Information om personuppgiftsbehandling i Pingst
Pingst värnar om att du ska känna sig trygg när du lämnar dina personuppgifter till oss. I och med GPDR (General Data Protection Regulation) gäller skärpta krav på hur företag och organisationer får behandla personuppgifter. Pingst är ansvarig för behandlingen av dina personuppgifter och för att den följer de lagar och regler som finns. Ställ dina frågor till oss om integritets- och dataskydd genom att mejla till info@pingst.se.
Pingst behandlar de personuppgifter som registreras när du interagerar med oss på olika sätt. Uppgifterna används endast för det specifika ändamålet som angivits, att förse dig med den information och de tjänster som du begärt, samt för eventuell uppföljning. Vårt syfte är inte att behandla tredjelandsöverföringar. Vi lagrar inte heller personuppgifter längre tid än vi behöver eller måste av lagliga skäl.
Antalet människor som har tillgång till uppgifterna är begränsat. Uppgifterna lämnas bara ut till en annan organisation om den ska utföra tjänster för Pingst räkning och i så fall i samband med att ett särskilt avtal om sekretess tecknas.
Du har enligt GDPR rätt att få besked om vilka personuppgifter som behandlas om dig hos oss oavsett hur de samlats in. Det sker endast efter identifiering och uppgifterna skickas till din folkbokföringsadress. Du har rätt att när som helst återkalla ett lämnat samtycke om behandling av personuppgifter. Om de behandlas i strid med personuppgiftslagen har du rätt att begära att personuppgifterna rättas, blockeras eller raderas.
Integritetspolicyn kan både läsas uppdelat nedan, samt laddas ned som pdf.
GDPR och församlingen
Det är viktigt att er församling har kunskap om de personuppgifter som ni hanterar i organisationen. Religiös övertygelse är ett exempel på vad Dataskyddsförordningen kallar för en känslig personuppgift och denna typ av uppgifter måste skyddas mer än andra personuppgifter. I en församling är själva medlemskapet en känslig personuppgift eftersom den avslöjar medlemmens religiösa övertygelse, men man har rätt att behandla dessa uppgifter inom ramen för sin verksamhet.
Läs mer IMY om känsliga personuppgifter
Integritetspolicy (version 2018-05-18)
Allmänt
Pingst – fria församlingar, org. nr 802004-0575, (Pingst), är ansvarig för behandling av dina
personuppgifter som du anger i kontakt med oss. Som gåvogivare, dataanvändare eller medlem är du mycket viktig för oss. Du ska känna sig trygg när du lämnar dina personuppgifter till oss.
Personuppgifter är all information som kan användas för att identifiera en person.
Vi vidtar åtgärder för att säkerställa att personuppgifterna alltid är skyddade och att behandlingar sker i enlighet med gällande dataskyddsregler. I denna integritetspolicy beskrivs hur och varför vi behandlar personuppgifter. Pingst är personuppgiftsansvarig för behandlingen av dina personuppgifter. Du kan alltid kontakta oss angående frågor om integritets- och dataskydd genom att mejla till info@pingst.se.
Vem ansvarar för hur vi behandlar dina personuppgifter?
Varifrån samlas personuppgifter in?
Vilka personuppgifter samlas in?
Vi samlar in de personuppgifter vi får från dig. Utöver detta kan vi personnummersätta för att fullt ut säkerställa att det är helt rätt identitet i systemen samt att vi uppfyller kraven på att ha uppgifterna uppdaterade. Följande uppgifter samlar vi in:
Kontaktinformation – Namn, adress, telefonnummer, e-postadress
Personnummer – Personnummersätts där det är nödvändigt att ha den informationen, exempelvis vid autogirogåvor.
Historik – T.ex., information om avtal och historik över gåvor eller relevant information för pensionoch reseförsäkringar.
Behandling av personuppgifter
Vad gäller som religiös aktör?
Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd i dataskyddsförordningen. Det handlar bland annat om personuppgifter som avslöjar religiös övertygelse, men även exempelvis etniskt ursprung, politisk övertygelse eller hälsa. En del av den behandling vi gör som kristen församlingsrörelse hör till denna kategori. Utgångspunkten är att det är förbjudet att behandla sådana personuppgifter men det finns undantag som möjliggör behandling av känsliga personuppgifter, till exempel om det finns ett uttryckligt samtycke eller om behandlingen utförs inom ramen för vår verksamhet med lämpliga skyddsåtgärder. Det är också viktigt att behandlingen enbart rör personer som på grund av våra ändamål har regelbunden kontakt med oss och att personuppgifterna inte lämnas ut utanför vår verksamhet utan ditt samtycke. Dessutom gäller samma principer och bestämmelser som vid all personuppgifts-behandling.
Mottagare vi delar information med
I samband med utskick av informationsbrev och tidningar tar vi fram adressregister som vi sedan delar med våra tryckerier på ett säkert sätt. Dessa tryckerier har ett ansvar som personuppgiftsbiträden att förvalta personuppgifterna enligt samma krav och förordning som personuppgiftsansvarig har (Pingst). Personuppgifterna sparas endast så länge det är nödvändigt i samband med utskick hos tredje part.
Överför vi personuppgifter till länder utanför EU/EES?
Vi strävar efter att inte överföra uppgifter till ett land eller bolag placerat utanför EU/EES. Om det ändå skulle uppstå ett behov av en sådan överföring kommer organisationen vidta lämpliga skyddsåtgärder för att på bästa sätt skydda personuppgifterna.
Dina rättigheter
Dataskyddslagstiftningen, Dataskyddsförordningen, GDPR (General Data Protection Regulation), som träder i kraft den 25 maj 2018 ger dig ett antal rättigheter i förhållande till behandlingen av dina personuppgifter. Vi behandlar dina personuppgifter i den utsträckning det är nödvändigt.
Tillgång till dina personuppgifter
oavsett hur dessa samlats in. Ifall du vill ha sådan information ska du lämna in en skriftlig begäran till oss. Begäran ska enligt personuppgiftslagen skickas in underskriven av dig per post och kan alltså inte skickas per e-post. Skicka med en kopia på identitetshandling som vidimerats. Rapporten skickas till den identifierade personens folkbokföringsadress. Du har rätt att när som helst återkalla ett lämnat samtycke om behandling av personuppgifter och om dina personuppgifter behandlas i strid med personuppgiftslagen har du rätt att begära att personuppgifterna rättas, blockeras eller raderas.
Begära rättelse
Återkalla samtycke
Motsätta dig behandling för direktmarknadsföringsändamål
Motsätta dig behandling som stödjer sig på en intresseavvägning
Du har rätt att motsätta dig behandlingar som stödjer sig på en intresseavvägning om du har personliga skäl som rör situationen. Vi får dock fortsätta att behandla dina uppgifter, trots att du har motsatt dig behandlingen, om vi har tvingande berättigade skäl för behandlingen som överväger integritetsintresset.
Radering
Hur skyddas dina personuppgifter?
Vi utformar våra IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska uppfylla våra angivna ändamål har tillgång till dem. Våra anställda har också strikta instruktioner att hantera alla personuppgifter i enlighet med gällande lagar och regler.
Vad innebär det att Datainspektionen är tillsynsmyndighet?
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag eller organisation hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till dem.
Uppdatering av integritetspolicyn
Denna policy är ett levande dokument och vi kommer att göra ändringar i den. Den senaste versionen av integritetspolicyn finns alltid på vår hemsida. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som kan vara av avgörande betydelse för dig, kommer du att få information på hemsidan eller via e-post i god tid innan uppdateringarna börjar gälla och hur de kan påverka dig.