Personuppgifter (GDPR)

Kyrkorådet är personuppgiftsansvarig för all behandling av personuppgifter inom verksamheten. Dessa uppgifter behandlas för att kunna fullgöra våra uppdrag, som gudstjänster, undervisning, diakoni och mission. Vi värnar om det förtroende du ger oss som deltagare, medlem, anställd, förtroendevald eller ideell medarbetare och behandlar därför dina personuppgifter på ett tryggt och säkert sätt. Behandlingen begränsas till det som är nödvändigt och vi skyddar alltid din integritet. 

Varje juridisk person (församling eller pastorat) inom Svenska kyrkan är personuppgiftsansvarig för sina respektive behandlingar. För stor del av behandlingarna finns även ett gemensamt personuppgiftsansvar som vi beskriver i ett inbördes arrangemang (svenskakyrkan.se).

Vilken information vi samlar in beror på vad du eller någon annan lämnar till oss och vad vi behöver för att utföra våra uppdrag. Vi samlar aldrig in mer än nödvändigt.

Inom Svenska kyrkan gäller en särskild offentlighetsprincip enligt 10 och 11 §§ lagen (1998:1951) om Svenska kyrkan. Det innebär att allmänheten har rätt att ta del av kyrkans handlingar, med undantag när det behövs för att skydda personliga eller ekonomiska förhållanden, kyrkans ekonomiska intressen eller andra synnerligen väsentliga intressen.

Handlingar registreras och arkiveras enligt offentlighets- och sekretesslagen, arkivlagen (1990:782) och kyrkoordningen (KO). Personuppgifter kan därför vidarebehandlas i arkiv för allmänt intresse och lämnas ut enligt dessa regler.

Nedan beskriver vi vilka personuppgifter vi behandlar, i vilka situationer, vem vi delar dem med, syftet och den lagliga grunden för behandlingen samt hur länge uppgifterna sparas.

Som medlem i Svenska kyrkan behandlar vi ditt namn, personnummer, adress och civilstånd. Uppgifterna används för att fullgöra våra skyldigheter gentemot dig och erbjuda den verksamhet och medlemsvård som följer av medlemskapet, till exempel att ta ut avgifter, skicka information och tillhandahålla tjänster.

Vi behandlar även personuppgifter för särskilda ändamål:

• Inför kyrkliga val för att du ska kunna utöva din rösträtt.
• Om du får barn registreras barnets namn och personnummer för att vi ska kunna skicka en dopinbjudan.
• Direktinbjudan till konfirmation skickas årligen till medlemmar och medlemmars barn som fyller 15 år nästkommande år. För detta hämtas uppgifter från kyrkobokföringen och folkbokföringen.

Lagringstid
Om du lämnar Svenska kyrkan bevaras vissa av dina personuppgifter för arkivändamål. Vilka uppgifter det gäller framgår i 7 kap. 2 § SvKB 2019:1. Beroende på ditt engagemang kan även vissa andra uppgifter bevaras efter utträdet, såsom foton och vissa personuppgifter kopplade till olika verksamheter. Övriga personuppgifter tas bort från kyrkobokföringen senast tre månader efter utträdet.

Laglig grund
Behandling av personuppgifter som behövs för att fullgöra våra skyldigheter gentemot dig som medlem grundas på det avtal som medlemskapet innebär. Uppgifter som används för att ta ut kyrkoavgift behandlas med stöd av en rättslig förpliktelse enligt 7 § lagen om Svenska kyrkan. Vi lämnar varje år nödvändiga uppgifter till Skatteverket enligt 5 § lagen (1999:291) om avgift till registrerat trossamfund och 16 § lagen (1998:1593) om trossamfund. Personuppgifter som används för att skicka inbjudningar till medlemmar och medlemmars barn behandlas med stöd av allmänt intresse enligt lagen om Svenska kyrkan (4 §) och kyrkoordningen (kapitel 22 för konfirmation samt 19 kap. 8 § för dop). Inför kyrkliga val behandlas personuppgifter för att medlemmar ska kunna utöva sin rösträtt, med stöd av 38 kap. kyrkoordningen och 2 § lagen om Svenska kyrkan. Uppgifter om medlemskap indikerar religiös övertygelse och är därför känsliga personuppgifter. Dessa behandlas med stöd av undantaget för ideella organisationer med religiöst syfte, i vilken du är medlem.

