Lyssna

Integritetspolicy

I vår integritetspolicy informerar vi om hur Bromma församling behandlar personuppgifter om dem som på olika sätt kommer i kontakt med oss och som vi registrerar personuppgifter om.

Fakta om församlingens ansvar för personuppgiftsbehandling

Församlingen styrs av kyrkorådet, som också är ytterst ansvarig för församlingens personuppgiftsbehandling. Församlingens verksamhet leds av kyrkoherden.

Församlingen är personuppgiftsansvarig för bland annat följande kategorier av behandlingar:

  • Vid olika kontakter och möten med församlingen, till exempel när kyrkliga handlingar genomförs (dop, konfirmation, vigsel och begravningsgudstjänster)
  • I diakonverksamhet och annan social verksamhet
  • I olika grupperingar (till exempel i barn- och ungdomsverksamhet och körer)
  • Vid evenemang (till exempel konserter)
  • När församlingen förvaltar sina egendomar och fonder
  • Vid rekrytering av medarbetare

Fakta om vad informationen i policyn innehåller

Ändamål: Vi berättar varför vi behandlar personuppgifter. Det kan handla om övergripande ändamål med den kyrkliga verksamheten men också mer precisa ändamål som till exempel bokföring eller administration.

 

Laglig grund: Vi informerar också om vilken laglig grund vi stödjer oss på. Dessa är avtal (till exempel anställningsavtal och det som regleras i kyrkoordningen som har status av stadgar för Svenska kyrkan), samtycke, berättigat intresse (vi berättar då också hur vi tänker rörande intresseavvägningen mellan dina och våra behov) samt allmänt intresse och rättslig förpliktelse. När vi behandlar känsliga personuppgifter berättar vi också vilket undantag vi stödjer oss på.

 

Varifrån vi får uppgifter

 

Mottagare och vilka vi lämnar uppgifter till

 

Hur länge vi behåller uppgifter

Förekomst av profilering: När dina personuppgifter kan användas för att försöka förutse beteenden med mera; församlingen profilerar inte själv, men sociala medier som vi använder kan för sina ändamål använda profilering för att rikta reklam till dig, se vidare under Kommunikation.

 

Ev. överföring av uppgifter till tredje land/internationell organisation

 

Inbördes arrangemang: När vi samarbetar med en annan berättar vi vad vi gör och vad den andra ansvarar för. Här kan du se ett exempel på inbördes arrangemang.

I vår integritetspolicy informerar vi om hur Bromma församling (i det följande ”församlingen”) behandlar personuppgifter om dem som på olika sätt kommer i kontakt med oss och som vi registrerar personuppgifter om.

Genom integritetspolicyn lämnar vi information enligt reglerna i EU:s dataskyddsförordning (se faktarutan). Vi kommer fortlöpande att komplettera policyn med djupare information om vår behandling.

Vi är måna om din personliga integritet och att skydda dina personuppgifter. Inom församlingen har vi en funktion som arbetar med dataskyddsfrågor och ett dataskyddsombud. Hur du skall komma i kontakt med oss beskrivs här.

Hur vi behandlar personuppgifter i våra verksamheter

Nedan beskriver vi hur vi behandlar personuppgifter i olika verksamheter, där församlingen har ett personuppgiftsansvar. För att göra det enklare för dig att förstå informationen har vi ritat upp kartor över våra vanligaste processer. Listan nedan kommer kompletteras med länkar efter hand som de olika verksamheterna är kartlagda. Vi berättar sedan utifrån kartorna hur vi behandlar personuppgifter i följande verksamheter: 

Våra anställdas personuppgifter

I alla processer som beskrivs ovan behandlas våra anställdas personuppgifter (till exempel namn, kontaktuppgifter, e-postadresser, telefonnummer, titel och befattning) när de utför sina arbetsuppgifter, till exempel när de svarar på en fråga eller kontaktar någon. Olika ändamål med behandlingar beskrivs i varje process ovan och gäller då också för anställdas personuppgifter.

Den lagliga grunden för behandling av anställdas personuppgifter är avtal (anställningsavtalet) och berättigat intresse (både arbetsgivaren och den anställde förutsätts ha ett intresse av att för anställningen nödvändiga personuppgiftsbehandlingar genomförs och arbetsgivaren har också ett ansvar att leda och fördela arbetet). Ibland kan en rättslig förpliktelse tillkomma (den beskrivs då i respektive process).

E-brev och olika dokument

I de olika processerna hanteras e-brev och olika dokument i format som Word, Excel, Power Point och PDF. För sådan hantering gäller följande regelverk:

1. De bestämmelser om diarieföring och gallring som finns i kyrkoordningen och andra av Svenska kyrkans bestämmelser som SvKB 2017:1 och SvKB 2019:1 iakttas av oss.

2. I övrigt har vi tagit fram interna regler om hur vi hanterar e-brev och dokument i vårt reglemente för IT- och telefonianvändning.

Nationella IT-system

Svenska kyrkan på nationell nivå har tagit fram flera nationella IT-system och stöd som vi använder i församlingens verksamhet. I många av processerna ovan kan därför ett gemensamt personuppgiftsansvar föreligga med den juridiska personen trossamfundet Svenska kyrkan (Svenska kyrkan på nationell nivå), eftersom vi i församlingen  inte helt kan bestämma över hur de systemen utformats och används. Detta styr också hur vi kan arbeta i våra processer. Vi kan också få hjälp av Stockholms stift i hanteringen av våra IT-system.

