Lyssna

Personuppgifter i Svenska kyrkan

Svenska kyrkan välkomnar Dataskyddsförordningen. Respekten för varje människas integritet är en del av vår identitet som kyrka. Vi vill vårda det förtroende som du som medlem eller anställd, förtroendevald och ideell medarbetare ger oss genom att hantera dina personuppgifter på ett tryggt och säkert sätt.

Integritet och hanteringen av personuppgifter är viktigt för Norra Gotlands pastorat, och vi ansvarar för den personliga information som olika personer förser oss med. Den skärpta lagen som kallas för GDPR betyder att vi nu tydligare kan kommunicera hur Svenska kyrkan arbetar med dessa frågor.

Här nedan beskrivs hur Norra Gotlands pastorat med dess församlingar Fårö, Bunge-Rute-Fleringe, Forsa, Stenkyrka, Väskinde, Gothem och Othem-Boge behandlar, lagrar och hanterar personuppgifter. Du kan alltid kontakta pastorsexpeditionen om du har frågor kring hanteringen av personuppgifter.

I dokumentent kan du bland annat läsa om pastoratets hantering av:
Personuppgifter
TIllämpning 
Policy
Lagring av personuppgifter
Medlem
Ideell
Ungdomsledare
Avtal
Foton
E-post
Jobbansökan

PERSONUPPGIFT

Med personuppgifter avses all information som direkt eller indirekt kan hänföras till en nu levande fysisk person. Exempel på personuppgifter är namn, adress, personnummer, telefonnummer, e-post, bildmaterial (igenkänning) och uppgift om hälsa. När det går att koppla en uppgift till en viss person är det en personuppgift.  Krypterade uppgifter och olika slags elektroniska identiteter (till exempel IP-nummer) är också personuppgifter om de kan kopplas till fysiska personer.

BEHANDLING AV PERSONUPPGIFTER

Pastoratet samlar in, använder och behandlar personuppgifter om exempelvis medlemmar, deltagare i grupper i våra verksamheter, anställda och affärskontakter.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller inte. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

PERSONUPPGIFTSANSVARIG

Norra Gotlands pastorat, med organisationsnummer252003-7926 och adress Kyrkvägen 2, 624 52 Lärbro är personuppgiftsansvarig för pastoratets behandling av personuppgifter.

Norra Gotlands pastorat ansvarar för samtliga uppgifter som lämnas i kontakt med oss vilket kan vara på hemsidan, via telefon, brev, e-post, direkt till någon anställd eller på annat sätt.

Som personuppgiftsansvarig har Norra Gotlands pastorat ansvaret för att personuppgifter behandlas på ett säkert sätt och att GDPR, den allmänna dataskyddsförordningen inom EU, följs.

Pastoratets främsta syfte med att behandla personuppgifter är för att vi ska kunna fullfölja våra åtaganden mot våra medlemmar men vi samlar även in uppgifter om de som inte är det men som vill bli kontaktade av oss av olika anledningar.

 

TILLÄMPLIGHET OCH OMFATTNING

Denna integritetsskyddspolicy riktar sig till samtliga anställda inom Norra Gotlands pastorat.

Kunder, leverantörer, ombud, företrädare och andra affärspartners till pastoratet förväntas följa denna, eller en jämbördig policy, i den mån de behandlar personuppgifter å pastoratets vägnar.

Policyn ska vara tillgänglig för pastoratets anställda samt, på begäran i enlighet med tillämplig lag, för Integritetsskyddsmyndigheten, före detta Datainspektionen.

I den mån tillämplig lag fastställer ytterligare krav ska dessa tillämpas vid sidan av policyn.

SYFTET MED DENNA POLICY

Syftet med policyn är att säkerställa att pastoratet uppfyller rättsliga krav och undviker oacceptabla rättsliga risker.  Policyn förklarar hur pastoratet behandlar personuppgifter.

 

POLICY

Pastoratet ska följa tillämpliga lagar, regler och föreskrifter som styr integritet och dataskydd och bedriva verksamhet på ett sätt som respekterar integritet i förhållande till pastoratets behandling av personuppgifter.