Mottagare och vilka som har tillgång till personuppgifterna
Vi skickar varje år nödvändiga uppgifter till Skatteverket för att ta ut kyrkoavgift, i enlighet med 5 § lagen (1999:291) om avgift till registrerat trossamfund och 16 § lagen (1998:1593) om trossamfund. 

Svenska kyrkan omfattas av en offentlighetsprincip, vilket innebär att handlingar som förvaras hos oss som huvudregel är offentliga och måste ordnas och bevaras för framtiden. Dina personuppgifter kan därför lämnas ut som allmänna handlingar enligt 10 och 11 §§ lagen (1998:1591) om Svenska kyrkan och 53 kap. kyrkoordningen, med undantag från offentlighet för handlingar mm som beskrivs enligt 54 kap. kyrkoordningen.

För vissa verksamheter som bedrivs på uppdrag av staten gäller även offentlighets- och sekretesslagen (2009:400), som reglerar både rätten att ta del av allmänna handlingar och de begränsningar som följer av sekretessbestämmelser.

När du bokar dop behandlar vi personnummer, namn och adress till dopkandidaten. Om dopkandidaten är minderårig hanterar vi även vårdnadshavarnas personnummer, namn, adress, civilstånd, telefonnummer, e-postadress och uppgift om medlemskap i Svenska kyrkan. Uppgifterna används för att planera och genomföra dopet, vilket omfattar bokning och dopsamtal med tillhörande anteckningar, dokumentation av uppgifter under den kyrkliga handlingen samt registrering av eventuell fadder (namn) i dopboken tillsammans med dopdatum. Namnet på den döpta kan även komma att läsas upp under gudstjänst, vid tacksägelser och tillkännagivanden. Personuppgifterna lämnas av den som gör dopanmälan.

Laglig grund
Behandlingen av personuppgifter i samband med dop utförs med stöd av det avtal som dopet innebär för barnets räkning. Efter dopet registreras barnet i vårt medlemsregister, vilket sker med stöd av detta avtal.

Att läsa upp den döptes namn under gudstjänsten, vid tacksägelser och tillkännagivanden sker med stöd av ett berättigat intresse att främja gemenskap inom församlingen, i enlighet med syftet att samlas kring den gemensamma religiösa övertygelsen.

Under de första tolv åren efter dopet kan vi komma att använda vårdnadshavares kontaktuppgifter för att skicka inbjudningar till barngrupper och liknande verksamheter. Denna behandling grundas på det berättigade intresset att bedriva undervisning samt utöva diakoni och mission, vilket framgår av lagen om Svenska kyrkan (4 §).

Uppgifterna om eventuell fadder behandlas med grund i den överenskommelse (avtal) som man ingår när man anger att man är villig att vara fadder enligt kyrkoordningen 19 kap 7§.

Uppgift om genomfört dop är en känslig personuppgift eftersom den indikerar religiös övertygelse. Behandlingen är tillåten då Svenska kyrkan är en ideell organisation med religiöst syfte och medlemskap uppstår genom dopet.

Lagringstid
Uppgifter i diarieförda handlingar och i kyrkobokföringen bevaras i enlighet med kyrkoordningen och SvKB 2019:1. Bilagor till ministerialboken för dop gallras efter 20 år. Övriga uppgifter gallras efter genomförd kyrklig handling.

Mottagare och vilka som har tillgång till personuppgifterna
Svenska kyrkan omfattas av en offentlighetsprincip, vilket innebär att handlingar som förvaras hos oss som huvudregel är offentliga och måste ordnas och bevaras för framtiden. Dina personuppgifter kan därför lämnas ut som allmänna handlingar enligt 10 och 11 §§ lagen (1998:1591) om Svenska kyrkan och 53 kap. kyrkoordningen, med undantag från offentlighet för handlingar mm som beskrivs enligt 54 kap. kyrkoordningen.

För vissa verksamheter som bedrivs på uppdrag av staten gäller även offentlighets- och sekretesslagen (2009:400), som reglerar både rätten att ta del av allmänna handlingar och de begränsningar som följer av sekretessbestämmelser.

