Lyssna

Information om personuppgifter - GDPR

Svenska kyrkan har hanterat personuppgifter på ett ansvarsfullt sätt i flera hundra år och kommer fortsätta att göra så. Din personliga integritet är viktig och därför vill Älvsby församling informera om var dina personuppgifter hämtas ifrån, hur Älvsby församling använder dem och vilka rättigheter du har.

För oss inom Svenska kyrkan är det viktigt att du ska känna dig trygg med hur Svenska kyrkan hanterar dina personuppgifter. Därför är vi öppna med hur vi hanterar dina personuppgifter. Vi skyddar den information som du anförtror oss med, samt följer de lagar och regler som finns för att skydda din integritet. Personuppgiftsbehandlingen regleras av EU:s dataskyddsförordning, även kallad GDPR. Du har enligt dataskyddsförordningen t.ex. rätt att få ett utdrag av dina personuppgifter samt information om hur Svenska kyrkan behandlar dem.

Rätten att inge klagomål till IMY

Om du anser att vår behandling av dina personuppgifter är olaglig eller inte sker på ett korrekt sätt har du en rätt att inge ett klagomål till Integritetsmyndigheten. 

Kontakt

Om du har frågor om vår behandling av dina personuppgifter, hör av dig till Älvsby församlingsexpedition eller till vårt dataskyddsombud Gabriella Blombäck.

Älvsby församling
Tingshusgatan 1
942 33 Älvsbyn

Församlingsexpeditionens telefonnummer: 0929- 149 00

E-post: alvsby.forsamling@svenskakyrkan.se

 

DATASKYDDSOMBUD

Gabriella Blombäckl

Mobil: 070-3564681

E-post: gabriella.blomback@agio.se

Information om personuppgiftsincident

Publicerad 22 januari 2024  Ändrad 20 maj 2024

Svenska kyrkan vill informera dig om en personuppgiftsincident som skedde i samband med att kyrkan utsattes för ett cyberangrepp i november 2023.
Syftet med informationen är att berätta vad som hänt och vilka åtgärder kyrkan vidtagit. Vi ger även generella tips på vad du kan göra själv för att skydda dina personuppgifter.

Svenska kyrkan har hittills inga uppgifter om att angreppet syftade till att komma över personuppgifter eller att några personuppgifter missbrukats. Angriparen har inte tagit sig in i Svenska kyrkans medlemsregister, men kan ha haft tillgång till en begränsad mängd information från andra it-system och arbetsdatorer.  

Uppdatering 7 maj 2024
Den 6 maj fick Svenska kyrkan kännedom om att en kriminell aktör har meddelat att ett okänt antal filer som stals i samband med cyberangreppet den 23 november kommer att publiceras om inte en lösensumma betalas innan den 21 maj. Svenska kyrkan står fortsatt fast vid att inte betala någon lösensumma. Det är fråga om samma angrepp och samma data som vi informerat om tidigare och det är också samma åtgärder som vi skriver om här nedan som är lämpliga att överväga. 

Detta har hänt
Den 23 november 2023 upptäckte Svenska kyrkan att en obehörig part fått tillgång till ett antal it-system och arbetsdatorer. Den obehöriga parten spred en skadlig kod i systemen, krypterade data och laddade ner filer. Kyrkan anlitade ett team av säkerhetsexperter. De konstaterade att det rörde sig om en ransomware-attack, där angriparen tar kontroll över organisationens system och begär en lösensumma för att låsa upp dem.   
 
Personuppgifter i kyrkans it-miljö berör kyrkans personal, medlemmar, förtroendevalda och bidragsgivare. Efter analys konstaterar Svenska kyrkan att den obehöriga parten kan ha fått åtkomst till uppgifter om  personer som kontaktat kyrkan i olika ärenden, till exempel medlemsfrågor eller för att boka lokal, dop, vigsel eller begravning personer som haft kontakt med Svenska kyrkan i egenskap av huvudman för begravningsverksamheten
vuxna som deltar i kyrkans verksamhet, som körer, musikensembler eller föräldragrupper barn som deltar i kyrkans barnverksamhet  
ideella medarbetare kandidater till kyrkliga val  tidigare anställda i Svenska kyrkan.
Berörda personuppgifter är namn, kontaktuppgifter, personnummer, medlemskap i Svenska kyrkan och i vissa fall civilstånd. För ideella medarbetare kan porträttbilder finnas bland personuppgifterna.

För kandidater till kyrkliga val förekommer även uppgift om kyrkopolitisk åsikt (nomineringsgrupp). För den som fått utbetalningar från Svenska kyrkan förekommer kontouppgifter. 

