Hand som håller i mobiltelefon
Foto: Ikon - databas

GDPR - vanliga frågor och svar

Vad är GDPR?

GDPR står för General Data Protection Regulation och heter dataskyddsförordningen på svenska. Den antogs i maj 2018. Den innebär att vår behandling av personuppgifter behöver knytas till ett tydligt syfte. Vi behöver också informera om vilken behandling vi utför och vart de som har frågor kan vända sig.

 

Vad är en personuppgift?

All information som går att härleda till en fysisk levande person, exempelvis namn, personnummer och kontaktinformation.

 

Vad är behandling av uppgifter?

Behandling är all hantering av uppgifterna, oavsett om det är digitalt eller analogt, till exempel insamling, registerföring eller sparande av uppgifter.

 

Var är personuppgifterna insamlade ifrån?

Dina personuppgifter samlas i regel in då du själv uppger dem. Det kan vara i samband med att du bokar ett dop eller ett bröllop, eller när du anmäler dig eller ditt barn till en verksamhet.

I vissa fall har en del personuppgifter lagts in i vårt inomkyrkliga organisationsregister Kyrksam av en annan organisation inom Svenska kyrkan. Din adress kan komma att hämtas från folkbokföringsregistret (Skatteverket). Telefonnummer och e-postadress har du alltid själv uppgett.

 

Varför är det nödvändigt att behandla mina personuppgifter?

Vi behandlar dina personuppgifter för att kunna sköta våra åtaganden som församling i Svenska kyrkan. Det inkluderar exempelvis medlemskap, genomförande av verksamhet, kontaktinformation, behörighet till IT-system, kommunikation och arvodesutbetalning. Vi kan också vara skyldiga att hantera dina personuppgifter för att uppfylla lagkrav på rapportering, skatteinbetalning m.m.

Vi kommer endast att hantera dina personuppgifter så länge det behövs enligt lagkrav. Vissa uppgifter kan dock komma att sparas under en tid, nämligen sådana uppgifter som krävs för administrativa ändamål.

 

Vem får tillgång till mina personuppgifter?

Värö-Stråvalla församling är personuppgiftsansvarig för de uppgifter som vi samlar in. Det betyder att vi har ansvar för att följa de lagkrav som ställs på behandlingen.

Vi har behörighetsstyrning på våra system, vilket gör att dina personuppgifter endast kan kommas åt av de personer som behöver ha tillgång till dem. Vissa personuppgifter kan vara delade öppet inom församlingen; till exempel namn, funktioner och kontaktuppgifter.

För att sköta våra uppgifter som uppdragsgivare har vi kontakt med IT-systemleverantörer som ibland kan få tillgång till dina personuppgifter då de loggar in i systemet. Dessa har dock undertecknat avtal om att inte avslöja något om de uppgifter de får tillgång till.

Vi överför vissa personuppgifter till Skatteverket och andra organisationer där det krävs för att uppfylla en överenskommelse mellan dig och oss eller på grund av lagkrav eller domstolsbeslut.

Dina personuppgifter hanteras huvudsakligen i Kyrksam, som är Svenska kyrkans organisationsregister.

Leverantörer av våra system är bundna av regler gällande hantering av personuppgifter. I de undantagsfall andra system används har vi tecknat biträdesavtal med leverantören.

 

Vem kan jag kontakta?

För att begära utdrag av de personuppgifter vi hanterar om dig kan du ta kontakt med Kyrkoexpeditionen i Värö-Stråvalla församling, Värö 17 i Väröbacka. Har du frågor är du välkommen att kontakta kyrkokamrer Ann-Kristin Karlsson på telefon 0340-66 98 51 eller via e-post till ann-kristin.karlsson@svenskakyrkan.se.

 

Vad är ett dataskyddsombud och vem är dataskyddsombud för Värö-Stråvalla församling?

Dataskyddsombudets roll är att kontrollera att dataskyddsförordningen (GDPR) följs inom Värö-Stråvalla församling genom att till exempel utföra kontroller och informationsinsatser.

Dataskyddsombud för Värö-Stråvalla församling är Erika Malmberg/inTechrity:

Telefon: 072-549 64 34

E-post: erika.malmberg@intechrity.se