Dataskyddsförordningen

Dataskyddsförordningen (GDPR/General Data Protection Regulation) är ett EU-direktiv gällande hantering av personuppgifter, bland annat i syfte att få till en harmonisering mellan EU:s medlemsstater, samtidigt som individens integritetsskydd förstärks. Equmeniakyrkan Gråbos församling och Equmenia (ungdomsavdelningen) har med anledning av detta bland annat tagit fram följande förtydligande policies:

Integritetspolicy

Senast uppdaterad 2018-06-25

Equmeniakyrkan Gråbos församling ska vidta alla rimliga åtgärder för att säkerställa att skyddet för den personliga integriteten är stark inom församlingen. Det gäller såväl behandlingen av personuppgifter om medlemmar och personal, som om andra individer (deltagare, frivilliga/volontärer, medverkande), som kan komma att registreras av församlingen.

All systemutveckling och verksamhetsutveckling ska ske med respekt för den personliga integriteten och med beaktande av aktuell svensk integritetsskyddslagstiftning.

För att uppnå ett fullgott integritetsskydd ska Equmeniakyrkan Gråbos församling inte bara se till att personuppgifter skyddas av modern och kostnadseffektiv teknik utan också kontinuerligt arbeta med frågor som medvetenhet om integritetsskydd och organisationens hantering av personuppgifter.

Den administrativa personalen i Equmeniakyrkan Gråbos församling har i sina arbetsuppgifter att ansvara för organisationens hantering av personuppgifter, att personal och frivilliga/volontärer inom församlingens försorg har korrekt och aktuell information kring hur personuppgifter får hanteras, samt att löpande utbilda sig själv och verksamhetsansvariga i personalkåren. Verksamhetsansvarig personal är i sin tur ansvariga för att säkerställa att övrig personal och frivilliga grupper hanterar personuppgifter på korrekt sätt.

All personal inom Equmeniakyrkan Gråbos församling som arbetar med personuppgifter är skyldiga att samråda med den administrativa personal som vid tillfället arbetar med personuppgifts­frågor innan förändringar i behandlingen av personuppgifter genomförs och när nya behandlingar planeras.

Integritets- och peronsuppgiftspolicy

Medlemmar, volontärer och deltagare i Equmeniakyrkan Gråbos församling

Senast uppdaterad 2018-06-25

Denna policy beskriver hur Equmeniakyrkan Gråbos församling org.nr 863500-, (“Equmeniakyrkan Gråbos församling”, Equmenia Gråbo (ungdomsgruppen, “vi”) samlar in, använder och lagrar personuppgifter för dig som medlem, volontär och deltagare i Equmeniakyrkan Gråbos  verksamheter, utifrån EU:s allmänna dataskyddsförordning 2016/679 och annan tillämplig dataskyddslagstiftning.

1. Personuppgiftsansvarig

Equmeniakyrkan Gråbos församling är personuppgiftsansvarig och ska vidta alla rimliga åtgärder för att säkerställa att skyddet för den personliga integriteten är starkt inom församlingen. Det gäller såväl behandlingen av personuppgifter om medlemmar och personal, som om andra individer (volontärer, deltagare, medverkande), som kan komma att registreras av i församlingens IT-system för församlingens olika verksamheter.

2. Vad är en personuppgift?

Personuppgifter är all information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på personuppgifter är namn, adress, personnummer, telefonnummer och e-post. Det finns även personuppgifter som enligt lagstiftningen bedöms som känsliga, bland annat religiös eller filosofisk övertygelse, politiska åsikter, hälsa och sexualliv, och omkring vilka det råder särskilda regler och hårdare krav.

3. Hantering av personuppgifter

Equmeniakyrkan Gråbo värnar om din personliga integritet och strävar efter att alltid skydda dina personuppgifter på bästa sätt. Vi behandlar dina personuppgifter i enlighet med tillämplig lagstiftning och de rättsliga grunder som hanteringen vilar på är främst: att fullgöra våra avtal, legitima och berättigade intressen och/eller att dina personuppgifter behandlas inom det som kallas berättigad verksamhet.

Om du interagerar med Equmeniakyrkan Gråbo behandlar vi dina personuppgifter utifrån dessa grunder. Det kan ske på olika sätt, t.ex. när du blir medlem, att du anmäler dig till ett läger eller en kurs hos oss eller när du gör en inbetalning på annat sätt än med kontanter. Uppgifterna används enbart för det syftet som de tagits in för, för att förse dig med relevant information, för uppföljning, m.m. Vi lagrar inte heller personuppgifter längre tid än vi behöver eller måste av lagliga skäl. Medlemshistorik arkiveras för statistik och för att t.ex. i efterhand kunna utfärda dopintyg till en tidigare medlem som önskar detta.

4. Utlämning av personuppgifter

Equmeniakyrkan Gråbos församling kan komma att lämna ut dina uppgifter till tredje part såsom samarbetspartners som utför tjänster som Equmeniakyrkan Gråbo bedömer ligger inom ramen för det syfte som uppgifterna inhämtades. (Ex: Equmeniakyrkan, systemet Repet, studieförbundet Bilda, tryckeriet för församlingens olika utskick).

Equmeniakyrkan Gråbo för även över uppgifter till leverantörer som tillhandahåller våra IT-system.

5. Skyddet av dina personuppgifter

Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till församlingen. Equmeniakyrkan Gråbo har därför vidtagit de säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering. Exempelvis administreras uppgifter om dig på församlingens expedition i IT-system som är skyddade genom behörighetsstyrning och brandvägg.

6. Dina rättigheter

Equmeniakyrkan Gråbo ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. Det är församlingens mål att all information som behandlas ska vara korrekt och detta gäller givetvis även de personuppgifter som samlar in. Du har rätt att begära:

  1. a) Tillgång till dina personuppgifter.
    b) Rättelse av dina personuppgifter.
    c) Radering av dina personuppgifter.
    d) Begränsning av behandling av dina personuppgifter, i vissa fall.
    e) Invändning av behandling av dina personuppgifter med intresseavvägning som grund.
    f) Dataportabilitet, t ex vid byte av församling.

7. Personuppgiftsbiträde

Personuppgiftsbiträde är ett vanligt förekommande ord i sammanhang kring dataskyddsförordningen. Med Personuppgiftsbiträde menas företag som assisterar Equmeniakyrkan Gråbo med personuppgiftshantering, såsom medlemsregister, digitala anmälningsformulär etc. Equmeniakyrkan Gråbo ingår personuppgiftsbiträdesavtal med de personuppgiftsbiträden där det bedöms vara nödvändigt.

Se även punkt 4 “Utlämning av personuppgifter”.

8. Ändringar i denna policy

På grund av det oklara rättsläget vid dataskyddsförordningens införande bedömer vi att denna policy kommer att behöva justeras under de närmaste åren. Därför rekommenderar vi att du regelbundet besöker församlingens hemsida, www.equmeniakyrkangrabo.se, där förändringar i policyn kommer att publiceras.

Mer information

Har du frågor om Equmeniakyrkan Gråbo personuppgiftshantering är du välkommen att kontakta församlingens expedition, 0302-40015 eller info@equmeniakyrkangrabo.se.

Vill du veta mer om Dataskyddsförordningen vänder du dig i första hand till Datainspektionen.