Information om personuppgiftsbehandling i Pingst

Pingst värnar om att du ska känna sig trygg när du lämnar dina personuppgifter till oss. I och med GPDR (General Data Protection Regulation) gäller skärpta krav på hur företag och organisationer får behandla personuppgifter. Pingst är ansvarig för behandlingen av dina personuppgifter och för att den följer de lagar och regler som finns. Ställ dina frågor till oss om integritets- och dataskydd genom att mejla till info@pingst.se.

Pingst behandlar de personuppgifter som registreras när du interagerar med oss på olika sätt. Uppgifterna används endast för det specifika ändamålet som angivits, att förse dig med den information och de tjänster som du begärt, samt för eventuell uppföljning. Vårt syfte är inte att behandla tredjelandsöverföringar. Vi lagrar inte heller personuppgifter längre tid än vi behöver eller måste av lagliga skäl.

Antalet människor som har tillgång till uppgifterna är begränsat. Uppgifterna lämnas bara ut till en annan organisation om den ska utföra tjänster för Pingst räkning och i så fall i samband med att ett särskilt avtal om sekretess tecknas.

Du har enligt GDPR rätt att få besked om vilka personuppgifter som behandlas om dig hos oss oavsett hur de samlats in. Det sker endast efter identifiering och uppgifterna skickas till din folkbokföringsadress. Du har rätt att när som helst återkalla ett lämnat samtycke om behandling av personuppgifter. Om de behandlas i strid med personuppgiftslagen har du rätt att begära att personuppgifterna rättas, blockeras eller raderas.

Integritetspolicyn kan både läsas uppdelat nedan, samt laddas ned som pdf.

Ladda ner integritetspolicyn

GDPR och församlingen

Det är viktigt att er församling har kunskap om de personuppgifter som ni hanterar i organisationen. Religiös övertygelse är ett exempel på vad Dataskyddsförordningen kallar för en känslig personuppgift och denna typ av uppgifter måste skyddas mer än andra personuppgifter. I en församling är själva medlemskapet en känslig personuppgift eftersom den avslöjar medlemmens religiösa övertygelse, men man har rätt att behandla dessa uppgifter inom ramen för sin verksamhet.

Läs mer IMY om känsliga personuppgifter

Läs mer Behandling av personuppgifter i föreningar

Läs mer Dataskyddsförordningen i sin helhet

Integritetspolicy (version 2018-05-18)

Allmänt

Pingst – fria församlingar, org. nr 802004-0575, (Pingst), är ansvarig för behandling av dina
personuppgifter som du anger i kontakt med oss. Som gåvogivare, dataanvändare eller medlem är du mycket viktig för oss. Du ska känna sig trygg när du lämnar dina personuppgifter till oss.
Personuppgifter är all information som kan användas för att identifiera en person.

Vi vidtar åtgärder för att säkerställa att personuppgifterna alltid är skyddade och att behandlingar sker i enlighet med gällande dataskyddsregler. I denna integritetspolicy beskrivs hur och varför vi behandlar personuppgifter. Pingst är personuppgiftsansvarig för behandlingen av dina personuppgifter. Du kan alltid kontakta oss angående frågor om integritets- och dataskydd genom att mejla till info@pingst.se.

Vem ansvarar för hur vi behandlar dina personuppgifter?

Pingst är personuppgiftsansvarig för behandlingen av dina personuppgifter och ansvarar för att sådan behandling sker i enlighet med tillämpliga lagar och regler.

Varifrån samlas personuppgifter in?

Vi samlar in de personuppgifter som du lämnar till oss, t.ex. i samband med kontakt via våra digitala kanaler, personal- och reseförsäkringar, medlemstidningar, gåvokort som du fyller i, epost med personuppgifter, genomför ett köp på webbplatsen eller ger en gåva via vår hemsida. Det är frivilligt för dig att lämna personuppgifter till oss, men det är samtidigt nödvändigt för oss att behandla dina personuppgifter för att kunna ge dig efterfrågad service.

