Integritetspolicy för Strängnäs stift

I vår integritetspolicy informerar vi om hur Strängnäs stift (i det följande: stiftet, vi) behandlar personuppgifter om dem som på olika sätt kommer i kontakt med oss och som vi registrerar personuppgifter om. Med Strängnäs stift avses i detta dokument stiftsorganisationen och inte stiftets församlingar och pastorat.

Genom integritetspolicyn lämnar vi information enligt reglerna i EU:s  dataskyddsförordning, som oftast förkortas GDPR, baserat på förordningens engelska namn; General Data Protection Regulation. Informationen innehåller följande delar:

Ändamål: Varför vi behandlar personuppgifter. Det kan handla om övergripande syften med verksamheten som t.ex. hantera stiftets tillsyn men också mer precisa ändamål som t.ex. bokföring eller administration.

Laglig grund: Vi informerar också om vilken laglig grund vi stödjer oss på. Dessa är avtal (t.ex. anställningsavtal och våra stadgar, kyrkoordningen), samtycke, berättigat intresse (vi beskriver också hur vi har gjort en intresseavvägning), allmänt intresse eller rättslig förpliktelse.

Mottagare och vilka vi lämnar uppgifter till, inklusive information om utlämnande av uppgifter till tredjeland (utanför EU/EES).

Hur länge vi behåller uppgifter och varför.

Förekomst av automatiserade beslut och/eller profilering.

Dina rättigheter.

Vi kommer att löpande göra ändringar av integritetspolicyn och utveckla den med processbeskrivningar för olika verksamhetsområden. Senaste versionen kommer alltid att ligga här på webbplatsen.

Dataskyddsombud

Ulrika Skymberg
strangnas.dataskyddsombud@svenska.kyrkan.se

Integritetspolicy

• Allmän integritetspolicy (för Strängnäs stift) (pdf)
  rev okt 2022

Delat personuppgiftsansvar

Om två eller flera personuppgiftsansvariga gemensamt fastställer ändamålen med och medlen för behandling av personuppgifter ska de vara gemensamt personuppgiftsansvariga. Gemensamt personuppgiftsansvariga ska under öppna former fastställa sitt respektive ansvar genom ett inbördes arrangemang. Ett inbördes arrangemang ska på ett lämpligt sätt återspegla de personuppgiftsansvarigas respektive roller och förhållanden gentemot registrerade. Det väsentliga innehållet i arrangemanget ska göras tillgängligt för de registrerade.

Strängnäs stifts inbördes arrangemang
Strängnäs stift har i sin verksamhet beslutat om inbördes arrangemang med andra personuppgiftsansvariga i några fall. I dessa fall finns således ett gemensamt ansvar för behandling av personuppgifter. Närmare beskrivning kommer att finnas i de processbeskrivningar där det är relevant.

Listan nedan kommer att utvecklas vartefter beslut fattas om nya inbördes arrangemang.

• Inbördes arrangemang mellan Strängnäs stift och Asylrättscentrum
• Inbördes arrangemang mellan Strängnäs stift och Internationella rådet
• Inbördes arrangemang mellan Strängnäs stift och Örebro pastorat (teckenspråkigt arbete)
• Inbördes arrangemang mellan Strängnäs stift och Sensus

Nationella IT-system mm
Svenska kyrkan på nationell nivå har tagit fram flera nationella IT-system samt regler och rutiner för verksamheter som stiftet använder sig av. I många av systemen och verksamheterna kan därför ett gemensamt personuppgiftsansvar föreligga eftersom stiftet inte helt kan bestämma över verksamheten eller systemen. Närmare beskrivning kommer att finnas i de processbeskrivningar där det är relevant.

Nationell nivå har beslutat om tre inbördes arrangemang som beskriver ansvarsfördelningen mellan Svenska kyrkans olika enheter. Det gäller det centrala tillhörighetsregistret, arbetet med kyrkoval samt jourhavande präst.

• Svenska kyrkans bestämmelser om kyrkobokföring, se kap 6 (pdf)
• Svenska kyrkans bestämmelser om kyrkoval (pdf)
• Promemoria ansvarsutredning jourhavande präst (pdf)