Eftersom verksamheten använder produkter och system från Microsoft 365, eller lösningar som är integrerade med Microsoft 365, kan personuppgifter överföras till tredjeland. Detta är tillåtet med stöd av EU-kommissionens adekvansbeslut från 2023 (EU–US Data Privacy Framework).

Om du väljer att konfirmera dig behandlar vi personnummer, namn, adress, gruppfoto, information om medlemskap i Svenska kyrkan samt eventuella uppgifter om specialkost, särskilda behov och sjukdomar. Dessa uppgifter används för att planera, dokumentera, administrera och genomföra konfirmationen.

Vi behandlar även vårdnadshavares kontaktuppgifter för att kunna informera och kommunicera vid behov, till exempel vid schemaändringar. Ungdomens uppgifter används för planering och genomförande av konfirmationen och kan omfatta hälsouppgifter för att säkerställa trygghet och säkerhet. Vi behöver också veta om ungdomen är döpt och i vilken ordning.

Personuppgifter för direktinbjudan hämtas från kyrkobokföringen och folkbokföringen och omfattar namn, personnummer, adress samt dopdatum och ordning.

Laglig grund
Personuppgifter om vårdnadshavare behandlas med stöd av församlingens berättigade intresse av att kunna kontakta dem i frågor som rör konfirmationen. Ungdomens uppgifter behandlas för att planera och genomföra konfirmationen med stöd av det avtal som uppstår vid anmälan och deltagande. Hälsouppgifter behandlas med stöd av vårt berättigade intresse att säkerställa trygghet och säkerhet under verksamheten, samt undantaget för ideella organisationer med religiöst syfte när uppgifterna gäller medlemmar.

Uppgifter som används för att skicka inbjudningar till medlemmar och medlemmars barn behandlas med stöd av allmänt intresse enligt lagen om Svenska kyrkan (4 §) och kyrkoordningen (kapitel 22).

Lagringstid
De flesta personuppgifter sparas endast under den tid ungdomen deltar i konfirmationsverksamheten. Kontaktuppgifter till ungdomen sparas i upp till tre år efter konfirmationen för att vi ska kunna skicka inbjudningar till återträffar och konfirmationsledarskap.

Vissa uppgifter om konfirmationen förs in i en särskild konfirmationsbok (ministerialboken) som bevaras för arkivändamål av allmänt intresse. Boken innehåller bland annat uppgifter om konfirmanden och vårdnadshavarna. Vilka uppgifter som sparas framgår av SvKB 2019:1 och SvKB 2009:9. Bilagor till ministerialboken för konfirmation gallras efter fem år.

Mottagare och vilka som har tillgång till personuppgifterna
De som har tillgång till personuppgifterna är främst anställda och volontärer inom verksamheten. Svenska kyrkan omfattas även av en offentlighetsprincip, vilket innebär att handlingar som förvaras hos oss som huvudregel är offentliga och måste ordnas och bevaras för framtiden. Dina personuppgifter kan därför lämnas ut som allmänna handlingar enligt 10 och 11 §§ lagen (1998:1591) om Svenska kyrkan och 53 kap. kyrkoordningen med undantag från offentlighet för handlingar mm som beskrivs enligt 54 kap. kyrkoordningen.

För vissa verksamheter som bedrivs på uppdrag av staten gäller även offentlighets- och sekretesslagen (2009:400), som reglerar både rätten att ta del av allmänna handlingar och de begränsningar som följer av sekretessbestämmelser.

Par som önskar gifta sig behöver lämna personnummer, namn och adress för båda, information om medlemskap i Svenska kyrkan samt minst en persons telefonnummer och eventuellt e-postadress. Uppgifterna används för att planera och genomföra vigseln, vilket omfattar bokning av lokal och resurser, förberedande samtal samt anteckningar från vigselsamtalet och den kyrkliga handlingen. Namnen på de som gifter sig kan även komma att läsas upp under gudstjänst, vid tacksägelser och tillkännagivanden.

Laglig grund
Behandlingen sker med stöd av det avtal som uppstår när ni bokar vigsel hos oss. För att kunna vigas behöver ni lämna in intyg om hindersprövning och vigselintyg från Skatteverket, vilket behandlas med stöd av en rättslig förpliktelse enligt 4 kap. 5 § Äktenskapsbalken.

