Senast reviderad 22 maj 2018 

Integritetsskyddspolicy

Immanuelskyrkans Församling ska vidta alla rimliga åtgärder för att säkerställa att skyddet för den personliga integriteten är stark inom församlingen. Det gäller såväl behandlingen av personuppgifter om medlemmar och personal, som om andra individer (deltagare, frivilliga/volontärer, medverkande), som kan komma att registreras i församlingens IT-system för församlingens olika verksamheter.

All systemutveckling och verksamhetsutveckling ska ske med respekt för den personliga integriteten och med beaktande av aktuell svensk integritetsskyddslagstiftning.

För att uppnå ett fullgott integritetsskydd ska Immanuelskyrkans Församling inte bara se till att personuppgifter skyddas av modern och kostnadseffektiv teknik utan också kontinuerligt arbeta med frågor som medvetenhet om integritetsskydd och organisationens hantering av personuppgifter.

Den administrativa chefen i Immanuelskyrkans Församling har i sina arbetsuppgifter att ansvara för organisationens hantering av personuppgifter. Administrativ chef ansvarar för att personal och frivilliga/volontärer inom församlingens försorg har korrekt och aktuell information kring hur personuppgifter får hanteras samt att löpande utbilda sig själv och verksamhetsansvariga i personalkåren. Verksamhetsansvariga är i sin tur ansvariga för att säkerställa att dess underställda personal och frivilliga grupper hanterar personuppgifter på korrekt sätt.

All personal inom Immanuelskyrkans Församling som arbetar med personuppgifter är skyldiga att samråda med administrativ chef innan förändringar i behandlingen av personuppgifter genomförs och när nya behandlingar planeras.

- - -

Senast reviderad 17 maj 2018

Integritets- & Personuppgiftspolicy
Immanuelskyrkans församlings medlemmar, volontärer och deltagare

Den här policyn beskriver hur Immanuelskyrkans Församling org.nr 802001-5668, (“Immanuelskyrkans Församling”, “Immanuelskyrkan”, “vi”) samlar in, använder och lagrar personuppgifter för dig som medlem, volontär och deltagare i Immanuelskyrkans verksamheter, utifrån EU:s allmänna dataskyddsförordning 2016/679 och annan tillämplig dataskyddslagstiftning.

1. Personuppgiftsansvarig
2. Vad är en personuppgift?
3. Hantering av personuppgifter
4. Medlem i Immanuelskyrkan
5. Ej medlem i Immanuelskyrkan
6. Barn
7. Personnummer
8. Hur länge sparar vi personuppgifter?
9. Utlämning av personuppgifter
10. Skyddet av dina personuppgifter
11. Dina rättigheter
12. Personuppgiftsbiträde
13. Ändringar i denna policy
14. Mer information

1. PERSONUPPGIFTSANSVARIG
Immanuelskyrkans Församling är personuppgiftsansvarig och ska vidta alla rimliga åtgärder för att säkerställa att skyddet för den personliga integriteten är starkt inom församlingen. Det gäller såväl behandlingen av personuppgifter om medlemmar och personal, som om andra individer (volontärer, deltagare, medverkande), som kan komma att registreras i församlingens IT-system för församlingens olika verksamheter.

2. VAD ÄR EN PERSONUPPGIFT?
Personuppgifter är all information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på personuppgifter är namn, adress, personnummer, telefonnummer och e-post.

Det finns även personuppgifter som enligt lagstiftningen bedöms som känsliga.
• ras och etniskt ursprung
• politiska åsikter
• religiös eller filosofisk övertygelse
• medlemskap i fackförening
• hälsa
• sexualliv

Den känsliga uppgiften angående religiös övertygelse är självskriven för Immanuelskyrkans verksamhet då det är hela grunden till varför Immanuelskyrkans Församling finns till.

3. HANTERING AV PERSONUPPGIFTER
I Immanuelskyrkan hanterar vi personuppgifter i församlingens medlemsregister och även i listor över frivilliga grupper av församlingsmedlemmar samt volontärer och deltagare som inte är församlingsmedlemmar. Det kan vara listor över exempelvis medlemmar i körer, deltagare på läger, konfirmander och andra grupper. All behandling görs för att kunna bedriva den verksamhet som församlingen har beslutat.

