Personuppgifter (GDPR)

Din personliga integritet är viktig för oss och därför vill vi informera om var dina personuppgifter hämtas ifrån, hur vi använder dem och vilka rättigheter du har.

Svenska kyrkan är Sveriges största medlemsorganisation och behandlar personuppgifter om väldigt många personer. Juridiskt sett består Svenska kyrkan av flera olika delar, som bland annat kyrkokansliet, stift, pastorat och församlingar. 

Här kan du läsa om hur kyrkokansliet behandlar personuppgifter. Vill du veta hur din eller någon annan församling hanterar dina personuppgifter ska du kontakta församlingen.

Information om hur vi behandlar personuppgifter för dig som är givare till Act Svenska kyrkan finns på svenskakyrkan.se/act

Personuppgifter för medlemmar i Svenska kyrkan

För att församlingarna ska kunna erbjuda service till sina medlemmar måste både de och kyrkokansliet centralt behandla vissa personuppgifter.

Personuppgifter för personer som inte är medlemmar

Här kan du läsa om hur Svenska kyrkan behandlar personuppgifter kopplade till personer som inte är medlemmar, till exempel vid administration vid begravningar.

Personuppgifter när anmälan om inträde eller utträde skickats fel

Så här hanterar vi personuppgifter när anmälan om inträde eller utträde skickats fel.

Personuppgifter i sociala medier

Här kan du läsa om hur Trossamfundet Svenska kyrkan (nationella nivån) hanterar personuppgifter i sociala medier-kanaler. 

Personuppgifter – Svenska kyrkan i utlandet

Du ska alltid kunna känna dig trygg när du ger en gåva till Svenska kyrkan i utlandet. Här kan du läsa om hur vi behandlar dina personuppgifter i samband med gåvor.

Dina rättigheter enligt dataskyddsförordningen

Du har alltid rätt att få veta ifall personuppgifter som rör dig håller på att behandlas. Om behandling pågår ska du få tillgång till personuppgifterna, tillsammans med information om bland annat

  •  ändamål med behandlingen
  • vilka kategorier av personuppgifter som behandlas
  • om personuppgifterna överförs till en extern mottagare
  • hur länge Svenska kyrkan planerar att behandla dina personuppgifter.

Du har rätt att få felaktiga personuppgifter som rör dig rättade utan onödigt dröjsmål. I vissa fall kan du även ha rätt att komplettera personuppgifter som du anser vara ofullständiga.

Du har rätt att få dina personuppgifter raderade. Denna rättighet gäller bland annat när

  • dina personuppgifter inte längre är nödvändiga för de ändamål som uppgifterna behandlats för
  • du återkallat ditt samtycke till behandlingen och det inte finns någon annan rättslig grund för behandlingen
  • du invänder mot behandlingen och det inte finns något berättigat skäl för behandlingen som väger tyngre.

Du har rätt att kräva att behandlingen av dina personuppgifter begränsas, exempelvis i följande fall:

  • Under den perioden du bestrider personuppgifternas korrekthet.
  • Om behandlingen är olaglig men du önskar att behandlingen begränsas istället för att uppgifterna raderas.
  • Om Svenska kyrkan inte längre behöver uppgifterna, men du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
  • Om du invänt mot behandling och väntar på en kontroll av om Svenska kyrkans berättigade skäl väger tyngre än dina berättigade skäl.

Om behandlingen av dina personuppgifter begränsas kommer vi enbart att lagra dina personuppgifter, ifall du inte har samtyckt till annat.

Du har rätt att få ut de personuppgifter som rör dig eller som du tillhandahållit oss. Vi kommer att lämna ut personuppgifterna i ett strukturerat format och du kan sedan överföra uppgifterna till en annan organisation om du så önskar.

Denna rätt har du bara om du samtyckt till behandlingen av dina personuppgifter eller om behandlingen baserar sig på ett avtal med Svenska kyrkan.

Om behandlingen uppfyller kraven på så kallad dataportabilitet kan vi även överföra personuppgifterna direkt till den mottagare som du vill överlämna uppgifterna till.

Svenska kyrkan behandlar ibland personuppgifter på den lagliga grunden berättigat intresse. Du har rätt att när som helst, av skäl som rör din specifika situation, göra invändningar mot behandlingar av dina personuppgifter som grundar sig på berättigat intresse.

Om vi behandlar dina personuppgifter för direktmarknadsföring har du alltid rätt att invända mot behandlingen. Vi kommer då att upphöra med att behandla dina personuppgifter för just direktmarknadsföringssyften.

Om du har samtyckt till att Svenska kyrkan får behandla dina personuppgifter har du rätt att när som helst återkalla ditt samtycke. Vi kan komma att fortsätta behandla uppgifterna i enlighet med det ursprungliga samtycket, men vi kommer inte att uppdatera eller komplettera uppgifterna.

Viktiga ord och begrepp

Med behandling menas allt vi gör med personuppgifter, som till exempel samla in, registrera, lagra, radera eller sprida dem vidare.

