Inledning
Den koptiska ortodoxa kyrkan i Skandinavien (COCS) är en medlemsorganisation och behandlar personuppgifter om många personer. Denna integritetspolicy förklarar hur vi samlar in och använder dina personuppgifter. Vi redogör även för dina rättigheter och hur du ska gå till väga om du har synpunkter eller vill framföra ett klagomål till oss.
COCS behandlar många personuppgifter i församlingens verksamhet. Det finns lagar och andra författningar som bestämmer vilka personuppgifter som får finnas hos COCS och hur de ska behandlas. Reglerna finns främst i dataskyddsförordningen, även kallad GDPR. COCS är mån om din personliga integritet och skyddar dina personuppgifter enligt kraven i dataskyddsförordningen.
Personuppgiftsansvar
Den som bestämmer för vilka ändamål personuppgifter ska behandlas och hur behandlingen ska gå till är personuppgiftsansvarig. Det innebär att COCS är personuppgiftsansvarig för behandlingar av personuppgifter inom församlingens verksamhet.
COCS får bara samla in och hantera personuppgifter för särskilda syften och behandlingen måste vara laglig. Med laglig menas att det ska finns en rättslig grund, exempelvis genom berättigat intresse eller med samtycke. I dataskyddsförordningen räknas de rättsliga grunderna upp. I denna policy kan du läsa mer om detta under rubriken Rättsliga grunder.
Personuppgift
Personuppgifter är alla sorters uppgifter om en fysisk person som är vid livet. Den person som uppgiften rör och som kan kopplas till uppgiften kallas för den registrerade.
Vanliga personuppgifter är namn, personnummer, bostadsadress och e-postadress. Även uppgifter som antingen själva eller tillsammans med andra uppgifter kan kopplas till en person är personuppgifter. Exempel på sådana uppgifter är bilder om man tydligt kan förstå att det är du. Detsamma gäller för ljudupptagningar, inloggningsuppgifter och IP-adresser. Även uppgifter om dig som är kodade eller krypterade kan vara personuppgifter om de avkodas.
Att behandla en personuppgift
Med behandling av en personuppgift menas att man gör något med uppgiften. Det innebär i princip nästan allt som man gör med uppgiften. Det gäller både om det är något som görs automatiserat av ett datorprogram eller om man gör något med uppgiften för hand. Exempel på behandling är att ta emot, samla
in, läsa, lagra, bearbeta, sammanföra, kryptera och ta bort personuppgifter. Att lämna ut personuppgifter är också en behandling.
Var kommer uppgifterna från?
Samtliga personuppgifter kommer från den registrerade. Dessa personuppgifter får inte senare behandlas för ett annat syfte än det ursprungliga.
Information du ger till oss
Du kan direkt eller indirekt behöva ge oss följande information:
- Person- och kontaktinformation, såsom för- och efternamn, födelsedatum, personnummer, e-postadress, mobiltelefonnummer.
- Parkeringstillstånd, såsom för- och efternamn, registreringsnummer och betalinformation.
Rättsliga grunder
All behandling av personuppgifter ska vara laglig. Det betyder att det måste finnas minst en rättslig grund för behandlingen i dataskyddsförordningen. Ofta finns mer än en rättslig grund. Här beskrivs de vanligaste rättsliga grunderna för behandling av personuppgifter hos COCS.
COCS får behandla personuppgifter om behandlingen är nödvändig för att församlingen ska kunna uppfylla ett avtal med dig. Med nödvändig menas att personuppgiftsbehandling är det mest effektiva sättet. När COCS behandlar uppgifter om kontaktpersoner i ett avtal eller hanterar medarbetares personuppgifter för att betala löner så är avtal den rättsliga grunden.
En rättslig grund är att du frivilligt godkänner att dina personuppgifter behandlas av COCS. Det innebär att du samtycker till behandlingen. Innan du samtycker ska COCS informera om personuppgiftsbehandlingens syfte och vilka uppgifter som ska behandlas. Du kan när som helst ångra dig och ta tillbaka samtycket. COCS får då inte behandla fler personuppgifter än de uppgifter som redan finns hos oss.
Berättigat intresse
COCS får behandla personuppgifter med stöd av berättigat intresse när behandlingen är nödvändig för att tillgodose församlingens verksamhet och intressen, förutsatt att dessa inte väger tyngre än den enskildes rätt till integritet. Detta gäller exempelvis när församlingen behöver hantera personuppgifter för att administrera församlingsverksamhet, planera gudstjänster, dop, vigslar och andra handlingar, samt för att kommunicera med medlemmar och deltagare i kyrkans aktiviteter.
Vid varje sådan behandling gör församlingen en intresseavvägning för att säkerställa att den registrerades rättigheter och friheter inte åsidosätts. Du har alltid rätt att invända mot behandling som sker med stöd av berättigat intresse. Om du gör det kommer församlingen att upphöra med behandlingen såvida det inte finns berättigade skäl som väger tyngre.
Dina rättigheter
Rätt till information
Rätten till information innebär att du har rätt att få information om hur COCS behandlar dina personuppgifter. Den här policyn är en del av den allmänna information som du har rätt att få.
Mer information om rätten till information hittar du på Integritetsskyddsmyndigetens hemsida.
