För att du ska kunna döpas hos Huddinge pastorat behöver vi behandla dina personuppgifter.
Uppgifter om dig som ska döpas
Vi behöver dina personuppgifter på följande grunder:
- Vi behöver personuppgifterna för att planera och genomföra dopet. Detta inkluderar kontakt kring dopet, inledande bokning av dopsamtal, anteckningar som förs under dopsamtalet och vad som sägs under den kyrkliga handlingen. Behandlingen utförs med stöd av att du ska kunna ingå ett avtal (kyrkoordningens stadgar).
- Vi kommer att efter dopet föra in dig i vårt medlemsregister. Behandlingen utförs med stöd av det avtal (kyrkoordningens stadgar) som du ingår genom ditt dop.
- Med ditt samtycke kan ditt förnamn samt datumet för dopet göras tillgängligt på en dopängel eller ett dopträd i kyrkan där du döptes.
- Med ditt samtycke kan ditt namn läsas upp i kyrkan vid efterföljande dopgudstjänst. ·
- Varje år håller vi en dopängelsgudstjänst där de som döpts under året får hämta ut sina dopänglar. Har du döpts under året kommer en inbjudan att skickas med stöd av vårt berättigade intresse att utföra medlemsvård. Med ditt samtycke kan ditt namn läsas upp i kyrkan under gudstjänsten.
Om du inte lämnar dina personuppgifter till oss kan du inte döpas.
Vi kan komma att diarieföra handlingar som inkommer till eller upprättas hos oss. Dina personuppgifter kan även komma att lämnas ut i enlighet med den inomkyrkliga offentlighetsprincipen, vilket framgår av 11 § lagen om Svenska kyrkan.
Uppgifter om genomfört dop och medlemskap i Svenska kyrkan är känsliga personuppgifter. Vi behandlar i normalfallet dessa känsliga personuppgifter med stöd av att vi är en icke vinstdrivande förening med religiöst syfte i vilken du blir medlem genom ditt dop. Vi kommer inte att lämna ut uppgifterna till någon utanför Svenska kyrkan utan ditt samtycke, förutom om utlämnandet är nödvändigt och i enlighet med lag.
Uppgifter om eventuell fadder
Om en fadder anges kommer hen att antecknas under dopsamtalet och bevaras i dopboken för historiska ändamål. Registreringen utförs med stöd av verksamhetens och den döptes berättigade intresse av att dokumentera barnets fadder. Bevarandet sker därefter med stöd av arkivändamål av allmänt intresse.
Vilka personuppgifter behandlar vi?
Anmälan till dop görs vanligtvis via telefon eller e-post. Du lämnar själv in personuppgifterna till oss.
För dig som ska döpas rör det sig vanligtvis om namn, personnummer, telefonnummer, e-postadress, adress, datum för dop och namn på eventuell fadder.
För eventuell fadder rör det sig om fadderns namn och namn på den döpte.
Hur länge behandlar vi personuppgifterna?
Vissa uppgifter om dopet kommer att sparas i en så kallad dopbok, vilken bevaras för arkivändamål av allmänt intresse. I dopboken anges bl.a. uppgifter om dig och eventuell fadder. Underlag till dopboken gallras dock efter 20 år.
Uppgifter i medlemsregistret bevaras så länge du är medlem i Svenska kyrkan och tre månader efter eventuellt utträde. Anmälningar och bevis om utträde bevaras.
Vilka andra får del av dina personuppgifter?
Uppgifter om den kyrkliga handlingen såsom innehåll i tal, vilka psalmer som valts m.m. delas med den präst som utför handlingen. Prästen är självständigt ansvarig för att skydda de personuppgifter denne får tillgång till inom ramen för detta uppdrag. Vanligtvis sparar prästen uppgifter om den kyrkliga handlingen i sin egen dokumentation, exempelvis i en pärm. Om du har frågor om detta går det bra att kontakta Huddinge pastorat eller berörd präst direkt.
Dina rättigheter
Du som registrerad har enligt dataskyddsförordningen en del rättigheter. Nedan
beskrivs dessa rättigheter samt hur Huddinge pastorat arbetar för att uppfylla
dessa rättigheter.
Rätt till tillgång (”registerutdrag”)
Du har rätt att kontakta oss för att få information om ifall vi hanterar dina
personuppgifter och i så fall få tillgång till uppgifterna och information om hur vi
använder dem. Du har även rätt att begära en kopia av personuppgifterna. Den första kopian du begär är gratis, men för ytterligare kopior kan en avgift komma att tas ut. Lämnar du din begäran i elektroniskt format, kommer du även om möjligt att få utdraget och informationen i elektroniskt format. Om du inte begär ett visst elektroniskt format kommer utdraget att tillhandahållas i ett format som är allmänt använt, exempelvis PDF-filer.
