Information om personuppgifter - GDPR

Svenska kyrkan har hanterat personuppgifter på ett ansvarsfullt sätt under många år. Det vill vi fortsätta att göra. Din personliga integritet är viktig för oss och därför vill vi informera om var dina personuppgifter hämtas ifrån, hur vi hanterar dem och vilka rättigheter du har.

För oss inom Svenska kyrkan är det viktigt att du ska känna dig trygg med hur vi hanterar dina personuppgifter. Därför är vi öppna med hur vi hanterar dessa. Vi skyddar den information som du anförtror oss med, samt följer de lagar och regler som finns för att skydda din integritet. Personuppgiftsbehandlingen regleras av EU:s dataskyddsförordning, även kallad GDPR. Du har enligt dataskyddsförordningen t.ex. rätt att få ett utdrag av dina personuppgifter samt information om hur vi behandlar dem.

Vanliga frågor och svar
Vad är personuppgifter?
All information som går att härleda till en fysisk levande person, exempelvis namn, ålder, personnummer, kontaktinformation.

Vad är behandling av uppgifter?
Behandling är all hantering av uppgifterna, oavsett om det är digitalt eller analogt, till exempel insamling, registerföring eller sparande av uppgifter.

Var är personuppgifter insamlade från?
Dina personuppgifter samlas i regel in då du själv uppger dem. Det kan vara i samband med att du bokar ett dop eller en vigsel, eller när du anmäler dig eller ett barn till en verksamhet.

I vissa fall har del personuppgifter lagts in i vårt organisationsregister Kyrksam av en annan organisation inom Svenska kyrkan. Din adress kan komma att hämtas från folkbokföringsregistret. Telefonnummer och e-postadress har du alltid själv uppgett.

Varför är det nödvändigt att behandla mina personuppgifter?
Vi behandlar dina personuppgifter för att kunna sköta våra åtaganden som församling i Svenska kyrkan. Det inkluderar exempelvis medlemskap, genomförande av verksamhet, kontaktinformation, behörighet till IT-system, kommunikation, arvodesutbetalning. Vi kan också vara skyldiga att hantera dina personuppgifter för att uppfylla lagkrav på rapportering, skatteinbetalning m.m.

Vi kommer endast att hantera dina personuppgifter så länge det behövs enligt lagkrav. Vissa uppgifter kan dock komma att sparas under en tid, nämligen sådana uppgifter som krävs för administrativa ändamål.

Vem får tillgång till mina personuppgifter?
Sotenäs pastorat är personuppgiftsansvarig för de uppgifter vi samlar in. Det betyder att vi har ansvar för att följa de lagkrav som ställs på behandlingen.

Vi har behörighetsstyrning på våra system, vilket gör att dina personuppgifter endast kan kommas åt av de personer som behöver ha tillgång till dem. Vissa personuppgifter kan vara delade öppet inom Sotenäs pastorat, till exempel namn, funktioner och kontaktuppgifter.

För att sköta våra uppgifter som uppdragsgivare har vi kontakt med IT-systemleverantörer som ibland kan få tillgång till dina personuppgifter då de loggar in i systemet. Dessa har dock undertecknat avtal om att inte avslöja något om de uppgifter de får tillgång till.

Vi överför vissa personuppgifter till Skatteverket och andra organisationer där det krävs för att uppfylla en överenskommelse mellan dig och oss eller på grund av lagkrav eller domstolsbeslut.

Dina personuppgifter hanteras huvudsakligen i Kyrksam, som är Svenska kyrkans organisationsregister, och för dig som har lön eller arvode i Agrando lön. Leverantörerna av dessa system är bundna av regler gällande hantering av personuppgifter. I de undantagsfall andra system används har vi tecknat biträdesavtal med leverantören.

Dina rättigheter
Du har enligt dataskyddsförordningen rätt att:

  • begära ett utdrag av dina personuppgifter och information om hur de behandlas av oss
  • begära rättelse eller komplettering av dina personuppgifter
  • begära en tillfällig begränsning av vår behandling av dina personuppgifter, t.ex. medan en rättelse görs
  • begära att vi raderar dina personuppgifter (observera dock att om vi fortfarande har en berättigad anledning att spara uppgifterna enligt exempelvis lag eller avtal kan din begäran komma att avslås)
  • inge ett klagomål till Datainspektionen om du anser att vår behandling är olaglig eller inte utförs på ett korrekt sätt. 

Behandling som utförs med stöd av ett berättigat intresse har du alltid rätt att invända mot enligt dataskyddsförordningen. Då kommer vi att göra en intresseavvägning utifrån din specifika situation för att bedöma om det fortfarande är berättigat att behandla dina personuppgifter för det angivna syftet. Om behandlingen har utförts för direkt marknadsföring kommer vi dock att sluta utföra den utan någon föregående intresseavvägning.

Vad gäller behandling som utförs med stöd av ett samtycke kan du alltid ta tillbaka ditt samtycke när som helst, och då ska personuppgifterna upphöra att behandlas. Behandling som utförts innan samtycket tas tillbaka ses dock fortfarande som laglig.

Automatiserad behandling (t.ex. i ett IT-system) som utförs med stöd av samtycke eller avtal där personuppgifterna samlats in direkt från dig omfattas av rätten till dataportabilitet, vilken innebär att du har en rätt att begära ut dina personuppgifter i ett format som är strukturerat, allmänt använt och maskinläsbart.

Kontakt
Om du har frågor om vår behandling av dina personuppgifter kan du höra av dig till:

Lasse Svernling, kanslichef, 0523-500 43 eller

e-post:  lars.svernling@svenskakyrkan.se

Du kan också höra av dig till Sotenäs pastorats dataskyddsombud.

Erika Malmberg, inTechrity

072-549 64 34

dataskyddsombud@intechrity.se

GDPR - Anställd                                          GDPR - Medlem i Svenska kyrkan

GDPR - Dop                                                GDPR - Vigsel

GDPR - Begravning                                      GDPR - Verksamhet 0-18 år

GDPR - Vuxenverksamhet                            GDPR - Kursanmälan

GDPR - Ansökan om arbete                          GDPR - Gravrätt och gravskötsel

GDPR - Elektronisk post                               GDPR - Offentliga handlingar

GDPR - Myndighetskontakt med begravningsverksamheten 

GDPR - Sociala medier