tredje part, såsom en restaurang, ett hotell eller en kursgård, kan vissa av dina personuppgifter komma att delas med den parten. Så kan till exempel vara fallet om en kurs eller konferens inkluderar övernattning. Vi kan även komma att lämna ut uppgifter om allergier till sådana parter om de behöver veta vem som ska ha vilken specialkost under evenemanget. Om de inte behöver ha uppgifterna kopplade till specifika personer så lämnar vi i stället ut information om behov av specialkost i form av antal glutenintoleranta, laktosintoleranta, vegetarianer etc.

För att kunna uppfylla ändamålen med vår personuppgiftsbehandling, dvs. att kunna administrera och tillhandahålla dig de här tjänsterna, behöver vi i förekommande fall anlita systemleverantörer. Det innebär att systemleverantörerna kan komma att behandla de personuppgifter du lämnar till oss. Systemleverantörerna behandlar personuppgifterna på uppdrag av oss och får endast utföra behandlingen i enlighet med våra uttryckliga instruktioner och lag, vilket innebär att de inte får använda uppgifterna för egna ändamål.

Vi kan komma att diarieföra handlingar som inkommer till eller upprättas hos oss. Dina personuppgifter kan även komma att lämnas ut i enlighet med den inomkyrkliga offentlighetsprincipen, vilket framgår av 11 § lagen om Svenska kyrkan.

När vi erbjuder en studiecirkel, kurs eller annat arrangemang samarbetar vi vanligtvis med Sensus studieförbund. Vi och Sensus kommer vara tydliga med att vi samarbetar innan du anmäler intresse till en sådan verksamhet. Om du anmäler intresse kommer vissa av dina personuppgifter, såsom namn, personnummer, e-postadress, enhet samt i vissa fall även uppgifter om specialkost, att skickas till Sensus i syfte att de ska kunna uppfylla sin del av samarbetet. Sensus och Botkyrka församling ansvarar alltid självständigt för den behandling av personuppgifter vi utför inom ramen för våra respektive verksamheter. Botkyrka församling ansvarar för den behandling vi utför för att kunna uppfylla våra skyldigheter gentemot dig som medlem, medan Sensus ansvarar för den behandling av personuppgifter som krävs för att kunna tillhandahålla studiecirklar, kurser och andra arrangemang i egenskap av studieförbund i enlighet med Folkbildningsrådets kriterier. Vid frågor om hur dina personuppgifter behandlas av Sensus ska du i första hand vända dig till dem på e-postadressen dataskydd@sensus.se. Om du är osäker kan du dock alltid kontakta Botkyrka församling så hjälper vi dig att komma rätt.

Vi kan även komma att samarbeta med andra parter för att arrangera kurser eller liknande, exempelvis andra församlingar, pastorat eller stift inom Svenska kyrkan, folkhögskolor, föreningar eller konferensgårdar. Information om sådant samarbete och vem du kan vända dig till för frågor framgår i så fall i anslutning till övrig information om aktuellt arrangemang.

Hur länge behandlar vi personuppgifterna?

Fakturaunderlag sparas av oss i 7 år efter räkenskapsårets slut i enlighet med bokföringslagen. Eventuella uppgifter om specialkost/allergier gallras av oss och eventuell tredje part direkt efter arrangemanget. Kontaktuppgifter sparas i ett år för att kunna skicka inbjudningar till våra andra kurser. Detta görs på basis av vårt berättigade intresse av att kunna marknadsföra våra kurser. 

Dina rättigheter

Du som registrerad har enligt dataskyddsförordningen en del rättigheter. Nedan beskrivs dessa rättigheter samt hur Botkyrka församling arbetar för att uppfylla dessa rättigheter.

Rätt till tillgång (”registerutdrag”)

Du har rätt att kontakta oss för att få information om ifall vi hanterar dina personuppgifter och i så fall få tillgång till uppgifterna och information om hur vi använder dem. Du har även rätt att begära en kopia av personuppgifterna. Den första kopian du begär är gratis, men för ytterligare kopior kan en avgift komma att tas ut. Lämnar du din begäran i elektroniskt format, kommer du även om möjligt att få utdraget och informationen i elektroniskt format. Om du inte begär ett visst elektroniskt format kommer utdraget att tillhandahållas i ett format som är allmänt använt, exempelvis PDF-filer.