Uppgifter som exempelvis vilken församling personen tillhörde när hen döptes och konfirmerades vilket datum dopet respektive konfirmationen ägde rum.

Medlemmar som sagt upp sitt medlemskap tas bort ur medlemsregistret efter tre månader.

Medlemmar som sagt upp sitt medlemskap finns kvar i medlemsregistret som avregistrerad under tre månader för att kyrkan ska kunna hantera förvaltningsrutiner som kontakt med skatteverket med mera.

Barn som har minst en vårdnadshavare som är medlem i Svenska kyrkan finns med i kyrkans medlemsregister i ”avvaktan på dop” tills de blir 4 månader. Efter det tas personuppgiften bort.

Kyrkliga handlingar är dop, vigsel, konfirmation och begravning.

Varje behandling av personuppgifter kräver laglig grund. En behandling är endast tillåten om något av de sex villkoren i artikel 6 i dataskyddsförordningens är uppfyllt.

Personuppgifter får behandlas om det är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige, alltså en skyldighet som följer av lag. Ett exempel på det är bokföringsskyldigheten som följer av bokföringslagen.

Det är tillåtet att behandla personuppgifter om det är nödvändigt för att fullgöra ett avtal där personen är part eller för att vidta åtgärder på begäran av personen innan ett sådant avtal ingås. Två exempel på behandlingar som är nödvändiga i samband med avtal är behandling av personuppgifter i kund- och personaladministrativa system för fakturering och löneberäkning.

Det är tillåtet att behandla personuppgifter för att skydda grundläggande intressen. För att denna grund för behandling ska få användas måste det handla om ett intresse som är av avgörande betydelse för den registrerades eller någon annan persons liv. Det skulle kunna röra sig om en personuppgiftsbehandling som är nödvändig för livsavgörande vård i akuta situationer då den registrerade inte kan lämna sitt samtycke. Denna lagliga grund gäller även för behandling av känsliga personuppgifter.

Personuppgifter får behandlas om behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. För att behandlingen ska vara tillåten enligt denna grund måste den uppgift som den personuppgiftsansvariga utför

  • vara en del av allmänt intresse eller utgöra ett led i myndighetsutövning
  • vara fastställd i enlighet med unionsrätten eller den nationella rätten
  • vara nödvändig (proportionerlig) för ett ändamål som är nödvändigt för att utföra uppgiften.

Denna lagliga grund gäller även för behandling av känsliga personuppgifter.

Det kan vara tillåtet att behandla personuppgifter efter en intresseavvägning, om behandlingen är nödvändig för personuppgiftsansvariges eller tredje parts berättigade intressen, och de väger tyngre än personens intressen eller grundläggande rättigheter och friheter. Med tredje part menas en person som varken är personuppgiftsansvarig eller personuppgiftsbiträde.

Enligt dataskyddsförordningen är direktmarknadsföring ett sådant berättigat intresse, om nyttan väger tyngre än risken.

Samtycke innebär att en person går med på att personuppgifter behandlas för ett visst ändamål. Ett giltigt samtycke ska vara ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerade om att den godkänner behandlingen av personuppgifterna. Den registrerade har alltid rätt att dra tillbaka sitt samtycke.
För behandling av känsliga personuppgifter krävs att något av villkoren i artikel 9 är uppfyllt. 

En överföring till tredje land är när personuppgifter som behandlas i ett EU- eller EES-land görs tillgängliga i ett land utanför EU/EES-området. Ett tillgängliggörande skulle exempelvis kunna ske genom att information innehållande personuppgifter överförs via e-post, eller att personuppgifter lagras i en molntjänst vars servrar finns utanför EU/EES.

Överföring av personuppgifter utanför EU/EES innebär en risk i sig eftersom dataskyddsförordningens skydd inte gäller där. Huvudregeln är därför att personuppgifter endast får överföras till länder inom EU/EES samt de länder, områden eller organisationer som kommissionen har ansett kunna säkerställa en tillräcklig säkerhetsnivå. För övriga överföringar utanför EU/EES krävs extra skyddsåtgärder, vilka framgår av artikel 46. 

Kontaktuppgifter

Personuppgiftsansvarig: Trossamfundet Svenska kyrkan, org. nr. 252002-6135, 751 70, Uppsala

Kyrkokansliet (Trossamfundet Svenska kyrkan) har utsett dataskyddsombud. Om du har frågor, synpunkter eller vill lämna in en begäran om att utöva dina rättigheter kan du mejla till: Kyrkokansliet.dataskyddsombud@svenskakyrkan.se.

Du kommer i normalfallet att få svar inom 30 dagar från det att din begäran mottagits.

Om du har frågor eller klagomål som gäller hur din eller någon annan församling hanterar dina personuppgifter så kontakta vänligen församlingen. Detta gäller även om du vill lämna in en begäran om att utöva dina rättigheter.

Om du inte skulle vara nöjd med hur vi hanterat din begäran har du alltid rätt framföra klagomål till Integritetsskyddsmyndigheten.