Lyssna

GDPR – Dataskyddsförordningen

Den nya dataskyddsförordningen, GDPR, gäller i hela EU sedan 25 maj 2018 och syftar till att stärka skyddet för enskilda individer vid behandling av personuppgifter.

För Kärna församling är det viktigt att du känner dig trygg med hur vi hanterar dina personuppgifter. Vi skyddar den information som du anförtror oss med, samt följer de lagar och regler som finns för att skydda din integritet.

På den här sidan hittar du information om hur vi hanterar dina personuppgifter. Om du har frågor eller önskar information om hur dina personuppgifter behandlas, är du välkommen att kontakta församlingsexpeditionen eller vårt dataskyddsombud. Du hittar kontaktuppgifter längst ner på sidan.

Generell information om Kärna församlings hantering av personuppgifter

Vi behandlar dina personuppgifter för att kunna sköta våra åtaganden som församling i Svenska kyrkan. Vi kommer endast att hantera dina personuppgifter så länge det behövs enligt lagkrav. Vissa uppgifter kan dock komma att sparas under en tid, nämligen sådana uppgifter som krävs för administrativa ändamål.

Dina rättigheter

Du som registrerad har enligt dataskyddsförordningen en del rättigheter. Nedan beskrivs dessa rättigheter samt hur  Kärna församling arbetar för att uppfylla dessa rättigheter.

Rätt till tillgång (”registerutdrag”)

Du har rätt att kontakta oss för att få information om ifall vi hanterar dina personuppgifter och i så fall få tillgång till uppgifterna och information om hur vi använder dem. Du har även rätt att begära en kopia av personuppgifterna. Den första kopian du begär är gratis, men för ytterligare kopior kan en avgift komma att tas ut. Lämnar du din begäran i elektroniskt format, kommer du även om möjligt att få utdraget och informationen i elektroniskt format. Om du inte begär ett visst elektroniskt format kommer utdraget att tillhandahållas i ett format som är allmänt använt, exempelvis PDF-filer.

Om utlämnandet till dig skulle medföra nackdelar för andra individer kan det hända att vi nekar utlämnandet av vissa personuppgifter. Rätten till tillgång innebär inte heller att du alltid har rätt att få ut själva handlingen där dina personuppgifter förekommer. Är du intresserad av att få ut en viss handling kan du i stället begära ut handlingen i enlighet med den inomkyrkliga offentlighetsprincipen, som stadgar att var och en har rätt att ta del av Svenska kyrkans handlingar.

Rätt till rättelse 

Du har rätt till att utan onödigt dröjsmål få felaktiga personuppgifter rättade. Om det är lämpligt med hänsyn till ändamålet med vår behandling har du även rätt att komplettera ofullständiga personuppgifter, exempelvis genom att inge ett kompletterande utlåtande. 

Rätt till begränsning

En begränsning av behandling innebär att personuppgifterna endast får användas och hanteras på vissa begränsade sätt, till exempel så att vi enbart får lagra dem och inte använda dem på något annat sätt under den tid som begränsningen gäller. Annan användning får då endast ske med ditt samtycke, för att skydda någon annans rättigheter eller för ett viktigt allmänintresse.

Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter i fyra olika situationer:

•    Om du bestrider personuppgifternas korrekthet, har du rätt att begära begränsning under tiden som vi kontrollerar om personuppgifter är korrekta. 
•    Är behandlingen olaglig och du motsätter dig att personuppgifterna raderas, kan du i stället begära att dess användning ska begränsas. 
•    Om vi inte längre behöver personuppgifterna för ändamålen med behandlingen, men du behöver personuppgifterna för att göra gällande eller försvara rättsliga anspråk. 
•    Om du invänder mot behandlingen av dina personuppgifter har du rätt att begära att behandlingen av personuppgifterna begränsas under tiden som vi gör en avvägning mellan dina och våra intressen. 

Om du får dina personuppgifter begränsade, är vi skyldiga att meddela dig innan begränsningen upphör.

