Lyssna

GDPR

General Data Protection Regulation (GDPR) är en europeisk förordning med syftet att stärka skyddet för personer inom EU vid hantering av personuppgifter. Förordningen började gälla den 25 maj 2018

För oss inom Svenska kyrkan är det viktigt att du ska känna dig trygg med hur vi hanterar dina personuppgifter.
Därför är vi öppna med hur vi hanterar dina personuppgifter. Vi skyddar den information som du anförtror oss med, samt följer de lagar och regler som finns för att skydda din integritet. Personuppgiftsbehandlingen regleras av EU:s dataskyddsförordning, även kallad GDPR.
Du har enligt dataskyddsförordningen t.ex. rätt att få ett utdrag av dina personuppgifter samt information om hur vi behandlar dem.

Dina rättigheter

Du som får dina personuppgifter behandlade (kallas även ”registrerad”) har flera rättigheter enligt dataskyddsförordningen (GDPR). Nedan förklarar vi vilka rättigheter du har och hur Gustavsberg – Ingarö församling arbetar för att följa dem.

Rätt till tillgång (”registerutdrag”)

Du har rätt att kontakta oss för att få veta om vi behandlar dina personuppgifter. Om vi gör det har du rätt att få ta del av uppgifterna och få information om hur vi använder dem. Du har också rätt att begära en kopia av dina personuppgifter.

Om du lämnar din begäran digitalt kommer du, om det är möjligt, att få uppgifterna i digital form. Om du inte ber om ett särskilt digitalt format får du uppgifterna i ett vanligt och allmänt använt format, till exempel som en PDF-fil.

Om det skulle innebära en nackdel för andra personer att lämna ut uppgifter till dig kan vi behöva neka att lämna ut vissa personuppgifter. Rätten till tillgång betyder inte heller att du alltid har rätt att få ut själva dokumentet där uppgifterna finns. Om du vill ta del av ett visst dokument kan du i stället begära ut handlingen enligt den inomkyrkliga offentlighetsprincipen, som innebär att alla har rätt att ta del av Svenska kyrkans handlingar.

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter rättade utan onödigt dröjsmål. Om det är relevant för syftet med behandlingen har du även rätt att komplettera uppgifter som är ofullständiga, till exempel genom att lämna in extra information.

Rätt till begränsning

Begränsning av behandling innebär att dina personuppgifter bara får användas på ett mycket begränsat sätt. Det kan till exempel betyda att vi får lagra uppgifterna men inte använda dem under tiden begränsningen gäller. Uppgifterna får då bara användas med ditt samtycke, för att skydda någon annans rättigheter eller för ett viktigt allmänintresse.

Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter i fyra situationer:

  • Om du anser att uppgifterna är felaktiga kan du begära begränsning medan vi kontrollerar om uppgifterna stämmer.
  • Om behandlingen är olaglig och du inte vill att uppgifterna raderas kan du i stället begära att användningen begränsas.
  • Om vi inte längre behöver uppgifterna för våra ändamål, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga krav.
  • Om du invänder mot behandlingen har du rätt att begära begränsning medan vi bedömer om våra skäl väger tyngre än dina intressen.

Om dina personuppgifter begränsas är vi skyldiga att informera dig innan begränsningen upphör.

Rätt till radering

Du har rätt att begära att dina personuppgifter raderas. Vi är skyldiga att radera uppgifterna utan dröjsmål i följande situationer:

  • om uppgifterna inte längre behövs för det syfte de samlades in för, till exempel om du inte längre deltar i vår verksamhet och vi inte behöver dina kontaktuppgifter
  • om du tar tillbaka ett samtycke som behandlingen grundar sig på och det inte finns någon annan laglig grund, till exempel om du tidigare samtyckt till att ett foto publiceras men senare ångrar dig
  • om uppgifterna används för direktmarknadsföring och du säger nej till fortsatt sådan behandling, till exempel om du inte längre vill få nyhetsbrev
  • ·om du invänder mot behandlingen och det inte finns tillräckligt starka skäl för oss att fortsätta behandlingen
  • om personuppgifterna har behandlats på ett olagligt sätt, till exempel i strid med dataskyddsförordningen
  • om uppgifterna måste raderas för att vi ska uppfylla en rättslig skyldighet.

Det finns situationer där vi inte kan radera dina uppgifter, helt eller delvis. Det gäller om behandlingen är nödvändig av något av följande skäl:

  • för att skydda viktiga rättigheter, till exempel yttrande- och informationsfrihet
  • för att uppfylla en rättslig skyldighet
  • för att utföra en uppgift av allmänt intresse eller som en del av myndighetsutövning
  • för att kunna fastställa, göra gällande eller försvara rättsliga krav
  • för arkivändamål av allmänt intresse eller för vetenskapliga, historiska eller statistiska ändamål
  • av skäl som rör ett viktigt allmänintresse inom folkhälsoområdet.

