Hur och varför behandlar vi dina personuppgifter?
Vi är aktiva på Facebook och Instagram. Om du väljer att publicera innehåll, exempelvis ett inlägg eller en kommentar, på någon av våra publika sidor så behandlar vi det materialet med stöd av vårt berättigade intresse av att kunna informera och kommunicera med de personer som tar kontakt med oss för att ställa frågor eller föra diskussioner. Förutom att dina personuppgifter lagras i den tjänst du publicerat dem behandlar vi dem även genom att läsa, eventuellt besvara och i undantagsfall radera dem.
Vilka personuppgifter behandlar vi?
Vi behandlar de uppgifter som du själv lämnar till oss och som framgår automatiskt när du publicerar innehåll. Det inkluderar vanligen ditt namn, din profilbild och personuppgifter som framgår av det du har skrivit i ditt innehåll.
Vilka andra får del av dina personuppgifter?
För att kunna behandla personuppgifter anlitar vi leverantörer av IT-system och andra tjänster. Beroende på typ av tjänst kan sådana leverantörer komma att få tillgång till eller hantera dina personuppgifter. Alltid när vi delar dina personuppgifter med en leverantör eller annan som behandlar uppgifterna för vår räkning ingår vi avtal som ställer krav på att hanteringen följer tillämpliga lagar och våra instruktioner.
Vi omfattas av en inomkyrklig offentlighetsprincip som innebär att vi kan vara skyldiga att lämna ut uppgifter till allmänheten, vilket kan inkludera arkiverat material från våra sociala medier. Offentlighetsprincipen framgår dels av 11 § lagen om Svenska kyrkan, dels av kapitel 53 och 54 i kyrkoordningen.
Överföring till tredje land
Publicering på sociala medier innebär att det material som publiceras överförs till USA. Det finns ett adekvansbeslut mellan EU och USA (Data Privacy Framework), men vissa risker kvarstår fortfarande. Framför allt kan brottsbekämpande myndigheter i USA komma att få tillgång till personuppgifter hos leverantören av den sociala tjänsten.
Sådana myndigheter är främst intresserade av uppgifter som kan leda till att terrorism förhindras. Leverantören har åtagit sig genom sina villkor att så långt möjligt skydda personuppgifterna på det sätt som krävs inom EU, men måste lämna över uppgifter till brottsbekämpande myndigheter i USA om de får en sådan begäran.
Det kan vara svårt eller omöjligt att hävda sina rättigheter gällande personuppgifter som de brottsbekämpande myndigheterna har fått tillgång till. Vi ber dig att ha dessa risker i åtanke när du bestämmer ifall du vill publicera innehåll på sociala medier.
Fördelning av personuppgiftsansvar
Gustavsberg-Ingarö församling är i vissa fall gemensamt ansvarig för dina personuppgifter tillsammans med leverantörerna för de sociala medier där vi är aktiva.
Gustavsberg-Ingarö församling är gemensamt ansvarig med leverantören för de personuppgifter som samlas in i samband med att vi publicerar information på vår sida på det sociala mediet, hanterar kommentarer och tar fram statistik över besökare. Leverantören är dock ensamt personuppgiftsansvarig för sin efterföljande behandling av personuppgifterna. Gustavsberg-Ingarö församling har ingen kontroll över vad leverantören gör med dina uppgifter, utan det regleras helt av leverantörens egna villkor för respektive tjänst.
Hur länge behandlar vi personuppgifterna?
Publicerat material kan komma att bevaras i vårt arkiv för arkivändamål av allmänt intresse, men avpubliceras från våra sidor i sociala medier och vår webbplats med jämna mellanrum. Du kan när som helst radera det du själv har publicerat i de sociala medierna.
Vilka rättigheter har du?
Gustavsberg-Ingarö församling ansvarar för hanteringen av dina personuppgifter om inte annat nämns ovan. För information om dina rättigheter enligt dataskyddsförordningen, se startsidan för denna integritetspolicy Där hittar du även kontaktuppgifter till oss och vårt dataskyddsombud.