Rätt till radering

Du har rätt att begära radering av dina personuppgifter. I följande fall är vi skyldiga att utan dröjsmål radera dina personuppgifter:

  • Om personuppgifterna inte längre är nödvändiga för de ändamål de samlats in, exempelvis om du har slutat gå i vår gruppverksamhet och vi inte längre behöver dina kontaktuppgifter.
  • Om du återkallat det samtycke på vilket behandlingen grundar sig och det inte finns någon annan laglig grund för behandlingen, exempelvis om du lämnat ditt samtycke till publicering av ett foto men sedan ångrar dig och återkallar ditt samtycke.
  • Om behandlingen sker för direkt marknadsföring och du motsätter dig att uppgifterna behandlas för det syftet, exempelvis om du inte längre vill ha ett nyhetsbrev från oss.
  • Om du invänder mot behandlingen och det saknas berättigade skäl för behandlingen som väger tyngre än dina intressen.
  • Om personuppgifterna har behandlats på ett olagligt sätt, exempelvis om personuppgifterna inte behandlats i enlighet med dataskyddsförordningen.
  • Om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse. 

 

Observera att vi i vissa situationer inte kommer kunna tillmötesgå din begäran att bli raderad. Vi kan neka din begäran helt eller delvis om vår behandling är nödvändig av något av följande skäl:

·         för att tillgodose andra viktiga rättigheter, såsom rätten till yttrande- och informationsfrihet

·         för att uppfylla en rättslig förpliktelse

·         för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning

·         för att kunna fastställa, göra gällande eller försvara rättsliga anspråk

·         för arkivändamål av allmänt intresse eller av vetenskapliga, historiska eller statistiska ändamål

·         av skäl som rör ett allmänt viktigt intresse på folkhälsoområdet.

Rätt till skadestånd

Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med dataskyddsförordningen har du rätt att begära skadestånd.

Rätten att inge klagomål till IMY

Om du anser att vår behandling är olaglig eller inte utförs på ett korrekt sätt har rätt att inge ett klagomål till Integritetsskyddsmyndigheten.

Rätt att invända

Behandling som utförs med stöd av ett berättigat intresse eller ett allmänt intresse eller som ett led i myndighetsutövning har du alltid rätt att invända mot enligt dataskyddsförordningen. Då kommer vi att göra en intresseavvägning utifrån din specifika situation för att bedöma om det fortfarande är berättigat att behandla dina personuppgifter för det angivna syftet.

Du har även rätt att invända mot behandling som utförs för direktmarknadsföringsändamål. Om du gör det kommer vi att sluta utföra behandlingen utan att först utföra någon intresseavvägning.

Rätt att ta tillbaka samtycke

Vad gäller behandling som utförs med stöd av ett samtycke kan du alltid ta tillbaka ditt samtycke när som helst, och då ska personuppgifterna upphöra att behandlas. Behandling som utfördes innan samtycket togs tillbaka ses dock fortfarande som laglig.

Rätt att flytta dina personuppgifter (”dataportabilitet”)

Automatiserad behandling (t.ex. i ett IT-system) som utförs med stöd av samtycke eller avtal där personuppgifterna samlats in direkt från dig omfattas av rätten till dataportabilitet, vilken innebär att du har en rätt att begära ut dina personuppgifter i ett format som är strukturerat, allmänt använt och maskinläsbart och, om det är tekniskt möjligt, få dessa personuppgifter överförda direkt till en annan part.

Allmänt
Om din begäran är uppenbart ogrundad eller orimlig, till exempel om du vid upprepade tillfällen begär samma sak, kan vi komma att ta ut en avgift eller neka din begäran.

Du kan läsa mer om dina rättigheter på Integritetsskyddsmyndigheten webbplats: www.imy.se/privatperson/dataskydd/dina-rattigheter/.

Kontakt
Om du har frågor om vår behandling av dina personuppgifter kan du höra av dig till:

tf kyrkoherde Mats A Sverker, 013-230552

e-post:  matsa.sverker@svenskakyrkan.se

Du kan också höra av dig till Kärna församlings dataskyddsombud.

