I vår integritetspolicy informerar vi om hur Strängnäs stift (i det följande: stiftet, vi) behandlar personuppgifter om dem som på olika sätt kommer i kontakt med oss och som vi registrerar personuppgifter om. Med Strängnäs stift avses i detta dokument stiftsorganisationen och inte stiftets församlingar och pastorat.
Genom integritetspolicyn lämnar vi information enligt reglerna i EU:s dataskyddsförordning, som oftast förkortas GDPR, baserat på förordningens engelska namn; General Data Protection Regulation. Informationen innehåller följande delar:
Ändamål: Varför vi behandlar personuppgifter. Det kan handla om övergripande syften med verksamheten som t.ex. hantera stiftets tillsyn men också mer precisa ändamål som t.ex. bokföring eller administration.
Laglig grund: Vi informerar också om vilken laglig grund vi stödjer oss på. Dessa är avtal (t.ex. anställningsavtal och våra stadgar, kyrkoordningen), samtycke, berättigat intresse (vi beskriver också hur vi har gjort en intresseavvägning), allmänt intresse eller rättslig förpliktelse.
Mottagare och vilka vi lämnar uppgifter till, inklusive information om utlämnande av uppgifter till tredjeland (utanför EU/EES).
Hur länge vi behåller uppgifter och varför.
Förekomst av automatiserade beslut och/eller profilering.
Dina rättigheter.
Vi kommer att löpande göra ändringar av integritetspolicyn och utveckla den med processbeskrivningar för olika verksamhetsområden. Senaste versionen kommer alltid att ligga här på webbplatsen.