Lyssna

Integritetspolicy

Så här behandlar vi dina personuppgifter

Din personliga integritet är viktig för oss och därför vill vi informera om var dina personuppgifter hämtas ifrån, hur vi använder dem och vilka rättigheter du har.

Svenska kyrkan är Sveriges största medlemsorganisation och behandlar personuppgifter om väldigt många personer.

Vi strävar efter att behandla dina personuppgifter i enlighet med gällande dataskyddslagstiftning. Därför har vi, i likhet med många andra stora organisationer och myndigheter, ett pågående projekt i syfte att anpassa våra behandlingar till dataskyddsförordningen.

För att du enkelt ska kunna få en överblick av vår behandling av just dina personuppgifter har vi sorterat in behandlingarna under två olika personkategorier:

Här redogör vi också för dina rättigheter, de lagliga grunder som finns i samband med personuppgifter, om kakor på svenskakyrkan.se samt våra kontaktuppgifter

Medlemmar i Svenska kyrkan

Som medlem i Svenska kyrkan är du en del av Häljarps församling. Vi erbjuder bland annat dop, konfirmationer, vigslar och begravningar, och firar gudstjänster, mässor och andakter.

Vi ordnar också aktiviteter för barn, ungdomar och vuxna, som öppna förskolor, körer, konserter och soppluncher. För att vi ska kunna erbjuda det här till våra medlemmar måste vi behandla vissa personuppgifter.

Vilka personuppgifter behandlar vi?

Vi behandlar bland annat namn, kontaktuppgifter, personnummer, civilstånd, tillhörighetsuppgifter, medlemstyp, folkbokföringsdatum, diarienummer för hindersprövning, löpnummer och blankettnummer gällande kyrkliga handlingar.

För vårdnadshavare vars barn är medlem behandlar vi exempelvis uppgifter om namn, personnummer, kontaktuppgifter, civilstånd, tillhörighetsuppgifter och kyrkouppgifter. (Kyrkouppgifter är exempelvis vilken församling personen tillhörde när han/hon döptes och konfirmerades samt vilket datum, dopet respektive konfirmationen ägde rum.)

I samband med begravning behandlar vi relationspersonens namn, personnummer och information om vilken typ av anknytning personen hade med den bortgångna.

Varför behandlar vi dina personuppgifter?

Vi behöver föra register över vilka som tillhör Svenska kyrkan för att kunna administrera medlemskapet och ta ut kyrkoavgiften.

Vi behandlar också dina personuppgifter för att kunna kommunicera med dig som är medlem i Svenska kyrkan och för att du ska kunna delta i kyrkliga val. Ifall du som medlem är omyndig förekommer det att vi behandlar uppgifter om vårdnadshavare för att kunna kommunicera med dig, exempelvis vad gäller församlingens verksamhet.

Vi måste även behandla dina och i vissa fall dina familjemedlemmars personuppgifter inför, under och efter utförandet av kyrkliga handlingar, exempelvis för att kunna hantera administration kring konfirmation, dop och vigsel.

Laglig grund

I de flesta fall behandlar vi dina uppgifter på grund av rättslig förpliktelse som hänför sig till Lagen om Svenska kyrkan, 1998:1591; Lagen om avgift till registrerat trossamfund 1999:291 samt Lagen om trossamfund 1998:1593.

I vissa fall baserar vi våra behandlingar på berättigat intresse, såsom när det gäller dop och andra kyrkliga handlingar.

Lagringstid

Vi behandlar

  • dina personuppgifter under tiden du är medlem i Svenska kyrkan. I vissa fall fortsätter vi att behandla dina uppgifter även efter att du har upphört att vara medlem.
  • utträdda medlemmar under tre månader efter utträdet
  • avregistrerade under tre månader efter avregistreringen (för att kyrkan ska kunna hantera förvaltningsrutiner som kontakt med skatteverket med mera).
  • avlidna medlemmar under två år efter dödsdagen
  • barn som är antecknade i avvaktan på dop i fyra månader (Barn som har minst en vårdnadshavare som är medlem i Svenska kyrkan finns med i kyrkans medlemsregister i ”avvaktan på dop”.)

Svenska kyrkan är även skyldig att registrera och arkivera handlingar, vilket innebär att vi i vissa fall vidarebehandlar dina personuppgifter för arkivändamål av allmänt intresse. Läs mer om Svenska kyrkans offentlighetsprincip

Mottagare

Personnummer och tillhörighetsuppgifter lämnas ut till Skatteverket, som i enlighet med 16 § lagen (1998:1593) om trossamfund, hjälper Svenska kyrkan med bestämmande, debitering och redovisning av avgifter från medlemmar samt med att ta in avgifterna.

Personuppgifterna kan kommas att lämnas ut i enlighet med Svenska kyrkans offentlighetsprincip, vilken framgår dels av 11 § lagen om Svenska kyrkan, dels av kapitel 53 och 54 i kyrkoordningen.