Rätt till skadestånd

Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med dataskyddsförordningen har du rätt att begära skadestånd.

Rätt att inge klagomål till IMY

Om du anser att vi behandlar dina personuppgifter på ett olagligt eller felaktigt sätt har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

Rätt att invända

Du har alltid rätt att invända mot behandling som sker med stöd av berättigat intresse, allmänt intresse eller som en del av myndighetsutövning. Vi kommer då att göra en bedömning utifrån din situation för att avgöra om vi fortfarande har rätt att behandla dina uppgifter.

Du har också en absolut rätt att invända mot behandling för direktmarknadsföring. Om du gör det kommer vi att sluta använda dina personuppgifter för detta ändamål.

Rätt att ta tillbaka samtycke

Om behandlingen av dina personuppgifter grundar sig på ditt samtycke kan du när som helst ta tillbaka samtycket. När du gör det ska behandlingen av uppgifterna upphöra. Behandling som skett innan samtycket togs tillbaka ses dock fortfarande som laglig.

Rätt att flytta dina personuppgifter (”dataportabilitet”)

När personuppgifter behandlas automatiserat, till exempel i ett IT-system, och behandlingen grundar sig på samtycke eller avtal samt uppgifterna har samlats in direkt från dig, har du rätt till dataportabilitet. Det innebär att du kan begära att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och, om det är tekniskt möjligt, få dem överförda direkt till en annan organisation.

Allmänt

Vi kan ta ut en avgift eller neka din begäran om den är uppenbart ogrundad eller orimlig, till exempel om du upprepade gånger begär samma sak.

Du kan läsa mer om dina rättigheter på IMY:s webbplats: www.imy.se/privatperson/dataskydd/dina-rattigheter/.

Kontakt

Om du har frågor om vår behandling av dina personuppgifter kan du höra av dig till: 
Gustavsberg – Ingarö församlings dataskyddsombud:
Erika Malmberg, inTechrity
054-530 900
dataskyddsombud@intechrity.se

Gemensamt ansvar inom Svenska kyrkan

Svenska kyrkans församlingar, pastorat och stift har i vissa fall ett gemensamt ansvar för personuppgiftsbehandling tillsammans med kyrkostyrelsen och varandra. Du kan läsa mer om det här: www.svenskakyrkan.se/fortroendevald/inbordes-arrangemang-for-svenska-kyrkan

 

Om du vill utöva dina rättigheter inom hela Svenska kyrkan kan du vända dig till kyrkostyrelsens kansli: kyrkokansliet.dataskyddsombud@svenskakyrkan.se

GDPR - om du är medlem i Svenska kyrkan

Hur och varför behandlar vi dina personuppgifter?

GDPR - Swish

Om du använder Swish för betalning hos oss

GDPR - om du är vår leverantör

Information om behandling av personuppgifter

GDPR - hur vi hanterar handlingar

Information om behandling av personuppgifter

GDPR - om du skickar e-post till oss

Information om behandling av personuppgifter

GDPR - konfirmation och konfirmationsundervisning

I denna informationstext kan du läsa om hur vi behandlar personuppgifter om dig dels när du deltar i vår konfirmationsundervisning, dels när du konfirmerar dig hos oss.

GDPR - om ditt barn ska döpas hos oss

Information om behandling av personuppgifter

GDPR - om ni ska viga er hos oss

Information om behandling av personuppgifter vid vigsel, kyrklig välsignelse och förnyelse av löften.

GDPR - dop av vuxen

Information om behandling av personuppgifter

GDPR - Om du är uppdragstagare hos oss

Hur och varför behandlar vi dina personuppgifter? Vi behöver behandla dina personuppgifter för att du ska kunna vara uppdragstagare (musiker, föreläsare etc.) hos oss.

GDPR - om du söker jobb hos oss

Information om behandling av personuppgifter

GDPR - om ditt barn går i en barngrupp hos oss

Information om behandling av personuppgifter

GDPR - om du bokar en begravningsgudstjänst

Information om behandling av personuppgifter

GDPR - vid övrig myndighetskontakt med begravningsverksamheten

Information om behandling av personuppgifter

GDPR - om du är gravrättsinnehavare eller -intressent

Information om behandling av personuppgifter

GDPR - om du finns med på bild- eller filmmaterial

Information om behandling av personuppgifter

Om du interagerar med oss på sociala medier

Information om behandling av personuppgifter

GDPR - Diakoni

Om du deltar i diakonin hos oss

Personuppgiftsinfo för volontärer och ideella

Information om behandling av personuppgifter

GDPR - om du är med i en av våra vuxengrupper

Information om behandling av personuppgifter

GDPR - om du bokar en av våra lokaler

Information om behandling av personuppgifter

GDPR - om du anmäler dig till en kurs hos oss

Information om behandling av personuppgifter