Other languages with Google Translate

Use Google to automatically translate this website. We take no responsibility for the accuracy of the translation.

Prata med oss

Personuppgiftspolicy

1. Tillämplighet och omfattning

Denna Policy är tillämplig på alla anställda i Snöstorps församling, 252004-7198 (nedan "Företaget"). Denna policy ska, på begäran och i enlighet med tillämplig lag, göras tillgänglig för Integritetsskydds­myndigheten, vilken är svensk tillsynsmyndighet för behandling av personuppgifter. I den mån dataskyddsförordningen ((EU) 2016/679) fastställer ytterligare krav ska den tillämpas vid sidan av denna policy. Om någon del av denna policy strider mot dataskyddsförordningen ska data­skyddsförordningen tillämpas i den berörda delens ställe.

2. Syfte

Denna policy har tagits fram i syfte att säkerställa att Företaget behandlar personuppgifter på ett lagligt och korrekt sätt med hänsynstagande till individens rätt till skydd av integritet. Policyn förklarar Företa­gets inställning vad gäller skydd av personuppgifter och fastställer instruktioner för hur dessa ska han­teras.

3. Definitioner

Med "personuppgifter" menas i denna policy all information som direkt eller indirekt går att härleda till en identifierbar levande person, särskilt med hänvisning till en identifierare såsom namn, ID-nummer, lokaliseringsuppgifter eller onlineidentifikatorer eller faktorer som är specifika för personens fysiska, fy­siologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Med "registrerad" menas i denna policy en identifierbar levande person vars personuppgifter är föremål för behandling.

4. Policy

Företaget ska följa dataskyddsförordningen och bedriva sin verksamhet på ett sätt som respekterar individers integritet. I detta avseende gäller följande för Företagets behandling av personuppgifter:

  • Laglighet, korrekthet och öppenhet. Insamling, användning och övrig behandling av person­uppgifter ska ske på ett lagligt, korrekt och öppet sätt gentemot den registrerade. Företaget ska underlätta för den registrerade att utöva sina rättigheter i enlighet med dataskyddsförordningen.
  • Ändamålsbegränsning. Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och får senare inte behandlas på ett sätt som går emot dessa ändamål. Företaget ska tillse att det finns rutiner för gallring eller avidentifiering av personuppgifter vars behandling inte längre är nödvändig för sina ursprungliga ändamål.
  • Endast behandling på laglig grund. Personuppgifter ska endast behandlas om en laglig grund finns för behandlingen. 
  • Lagringsminimering. Företaget ska endast lagra personuppgifter så länge detta är nödvändigt för att uppfylla verksamhetens fastställda behov av behandlingen. När lagring inte längre är nödvändig av dessa skäl, ska Företaget radera, begränsa eller anonymisera personuppgifterna i fråga. 
  • Information om behandling av personuppgifter. Företaget ska, i enlighet med dataskydds­förordningen, tillhandahålla information till berörda personer om behandlingen av personuppgif­ter.
  • Åtkomst till personuppgifter. Företaget ska ge åtkomst till personuppgifter i enlighet med dataskyddsförord ni ngen. 
  • Invändningar mot behandling. Företaget ska tillse att den registrerade kan invända mot be­handling som utförs på basis av ett allmänt eller berättigat intresse eller i direkt marknadsfö­ringssyfte och ska godta en sådan begäran när det är aktuellt. 
  • Dataportabilitet. Personuppgifter ska, på begäran från den registrerade och under förutsätt­ning att det är tekniskt möjligt, överföras från Företaget till en annan organisation. I vilket fall som helst ska Företaget, i de fall det är aktuellt enligt dataskyddsförordningen, kunna lämna ut personuppgifter i ett allmänt använt, strukturerat och maskinläsbart format och underlätta så långt möjligt för den registrerade att själv överföra sina uppgifter till en annan organisation.
  • Uppgiftsminimering och korrekthet. Personuppgifter ska vara adekvata, relevanta och inte för omfattande för behandlingens ändamål och ska uppdateras vid behov. Felaktiga uppgifter ska rättas eller kompletteras, antingen på Företagets eget initiativ eller på den registrerades begäran. 
  • Anlitande av personuppgiftsbiträden. Företaget får tilldela tredje parter uppgifter vilka inne­bär att de kommer att ha åtkomst till och behandla personuppgifter på Företagets vägnar (per­sonuppgiftsbiträden). Företaget ska alltid säkerställa att personuppgiftsbiträdena uppfyller denna policys krav samt krav som följer av dataskyddsförordningen. Företaget ska särskilt ingå biträdesavtal med personuppgiftsbiträden för att kunna ställa krav på hur personuppgifterna får behandlas.
  • Personuppgifter utanför EU/EES. Företaget ska följa de restriktioner för överföring av person­uppgifter till mottagare utanför EU/EES som ställs upp av dataskyddsförordningen.
  • Ändamålsbegränsning. Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och får senare inte behandlas på ett sätt som går emot dessa ändamål. Företaget ska tillse att det finns rutiner för gallring eller avidentifiering av personuppgifter vars behandling inte längre är nödvändig för sina ursprungliga ändamål. 
  • Endast behandling på laglig grund. Personuppgifter ska endast behandlas om en laglig grund finns för behandlingen. 
  • Lagringsminimering. Företaget ska endast lagra personuppgifter så länge detta är nödvändigt för att uppfylla verksamhetens fastställda behov av behandlingen. När lagring inte längre är nödvändig av dessa skäl, ska Företaget radera, begränsa eller anonymisera personuppgifterna i fråga.
  • Information om behandling av personuppgifter. Företaget ska, i enlighet med dataskydds­förordningen, tillhandahålla information till berörda personer om behandlingen av personuppgif­ter. 
  • Åtkomst till personuppgifter. Företaget ska ge åtkomst till personuppgifter i enlighet med dataskyddsförord ni ngen. 
  • Invändningar mot behandling. Företaget ska tillse att den registrerade kan invända mot be­handling som utförs på basis av ett allmänt eller berättigat intresse eller i direkt marknadsfö­ringssyfte och ska godta en sådan begäran när det är aktuellt. 
  • Dataportabilitet. Personuppgifter ska, på begäran från den registrerade och under förutsätt­ning att det är tekniskt möjligt, överföras från Företaget till en annan organisation. I vilket fall som helst ska Företaget, i de fall det är aktuellt enligt dataskyddsförordningen, kunna lämna ut personuppgifter i ett allmänt använt, strukturerat och maskinläsbart format och underlätta så långt möjligt för den registrerade att själv överföra sina uppgifter till en annan organisation.
  • Uppgiftsminimering och korrekthet. Personuppgifter ska vara adekvata, relevanta och inte för omfattande för behandlingens ändamål och ska uppdateras vid behov. Felaktiga uppgifter ska rättas eller kompletteras, antingen på Företagets eget initiativ eller på den registrerades begäran. 
  • Anlitande av personuppgiftsbiträden. Företaget får tilldela tredje parter uppgifter vilka inne­bär att de kommer att ha åtkomst till och behandla personuppgifter på Företagets vägnar (per­sonuppgiftsbiträden). Företaget ska alltid säkerställa att personuppgiftsbiträdena uppfyller denna policys krav samt krav som följer av dataskyddsförordningen. Företaget ska särskilt ingå biträdesavtal med personuppgiftsbiträden för att kunna ställa krav på hur personuppgifterna får behandlas.
  • Personuppgifter utanför EU/EES. Företaget ska följa de restriktioner för överföring av person­uppgifter till mottagare utanför EU/EES som ställs upp av dataskyddsförordningen.

5. Ansvar och överträdelser

Samtliga arbetstagare ska ha kännedom om Företagets inställning vad gäller skydd av personuppgifter och ska samarbeta med arbetsgivaren för att policyn ska kunna uppfyllas. Leverantörer och andra sam­arbetspartners förväntas följa denna policy i den mån de behandlar personuppgifter på Företagets väg­nar. Överträdelser av denna policy kan leda till disciplinära och/eller rättsliga åtgärder. Samtliga arbetstagare och samarbetspartners är skyldiga att omedelbart rapportera misstänkta överträdelser av denna policy till närmaste chef eller, för samarbetspartners, till Kyrkoherde.