Om utlämnandet till dig skulle medföra nackdelar för andra individer kan det hända att vi nekar utlämnandet av vissa personuppgifter. Rätten till tillgång innebär inte heller att du alltid har rätt att få ut själva handlingen där dina personuppgifter förekommer. Är du intresserad av att få ut en viss handling kan du i stället begära ut handlingen i enlighet med den inomkyrkliga offentlighetsprincipen, som stadgar att var och en har rätt att ta del av Svenska kyrkans handlingar.

Rätt till rättelse

Du har rätt till att utan onödigt dröjsmål få felaktiga personuppgifter rättade. Om det är lämpligt med hänsyn till ändamålet med vår behandling har du även rätt att komplettera ofullständiga personuppgifter, exempelvis genom att inge ett kompletterande utlåtande.

Rätt till begränsning

En begränsning av behandling innebär att personuppgifterna endast får användas och hanteras på vissa begränsade sätt, till exempel så att vi enbart får lagra dem och inte använda dem på något annat sätt under den tid som begränsningen gäller. Annan användning får då endast ske med ditt samtycke, för att skydda någon annans rättigheter eller för ett viktigt allmänintresse.

Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter i fyra olika situationer:

  • Om du bestrider personuppgifternas korrekthet, har du rätt att begära begränsning under tiden som vi kontrollerar om personuppgifter är korrekta.
  • Är behandlingen olaglig och du motsätter dig att personuppgifterna raderas, kan du i stället begära att dess användning ska begränsas.
  • Om vi inte längre behöver personuppgifterna för ändamålen med behandlingen, men du behöver personuppgifterna för att göra gällande eller försvara rättsliga anspråk.
  • Om du invänder mot behandlingen av dina personuppgifter har du rätt att begära att behandlingen av personuppgifterna begränsas under tiden som vi gör en avvägning mellan dina och våra intressen.

Om du får dina personuppgifter begränsade, är vi skyldiga att meddela dig innan begränsningen upphör.

Rätt till radering

Du har rätt att begära radering av dina personuppgifter. I följande fall är vi skyldiga att utan dröjsmål radera dina personuppgifter:

  • Om personuppgifterna inte längre är nödvändiga för de ändamål de samlats in, exempelvis om du har slutat gå i vår gruppverksamhet och vi inte längre behöver dina kontaktuppgifter.
  • Om du återkallat det samtycke på vilket behandlingen grundar sig och det inte finns någon annan laglig grund för behandlingen, exempelvis om du lämnat ditt samtycke till publicering av ett foto men sedan ångrar dig och återkallar ditt samtycke.
  • Om behandlingen sker för direkt marknadsföring och du motsätter dig att uppgifterna behandlas för det syftet, exempelvis om du inte längre vill ha ett nyhetsbrev från oss.
  • Om du invänder mot behandlingen och det saknas berättigade skäl för behandlingen som väger tyngre än dina intressen.
  • Om personuppgifterna har behandlats på ett olagligt sätt, exempelvis om personuppgifterna inte behandlats i enlighet med dataskyddsförordningen.
  • Om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.

Observera att vi i vissa situationer inte kommer kunna tillmötesgå din begäran att bli raderad. Vi kan neka din begäran helt eller delvis om vår behandling är nödvändig av något av följande skäl:

  • för att tillgodose andra viktiga rättigheter, såsom rätten till yttrande- och informationsfrihet
  • för att uppfylla en rättslig förpliktelse
  • för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning
  • för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
  • för arkivändamål av allmänt intresse eller av vetenskapliga, historiska eller statistiska ändamål
  • av skäl som rör ett allmänt viktigt intresse på folkhälsoområdet.

Rätt till skadestånd

Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med dataskyddsförordningen har du rätt att begära skadestånd.

Rätten att inge klagomål till IMY

Om du anser att vår behandling är olaglig eller inte utförs på ett korrekt sätt har rätt att inge ett klagomål till Integritetsskyddsmyndigheten.

Rätt att invända

Behandling som utförs med stöd av ett berättigat intresse eller ett allmänt intresse eller som ett led i myndighetsutövning har du alltid rätt att invända mot enligt dataskyddsförordningen. Då kommer vi att göra en intresseavvägning utifrån din specifika situation för att bedöma om det fortfarande är berättigat att behandla dina personuppgifter för det angivna syftet.

Du har även rätt att invända mot behandling som utförs för direktmarknadsföringsändamål. Om du gör det kommer vi att sluta utföra behandlingen utan att först utföra någon intresseavvägning.