Kärna församlings dataskyddsombud
Erika Malmberg, inTechrity

072-549 64 34

dataskyddsombud@intechrity.se

E-post

Hur och varför behandlar vi dina personuppgifter?
Inkommande e-post innehåller i regel personuppgifter. Om du skickar e-post till oss kommer vi att behandla dina personuppgifter genom att läsa, lagra och hantera ditt meddelande samt genom att i förekommande fall föra det vidare till rätt mottagare inom Kärna församling.

Den lagliga grunden för rutinmässig hantering av e-post är vårt berättigade intresse av att e-postmeddelandet hanteras och besvaras, vilket bedöms väga tillräckligt tungt för att rättfärdiga behandlingen av dina personuppgifter. Vi kan beroende på innehållet i meddelandet även komma att behandla uppgifter om ditt medlemskap i Svenska kyrkan, vilket ses som en känslig personuppgift. Vi behandlar i normalfallet denna känsliga personuppgift med stöd av att vi är en icke vinstdrivande förening med religiöst syfte i vilken du är medlem. Vi kommer inte att lämna ut uppgifterna till någon utanför Svenska kyrkan utan ditt samtycke, förutom om utlämnandet är nödvändigt och i enlighet med lag.

Vi kan komma att diarieföra handlingar som inkommer till eller upprättas hos oss. Dina personuppgifter kan även komma att lämnas ut i enlighet med den statliga eller inomkyrkliga offentlighetsprincipen, vilket framgår av 10–11 §§ lagen om Svenska kyrkan.

Fundera en extra gång innan du nämner någon annan person i ett e-postmeddelande till oss. Även sådana personuppgifter behandlas med stöd av ett berättigat intresse, men det kan vara svårt eller till och med omöjligt för oss att informera individen om att dennes personuppgifter behandlas i detta fall. Ta hand om dina medmänniskor och nämn endast andra personer än dig själv om du anser att det är nödvändigt.

Vilka personuppgifter behandlar vi?
De personuppgifter som behandlas av oss i detta syfte är desamma som de du anger i ditt meddelande. Vanliga exempel på personuppgifter som inkommer till oss på detta sätt är namn, e-postadress, telefonnummer och befattning.

Hur länge behandlar vi personuppgifterna?
Efter att kommunikationen/ärendet har avslutats kommer vi, beroende på innehållet i ditt e-postmeddelande, antingen radera meddelandet eller arkivera det i enlighet med tillämplig arkivlagstiftning.

Vilka rättigheter har du?
Kärna församling ansvarar för hanteringen av dina personuppgifter om inte annat nämns ovan. För information om dina rättigheter enligt dataskyddsförordningen, se integritetspolicy.

Där hittar du även kontaktuppgifter till oss och vårt dataskyddsombud längst ner på denna sida.

Läs mer  

Här hittar du mer information om hur vi behandlar personuppgifter inom våra olika verksamheter. Länkarna nedan öppnas som PDF.

GDPR - Barngrupper

GDPR - Begravning 

GDPR - Bild och filmmaterial

GDPR - Dop av barn

GDPR - Dop av vuxen

GDPR - Gravrättsinnehavare

GDPR - Hantering av handlingar

GDPR - Ideella medarbetare

GDPR - Jobbansökningar

GDPR - Lokalbokning

GDPR - Konfirmation

GDPR - Medlem i Svenska kyrkan

GDPR - Sociala medier

GDPR - Swish

GDPR - Uppdragstagare

GDPR - Vid övriga myndighetskontakter med begravningsverksamheten

GDPR - Vigsel

GDPR - Vuxengrupper

GDPR - Informationspolicy för Kärna församling 2020

 

Kontakt

Om du har frågor eller önskar information om hur dina personuppgifter behandlas, kontakta församlingsexpeditionen 013-23 05 50.

Dataskyddsombud

Församlingen har även ett dataskyddsombud som bevakar dessa frågor. 

Du når Erika Malmberg på Intechrity via e-post erika.malmberg@intechrity.se eller telefon 072-549 64 34.