Andra IT-system och plattformar

I Bromma församlings verksamhet används inte enbart nationella IT-system. Församlingen har också i många fall egna system som stödjer verksamheten på olika sätt. Vissa av systemen/plattformarna kan använda personuppgifter för sina egna ändamål. För att få bättre överblick beskrivs nedan några sådana system och plattformar:

  • Församlingen använder Facebook och Instagram enbart för journalistiska ändamål. Facebook och Instagram kan dock använda personuppgifter för sina egna ändamål, som kan innefatta profilering, varför det är viktigt att noga gå igenom inställningar för att bedöma vad som är godtagbart. I processen kommunikation beskrivs detta mer ingående.
  • Vid besök på församlingens hemsida kan det lämnas datakakor som sökmotorer såsom Google, Bing och andra kan använda för sina egna ändamål och som kan innefatta profilering. Det kan vara lämpligt att själv påverka vad de kan samla, genom att varje person justerar de inställningar som finns i datorer, telefoner och annan mobil utrustning. Församlingen använder inte själv statistik som genereras av sökmotorer (till exempel Google Analytics) i verksamheten.
  • För att öka möjligheten att kryptera känslig information på ett enkelt sätt används appen Signal. Mer information om appen finns här.

Andra samarbetspartners

Församlingen  samarbetar också med andra aktörer i många fall. I de situationerna har vi kommit överens om ”inbördes arrangemang” rörande personuppgiftsansvaret alternativt skrivit personuppgiftsbiträdesavtal. Inbördes arrangemang beskriver vi i de processer där de kan förekomma. Här hittar du ett exempel på hur ett inbördes arrangemang kan se ut.

Dina rättigheter

Om du tycker att vi behandlat dina personuppgifter på ett felaktigt sätt, eller att de behöver kompletteras, har du rätt att begära att vi rättar dem och om du inte vill att vi skall fortsätta behandla personuppgifter, har du rätt att begära att vi skall radera dem. Vi kommer rätta och radera personuppgifterna om det är möjligt i förhållande till vårt ändamål med behandlingen, de lagregler vi är skyldiga att följa och de avtal som vi ingått med dig som registrerad. I det här sammanhanget kan det vara bra att känna till att kyrkoordningen, som har status av stadgar för Svenska kyrkan, i vissa delar anses vara ett avtal mellan oss och de som är medlemmar i Svenska kyrkan. Vi har också en skyldighet att registrera allmänna handlingar och diarieföra dem, vilket kan hindra rättelse eller radering.

Om du gett ett samtycke till behandling har du alltid rätt att återkalla samtycket och då kommer vi att radera personuppgifterna som omfattas av samtycket. Du kan också invända mot behandling vi gör beträffande profilering (vi beskriver i processerna om profilering kan förekomma) samt om du har egna personliga skäl för att inte vilja få uppgifterna behandlade. Om du invänder kommer vi att pröva om vi skall radera dem. Självklart kommer vi alltid att radera kontaktuppgifter, om du inte längre önskar ta emot information från oss. Vi är också skyldiga att självmant radera i flera fall (du kan i respektive process se vilka kriterier vi har för bevaring och gallring/radering).

Om du är i en rättslig tvist och behöver dina personuppgifter som bevis, kan du också begära att vi inte raderar dina uppgifter (kallas begränsning). Du har också rätt att begära begränsning när du ber oss rätta/radera uppgifter, vilket innebär att vi inte får använda uppgifterna under den tid vi undersöker om vi kan rätta/radera dem.

Slutligen har du rätt att få besked om vilka behandlingar vi gör om dig (kallas ibland registerutdrag). Ett sådant skall bland annat innehålla beskrivning av ändamål och laglig grund med behandlingarna och vilka kategorier personuppgifter det rör. Sådan information har vi redan sammanställt på övergripande nivå – se ovan under Hur vi behandlar personuppgifter – vilket är ett enkelt sätt för dig att få information om hur vi arbetar med personuppgifter. Ett registerutdrag innebär att du skall få en överblick över behandlingar så att du förstår, om och i så fall i vilket syfte, dina personuppgifter behandlas (du har dock inte en ovillkorlig rätt att ta del av handlingar där dina personuppgifter finns – den frågan kan istället prövas enligt kyrkoordningens regler om offentlighet och förbud mot att röja uppgifter). Observera också att vi inte kan lämna ut registerutdrag om detta kommer i konflikt med krav på tystnadsplikt i lag och kollektivavtal (lagkrav finns bland annat beträffande vårt dataskyddsombud men vi har också inskrivna krav om tystnadsplikt i kyrkoordningen och i våra kollektivavtal).

Kontakta oss

Det är viktigt för oss att du känner förtroende för hur vi behandlar personuppgifter om dig!

Har du frågor eller synpunkter kan du kontakta ansvarig Agneta Wizén på telefonnummer 08-564 355 04. Detsamma gäller om du vill utöva dina rättigheter (se ovan).

Du kan också kontakta vårt dataskyddsombud Carina Karlsson genom att ringa 08-564 355 09. Dataskyddsombudet har tystnadsplikt och kan självständigt vidta åtgärder i syfte att verka för ett gott inbyggt dataskydd i församlingen. Om du lämnar uppgifter till vårt dataskyddsombud kommer de att användas i det syfte du har med din kontakt. De kommer också ibland att lagras för att dataskyddsombudet skall kunna visa vilken grund det finns för rekommendationer och åtgärder, en viktig del i det inbyggda dataskyddet. Uppgifter som inte behövs för detta ändamål kommer att gallras.

Kontakta Integritetskyddsmyndigheten

Du har alltid rätt att kontakta Integritetsskyddsmyndigheten om du har synpunkter på vår behandling. Detta får du givetvis göra utan att kontakta oss först, men vi värdesätter förstås om du också berättar för oss vad du tycker, så vi kan rätta till felaktigheter och ta med synpunkterna i vårt kontinuerliga förbättringsarbete.