Rätt till tillgång (registerutdrag)
Du har rätt att få veta vilka personuppgifter SiS har om dig. Du har rätt att utan kostnad begära ett registerutdrag. Då får du en kopia av dina personuppgifter och hur COCS behandlar dessa.
Mer information om rätten till tillgång hittar du på Integritetsskyddsmyndigetens hemsida.
Rätt till rättelse
Om dina personuppgifter är felaktiga eller ofullständiga kan du begära att COCS rättar eller kompletterar dessa. Personuppgifterna kommer då ändras eller kompletteras med de korrekta. Det kallas att begära rättelse.
Mer information om rätten till rättelse hittar du på Integritetsskyddsmyndigetens hemsida.
Rätt till begränsning
Du kan i vissa fall begära att COCS begränsar behandlingen av dina personuppgifter. Med begränsning menas att COCS bara får behandla dina personuppgifter under en viss tid, för vissa specifika ändamål. Rätten till begränsning gäller bland annat när COCS tar reda på om dina personuppgifter är felaktiga eller ofullständiga.
Mer information om rätten till begränsning hittar du på Integritetsskyddsmyndigetens hemsida.
Rätt till invändning
Du har i vissa fall rätt att invända mot att COCS behandlar dina personuppgifter. Det betyder att du protesterar mot behandlingen.
Mer information om rätten till invändning hittar du på Integritetsskyddsmyndigetens hemsida.
Rätt till radering
Du kan begära att få dina personuppgifter raderade. Det kallas ofta rätten att bli bortglömd. COCS tar då bort alla personuppgifter om dig som inte behövs längre. Om dina personuppgifter behövs för vårt uppdrag eller finns i en allmän handling går det inte att radera uppgifterna.
Mer information om rätten att få sina personuppgifter raderade hittar du på Integritetsskyddsmyndigetens hemsida.
Rätt att flytta dina personuppgifter
I vissa fall har du möjlighet att få ut och flytta personuppgifter som rör dig för att använda dessa på annat håll. Du kan exempelvis vilja föra över uppgifterna till en annan personuppgiftsansvarig. Om det är tekniskt möjligt har du rätt att få uppgifterna överförda direkt.
Mer information om rätten att flytta dina personuppgifter hittar du på Integritetsskyddsmyndigetens hemsida.
Rätt att klaga på felaktig personuppgiftsbehandling
Om du anser att COCS har behandlat dina personuppgifter på ett felaktigt sätt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY). I denna policy under rubriken Vill du ställa frågor eller lämna synpunkter kan du läsa mer om hur du kontaktar IMY och COCS.
Vilka är registrerade?
Församlingen behandlar personuppgifter om personer som på olika sätt har en anknytning till dess verksamhet. Det är bland annat:
- Medlemmar och personer som tillhör församlingen.
- Personer som deltar i gudstjänster, dop, vigsel och begravning.
- Föräldrar och vårdnadshavare till barn som deltar i kyrkans undervisning och aktiviteter.
- Volontärer.
- Givare och personer som på annat sätt stödjer kyrkans verksamhet.
När du är volontär
COCS behandlar alla anställdas personuppgifter i form av bland annat namn och kontaktuppgifter. Uppgifterna om volontärerna finns i COCS:s medlemsregister.
När du ingår ett avtal med COCS
COCS behandlar dina personuppgifter när du ingår avtal med verksamheten. De personuppgifter som behandlas är främst namn, kontaktuppgifter och andra uppgifter som behövs för att COCS ska kunna uppfylla villkoren i avtalet.
Vem kan ta del av dina uppgifter?
När COCS behandlar dina personuppgifter kan bland annat följande personer ta del av dem:
- COCS präster. Det är bara de som behöver personuppgifterna för att kunna utföra sina arbetsuppgifter som tar del av dina personuppgifter.
- Tjänare och volontärer. Genom söndagsskolan, ungdomsmöten och ungdomsförbund.
- Personuppgiftsbiträden kallas de som har fått ett uppdrag från COCS att utföra viss personuppgiftsbehandling. Personuppgiftsbiträden får bara behandla uppgifterna för vissa bestämda ändamål och har fått instruktioner om vad de ska göra i förväg från COCS.
Säkerhetsåtgärder
COCS vidtar tekniska och organisatoriska åtgärder för att säkerställa att information som församlingen behandlar skyddas från obehörig åtkomst, förändring och förstörelse.
COCS utveckling av system, tjänster och verksamhet i övrigt sker med respekt för den personliga integriteten och med beaktande av kraven i dataskyddsreglerna.
Vill du ställa frågor eller lämna synpunkter?
Du har möjlighet att lämna synpunkter på hur COCS behandlar dina personuppgifter.
Om du vill komma i kontakt med COCS kan du skicka ett e-postmeddelande till gdpr@cocs.se.
Du kan också klaga eller lämna synpunkter till Integritetsskyddsmyndigheten (IMY) om COCS behandling av dina personuppgifter. IMY har till uppgift att bland annat granska om reglerna om dataskydd följs. Du kan kontakta IMY via e-post: imy@imy.se, via telefon: 08-657 61 00 eller via post: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm. För mer information, se IMY:s hemsida, www.imy.se.