Vid pastoratets behandling av personuppgifter gäller följande i dataskyddsförordningen fastställda principer:

Laglighet, korrekthet och öppenhet:

Insamling, användning och övrig behandling av personuppgifter ska ske på ett lagligt, korrekt och öppet sätt gentemot den registrerade. Pastoratet ska underlätta för den registrerade att utöva sina rättigheter i enlighet med gällande lag. Den registrerade ska få en klar och tydlig information om hur personuppgifterna kommer att användas av pastoratet.

Ändamålsbegränsning: 

Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och får senare inte behandlas på ett sätt som går emot dessa ändamål eller för obestämda framtida behov. Pastoratet ska se till att det finns rutiner för gallring eller avidentifiering av personuppgifter vars behandling inte längre är nödvändig för det ursprungliga ändamålet.

Endast behandling på laglig grund: 

Personuppgifter ska endast behandlas om en laglig grund finns för behandlingen.

Lagringsminimering: 

Personuppgifter får bara sparas så länge som det är nödvändigt utifrån ändamålet för behandlingen. När pastoratet inte längre har behov av uppgifterna ska de raderas, begränsas eller avidentifieras så att de inte längre kan kopplas till den registrerade.

Känsliga personuppgifter

Vissa personuppgifter anses extra känsliga och har därför ett starkare skydd i dataskyddsförordningen. Dit hör bland annat medlemskap i fackförening, hälsa, etniskt ursprung, religiös eller filosofisk övertygelse, politiska åsikter, sexualliv eller sexuell läggning samt uppgifter om lagöverträdelser. Huvudregeln är att det är förbjudet att behandla känsliga uppgifter men det finns undantag från förbudet, till exempel om en person uttryckligen samtyckt till behandlingen. Här ställs högre krav än bara samtycke. I dataskyddsförordningen framgår hur undantagen ska tolkas. Ett undantag är religiösa samfunds behandling för kärnverksamheten. Personnummer och samordningsnummer får endast behandlas om det är motiverat med hänsyn till ändamålet med behandlingen. Anställda i pastoratet ska iaktta särskild aktsamhet med känsliga personuppgifter.

Information om behandling av personuppgifter: 

Pastoratet ska, i enlighet med tillämplig lag, tillhandahålla information till berörda personer om behandlingen av personuppgifter.

Åtkomst till personuppgifter: 

Pastoratet ska ge åtkomst till personuppgifter i enlighet med tillämplig lag.

Invändningar mot behandling:  

Pastoratet ska se till att den registrerade kan invända mot behandling som utförs på basis av ett allmänt eller berättigat intresse eller i direkt marknadsföringssyfte, och ska godta en sådan begäran när det är aktuellt.

Dataportabilitet: 

Den registrerade har rätt att på begäran få ut sina personuppgifter för att överföra dem till en annan personuppgiftsansvarig. Den registrerade har bara denna rättighet när behandlingen grundar sig på samtycke eller avtal och behandlingen sker automatiskt.

Uppgiftsminimering och korrekthet: 

Personuppgifter ska vara adekvata, relevanta och inte för omfattande för behandlingens ändamål, och ska uppdateras vid behov. Felaktiga uppgifter ska rättas eller kompletteras, antingen på pastoratets eget initiativ eller på den registrerades begäran.

Anlitande av personuppgiftsbiträden: 

Pastoratet får anlita ett personuppgiftsbiträde som för pastoratets räkning behandlar personuppgifter. Biträdet ska kunna garantera att personuppgiftsbehandlingen uppfyller kraven i denna policy samt de krav som följer av tillämplig lag. Ett särskilt biträdesavtal ska upprättas mellan partnerna med detaljerade krav på hur personuppgifterna får behandlas för att därmed kunna säkerställa att den registrerades rättigheter skyddas.

Personuppgifter utanför EU-EES: 

Det finns restriktioner för överföring av personuppgifter till mottagare utanför EU/EES.  Pastoratet ska följa de restriktioner som ställs upp av tillämplig lag.

Integritet och konfidentialitet: 

Personuppgifter ska behandlas på ett sätt som säkerställer en lämplig säkerhet för uppgifterna.  Det måste finnas en tillräcklig nivå av skydd mot att uppgifterna utsätts för otillåten eller obehörig behandling, eller att de felaktigt raderas eller skadas. Pastoratet ska vidta lämpliga tekniska organisatoriska åtgärder i förhållande till risken med behandlingar.