Rätt att ta tillbaka samtycke

Vad gäller behandling som utförs med stöd av ett samtycke kan du alltid ta tillbaka ditt samtycke när som helst, och då ska personuppgifterna upphöra att behandlas. Behandling som utfördes innan samtycket togs tillbaka ses dock fortfarande som laglig.

Rätt att flytta dina personuppgifter (”dataportabilitet”)

Automatiserad behandling (t.ex. i ett IT-system) som utförs med stöd av samtycke eller avtal där personuppgifterna samlats in direkt från dig omfattas av rätten till dataportabilitet, vilken innebär att du har en rätt att begära ut dina personuppgifter i ett format som är strukturerat, allmänt använt och maskinläsbart och, om det är tekniskt möjligt, få dessa personuppgifter överförda direkt till en annan part.

Allmänt

Om din begäran är uppenbart ogrundad eller orimlig, till exempel om du vid upprepade tillfällen begär samma sak, kan vi komma att ta ut en avgift eller neka din begäran.

Du kan läsa mer om dina rättigheter på Integritetsskyddsmyndigheten webbplats.

Kontakt

Om du har frågor om vår behandling av dina personuppgifter kan du höra av dig till Botkyrka församlingsexpedition på telefon 08-530 222 00 eller via e-post. Du kan också höra av dig till Botkyrka församlings dataskyddsombud.

Botkyrka församlings dataskyddsombud

Erika Malmberg, inTechrity
072-549 64 34
dataskyddsombud@intechrity.se

Vanliga frågor och svar

Vad är personuppgifter?

All information som går att härleda till en fysisk levande person, exempelvis namn, ålder, personnummer, kontaktinformation.

Vad är behandling av uppgifter?

Behandling är all hantering av uppgifterna, oavsett om det är digitalt eller analogt, till exempel insamling, registerföring eller sparande av uppgifter.

Var är personuppgifter insamlade från?

Dina personuppgifter samlas i regel in då du själv uppger dem. Det kan vara i samband med att du bokar ett dop eller en vigsel, eller när du anmäler dig eller ett barn till en verksamhet.

I vissa fall har del personuppgifter lagts in i vårt organisationsregister Kyrksam av en annan organisation inom Svenska kyrkan. Din adress kan komma att hämtas från folkbokföringsregistret. Telefonnummer och e-postadress har du alltid själv uppgett.

Varför är det nödvändigt att behandla mina personuppgifter?

Vi behandlar dina personuppgifter för att kunna sköta våra åtaganden som församling i Svenska kyrkan. Det inkluderar exempelvis medlemskap, genomförande av verksamhet, kontaktinformation, behörighet till IT-system, kommunikation, arvodesutbetalning. Vi kan också vara skyldiga att hantera dina personuppgifter för att uppfylla lagkrav på rapportering, skatteinbetalning m.m.

Vi kommer endast att hantera dina personuppgifter så länge det behövs enligt lagkrav. Vissa uppgifter kan dock komma att sparas under en tid, nämligen sådana uppgifter som krävs för administrativa ändamål.

Vem får tillgång till mina personuppgifter?

Botkyrka församling är personuppgiftsansvarig för de uppgifter vi samlar in. Det betyder att vi har ansvar för att följa de lagkrav som ställs på behandlingen.

Vi har behörighetsstyrning på våra system, vilket gör att dina personuppgifter endast kan kommas åt av de personer som behöver ha tillgång till dem. Vissa personuppgifter kan vara delade öppet inom Botkyrka församling, till exempel namn, funktioner och kontaktuppgifter.

För att sköta våra uppgifter som uppdragsgivare har vi kontakt med IT-systemleverantörer som ibland kan få tillgång till dina personuppgifter då de loggar in i systemet. Dessa har dock undertecknat avtal om att inte avslöja något om de uppgifter de får tillgång till.

Vi överför vissa personuppgifter till Skatteverket och andra organisationer där det krävs för att uppfylla en överenskommelse mellan dig och oss eller på grund av lagkrav eller domstolsbeslut.

Dina personuppgifter hanteras huvudsakligen i Kyrksam, som är Svenska kyrkans organisationsregister, och för dig som har lön eller arvode i HRM Flex. Leverantörerna av dessa system är bundna av regler gällande hantering av personuppgifter. I de undantagsfall andra system används har vi tecknat biträdesavtal med leverantören.

Uppdatering av dokument

Vi kan komma att uppdatera detta dokument när som helst. Du uppmanas därför att hålla koll på uppdateringar så att du håller dig informerad om hur vi behandlar dina personuppgifter.

Uppdaterad: