Vilka personuppgifter behandlar Barnarp-Ödestugu församling
För medlemmar inom svenska kyrkan behandlar församlingen bland annat namn, kontaktuppgifter (t.ex. namn, postadress, telefonnummer och e-postadress), personnummer, civilstånd, tillhörighetsuppgifter, medlemstyp, löpnummer och blankettnummer gällande kyrkliga handlingar. För vårdnadshavare vars barn är medlem behandlar vi exempelvis uppgifter om namn, personnummer, kontaktuppgifter, civilstånd, tillhörighetsuppgifter och kyrkouppgifter.
I samband med begravning behandlar vi relationspersonens namn, personnummer och information om vilken typ av anknytning personen hade med den bortgångna. Svenska kyrkan kan även komma att behandla dina personuppgifter om du är en närstående till en anställd eller en förtroendevald. Vi behandlar i sådana fall namn, kontaktuppgifter och information om vilken relation du har med den anställde eller förtroendevalde. Dessa uppgifter kan behövas för att Svenska kyrkan ska ha en kontaktperson om något oförutsett inträffar.
Utöver ovanstående uppgifter kan vi behandla ytterligare personuppgifter om du är aktiv i en av församlingens verksamheter, exempelvis deltar i en kör eller annan gruppverksamhet. Vi samlar då in de personuppgifter som behövs för att fullgöra skyldigheterna gentemot dig och vad som krävs enligt lag. Dessa uppgifter kan vara, beroende på i vilken verksamhet du är delaktig, eventuell allergi, händelseförlopp eller annan information som är relevant för den verksamhet eller aktivitet i vilken du deltar.
Vår kontakt med dig sker ofta genom telefon eller e-post. Uppgifter som framkommer med anledning av kommunikationen innebär ofta en personuppgiftsbehandling. I samtalen framkommer det som regel alltid personuppgifter som går att hänföra till personer, exempelvis namn och kontaktuppgifter.
Önskar du att läsa mer om vilka vi personuppgifter vi behandlar om dig, hänvisar vi dig till respektive verksamhet.
Varför behandlar Barnarp-Ödestugu församling dina personuppgifter
För att kunna fullgöra uppdraget från staten (begravningsverksamheten) eller för att genomföra andra verksamheter som du har anmält dig, samt bevaka dina intressen, inhämtar och behandlar vi personuppgifter om dig. Vi behandlar bara personuppgifter om dig ifall det är nödvändigt för att uppfylla ett ändamål. Exempelvis kan det vara för att ingå avtal med dig eller för att vi och ni har ett intresse av att upprätthålla åtaganden i relation till dig som medlem i Svenska kyrkan. Med andra ord kan vi inte fullfölja skyldigheten om vi inte har tillgång till dina personuppgifter.
Församlingen kan behandla dina personuppgifter av olika anledningar. Några av de vanligaste listas nedan.
För medlemmar behandlas personuppgifter för att:
-
Kunna administrera medlemskapet.
-
Kunna kommunicera med dig som är medlem.
-
Planera och utföra konfirmation, dop, vigslar och begravning.
För dig som kanske inte är medlem, kan personuppgifter ändå behandlas om:
-
Du är vårdnadshavare till en omyndig medlem och Svenska kyrkan behöver kunna kommunicera med dig och medlemmen, till exempel om vad församlingen erbjuder för verksamhet.
-
Du är relationsperson vid en begravning. Svenska kyrkan behandlar dina personuppgifter för att kunna anordna begravningen.
-
Du är närstående till en anställd och förtroendevald. Då behandlas dina uppgifter för att Svenska kyrkan ska ha en kontaktperson om något oförutsett t.ex. sjukdom eller olycksfall inträffar.
Önskar du att veta mer om varför vi behandlar dina personuppgifter, hänvisar vi dig till respektive verksamhetsansvarig eller kyrkoherde.
Laglig grund
För att behandla dina personuppgifter måste vi stödja oss på en av sex lagliga grunder. Dessa är avtal, samtycke, berättigat intresse, allmänt intresse, grundläggande intresse och rättslig förpliktelse. Beroende på i vilka sammanhang vi behandlar dina personuppgifter skiljer sig den lagliga grunden vi stödjer oss på. Nedan beskriver vi vilka lagliga grunder vi använder oss av i vanligt förekommande situationer.
I vissa fall behöver vi behandla dina personuppgifter på grund av att vi har en rättslig förpliktelse enligt lag. Bland annat behandlar vi dina uppgifter med hänvisning till lagen om Svenska kyrkan (1998:1591) och lagen om avgift till registrerat trossamfund (1999:291). Behandling kan även uppstå på grund av lagkrav i samband med bokföring eller ärende kring inkomstskatt, vilket innebär att vi ofta måste spara uppgifter en längre tid än vad som krävdes för det ursprungliga ärendets natur.
Du bör också vara uppmärksam på att vi ibland baserar våra behandlingar på berättigat intresse, såsom vid inkommen e-post. I de fall vi stödjer oss på berättigat intresse får du gärna höra av dig till oss för att lära dig mer om hur intresseavvägningen har gått till.
Svenska kyrkan lyder under kyrkoordningen, där vissa skyldigheter stadgas. Vi bedömer att kyrkoordningen har funktionen som ett avtal mellan organisationen och medlemmar. Vi stödjer oss således på avtal när vi behandlar dina personuppgifter i registret över våra medlemmar eftersom det stadgas så i kyrkoordningen. Likaså stödjer vi oss på avtal när en medlem deltar i verksamheter, såsom lägerverksamheten.
När det gäller bildmaterial från verksamheter baserar vi i första hand behandlingen på samtycke från den som förekommer på bilden. Denna lagliga grund används generellt då behandlingen inte är så omfattande, samt då den registrerade eventuellt skulle vilja att behandlingen upphör.
Inte sällan behandlar vi känsliga personuppgifter om personer. I sådana fall kräver det att vi även att vi har en förordningsstadgat undantag för att samla in dessa personuppgifter. Om vi behandlar känsliga personuppgifter om dig, lämnar vi alltid information om vilket undantag vi använder oss av i den specifika situationen.
Önskar du att läsa mer om vilka lagliga grunder vi använder oss av i specifika situationer, hänvisar vi dig till respektive verksamhetsansvarig eller kyrkoherde.
Varifrån kommer uppgifterna?
Som utgångspunkt samlar vi in personuppgifter direkt från berörda personer. Gällande kyrkliga handlingar hämtas de flesta uppgifter direkt från dig själv eller vårdnadshavare. Somliga uppgifter om dig, såsom adress, hämtas direkt från folkbokföringen. Vi hämtar in personuppgifter från offentliga register eftersom vi anser att det är viktigt att säkerställa att kontaktuppgifter är uppdaterade.
Inom ramen för verksamheten kan det även förekomma att vi behandlar personuppgifter om dig till följd av att tredje parter lämnar information och underlag, genom e-post och muntligt, som innehåller personuppgifter om dig.
Önskar du att läsa mer om hur vi får tillgång till personuppgifter om dig, hänvisar vi dig till respektive verksamhetsansvarig eller kyrkoherde.
Mottagare
Uppgifter som du har lämnat till Barnarp-Ödestugu församling behandlas som utgångspunkt enbart inom organisationen för att tillgodose de förpliktelser som organisationen har mot dig eller andra. Enbart personer som är behöriga får ta del av dina personuppgifter.
Dina personuppgifter kan dock komma att lämnas ut och behandlas av andra än oss. Barnarp-Ödestugu församling lämnar uppgifter till bland annat myndigheter och systemleverantörer. Exempelvis lämnas personnummer och tillhörighetsuppgifter ut till Skatteverket, som i enlighet med 16 § lagen (1998:1593) om trossamfund, hjälper Svenska kyrkan med bestämmande, debitering och redovisning av avgifter från medlemmar samt med att ta in avgifterna.
Svenska kyrkan lyder även under offentlighetsprincipen, vilket innebär att inkomna eller upprättade handlingar som lagras inom Svenska kyrkan kan komma att lämnas ut till den som begär det. Principen framkommer av 11 § i lagen om Svenska kyrkan, samt av kapitel 53 och 54 i kyrkoordningen.
Svenska kyrkan använder sig av leverantörer som bland annat hjälper oss med lagring av data och systemdrift. Detta innebär att tjänsteleverantörer kan komma att ta del av dina personuppgifter.
Som utgångspunkt skriver Barnarp-Ödestugu församling ett personuppgiftsbiträdesavtal med leverantören, för att säkerställa en tillfredställande och säker behandling. Barnarp-Ödestugu församling strävar alltid efter att behandla dina personuppgifter inom Europeiska unionen (EU) eller europeiska ekonomiska samarbetsområdet (EES). I det fall uppgifterna förs över till ett tredje land beskrivs detta i processbeskrivningen.
Svenska kyrkan på nationell nivå har tagit fram flera nationella IT-system och stöd som vi använder i vår verksamhet. Personuppgifter som du lämnar till Barnarp-Ödestugu församling kan lagras på system som andra organ inom Svenska kyrkan har tillgång till. Således kan därför ett gemensamt personuppgiftsansvar föreligga med trossamfundet Svenska kyrkan (Svenska kyrkan på nationell nivå). Vi beskriver det inbördes arrangemanget i de processer där de kan förekomma.
Önskar du att läsa mer om vilka inom och utanför organisationen som behandlingar personuppgifter om dig, hänvisar vi dig till respektive verksamhetsansvarig eller kyrkoherde.
Säkerhet
Vi utvärderar fortlöpande risker med de personuppgiftsbehandlingar som vi gör och vidtar säkerhetsåtgärder för att minska riskerna. För att skydda personuppgifter från förlust och obehörig åtkomst har vi bestämda rutiner. Säkerhetsåtgärderna innebär både tekniska och organisatoriska lösningar. Det senare är synnerligen viktigt eftersom de flesta incidenter händer på grund av mänskliga faktorer. Vi säkerställer vidare att endast behörig personal har tillgång till uppgifterna och att vi har god koll på personuppgifterna under verksamhetens förlopp.
När du besöker vår hemsida kan sökmotorer samla in de lämnade datakokorna för att använda dessa för sina egna ändamål, däribland profilering. Vi rekommenderar därför att du justerar inställningarna utefter vad du anses lämpligt och om du vill påverka hur mycket uppgifter de kan samla in om dig. Barnarp-Ödestugu församling tar inte del av statistikuppgifterna som genereras av sökmotorerna.
Önskar du att läsa mer om hur vilka säkerhetsåtgärder vi använder oss av när vi behandlar dina personuppgifter hänvisar vi dig till respektive verksamhetsansvarig eller kyrkoherde.
Lagringstid i Svenska kyrkan och i Barnarp-Ödestugu församling
De personuppgifter som Barnarp-Ödestugu församling har samlat in om dig lagras i enlighet med regler om registrering och arkivering i allmän lagstiftning, kyrkoordningen och Svenska kyrkans bestämmelser. I det fall det inte finns några bestämmelser som reglerar situationen har vi utvecklat rutiner om gallring.
Som utgångspunkt lagrar vi bara personuppgifter så länge som det krävs för att uppfylla det ursprungliga ändamålet som vi hade när uppgifterna samlades in. Är ändamålet uppfyllt raderas personuppgifterna, men i vissa fall kan det finnas ett krav i en lagbestämmelse om att uppgifterna lagras en längre tid.
Svenska kyrkan behandlar dina personuppgifter under tiden du är medlem. I vissa fall fortsätter vi att behandla dina uppgifter även efter att du har upphört att vara medlem. Till exempel behandlas:
-
Utträdda medlemmar under tre månader efter utträdet.
-
Avregistrerade under tre månader efter avregistreringen.
-
Avlidna medlemmar under två år efter dödsdagen.
-
Barn som är antecknade i avvaktan på dop i fyra månader.
Svenska kyrkan är även skyldig att registrera och arkivera handlingar, vilket innebär att vi i vissa fall vidarebehandlar dina personuppgifter för arkivändamål av allmänt intresse. Detta gör vi bland annat för att uppfylla offentlighetsprincipen och för att dokumentera sådant som är av historiskt intresse.
I de fall vi ingår i ett avtalsförhållande med leverantörer kan vi komma att behandla personuppgifter om kontaktpersoner. Vi lagrar personuppgifter under den tiden då vi anser att det är nödvändigt för att administrera avtalsförhållandet och fullgöra våra skyldigheter i förhållande till parten.
De bestämmelser om diarieföring och gallring som finns i kyrkoordningen och andra av Svenska kyrkans bestämmelser som SvKB 2019:1–2 iakttas av oss.
Önskar du att veta mer om hur länge vi lagrar dina personuppgifter, hänvisar vi dig till respektive verksamhetsansvarig eller kyrkoherde.