Inbyggd integritet och dataskydd som standard (Privacy by Design och Privacy by Default). Pastoratet ska säkerställa att system som köps in och utvecklas är integritetssäkrade. För att ett system ska anses ha ett tillräckligt bra integritetsskydd i förhållande till de uppgifter som behandlas ska de grundläggande principerna i dataskyddsförordningen vara inbyggda direkt i systemet på så sätt att användningen av systemet lever upp till dessa principer som standard.

ANSVAR OCH ÖVERTRÄDELSE

Samtliga anställda ska ha kännedom om policyn och följa den.

Anställda är skyldiga att rapportera misstänkta överträdelser av denna policy till pastoratets dataskyddsombud.

 

Anställd som på något sätt bryter mot denna policy kommer att ställas till svars för den överträdelse som begåtts.

 

DELNING AV PERSONUPPGIFTER

Ibland behöver personuppgifter delas med andra företag och organisationer. Vissa av dessa är självständigt personuppgiftsansvariga. Att ett företag/organisation är självständigt personuppgifts-ansvarig innebär att det inte är Norra Gotlands pastorat som styr hur informationen som lämnas till företaget ska behandlas.

När personuppgifter delas med ett företag/organisation som är självständigt personansvarig gäller det företagets integritetsskyddspolicy och personuppgiftshantering.

Självständiga personuppgiftsansvariga som vi delar personuppgifter med kan vara till exempel:

Övriga enheter inom Svenska kyrkan.

Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.

Företag som ombesörjer allmänna person- och varutransporter (transport- och logistikföretag).

Företag som erbjuder researrangemang, hotell, konferenscenter, restauranger m.m.

Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

Samarbetspartners och leverantörer med vilka personuppgiftsbiträdesavtal tecknats.

SÄKERHET

Pastoratet har vidtagit särskilda säkerhetsåtgärder för att skydda personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Norra Gotlands pastorat är ansluten till en server som delas av flera församlingar och som använder ett system för att identifiera personuppgifter. Pastoratets data är dock helt avgränsad från övriga församlingar.

LAGRING AV PERSONUPPGIFTER

Pastoratet sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål.

Pastoratet kommer bara att behandla personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda födelsenummer.

 

COOKIES/KAKOR

Pastoratet använder kakor (cookies) för att kunna se hur många som använder webbplatsen svenskakyrkan.se, vilka sidor som besöks och hur våra användare rör sig mellan sidorna. Alla som använder webbplatsen förblir alltid anonyma för oss.

I vissa fall använder vi kakor för att komma ihåg inställningar som görs när en person besöker svenskakyrkan.se, så att personen inte behöver göra om dem vid ditt nästa besök. Syftet är helt och hållet att förbättra och förenkla för användarna.

Läs mer på: www.svenskakyrkan.se/kakor

RÄTTIGHETER SOM REGISTRERAD

Rätt till tillgång (s.k. registerutdrag). Pastoratet är alltid öppna och transparenta med hur vi behandlar personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna (information lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserad beslutsfattande).

Ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av begäran och att informationen lämnas till rätt person.

Rätt till rättelse. Registrerade personer kan begära att få sina personuppgifter rättade ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har de också rätt att komplettera eventuellt ofullständiga personuppgifter.

Tänk på att vi kan ha rätt att neka en begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning.  Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.


INCIDENTER

En personuppgiftsincident är en säkerhetsincident som leder till en oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. Om det bedöms sannolikt att en sådan incident medför en risk för fysiska personers rättigheter och friheter ska incidenten rapporteras till Integritets-myndigheten inom 72 timmar. Om det är sannolikt att incidenten medför en hög risk för fysiska personers rättigheter och friheter ska berörda personer informeras om incidenten utan onödigt dröjsmål.

 

INTEGRITETSSKYDDSMYNDIGHETEN ÄR TILLSYNSMYNDIGHET

Integritetsskyddsmyndigheten (öppnas i nytt webbförnster) är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag/organisation hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Integritetsmyndigheten.