Att läsa upp namnen på dem som har gift sig under gudstjänst, vid tacksägelser och tillkännagivanden sker med stöd av ett berättigat intresse att stärka gemenskapen i församlingen, i enlighet med syftet att samlas kring den gemensamma religiösa övertygelsen.

Efter vigseln får ni ett vigselbevis, och vi skickar underrättelse om vigseln till Skatteverket. Dessa behandlingar sker med stöd av rättsliga förpliktelser enligt 4 kap. 7 och 8 §§ Äktenskapsbalken.

Lagringstid
Vissa uppgifter om vigseln kommer att sparas i en så kallad ministerialbok, vilken bevaras för arkivändamål av allmänt intresse. Bilagor till vigselboken gallras efter fem år. Övriga uppgifter som inte bevaras för arkivändamål gallras efter vigseln.

Mottagare och vilka som har tillgång till personuppgifterna
Svenska kyrkan omfattas av en offentlighetsprincip, vilket innebär att handlingar som förvaras hos oss som huvudregel är offentliga och måste ordnas och bevaras för framtiden. Dina personuppgifter kan därför lämnas ut som allmänna handlingar enligt 10 och 11 §§ lagen (1998:1591) om Svenska kyrkan och 53 kap. kyrkoordningen med undantag från offentlighet för handlingar mm som beskrivs enligt 54 kap. kyrkoordningen.

I övrigt har prästen som genomför vigseln tillgång till uppgifterna, och de skickas även en underrättelse om vigseln till Skatteverket.

Eftersom verksamheten använder produkter och system från Microsoft 365, eller lösningar som är integrerade med Microsoft 365, kan personuppgifter överföras till tredjeland. Detta är tillåtet med stöd av EU-kommissionens adekvansbeslut från 2023 (EU–US Data Privacy Framework).

Vid en begravning behandlar vi personuppgifter om en anhörig, såsom namn, personnummer, adress, telefonnummer och e-postadress. Uppgifterna används för att planera, administrera och genomföra begravningsgudstjänsten och gravsättningen, samt för att kunna kommunicera med dig om praktiska frågor.

Vi får oftast uppgifterna från den begravningsbyrå som hanterar bokningen, men ibland direkt från dig eller via en annan församling. Efter gravsättningen kan vi även använda dina kontaktuppgifter för att skicka inbjudningar till minnesgudstjänster eller sorgegrupper.

Laglig grund
Vi behandlar personuppgifter som ett led i vår myndighetsutövning enligt begravningslagen (1990:1144), bland annat 2 kap. 1 §.

Lagringstid
Personuppgifterna sparas så länge det krävs enligt lagar och föreskrifter, till exempel begravningslagen. Uppgifter som används för inbjudningar behandlas i upp till 15 månader. Vissa uppgifter om förrättningen bevaras för historiska ändamål i en ministerialbok. Bilagor till ministerialboken för begravning gallras efter fem år.

Mottagare och vilka som har tillgång till personuppgifterna
Svenska kyrkan omfattas av en offentlighetsprincip, vilket innebär att handlingar som förvaras hos oss som huvudregel är offentliga och måste ordnas och bevaras för framtiden. Dina personuppgifter kan därför lämnas ut som allmänna handlingar enligt 10 och 11 §§ lagen (1998:1591) om Svenska kyrkan och 53 kap. kyrkoordningen med undantag från offentlighet för handlingar mm som beskrivs enligt 54 kap. kyrkoordningen.

Inom ramen för Svenska kyrkans myndighetsutövning lämnas uppgifter om gravsättningen till Skatteverket enligt begravningslagen, 4 och 5 kap. När det är aktuellt har även begravningsbyrå tillgång till uppgifterna.

Eftersom verksamheten använder produkter och system från Microsoft 365, eller lösningar som är integrerade med Microsoft 365, kan personuppgifter överföras till tredjeland. Detta är tillåtet med stöd av EU-kommissionens adekvansbeslut från 2023 (EU–US Data Privacy Framework).

