Integritetspolicy Nässjö pastorat

Här informerar vi om hur Nässjö pastorat behandlar personuppgifter om dem som på olika sätt kommer i kontakt med oss och som vi registrerar personuppgifter om.

  • Denna sida och våra integritetspolicy är under bearbetning Uppdateras allt eftersom de blir klara. 

Fakta om pastoratets ansvar för personaluppgiftsbehandling

Pastoratet styrs av kyrkorådet, som också är ytterst ansvarig för pastoratets personuppgiftsbehandling. Pastoratets verksamhet leds av kyrkoherden.

Pastoratet är personuppgiftsansvarig för bland annat följande kategorier av behandlingar:

  • Vid olika kontakter och möten med församlingen, till exempel när kyrkliga handlingar genomförs (dop, konfirmation, vigsel och begravningsgudstjänster)
  • I diakonverksamhet och annan social verksamhet
  • I olika grupperingar (till exempel i barn- och ungdomsverksamhet och körer)
  • Vid evenemang (till exempel konserter)
  • När församlingen förvaltar sina egendomar och fonder
  • Vid rekrytering av medarbetare

Fakta om vad informationen i policyn innehåller

Ändamål: 
Varför vi behandlar personuppgifter. Det kan handla om övergripande ändamål med den kyrkliga verksamheten men också mer precisa ändamål som till exempel bokföring eller administration.

Laglig grund: 
Vilken laglig grund vi stödjer oss på. Dessa är avtal (till exempel anställningsavtal och det som regleras i kyrkoordningen som har status av stadgar för Svenska kyrkan), samtycke, berättigat intresse (vi berättar då också hur vi tänker rörande intresseavvägningen mellan dina och våra behov) samt allmänt intresse och rättslig förpliktelse. När vi behandlar känsliga personuppgifter berättar vi också vilket undantag vi stödjer oss på.

Varifrån vi får uppgifter

Mottagare och vilka vi lämnar uppgifter till

Hur länge vi behåller uppgifter och ev överföring av uppgifter till tredje land/internationell organisation.

Inbördes arrangemang:
När vi samarbetar med en annan berättar vi vad vi gör och vad den andra ansvarar för. 

I vår integritetspolicy informerar vi om hur Nässjö pastorat behandlar personuppgifter om dem som på olika sätt kommer i kontakt med oss och som vi registrerar personuppgifter om.

Genom integritetspolicyn lämnar vi information enligt reglerna i EU:s dataskyddsförordning Vi är måna om din personliga integritet och att skydda dina personuppgifter. Inom pastoratet arbetar vi med dataskyddsfrågor och har utsett ett dataskyddsombud .

 

 

Hur vi behandlar personuppgifter i våra verksamheter

Nedan beskriver vi hur vi behandlar personuppgifter i olika verksamheter, där församlingen har ett personuppgiftsansvar. För att göra det enklare för dig att förstå informationen har vi ritat upp kartor över våra vanligaste processer. Listan nedan kommer kompletteras med länkar efter hand som de olika verksamheterna är kartlagda.

Våra anställdas personuppgifter

I alla processer som beskrivs ovan behandlas våra anställdas personuppgifter (till exempel namn, kontaktuppgifter, e-postadresser, telefonnummer, titel och befattning) när de utför sina arbetsuppgifter, till exempel när de svarar på en fråga eller kontaktar någon. Olika ändamål med behandlingar beskrivs i varje process ovan och gäller då också för anställdas personuppgifter.

Den lagliga grunden för behandling av anställdas personuppgifter är avtal (anställningsavtalet) och berättigat intresse (både arbetsgivaren och den anställde förutsätts ha ett intresse av att för anställningen nödvändiga personuppgiftsbehandlingar genomförs och arbetsgivaren har också ett ansvar att leda och fördela arbetet). Ibland kan en rättslig förpliktelse tillkomma (den beskrivs då i respektive process).

E-brev och olika dokument

I de olika processerna hanteras e-brev och olika dokument i format som Word, Excel, Power Point och PDF. För sådan hantering gäller följande regelverk:

De bestämmelser om diarieföring och gallring som finns i kyrkoordningen och andra av Svenska kyrkans bestämmelser som SvKB 2017:1 och SvKB 2019:1.

Nationella IT-system

Svenska kyrkan på nationell nivå har tagit fram flera nationella IT-system och stöd som vi använder i pastoratets verksamhet. I många av processerna ovan kan därför ett gemensamt personuppgiftsansvar föreligga med den juridiska personen trossamfundet Svenska kyrkan (Svenska kyrkan på nationell nivå), eftersom vi i pastoratet inte helt kan bestämma över hur de systemen utformats och används. Detta styr också hur vi kan arbeta i våra processer. Vi kan också få hjälp av Jönköpings församling i hanteringen av våra IT-system.