 

KONTAKT I DATASKYDDSFRÅGOR

Norra Gotlands pastorat tar dataskydd på stort allvar och har särskilda medarbetare på pastorsexpeditionen som hanterar just dessa ärenden. För frågor kontakta pastorsexpeditionen.

BEHANDLING AV PERSONUPPGIFTER

GDPR-Medlem

Om du är medlem i Svenska Kyrkan behandlar Norra Gotlands pastorat vissa av dina personuppgifter för att kunna fullgöra avtalet mellan oss – det involverar att ta ut avgifter, skicka ut relevant information m.m. De uppgifter som behandlas om dig är namn, personnummer, adress och telefonnummer. Uppgifterna raderas ur våra system om du går ur Svenska Kyrkan men kan finnas arkiverade i enlighet med arkivlagen (1990:782).

Om du som medlem får barn kommer ditt barns namn och personnummer att registreras hos oss så att vi kan skicka ut en inbjudan till dop. I ett sådant fall registreras även din egen civilstatus. Tackar du nej till dop raderas dessa uppgifter efter fyra månader. Uppgifterna behandlas med stöd av 19 kap. 8 § i Kyrkoordningen, vilken stadgar att information om möjligheten till dop ska skickas ut till alla medlemmar vars barn är yngre än sex månader. Du kan även välja att registrera ditt barn hos oss utan att det döps, för att få inbjudan till verksamheter och utdelning av barnbiblar och senare erbjudande om konfirmation och ungdomsverksamhet. Denna registrering sker i systemet Kyrksam, och är inte en del av kyrkobokföringen.

Till alla medlemmar som fyller 6 år skickar vi en inbjudan till att komma och få en barnbibel i gudstjänst.

Till medlemmar i årskurs 8 skickar vi ut inbjudan till konfirmation.

Till nyinflyttade i församlingen skickar vi ett välkomstbrev.

Till dig som förlorat någon nära skickar vi en inbjudan till tacksägelse.

Vi skickar varje år in uppgifter om de som är medlemmar i Svenska Kyrkan till Skatteverket enligt 5 § i lagen (1999:291) om avgift till registrerat trossamfund.


DINA RÄTTIGHETER

Du har enligt dataskyddsförordningen rätt att utan kostnad få ett utdrag av de personuppgifter som vi behandlar om dig samt information om hur vi behandlar dem, under förutsättning att du kan bevisa din identitet.

Du har även rätt att begära rättelse eller komplettering av de personuppgifter som vi behandlar om dig. Under tiden vi kontrollerar om uppgifterna är korrekta kan du begära att behandlingen av dina personuppgifter begränsas, vilket innebär att de endast får lagras av oss tills vidare.

Om du anser att vår behandling av dina personuppgifter är olaglig eller inte sker på ett korrekt sätt har du en rätt att inge ett klagomål till Integritetsskyddsmyndigheten.

Vid frågor om pastoratets behandling av dina personuppgifter kan du höra av dig till Norra Gotlands pastorat.

 

GDPR: Ideell

Så här skyddar vi dina personuppgifter om du arbetar ideellt i Norra Gotlands pastorat. Du kan vara förtroendevald, frivillig vid aktiviteter, eller deltagare i verksamhet.

 

BEHANDLING AV PERSONUPPGIFTER

För att pastoratet ska kunna administrera ditt ideella arbete behöver vi lagra personuppgifter om dig, nämligen de som du själv angivit. Grunden för den här behandlingen är att ett avtal ska kunna ingås. Avtalet kan inte ingås om inte vi kan behandla dina personuppgifter. Vid avtalsrelationens slut raderas de uppgifter vi har om dig, om de inte behöver sparas på grund av lagkrav. Uppgifter om namn, e-postadress, bostadsadress och enhet (församling eller annan organisation) skickas till Sensus för att vi ska kunna få bidrag för ditt deltagande.

Du har enligt dataskyddsförordningen rätt att utan kostnad få ett utdrag av de personuppgifter som vi behandlar om dig samt information om hur vi behandlar dem, under förutsättning att du kan bevisa din identitet.

Du har även rätt att begära rättelse eller komplettering av de personuppgifter som vi behandlar om dig. Under tiden vi kontrollerar om uppgifterna är korrekta kan du begära att behandlingen av dina personuppgifter begränsas, vilket innebär att de endast får lagras av oss tills vidare.