Vi behandlar personuppgifter för att föra gravbok och administrera gravrätter samt gravskötselavtal. Uppgifterna omfattar namn, adress, personnummer, kontaktuppgifter och släktskap eller anknytning till den avlidne.

Behandlingen omfattar registrering och uppdatering av gravplats och gravrättsinnehavare, hantering av upplåtelse, överlåtelse, förnyelse och avslut av gravrätt samt utfärdande av gravbrev. Vi dokumenterar och vid behov kontrollerar släktskap eller annan nära anknytning, eftersom gravrätt endast får övergå till personer med sådan relation.

Vi hanterar även uppgifter vid intygande av montering av gravanordning och kontaktar gravrättsinnehavare vid behov, till exempel för påminnelser om gravskötsel eller vid vanvård. Gravboken innehåller uppgifter om personer till vilka gravplatsen har upplåtits, överlåtits eller övergått. Personuppgifter behandlas också för att administrera gravskötselavtal, vilket krävs för att uppfylla avtalet och kommunicera med kunden.

Laglig grund
Personuppgifter behandlas vid förandet av gravbok i begravningsverksamheten enligt begravningslagen. All behandling sker för att uppfylla rättsliga förpliktelser och som ett led i myndighetsutövning. Tjänster som gravskötsel hanteras inom ramen för ett avtal mellan gravrättsinnehavaren, skötselavtalskunden eller dödsboet och församlingen.

Lagringstid
Kopior av gravbrev och register över gravrättsinnehavare gallras när gravrätten upphör. Handlingar som rör gravanordningar gallras efter tio år, men kan sparas längre om gravanordningen har kulturhistoriskt värde. Handlingar om gravrättsinnehavare vid vård eller vanvård av grav samt mottagningsbevis bevaras enligt RA-MS 2020:24.

Personuppgifter för gravskötsel gallras tio år efter att skötselavtalet avslutats, enligt bokföringslagen och Svenska kyrkans interna regler. Kopior av gravfondsbrev gallras när avtalet löpt ut, och planteringsbeställningar samt skötselböcker gallras efter tre år.

Mottagare och vilka som har tillgång till personuppgifterna
Svenska kyrkan omfattas av en offentlighetsprincip, vilket innebär att handlingar som förvaras hos oss som huvudregel är offentliga och måste ordnas och bevaras för framtiden. Dina personuppgifter kan därför lämnas ut som allmänna handlingar enligt 10 och 11 §§ lagen (1998:1591) om Svenska kyrkan och 53 kap. kyrkoordningen, med undantag från offentlighet för handlingar mm som beskrivs enligt 54 kap. kyrkoordningen.

För vissa verksamheter som bedrivs på uppdrag av staten gäller även offentlighets- och sekretesslagen (2009:400), som reglerar både rätten att ta del av allmänna handlingar och de begränsningar som följer av sekretessbestämmelser.

I övrigt har anställda samt berörda begravningsombud och myndigheter tillgång till personuppgifterna.

Vi använder olika digitala plattformar och sociala medier för att kunna kommunicera med personer som kontaktar oss och med andra som är intresserade av Svenska kyrkans innehåll, samt för marknadsföring. Detta kan innebära:

• Hantering av information som publiceras av personer utanför vår organisation på våra inlägg och sidor.
• Publicering av bilder och filmer på bl.a. webbplatsen svenskakyrkan.se, YouTube, vimeo, Instagram och Facebook (på verksamhetsdeltagare eller andra personer som fotograferats/filmats enligt överenskommelse).

De personuppgifter som behandlas är främst namn, bild, röst och rörelsemönster.

Laglig grund
Berättigat intresse, samtycke eller avtal.

Lagringstid
Personuppgifter och annat material som publiceras på digitala plattformar kan komma att delas vidare och spridas av andra användare eller av plattformarna själva, på sätt som ligger utanför vår kontroll. Publicerat innehåll kan därför komma att lagras och göras tillgängligt under obestämd tid, både på våra egna konton och hos tredje part. Vi tillämpar ingen fastställd lagringstid för material som publiceras på sociala medier och genomför ingen aktiv gallring av sådant innehåll.

Uppgifter du själv delar, som kommentarer, delningar, direktmeddelanden eller uppladdade bilder, styrs av respektive plattforms villkor. Svenska kyrkan har ingen kontroll över dessa och kan inte påverka spridning eller lagringstid.