Uppgifterna behandlas även av IT-leverantörer och kan dessutom komma att överföras till andra enheter inom Svenska kyrkan som ligger i tredje land.

Varifrån kommer uppgifterna

Inför kyrkliga handlingar hämtas personnummer, telefon och e-post direkt från den registrerade eller dess vårdnadshavare. I övrigt hämtas personers kontaktuppgifter från folkbokföringen.

Personer som inte är medlemmar

Vi behandlar personuppgifter om personer som inte är medlemmar av skäl som hänför sig till kommunikation med våra medlemmar och administration kring begravningar.

Vilka personuppgifter behandlar vi?

För vårdnadshavare vars barn är medlem behandlar vi exempelvis uppgifter om namn, personnummer, kontaktuppgifter, civilstånd, tillhörighetsuppgifter och kyrkouppgifter.

I samband med begravning behandlar vi relationspersonens namn, personnummer och information om vilken typ av anknytning personen hade med den bortgångna.

Om man deltar i någon av våra aktiviteter som till exempel körer, barn- och vuxengrupper, behandlar vi uppgifter om namn, kontaktuppgifter och i vissa fall personnummer.

Vi kan även komma att behandla dina personuppgifter om du är en närstående till en anställd eller en förtroendevald. Vi behandlar i sådana fall namn, personnummer, kontaktuppgifter och information om vilken relation du har med den anställde eller förtroendevalde.

Varför behandlar vi dina personuppgifter

Vi behandlar uppgifter om dig som vårdnadshavare till en omyndig medlem för att kunna kommunicera med dig och medlemmen, till exempel om vad församlingen erbjuder för verksamhet.

Vi behandlar dina personuppgifter för att församlingen ska kunna anordna begravningar. Vi sparar även uppgifter om vilka som är relationspersoner till personer i Svenska kyrkans begravningsbok och kontaktpersoner till dödsbo för den administration som utförs efter begravningen.

Personuppgifter i samband med gruppverksamheter samlas in för att kunna hålla kontakt under terminerna eller så länge gruppen varar.

Personuppgifter som rör närstående till anställda och förtroendevalda behandlas för att Svenska kyrkan ska ha en kontaktperson om något oförutsett inträffar.

Laglig grund

I de flesta fall behandlar vi dina uppgifter på grund av rättslig förpliktelse som grundar sig på följande lagar: Lag om Svenska kyrkan, 1998:1591; Lag om avgift till registrerat trossamfund 1999:291 samt Lag om trossamfund 1998:1593.

I vissa fall baserar vi våra behandlingar på berättigat intresse, såsom när det gäller kommunikation och administration.

Lagringstid

Vi behandlar dina personuppgifter under tiden som vi har ett behov av uppgifterna för att uppfylla ändamålet med behandlingen.

Svenska kyrkan är även skyldig att registrera och arkivera handlingar, vilket innebär att vi i vissa fall vidarebehandlar dina personuppgifter för arkivändamål av allmänt intresse. Läs mer om Svenska kyrkans offentlighetsprincip.

Mottagare

Personuppgifterna kan kommas att lämnas ut i enlighet med kyrkoordningens offentlighetsprincip, vilken framgår av dels 11 § lagen om Svenska kyrkan, dels kapitel 53 och 54 i kyrkoordningen.

Uppgifterna behandlas även av IT-leverantörer och kan dessutom komma att överföras till andra enheter inom Svenska kyrkan som ligger i tredje land.

Varifrån kommer uppgifterna

Uppgifterna hämtas oftast från folkbokföringen eller direkt av dig (uppgifter som till exempel telefonnummer och e-post).

 

Dina rättigheter

Rätt till tillgång

Du har alltid rätt att få veta ifall personuppgifter som rör dig håller på att behandlas. Om behandling pågår ska du få tillgång till personuppgifterna, tillsammans med information om bland annat:

  • ändamål med behandlingen
  • vilka kategorier av personuppgifter som behandlas
  • om personuppgifterna överförs till en extern mottagare
  • hur länge Svenska kyrkan planerar att behandla dina personuppgifter

Rätt till rättelse av personuppgifter

Du har rätt att få felaktiga personuppgifter som rör dig rättade utan onödigt dröjsmål. I vissa fall kan du även ha rätt att komplettera personuppgifter som du anser vara ofullständiga.

Rätt till radering

Du har rätt att få dina personuppgifter raderade. Denna rättighet gäller bland annat när:

  • dina personuppgifter inte längre är nödvändiga för de ändamål som uppgifterna behandlats för
  • du återkallat ditt samtycke till behandlingen och det inte finns någon annan rättslig grund för behandlingen
  • du invänder mot behandlingen och det inte finns något berättigat skäl för behandlingen som väger tyngre

Rätt till begränsning av behandlingen

Du har rätt att kräva att behandlingen av dina personuppgifter begränsas, exempelvis i följande fall:

  • under den perioden du bestrider personuppgifternas korrekthet
  • om behandlingen är olaglig men du önskar att behandlingen begränsas istället för att uppgifterna raderas
  • om Svenska kyrkan inte längre behöver uppgifterna, men du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
  • om du invänt mot behandling och väntar på en kontroll av om Svenska kyrkans berättigade skäl väger tyngre än dina berättigade skäl.