Om utlämnandet till dig skulle medföra nackdelar för andra individer kan det hända att vi nekar utlämnandet av vissa personuppgifter. Rätten till tillgång innebär inte heller att du alltid har rätt att få ut själva handlingen där dina personuppgifter förekommer. Är du intresserad av att få ut en viss handling kan du i stället begära ut handlingen i enlighet med den inomkyrkliga offentlighetsprincipen, som stadgar att var och en har rätt att ta del av Svenska kyrkans handlingar.
Rätt till rättelse
Du har rätt till att utan onödigt dröjsmål få felaktiga personuppgifter rättade. Om det är lämpligt med hänsyn till ändamålet med vår behandling har du även rätt att komplettera ofullständiga personuppgifter, exempelvis genom att inge ett
kompletterande utlåtande.
Rätt till begränsning
En begränsning av behandling innebär att personuppgifterna endast får användas och hanteras på vissa begränsade sätt, till exempel så att vi enbart får lagra dem och inte använda dem på något annat sätt under den tid som begränsningen gäller. Annan användning får då endast ske med ditt samtycke, för att skydda någon annans rättigheter eller för ett viktigt allmänintresse.
Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter i fyra olika situationer:
- Om du bestrider personuppgifternas korrekthet, har du rätt att begära
begränsning under tiden som vi kontrollerar om personuppgifter är korrekta. - Är behandlingen olaglig och du motsätter dig att personuppgifterna raderas, kan du i stället begära att dess användning ska begränsas.
- Om vi inte längre behöver personuppgifterna för ändamålen med behandlingen, men du behöver personuppgifterna för att göra gällande eller försvara rättsliga anspråk.
- Om du invänder mot behandlingen av dina personuppgifter har du rätt att begära att behandlingen av personuppgifterna begränsas under tiden som vi gör en avvägning mellan dina och våra intressen.
Om du får dina personuppgifter begränsade, är vi skyldiga att meddela dig innan
begränsningen upphör.
Rätt till radering
Du har rätt att begära radering av dina personuppgifter. I följande fall är vi skyldiga att utan dröjsmål radera dina personuppgifter:
- Om personuppgifterna inte längre är nödvändiga för de ändamål de samlats in,
exempelvis om du har slutat gå i vår gruppverksamhet och vi inte längre behöver
dina kontaktuppgifter. - Om du återkallat det samtycke på vilket behandlingen grundar sig och det inte
finns någon annan laglig grund för behandlingen, exempelvis om du lämnat ditt
samtycke till publicering av ett foto men sedan ångrar dig och återkallar ditt
samtycke. - Om behandlingen sker för direkt marknadsföring och du motsätter dig att
uppgifterna behandlas för det syftet, exempelvis om du inte längre vill ha ett
nyhetsbrev från oss. - Om du invänder mot behandlingen och det saknas berättigade skäl för
behandlingen som väger tyngre än dina intressen. - Om personuppgifterna har behandlats på ett olagligt sätt, exempelvis om
personuppgifterna inte behandlats i enlighet med dataskyddsförordningen. - Om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.
Observera att vi i vissa situationer inte kommer kunna tillmötesgå din begäran att bli raderad. Vi kan neka din begäran helt eller delvis om vår behandling är nödvändig av något av följande skäl:
- för att tillgodose andra viktiga rättigheter, såsom rätten till yttrande- och
informationsfrihet - för att uppfylla en rättslig förpliktelse
- för att utföra en uppgift av allmänt intresse eller som ett led i
myndighetsutövning - för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
- för arkivändamål av allmänt intresse eller av vetenskapliga, historiska eller
statistiska ändamål - av skäl som rör ett allmänt viktigt intresse på folkhälsoområdet.
Rätt till skadestånd
Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med dataskyddsförordningen har du rätt att begära skadestånd.
Rätten att inge klagomål till IMY
Om du anser att vår behandling är olaglig eller inte utförs på ett korrekt sätt har du rätt att inge ett klagomål till Integritetsskyddsmyndigheten.
Rätt att invända
Behandling som utförs med stöd av ett berättigat intresse eller ett allmänt intresse eller som ett led i myndighetsutövning har du alltid rätt att invända mot enligt dataskyddsförordningen. Då kommer vi att göra en intresseavvägning utifrån din specifika situation för att bedöma om det fortfarande är berättigat att behandla dina personuppgifter för det angivna syftet.