Mottagare och vilka som har tillgång till personuppgifterna
Vid publicering som sker på Instagram, Facebook och YouTube överförs personuppgifter till tredjeland, till amerikanska företag. Denna publicering är tillåten med stöd av EU-kommissionens adekvansbeslut från 2023 (EU–US Data Privacy Framework). Det finns dock risker vid överföring till länder utanför EU/EES, särskilt USA, eftersom amerikansk lagstiftning inte uppfyller alla krav i EU:s dataskyddsförordning. Vi uppmanar dig att ta ett informerat beslut om du vill att dina uppgifter delas med dessa leverantörer.

Vi behandlar personuppgifter för att uppfylla våra skyldigheter som arbetsgivare och säkerställa verksamhetens personalbehov. Detta omfattar:

• Registrering, uppdatering och avslut av anställningar, löneadministration och lönerevisioner.
• Planering, registrering och uppföljning av frånvaro.
• Hantering av avslut och pension.
• Åtgärder vid misskötsamhet.
• Uppföljning och dokumentation av utbildningar.

Vi samlar in uppgifter som namn, adress, telefonnummer, e-postadress, person- och identifikationsnummer, utbildnings- och sjukintyg, foton, frånvaroinformation, lönesamtalsinformation, information om specialkost, löneuppgifter och pensionsuppgifter.

Laglig grund
Behandlingens lagliga grund är avtal (anställningsavtalet) och berättigat intresse.

Lagringstid
Personuppgifter gallras tre månader, ett år eller sju år efter att anställningen upphört, beroende på uppgift. Vissa uppgifter bevaras. Detaljer framgår av SvKB 2019:1.

Mottagare och vilka som har tillgång till personuppgifterna
Svenska kyrkan omfattas av en offentlighetsprincip, vilket innebär att handlingar som förvaras hos oss som huvudregel är offentliga och måste ordnas och bevaras för framtiden. Dina personuppgifter kan därför lämnas ut som allmänna handlingar enligt 10 och 11 §§ lagen (1998:1591) om Svenska kyrkan och 53 kap. kyrkoordningen, med undantag från offentlighet för handlingar mm som beskrivs enligt 54 kap. kyrkoordningen.

För vissa verksamheter som bedrivs på uppdrag av staten gäller även offentlighets- och sekretesslagen (2009:400), som reglerar både rätten att ta del av allmänna handlingar och de begränsningar som följer av sekretessbestämmelser.

Eftersom verksamheten använder produkter och system från Microsoft 365, eller lösningar som är integrerade med Microsoft 365, kan personuppgifter överföras till tredjeland. Detta är tillåtet med stöd av EU-kommissionens adekvansbeslut från 2023 (EU–US Data Privacy Framework).

Vi behandlar personuppgifter vid rekrytering för att hantera ansökningar, bedöma lämplighet och kontakta dig vid frågor eller för att boka intervju. Uppgifterna omfattar namn, telefonnummer, e-postadress, arbetslivserfarenhet, medlemskap i Svenska kyrkan samt uppgifter från belastningsregistret.

Om du anges som referens behandlar vi normalt namn, befattning och kontaktuppgifter. Dessa används endast för att inhämta referenser inom ramen för den sökandes anställningsärende.

Laglig grund
Den lagliga grunden för behandlingen är avtal (anställningsavtalet) för kandidater som går vidare till anställning. För övriga kandidater och referenser används intresseavvägning.

Lagringstid
Om du inte erbjuds anställning sparas dina ansökningshandlingar i två år för att uppfylla krav enligt diskrimineringslagen. Vid spontanansökningar som inte leder vidare på grund av rekryteringsbehov sparas handlingarna i ett år, om du inte begär radering tidigare. Om du anställs sparas ansökningshandlingarna i din personalakt under hela anställningen och därefter enligt diskrimineringslagen och arkivlagen.