Om du anser att vår behandling av dina personuppgifter är olaglig eller inte sker på ett korrekt sätt har du en rätt att inge ett klagomål till Integritetsskyddsmyndigheten.

Vid frågor om vår behandling av dina personuppgifter kan du höra av dig till Norra Gotlands pastorat.

GDPR: Deltagare i verksamhet

Så här skyddas dina personuppgifter om du deltar i verksamhet inom Norra Gotlands pastorat.

 BEHANDLING AV PERSONUPPGIFTER

För många verksamheter i Norra Gotlands pastorat behövs ingen hantering av personuppgifter. Men för vissa verksamheter som sträcker sig över tid, till exempel körer, läger eller andra tillfälliga verksamheter, behöver vi lagra personuppgifter om dig, nämligen de som du själv angivit. Grunden för den här behandlingen är medgivande. När verksamheten är över raderas de uppgifter vi har om dig.

För vilka ändamål behandlas dina personuppgifter?

Alla personuppgifter som Norra Gotlands pastorat samlar in behandlas för ett särskilt ändamål. Dina uppgifter hanteras enbart utifrån de behov som finns i pastoratets verksamhet. Exempel på sådana behov är bland annat olika former av kommunikation till dig om innehåll i verksamheter (exempelvis tid och plats för en kör ) eller en lista på allergier (exempelvis inför ett läger). Uppgifter om namn, e-postadress, bostadsadress och enhet (församling eller annan organisation) skickas till Sensus för att vi ska kunna få bidrag för ditt deltagande.

Du har enligt dataskyddsförordningen rätt att utan kostnad få ett utdrag av de personuppgifter som vi behandlar om dig samt information om hur vi behandlar dem, under förutsättning att du kan bevisa din identitet.

Du har även rätt att begära rättelse eller komplettering av de personuppgifter som vi behandlar om dig. Under tiden vi kontrollerar om uppgifterna är korrekta kan du begära att behandlingen av dina personuppgifter begränsas, vilket innebär att de endast får lagras av oss tills vidare.

Om du anser att vår behandling av dina personuppgifter är olaglig eller inte sker på ett korrekt sätt har du en rätt att inge ett klagomål till Integritetsskyddsmyndigheten.

Vid frågor om pastoratets behandling av dina personuppgifter kan du höra av dig till Norra Gotlands pastorat.

 

GDPR: Ungdomsledare

Så här skyddas dina personuppgifter om du är Ungdomsledare i Norra Gotlands pastorat.

BEHANDLING AV PERSONUPPGIFTER

Genom att lämna in en blankett ger vårdnadshavare, unga ledare och konfirmander samtycke till att Norra Gotlands pastorat registrerar de personuppgifter som ni uppger. Uppgifterna kommer att behandlas av pastoratet och endast i syfte att administrera konfirmationen och andra aktiviteter som är kopplade till den eller ett uppdrag som ung ledare. Samtycket kan tas tillbaka när som helst, och då raderas uppgifterna igen. Uppgifter om namn, e-postadress, bostadsadress och enhet (församling eller annan organisation) skickas till Sensus för att vi ska kunna få bidrag för ditt deltagande.

När det är dags för läger respektive resa med konfirmationsgruppen kommer församlingen att skicka ut nya blanketter. Uppgifterna som med samtycke lämnas in genom dessa blanketter behandlas för att administrera aktiviteten i fråga samt för att göra den så trygg och säker som möjligt. Dessa uppgifter raderas vid inaktualitet.

Norra Gotlands pastorat sparar vissa uppgifter för att kunna skicka ut inbjudningar till återträffar och till konfirmationsledarskap de tre första åren efter konfirmationen. Vissa uppgifter om konfirmationen och våra konfirmander sparas även i en så kallad ministerialbok, vilken sparas för evigt för historiska ändamål.

RÄTTIGHETER

Du har enligt dataskyddsförordningen rätt att utan kostnad få ett utdrag av dina personuppgifter samt information om hur församlingen behandlar dem, under förutsättning att identiteten kan bevisas.