Om behandlingen av dina personuppgifter begränsas kommer vi enbart att lagra dina personuppgifter, ifall du inte har samtyckt till annat.

Rätt att flytta personuppgifterna (dataportabilitet)

Du har rätt att få ut de personuppgifter som rör dig eller som du tillhandahållit oss. Vi kommer att lämna ut personuppgifterna i ett strukturerat format och du kan sedan överföra uppgifterna till en annan organisation om du så önskar.

Denna rätt har du bara om du samtyckt till behandlingen av dina personuppgifter eller om behandlingen baserar sig på ett avtal med Svenska kyrkan.

Om behandlingen uppfyller kraven på så kallad dataportabilitet kan vi även överföra personuppgifterna direkt till den mottagare som du vill överlämna uppgifterna till.

Rätt att göra invändningar

Svenska kyrkan behandlar ibland personuppgifter på den lagliga grunden berättigat intresse. Du har rätt att när som helst, av skäl som rör din specifika situation, göra invändningar mot behandlingar av dina personuppgifter som grundar sig på berättigat intresse.

Om vi behandlar dina personuppgifter för direktmarknadsföring har du alltid rätt att invända mot behandlingen. Vi kommer då att upphöra med att behandla dina personuppgifter för just direktmarknadsföringssyften.

Rätt att dra tillbaka samtycke

Om du har samtyckt till att Svenska kyrkan får behandla dina personuppgifter har du rätt att när som helst återkalla ditt samtycke. Vi kan komma att fortsätta behandla uppgifterna i enlighet med det ursprungliga samtycket, men vi kommer inte att uppdatera eller komplettera uppgifterna.

Rättsliga grunder för behandling av personuppgifter

Varje behandling av personuppgifter kräver laglig grund. En behandling är endast tillåten om något av de sex villkoren i artikel 6 i dataskyddsförordningens är uppfyllt.

Rättslig förpliktelse

Personuppgifter får behandlas om det är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige, alltså en skyldighet som följer av lag. Ett exempel på det är bokföringsskyldigheten som följer av bokföringslagen.

Avtal

Det är tillåtet att behandla personuppgifter om det är nödvändigt för att fullgöra ett avtal där personen är part eller för att vidta åtgärder på begäran av personen innan ett sådant avtal ingås. Två exempel på behandlingar som är nödvändiga i samband med avtal är behandling av personuppgifter i kund- och personaladministrativa system för fakturering och löneberäkning.

Skydd för grundläggande intressen

Det är tillåtet att behandla personuppgifter för att skydda grundläggande intressen. För att denna grund för behandling ska få användas måste det handla om ett intresse som är av avgörande betydelse för den registrerades eller någon annan persons liv. Det skulle kunna röra sig om en personuppgiftsbehandling som är nödvändig för livsavgörande vård i akuta situationer då den registrerade inte kan lämna sitt samtycke. Denna lagliga grund gäller även för behandling av känsliga personuppgifter.

Uppgift av allmänt intresse

Personuppgifter får behandlas om behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. För att behandlingen ska vara tillåten enligt denna grund måste den uppgift som den personuppgiftsansvariga utför:

  • Vara en del av allmänt intresse eller utgöra ett led i myndighetsutövning
  • Vara fastställd i enlighet med unionsrätten eller den nationella rätten
  • Vara nödvändig (proportionerlig) för ett ändamål som är nödvändigt för att utföra uppgiften

Denna lagliga grund gäller även för behandling av känsliga personuppgifter.

Berättigat intresse

Det kan vara tillåtet att behandla personuppgifter efter en intresseavvägning, om behandlingen är nödvändig för personuppgiftsansvariges eller tredje parts berättigade intressen, och de väger tyngre än personens intressen eller grundläggande rättigheter och friheter. Med tredje part menas en person som varken är personuppgiftsansvarig eller personuppgiftsbiträde.

Enligt dataskyddsförordningen är direktmarknadsföring ett sådant berättigat intresse, om nyttan väger tyngre än risken.

Samtycke

Samtycke innebär att en person går med på att personuppgifter behandlas för ett visst ändamål. Ett giltigt samtycke ska vara ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerade om att den godkänner behandlingen av personuppgifterna. Den registrerade har alltid rätt att dra tillbaka sitt samtycke.

För behandling av känsliga personuppgifter krävs att något av villkoren i artikel 9 är uppfyllt.

Kontakta oss

Har du frågor och funderingar eller vill göra någon form av rättelse är du välkommen att kontakta vårt dataskyddombud karin.drevelius@svenskakyrkan.se, 0418-48 27 13.