4. MEDLEM I IMMANUELSKYRKAN
Som medlem i Immanuelskyrkan är du med i det viktiga arbetet att gemensamt med alla andra församlingsmedlemmar bära församlingen i olika former av engagemang, såsom förböner, frivilliga insatser och ekonomi.

De personuppgifter Immanuelskyrkan behöver för att kunna hantera ditt medlemskap är:
namn, personnummer, adress, telefonnummer, e-postadress samt om Immanuelskyrkan är din första församling eller om du är inflyttad. Utöver dessa uppgifter kan vi även ha registrerat annan information som du själv lämnat på medlemsblanketten, såsom födelseort, om du är döpt och konfirmerad, ditt yrke samt information om din eventuella familj.

Ditt medlemskap i Immanuelskyrkan är att betrakta som ett avtal. Därmed får vi ha uppgifter om dig i våra register och behandla dem för församlingens olika verksamheter. Medlemsregistrering sker i Immanuelskyrkans elektroniska medlemsregister, men den verksamhet inom församlingen som behöver eget register över personer får även hantera dessa separat (t ex register över våra frivilliga grupper såsom kyrkvärdar, konfirmandledare, nattvardstjänare etc), sådan behandling som ansvariga/sammankallande behöver för att kunna driva den verksamheten. Ditt medlemskort förvaras i pappersform i Immanuelskyrkans medlemspärmar på expeditionen.

Till specifika verksamheter kan vi behöva inhämta information från dig om t.ex allergier eller annan viktig information för att möjliggöra din medverkan. Sådan information finns bara i det register som är aktuellt för den verksamheten och sparas inte i det elektroniska medlemsregistret.

Alla verksamhetsansvariga är informerade om att registren är enbart för internt bruk och att registren inte får spridas utanför församlingens verksamheter. Undantag är när till exempel församlingen samarbetar med en annan församling kring läger, kördagar och andra aktiviteter.
Se även punkt 9, Utlämning av personuppgifter.

5. EJ MEDLEM I IMMANUELSKYRKAN
Den som inte är medlem i Immanuelskyrkan men väljer att vara engagerad i Immanuelskyrkans verksamhet behöver ge sitt samtycke att dennes personuppgifter registreras. Samtycket gäller även att personuppgifterna får delas med övriga deltagare i respektive verksamhetsgrupp.

Det finns ett formulär för samtycke som ska användas för detta och undertecknas av varje icke medlem. Det är endast de personuppgifter som är nödvändiga för arbetsuppgiften som kommer att registreras. Den som är ansvarig för den enskilda verksamheter ska se till att samtycke finns skrivet med varje icke medlem, oavsett vad verksamheten handlar om. Gäller det barn under 15 år, ska dennes vårdnadshavare signera samtycket.

6. BARN
Datainspektionens generella definitionen för barn är alla som är under 15 år. För barn under 15 år behövs därför vårdnadshavares namnteckning i de fall barnen registreras i församlingens verksamheter. Formulär finns för detta och den ansvarige för verksamheten administrerar det.

7. PERSONNUMMER
Ditt personnummer registreras i församlingens medlemsregister, bland annat för att vi ska kunna uppdatera din adress emot Skatteverket. Ditt fulla personnummer används i församlingens olika verksamheter endast om detta är helt nödvändigt och då endast under den tid som verksamheten kräver det.

8. HUR LÄNGE SPARAR VI PERSONUPPGIFTER?
Vi sparar dina medlemsuppgifter så länge du är medlem. Är du medlem livet ut så skrivs du ut ur församlingen efter att du avlidit.

För församlingens enskilda verksamheterna sparas dina uppgifterna endast så länge det finns ett behov av att spara dem för att fullgöra de ändamål som uppgifterna samlades in för. Personuppgifter för volontärer och deltagare som inte är medlemmar tas bort så snart som möjligt efter att deras engagemang upphört, dock senast efter 24 månader.