Du har även rätt att begära rättelse eller komplettering av de personuppgifter som vi behandlar om dig. Under tiden vi kontrollerar om uppgifterna är korrekta kan du begära att behandlingen av de berörda personuppgifterna begränsas, vilket innebär att de endast får lagras av oss tills vidare.

Om du anser att vår behandling av dina personuppgifter är olaglig eller inte sker på ett korrekt sätt har du en rätt att inge ett klagomål till Integritetsskyddsmyndigheten.

 

GDPR: Avtal

Så här skyddar vi dina personuppgifter om du sluter ett avtal med Norra Gotlands pastorat.

BEHANDLING AV PERSONUPPGIFTER

För att vi ska kunna administrera avtalsrelationen mellan oss behöver vi lagra personuppgifter om dig, nämligen de som du själv angivit. Grunden för den här behandlingen är att ett avtal ska kunna ingås. Avtalet kan inte ingås om inte vi kan behandla dina personuppgifter. Vid avtalsrelationens slut raderas de uppgifter vi har om dig.

Du har enligt dataskyddsförordningen rätt att utan kostnad få ett utdrag av de personuppgifter som vi behandlar om dig samt information om hur vi behandlar dem, under förutsättning att du kan bevisa din identitet.

Du har även rätt att begära rättelse eller komplettering av de personuppgifter som vi behandlar om dig. Under tiden vi kontrollerar om uppgifterna är korrekta kan du begära att behandlingen av dina personuppgifter begränsas, vilket innebär att de endast får lagras av oss tills vidare.

Om du anser att vår behandling av dina personuppgifter är olaglig eller inte sker på ett korrekt sätt har du en rätt att inge ett klagomål till Integritetsskyddsmyndigheten.

Vid frågor om pastoratets behandling av dina personuppgifter kan du höra av dig till Norra Gotlands pastorat.

GDPR: Bilder och foton

Så här hanteras bilder i Norra Gotlands pastorat.

Norra Gotlands pastorat använder ofta bilder på vår hemsida, i tryckt material och i sociala medier för att berätta både i text och bild om pastoratets verksamhet.  Bilderna vi tar används alltså i olika former av tryckt informationsmaterial, i pastoratets tidning som skickas ut till samtliga hushåll på norra Gotland, på vår egen webbplats och på sociala medier.

Ett samtycke upprättas alltid inför användande av bilder där personer går att identifiera, och du kan när som helst upphäva ditt samtycke genom att kontakta Norra Gotlands pastorat. Självfallet tar Norra Gotlands pastorat vederbörlig hänsyn till personers personliga integritet och kommer inte att publicera personuppgifter som kan upplevas som intrång i den personliga integriteten.  Foton som sparas i Norra Gotlands pastorats bildarkiv är inte sökbara via personuppgifter.

Den som finns på bild i vår bildbank har rätt att få tillgång till dessa bilder, och även kräva att de raderas. Den som samtyckt till att bli fotograferad kan när som helst ta tillbaka sitt samtycke. Vill du dra tillbaka ditt samtycke kontaktar du Norra Gotlands pastorat. Den användning som gjorts av bilderna innan samtycket tas tillbaka påverkas inte av att samtycket dras tillbaka. Vissa bilder kan anses historiskt värdefulla och arkiveras utan att spridas.

För den som finns på bild i bildbanken och inte tycker att Norra Gotlands pastorats hantering av bilder är korrekt, finns möjlighet att klaga hos Integritetsskyddsmyndigheten. Integritetsskyddsmyndighetenär tillsynsmyndighet när det gäller all hantering av personuppgifter, dit även bilder på personer räknas.

Vid frågor om församlingens behandling av dina personuppgifter kan du höra av dig till Norra Gotlands pastorat.

GDPR – e-post


Så här behandlar vi dina uppgifter om du skickar e-post till oss.

Inkommande e-post innehåller i regel personuppgifter. Om du skickar e-post till oss kommer vi att behandla dina personuppgifter genom att läsa, lagra och hantera ditt meddelande samt genom att i förekommande fall föra det vidare till rätt mottagare inom Norra Gotlands pastorat. De personuppgifter som behandlas av oss i detta syfte är de som du anger i ditt e-postmeddelande. Vanliga exempel på personuppgifter som inkommer till oss på detta sätt är namn, e-postadress, telefonnummer och befattning. Om du nämner ditt medlemskap i Svenska kyrkan innebär detta att vi även behandlar uppgifter om din religiösa åskådning.