 Andra IT-system och plattformar

I Nässjö pastorats verksamhet används inte enbart nationella IT-system. Pastoratet har också i många fall egna system som stödjer verksamheten på olika sätt. Vissa av systemen/plattformarna kan använda personuppgifter för sina egna ändamål. För att få bättre överblick beskrivs nedan några sådana system och plattformar:

  • Församlingarna i pastoratet använder Facebook och Instagram enbart för journalistiska ändamål. Facebook och Instagram kan dock använda personuppgifter för sina egna ändamål, som kan innefatta profilering, varför det är viktigt att noga gå igenom inställningar för att bedöma vad som är godtagbart.
  • Vid besök på församlingens hemsida kan det lämnas datakakor som sökmotorer såsom Google, Bing och andra kan använda för sina egna ändamål och som kan innefatta profilering. Det kan vara lämpligt att själv påverka vad de kan samla, genom att varje person justerar de inställningar som finns i datorer, telefoner och annan mobil utrustning.
  • För administration används även VitecAgrandos programvaror inom ekonomi, tidredovisning och lön, bokning, diarie och kyrkogård.

Andra samarbetspartners

Pastoratet samarbetar också med andra aktörer. I de situationerna har vi kommit överens om ”inbördes arrangemang” rörande personuppgiftsansvaret alternativt skrivit personuppgiftsbiträdesavtal. Inbördes arrangemang beskriver vi i de processer där de kan förekomma. 

Dina rättigheter

Om du tycker att vi behandlat dina personuppgifter på ett felaktigt sätt, eller att de behöver kompletteras, har du rätt att begära att vi rättar dem och om du inte vill att vi skall fortsätta behandla personuppgifter, har du rätt att begära att vi skall radera dem. Vi kommer rätta och radera personuppgifterna om det är möjligt i förhållande till vårt ändamål med behandlingen, de lagregler vi är skyldiga att följa och de avtal som vi ingått med dig som registrerad. I det här sammanhanget kan det vara bra att känna till att kyrkoordningen, som har status av stadgar för Svenska kyrkan, i vissa delar anses vara ett avtal mellan oss och de som är medlemmar i Svenska kyrkan. Vi har också en skyldighet att registrera allmänna handlingar och diarieföra dem, vilket kan hindra rättelse eller radering.

Om du gett ett samtycke till behandling har du alltid rätt att återkalla samtycket och då kommer vi att radera personuppgifterna som omfattas av samtycket. Du kan också invända mot behandling vi gör om du har egna personliga skäl för att inte vilja få uppgifterna behandlade. Om du invänder kommer vi att pröva om vi skall radera dem. Självklart kommer vi alltid att radera kontaktuppgifter, om du inte längre önskar ta emot information från oss. Vi är också skyldiga att självmant radera i flera fall (du kan i respektive process se vilka kriterier vi har för bevaring och gallring/radering).

Om du är i en rättslig tvist och behöver dina personuppgifter som bevis, kan du också begära att vi inte raderar dina uppgifter (kallas begränsning). Du har också rätt att begära begränsning när du ber oss rätta/radera uppgifter, vilket innebär att vi inte får använda uppgifterna under den tid vi undersöker om vi kan rätta/radera dem.

Slutligen har du rätt att få registerutdrag. Ett sådant skall bland annat innehålla beskrivning av ändamål och laglig grund med behandlingarna och vilka kategorier personuppgifter det rör. Sådan information har vi redan sammanställt på övergripande nivå – se ovan under Hur vi behandlar personuppgifter – vilket är ett enkelt sätt för dig att få information om hur vi arbetar med personuppgifter. Ett registerutdrag innebär att du skall få en överblick över behandlingar så att du förstår, om och i så fall i vilket syfte, dina personuppgifter behandlas (du har dock inte en ovillkorlig rätt att ta del av handlingar där dina personuppgifter finns – den frågan kan istället prövas enligt kyrkoordningens regler om offentlighet och förbud mot att röja uppgifter). Observera också att vi inte kan lämna ut registerutdrag om detta kommer i konflikt med krav på tystnadsplikt i lag och kollektivavtal (lagkrav finns bland annat beträffande vårt dataskyddsombud men vi har också inskrivna krav om tystnadsplikt i kyrkoordningen och i våra kollektivavtal).

 Kontakta oss

Det är viktigt för oss att du känner förtroende för hur vi behandlar personuppgifter om dig!

Har du frågor eller synpunkter kan du kontakta kyrkoherde på telefonnummer 0380-777 01 eller via pastoratets expedition 0380-777 00. Detsamma gäller om du vill utöva dina rättigheter (se ovan).

Du kan också kontakta vårt dataskyddsombud. Dataskyddsombudet har tystnadsplikt och kan självständigt vidta åtgärder i syfte att verka för ett gott inbyggt dataskydd i pastoratet. Om du lämnar uppgifter till vårt dataskyddsombud kommer de att användas i det syfte du har med din kontakt. De kommer också ibland att lagras för att dataskyddsombudet skall kunna visa vilken grund det finns för rekommendationer och åtgärder, en viktig del i det inbyggda dataskyddet. Uppgifter som inte behövs för detta ändamål kommer att gallras.