9. UTLÄMNING AV PERSONUPPGIFTER
Immanuelskyrkans Församling kan komma att lämna ut dina uppgifter till tredje part såsom samarbetspartners som utför tjänster som Immanuelskyrkan bedömer ligger inom ramen för det syfte som uppgifterna inhämtades. (Ex: Equmeniakyrkan, systemet Repet, studieförbundet Bilda, informationsverktyget Mail Chimp, tryckeriet för församlingens tidning).

Immanuelskyrkan för även över uppgifter till leverantörer som tillhandahåller våra IT-system.

10. SKYDDET AV DINA PERSONUPPGIFTER
Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till församlingen. Immanuelskyrkan har därför vidtagit de säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering. Exempelvis administreras uppgifter om dig på församlingens expedition i IT-system som är skyddade genom behörighetsstyrning och brandvägg.

11. DINA RÄTTIGHETER
Immanuelskyrkan ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. Det är församlingens mål att all information som behandlas ska vara korrekt och detta gäller givetvis även de personuppgifter som samlar in.

a) Rättelse
Immanuelskyrkan kommer att på din begäran eller på eget initiativ rätta, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. Om du själv ser att någon personuppgift vi har om dig är felaktig är vi tacksamma om du meddelar oss. Rättelse sker då utan dröjsmål.

b) Radering
Du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för de ändamål varför de samlades in. Det kan dock finnas lagkrav på att vi inte omedelbart får radera dina personuppgifter i exempelvis bokförings- och skattelagstiftning. Om du inte vill vara registrerad som medlem så kan vi ta bort dig ur vårt församlingsregister, men då kommer vi inte att kunna skicka församlingsinformation till dig och inte heller ha dig i registren över människor i vår gemenskap som vill engagera sig i församlingens verksamheter.

c) Begränsning
Du kan begära att dina uppgifter endast behandlas för vissa avgränsade ändamål. Du kan till exempel begära begränsning när du anser att dina uppgifter är felaktiga och har rätt till rättelse (punkt a). Under tiden uppgifternas korrekthet utreds kommer behandlingen av dem att begränsas.

d) Dataportabilitet
Du har rätt att under vissa omständigheter få ut och överföra dina personuppgifter till en annan personuppgiftsansvarig. Till exempel: När du byter församling och vi utfärdar flyttningsintyg skickar vi även med till din nya församling de uppgifter som du har lämnat till oss på ditt medlemskort.

e) Invändning
Du har rätt att med stöd av intresseavvägning invända mot behandling av dina personuppgifter. Om du invänder mot sådan behandling kommer församlingen enbart att fortsätta behandlingen om det finns berättigade skäl till den som väger tyngre än dina intressen.

f) Tillgång
Du har rätt att ta del av de uppgifter som Immanuelskyrkan har registrerade om dig. En gång per år har du rätt att få dessa kostnadsfritt.

Om du behöver veta vad som är registrerat om dig kontaktar du oss skriftligen. Ditt brev ska innehålla ditt för- och efternamn, personnummer och vara undertecknat av dig själv. Skriv vad det är du vill veta och gärna också om det är någon särskild information som du behöver.

Du sänder ditt brev till följande adress: Immanuelskyrkan, Personuppgift, Box 6588, 113 83 Stockholm.

Om du anser att församlingen behandlar dina personuppgifter på ett sätt som strider mot det som står i denna policy eller gällande dataskyddslagstiftning har du rätt att lämna klagomål till Datainspektionen.

12. PERSONUPPGIFTSBITRÄDE
Personuppgiftsbiträde är ett vanligt förekommande ord i sammanhang kring dataskyddsförordningen. Med Personuppgiftsbiträde menas företag som assisterar Immanuelskyrkan med personuppgiftshantering, såsom medlemsregister, digitala anmälningsformulär etc.
Se även punkt 9 “Utlämning av personuppgifter”.

13. ÄNDRINGAR I DENNA POLICY
Eventuella framtida förändringar i församlingens integritets- och personuppgiftspolicy kommer att publiceras på församlingens webb, immanuel.se.

14. MER INFORMATION
Immanuelskyrkans Integritetsskyddspolicy finns på församlingens webb, immanuel.se.
www.datainspektionen.se hittar du Dataskyddsförordningen i sin helhet.