Den lagliga grunden för denna behandling är en utförd intresseavvägning, där vi har gjort bedömningen att vårt (och ditt) intresse av att e-postmeddelandet hanteras och besvaras väger tillräckligt tungt för att rättfärdiga behandlingen av dina personuppgifter. Så länge ditt meddelande inte övergått till att omfattas av ett ärende med en annan laglig grund har du en rätt att invända mot fortsatt behandling. Då kommer vi att radera alla meddelanden innehållande dina personuppgifter, såvida vi inte har en skyldighet att spara ett eller flera av dem enligt lag eller det finns någon annan berättigad anledning att spara dina meddelanden.

Efter att kommunikationen/ärendet har avslutats kommer vi, beroende på innehållet i ditt e-postmeddelande, antingen radera meddelandet eller arkivera det i enlighet med tillämplig arkivlagstiftning.

Om du nämner någon annan person i ett e-postmeddelande till oss behandlas även sådana personuppgifter med stöd av en intresseavvägning, men det kan vara svårt eller till och med omöjligt för oss att informera individen om att dennes personuppgifter behandlas i detta fall. Ta hand om dina medmänniskor och nämn endast andra personer än dig själv om du anser att det är nödvändigt.

GDPR- Fondansökan

Så här behandlar vi dina uppgifter om du ansöker om medel ur en fond eller andra avsatta medel.

Om du skickar in en fond- eller annan ansökan om ekonomiskt bistånd till Norra Gotlands pastorat behöver vi lagra de personuppgifter om dig som du själv angivit, vilket inkluderar uppgifter i personligt brev, inkomstdeklaration och andra dokument du skickar in. Vi gör detta för att kunna administrera din ansökan, göra en bedömning av om den ska beviljas och därefter göra en eventuell utbetalning till dig. Grunden för den här behandlingen av dina personuppgifter är att den är nödvändig för att efterleva kraven i stiftelselagen på att en stiftelse endast ska använda sina tillgångar i enlighet med sitt fastslagna ändamål. Tillhandahåller du inte de uppgifter som vi efterfrågar kan din ansökan inte beviljas eftersom vi inte kan kontrollera att du uppfyller de krav som ställs, vilket innebär att vi inte heller kan göra någon utbetalning till dig.

Dina personuppgifter kommer att sparas hos oss under den tid som krävs för att vi ska kunna uppfylla lagkrav och tillvarata våra rättigheter enligt avtalet mellan oss.

GDPR-jobbansökan

När du skickar in en jobbansökan till oss godkänner du att Norra Gotlands pastorat registrerar namn, personnummer, adress, telefonnummer och e-postadress samt de uppgifter om dig som du själv uppger i de dokument du laddar upp. Om du anger referenser kan vi komma att kontakta dem och därmed hantera de uppgifter som lämnas under det samtalet eller i e-postkommunikationen.

Vi behöver dina uppgifter bland annat för att kunna avgöra om du är en lämplig kandidat och för att kunna kontakta dig under rekryteringsprocessen. Inledningsvis behandlas dina personuppgifter med ditt samtycke, men efter att du kommit lite längre i processen och det börjar bli tal om anställning sker behandlingen även på basis av att det är nödvändigt för ingåendet av anställningsavtalet.

Vi kan komma att lämna ut vissa av dina personuppgifter till rekryteringskonsulter. Vidare behandlar systemleverantören dina personuppgifter för vår räkning genom att lagra dem och i vissa fall få åtkomst till dem genom support.

Om du inte anställs gallras uppgifterna ur våra system två år efter att beslutet vunnit laga kraft. Anställs du kommer relevanta uppgifter att sparas under anställningen.

Har du frågor kring Norra Gotlands pastorats hantering av personuppgifter, kan du alltid kontakta pastorsexpeditionen. 

I sociala medier ansvarar du själv för din medverkan på de olika plattformarna. 
Du kan läsa mer om det på Svenska kyrkans nationella sida här.