Mottagare och vilka som har tillgång till personuppgifterna
Svenska kyrkan omfattas av en offentlighetsprincip, vilket innebär att handlingar som förvaras hos oss som huvudregel är offentliga och måste ordnas och bevaras för framtiden. Dina personuppgifter kan därför lämnas ut som allmänna handlingar enligt 10 och 11 §§ lagen (1998:1591) om Svenska kyrkan och 53 kap. kyrkoordningen, med undantag från offentlighet för handlingar mm som beskrivs enligt 54 kap. kyrkoordningen.

För vissa verksamheter som bedrivs på uppdrag av staten gäller även offentlighets- och sekretesslagen (2009:400), som reglerar både rätten att ta del av allmänna handlingar och de begränsningar som följer av sekretessbestämmelser.

Eftersom verksamheten använder produkter och system från Microsoft 365, eller lösningar som är integrerade med Microsoft 365, kan personuppgifter överföras till tredjeland. Detta är tillåtet med stöd av EU-kommissionens adekvansbeslut från 2023 (EU–US Data Privacy Framework).

Vi behandlar personuppgifter från förtroendevalda för att hantera uppdrag och stödja organisationens arbete. Detta omfattar:

• Administrera arvoden och utbetalningar.
• Registrera och uppdatera uppgifter om förtroendevalda.
• Planera och dokumentera sammankomster, inklusive protokollföring.
• Kommunicera om uppdraget och skapa förutsättningar för att det kan utföras enligt Kyrkoordningen.
• Informera medlemmar och allmänheten om förtroendevalda, exempelvis genom publicering av fotografier och andra uppgifter.
• Publicera protokoll från sammanträden på extern webbplats.

Vi samlar in uppgifter som namn, adress, telefonnummer, e-postadress, foton och utbetalningsuppgifter, i vissa fall information om specialkost. 

Laglig grund
Avtal och berättigat intresse.

Lagringstid
Vi lagrar personuppgifter under hela mandatperioden. Efter mandatperioden bevaras vissa uppgifter för statistik och för att kunna verifiera tidigare uppdrag vid ny kandidatur. Övriga uppgifter raderas inom tre månader efter avslutad mandatperiod.

Mottagare och vilka som har tillgång till personuppgifterna
Svenska kyrkan omfattas av en offentlighetsprincip, vilket innebär att handlingar som förvaras hos oss som huvudregel är offentliga och måste ordnas och bevaras för framtiden. Dina personuppgifter kan därför lämnas ut som allmänna handlingar enligt 10 och 11 §§ lagen (1998:1591) om Svenska kyrkan och 53 kap. kyrkoordningen, med undantag från offentlighet för handlingar mm som beskrivs enligt 54 kap. kyrkoordningen.

För vissa verksamheter som bedrivs på uppdrag av staten gäller även offentlighets- och sekretesslagen (2009:400), som reglerar både rätten att ta del av allmänna handlingar och de begränsningar som följer av sekretessbestämmelser.

Eftersom verksamheten använder produkter och system från Microsoft 365, eller lösningar som är integrerade med Microsoft 365, kan personuppgifter överföras till tredjeland. Detta är tillåtet med stöd av EU-kommissionens adekvansbeslut från 2023 (EU–US Data Privacy Framework).

Vi behandlar personuppgifter från volontärer/ideella för att kunna:

• Lägga scheman/boka ideella arbetare.
• Begära utdrag från belastningsregister (vid arbete i barnverksamhet).
• Administrera ideella krafter.
• Rekrytera nya volontärer.
• Utbilda volontärer.

Vi samlar in uppgifter som namn, adress, telefonnummer, uppgifter om special kost, religiös övertygelse och utdrag ur belastningsregister (vid arbete i barnverksamhet).

Laglig grund
Berättigat intresse.

Lagringstid
Raderas när det ideella engagemanget upphör, samt gallring varje år.

Mottagare och vilka som har tillgång till personuppgifterna
Svenska kyrkan omfattas av en offentlighetsprincip, vilket innebär att handlingar som förvaras hos oss som huvudregel är offentliga och måste ordnas och bevaras för framtiden. Dina personuppgifter kan därför lämnas ut som allmänna handlingar enligt 10 och 11 §§ lagen (1998:1591) om Svenska kyrkan och 53 kap. kyrkoordningen, med undantag från offentlighet för handlingar mm som beskrivs enligt 54 kap. kyrkoordningen.