Du har även rätt att invända mot behandling som utförs för
direktmarknadsföringsändamål. Om du gör det kommer vi att sluta utföra behandlingen utan att först utföra någon intresseavvägning.
Rätt att ta tillbaka samtycke
Vad gäller behandling som utförs med stöd av ett samtycke kan du alltid ta tillbaka ditt samtycke när som helst, och då ska personuppgifterna upphöra att behandlas. Behandling som utfördes innan samtycket togs tillbaka ses dock fortfarande som laglig.
Rätt att flytta dina personuppgifter (”dataportabilitet”)
Automatiserad behandling (t.ex. i ett IT-system) som utförs med stöd av samtycke eller avtal där personuppgifterna samlats in direkt från dig omfattas av rätten till dataportabilitet, vilken innebär att du har en rätt att begära ut dina personuppgifter i ett format som är strukturerat, allmänt använt och maskinläsbart och, om det är tekniskt möjligt, få dessa personuppgifter överförda direkt till en annan part.
Allmänt
Om din begäran är uppenbart ogrundad eller orimlig, till exempel om du vid upprepade tillfällen begär samma sak, kan vi komma att ta ut en avgift eller neka din begäran. Du kan läsa mer om dina rättigheter på Integritetsskyddsmyndigheten webbplats:
www.imy.se/privatperson/dataskydd/dina-rattigheter/.
Kontakt
Om du har frågor om vår behandling av dina personuppgifter kan du höra av dig till:
Erika Malmberg, inTechrity
072-549 64 34
dataskyddsombud@intechrity.se
Vanliga frågor och svar
Vad är personuppgifter?
All information som går att härleda till en fysisk levande person, exempelvis namn, ålder, personnummer, kontaktinformation.
Vad är behandling av uppgifter?
Behandling är all hantering av uppgifterna, oavsett om det är digitalt eller analogt, till exempel insamling, registerföring eller sparande av uppgifter.
Var är personuppgifter insamlade från?
Dina personuppgifter samlas i regel in då du själv uppger dem. Det kan vara i samband med att du bokar ett dop eller en vigsel, eller när du anmäler dig eller ett barn till en verksamhet.
I vissa fall har del personuppgifter lagts in i vårt organisationsregister Kyrksam av en annan organisation inom Svenska kyrkan. Din adress kan komma att hämtas från folkbokföringsregistret. Telefonnummer och e-postadress har du alltid själv uppgett.
Varför är det nödvändigt att behandla mina personuppgifter?
Vi behandlar dina personuppgifter för att kunna sköta våra åtaganden som församling i Svenska kyrkan. Det inkluderar exempelvis medlemskap, genomförande av verksamhet, kontaktinformation, behörighet till IT-system, kommunikation, arvodesutbetalning. Vi kan också vara skyldiga att hantera dina personuppgifter för att uppfylla lagkrav på rapportering, skatteinbetalning m.m.
Vi kommer endast att hantera dina personuppgifter så länge det behövs enligt lagkrav. Vissa uppgifter kan dock komma att sparas under en tid, nämligen sådana uppgifter som krävs för administrativa ändamål.
Vem får tillgång till mina personuppgifter?
Huddinge pastorat är personuppgiftsansvarig för de uppgifter vi samlar in. Det betyder att vi har ansvar för att följa de lagkrav som ställs på behandlingen.
Vi har behörighetsstyrning på våra system, vilket gör att dina personuppgifter endast kan kommas åt av de personer som behöver ha tillgång till dem. Vissa personuppgifter kan vara delade öppet inom Huddinge pastorat, till exempel namn, funktioner och kontaktuppgifter.
För att sköta våra uppgifter som uppdragsgivare har vi kontakt med IT-systemleverantörer som ibland kan få tillgång till dina personuppgifter då de loggar in i systemet. Dessa har dock undertecknat avtal om att inte avslöja något om de uppgifter de får tillgång till.
Vi överför vissa personuppgifter till Skatteverket och andra organisationer där det krävs för att uppfylla en överenskommelse mellan dig och oss eller på grund av lagkrav eller domstolsbeslut.
Dina personuppgifter hanteras huvudsakligen i Kyrksam, som är Svenska kyrkans organisationsregister, och för dig som har lön eller arvode i HRM Flex. Leverantörerna av dessa system är bundna av regler gällande hantering av personuppgifter. I de undantagsfall andra system används har vi tecknat biträdesavtal med leverantören.
Uppdatering av dokument
Vi kan komma att uppdatera detta dokument när som helst. Du uppmanas därför att hålla koll på uppdateringar så att du håller dig informerad om hur vi behandlar dina personuppgifter.