Detta har kyrkan gjort och gör
När Svenska kyrkan upptäckte incidenten vidtogs omedelbart åtgärder för att skydda it-system och data. Det innebar bland annat att kyrkan stängde ned all åtkomst till berörda system, bytte samtliga lösenord och återinstallerade de drabbade arbetsdatorerna. Teamet av experter hjälpte till att begränsa, åtgärda och utreda incidenten. Arbetet fortsätter för att identifiera och införa ytterligare säkerhetsåtgärder för att förhindra liknande dataintrång i framtiden.

Incidenten har rapporterats till Integritetsskyddsmyndigheten och polisen.  

Generella tips på hur du skyddar dina personuppgifter
Cyberangrepp och stöld av personuppgifter är tyvärr inte ovanligt. Den som till exempel kommer över personnummer kan försöka använda informationen för bedrägeri och identitetsstöld. Känsliga uppgifter som kyrkopolitisk åsikt kan få spridning och kanske missbrukas. Här är några tips på vad du själv kan göra för att skydda dina personuppgifter: 

Betrakta oväntade meddelanden där du ombeds ge ut inloggningsuppgifter, ekonomisk eller annan personlig information som bedrägeri.
Undvik att klicka på länkar eller ladda ner bilagor från oväntade e-postavsändare eller misstänkta e-postmeddelanden.  
Spärra obehörig adressändring hos Skatteverket och obehörig vidaresändning eller lagring av post hos Adressändring. Detta för att ingen annan än du ska kunna ändra din adress.
Registrera digital brevlåda (exempelvis Kivra) för att få snabb information om kreditupplysning. Kreditupplysning sker som oftast vid fakturaköp och kan vara en indikator på att någon använder dina personuppgifter.  
Kontakta polisen vid misstanke om försök till brott. 


Kontakt
Har du frågor eller synpunkter är du välkommen att vända dig till din församling. För allmänna frågor kan du vända dig till Svenska kyrkan via e-post: ciso@svenskakyrkan.se alternativt skicka brev till Rättsavdelningen, Trossamfundet Svenska kyrkan, 751 70 Uppsala. Du kan även läsa vanliga frågor och svar på Svenska kyrkans webbplats.  https://www.svenskakyrkan.se/nyheter/personuppgiftsincident-cyberangrepp-2023

 

Varför är det nödvändigt att behandla mina personuppgifter?

Älvsby församling behandlar dina personuppgifter för att kunna sköta våra åtaganden som församling i Svenska kyrkan. Det inkluderar exempelvis medlemskap, genomförande av verksamhet, kontaktinformation, behörighet till IT-system, kommunikation och arvodesutbetalning. Älvsby församling kan också vara skyldiga att hantera dina personuppgifter för att uppfylla lagkrav på rapportering, skatteinbetalning m.m.

Älvsby församling kommer endast att hantera dina personuppgifter så länge det behövs enligt lagkrav. Vissa uppgifter kan dock komma att sparas under en tid, nämligen sådana uppgifter som krävs för administrativa ändamål.

Vem får tillgång till mina personuppgifter?

Älvsby församling är personuppgiftsansvarig för de uppgifter vi samlar in. Det betyder att vi som församling har ansvar för att följa de lagkrav som ställs på behandlingen.

Älvsby församling har behörighetsstyrning på våra system, vilket gör att dina personuppgifter endast kan kommas åt av de personer som behöver ha tillgång till dem. Vissa personuppgifter kan vara delade öppet inom Älvsby församling, till exempel namn, funktioner och kontaktuppgifter.

För att sköta våra uppgifter som uppdragsgivare har vi kontakt med IT-systemleverantörer som ibland kan få tillgång till dina personuppgifter då de loggar in i systemet. Dessa har dock undertecknat avtal om att inte avslöja något om de uppgifter de får tillgång till.

Älvsby församling överför vissa personuppgifter till Skatteverket och andra organisationer där det krävs för att uppfylla en överenskommelse mellan dig och oss, eller på grund av lagkrav eller domstolsbeslut.

Dina personuppgifter hanteras huvudsakligen i Kyrksam, som är Svenska kyrkans organisationsregister, och för dig som har lön eller arvode i HRM Flex. Leverantörerna av dessa system är bundna av regler gällande hantering av personuppgifter. I de undantagsfall andra system används har vi tecknat biträdesavtal med leverantören.

Dop av barn och vuxna

Vid konfirmation

Vid bokning av begravning

När du skickar e-post

Sociala medier

Foto/Film

Om ditt barn går i barngrupp hos oss

Jobbansökan

Anmälan till läger/utflykter