För vissa verksamheter som bedrivs på uppdrag av staten gäller även offentlighets- och sekretesslagen (2009:400), som reglerar både rätten att ta del av allmänna handlingar och de begränsningar som följer av sekretessbestämmelser.

Eftersom verksamheten använder produkter och system från Microsoft 365, eller lösningar som är integrerade med Microsoft 365, kan personuppgifter överföras till tredjeland. Detta är tillåtet med stöd av EU-kommissionens adekvansbeslut från 2023 (EU–US Data Privacy Framework).

Vi erbjuder en rad olika verksamheter, såsom bl.a. körer, barn- och ungdomsaktiviteter samt sorgegrupper. När det behövs hanterar vi personuppgifter, främst namn och telefonnummer, för att kunna kommunicera med deltagarna.

Laglig grund
Den lagliga grunden för att behandla personuppgifter från deltagare i våra verksamheter är främst berättigat intresse, men även samtycke eller avtal i fall där det är aktuellt.

Lagringstid
Gallras efter uppföljning, beroende på aktivitet, inom 1 år efter avslutat deltagande. Mottagare och vilka som har tillgång till personuppgifterna. Mottagaren av personuppgifterna är främst anställda som arbetar inom verksamheterna. Vid behov kan uppgifter även lämnas till berörda myndigheter, exempelvis vid orosanmälningar.

Eftersom verksamheten använder produkter och system från Microsoft 365, eller lösningar som är integrerade med Microsoft 365, kan personuppgifter överföras till tredjeland. Detta är tillåtet med stöd av EU-kommissionens adekvansbeslut från 2023 (EU–US Data Privacy Framework).

Här redogör vi för de aktuella rättigheter som du som registrerad har mot oss.

Rätt att få tillgång till dina uppgifter
Du har rätt att få veta vilka personuppgifter som vi behandlar och information om hur vi behandlar dem och var de kommer ifrån. Du kan också få ett utdrag av de uppgifter som vi har om dig.

Rätt till rättelse
Du har rätt att få felaktig eller ofullständig information om dig själv rättad. Rätten till rättelse gäller inte uppgifter i offentliga handlingar om det skulle strida mot offentlighetsprincipen.

Rätt att bli raderad
Du har rätt att i vissa fall begära radering av dina personuppgifter om vi inte längre behöver uppgifterna för det syfte de blev insamlade för.

Rätt till begränsning av behandling och att göra invändningar
Du har rätt att i vissa fall begära att behandlingen av dina personuppgifter begränsas om vi inte längre behöver behandla uppgifterna för det syfte de blev insamlade för.

Rättigheter när beslut fattas automatiskt
Vissa personuppgiftsansvariga använder algoritmer för att fatta beslut om dig med hjälp av dina personuppgifter. En sådan behandling upplevas inte alltid som öppet och tydligt för dig som enskild. Sådana beslut kan påverka dig juridiskt eller på annat sätt ha inverkan på din tillvaro. Du har rätt att återkomma för att få det automatiserade beslutet granskat, eller för att bestrida det.

Rätt att flytta dina personuppgifter
Om du har samtyckt till att lämna dina personuppgifter till församlingen, eller om du har lämnat dem för att vi ska kunna fullgöra ett avtal med dig, har du rätt att begära att få ut dina uppgifter. Du kan också begära att uppgifterna överförs till en annan personuppgiftsansvarig, till exempel en annan organisation, om du vill använda deras tjänster i stället. Församlingen behöver dock bara överföra uppgifterna om det är tekniskt möjligt.

Rätt att klaga till en tillsynsmyndighet
Om du inte skulle vara nöjd med hur vi hanterat din begäran har du alltid rätt framföra klagomål till Integritetsskyddsmyndigheten (www.imy.se).

Ett dataskyddsombud är en oberoende person i en organisation som hjälper till att se till att personuppgifter hanteras korrekt enligt GDPR. Ombudet ger råd, informerar om reglerna, granskar att de följs och är kontaktperson för både allmänheten och Integritetsskyddsmyndigheten. Vid frågor eller om du vill utöva dina rättigheter är du välkommen att kontakta vårt dataskyddsombud.

Vårt dataskyddsombud
Alex Kristiansson
dso@xeeda.se
Tfn: 072-231 02 71