Vilka personuppgifter samlas in?

Vi samlar in de personuppgifter vi får från dig. Utöver detta kan vi personnummersätta för att fullt ut säkerställa att det är helt rätt identitet i systemen samt att vi uppfyller kraven på att ha uppgifterna uppdaterade. Följande uppgifter samlar vi in:

Kontaktinformation – Namn, adress, telefonnummer, e-postadress
Personnummer – Personnummersätts där det är nödvändigt att ha den informationen, exempelvis vid autogirogåvor.
Historik – T.ex., information om avtal och historik över gåvor eller relevant information för pensionoch reseförsäkringar.

Behandling av personuppgifter

Vi behandlar dina personuppgifter endast för det specifika ändamålet som anges och det finns alltid möjlighet till avregistrering, t.ex. för medlemstidningar eller månadsbrev. Laglig grund för behandling av personuppgifter kan vara intresseavvägning eller fullgörande av avtal beroende på ändamålet. Uppgifterna behandlas endast så länge som du är gåvogivare, dataanvändare eller medlem och det finns gallringsrutiner och satta tidsfrister för lagring av Pingsts olika register och applikationer i enlighet med lagkrav, såsom kraven i bokföringslagen, eller efter annat berättigat intresse. När uppgifterna inte längre behövs raderas, arkiveras eller avidentifieras de. Se mer om dina rättigheter längre ner i policyn.

Vad gäller som religiös aktör?

Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd i dataskyddsförordningen. Det handlar bland annat om personuppgifter som avslöjar religiös övertygelse, men även exempelvis etniskt ursprung, politisk övertygelse eller hälsa. En del av den behandling vi gör som kristen församlingsrörelse hör till denna kategori. Utgångspunkten är att det är förbjudet att behandla sådana personuppgifter men det finns undantag som möjliggör behandling av känsliga personuppgifter, till exempel om det finns ett uttryckligt samtycke eller om behandlingen utförs inom ramen för vår verksamhet med lämpliga skyddsåtgärder. Det är också viktigt att behandlingen enbart rör personer som på grund av våra ändamål har regelbunden kontakt med oss och att personuppgifterna inte lämnas ut utanför vår verksamhet utan ditt samtycke. Dessutom gäller samma principer och bestämmelser som vid all personuppgifts-behandling.

Mottagare vi delar information med

I samband med utskick av informationsbrev och tidningar tar vi fram adressregister som vi sedan delar med våra tryckerier på ett säkert sätt. Dessa tryckerier har ett ansvar som personuppgiftsbiträden att förvalta personuppgifterna enligt samma krav och förordning som personuppgiftsansvarig har (Pingst). Personuppgifterna sparas endast så länge det är nödvändigt i samband med utskick hos tredje part.

Överför vi personuppgifter till länder utanför EU/EES?

Vi strävar efter att inte överföra uppgifter till ett land eller bolag placerat utanför EU/EES. Om det ändå skulle uppstå ett behov av en sådan överföring kommer organisationen vidta lämpliga skyddsåtgärder för att på bästa sätt skydda personuppgifterna.

Dina rättigheter

Dataskyddslagstiftningen, Dataskyddsförordningen, GDPR (General Data Protection Regulation), som träder i kraft den 25 maj 2018 ger dig ett antal rättigheter i förhållande till behandlingen av dina personuppgifter. Vi behandlar dina personuppgifter i den utsträckning det är nödvändigt.

Tillgång till dina personuppgifter

Du har enligt GDPR rätt att få besked om vilka personuppgifter som behandlas om dig hos oss
oavsett hur dessa samlats in. Ifall du vill ha sådan information ska du lämna in en skriftlig begäran till oss. Begäran ska enligt personuppgiftslagen skickas in underskriven av dig per post och kan alltså inte skickas per e-post. Skicka med en kopia på identitetshandling som vidimerats. Rapporten skickas till den identifierade personens folkbokföringsadress. Du har rätt att när som helst återkalla ett lämnat samtycke om behandling av personuppgifter och om dina personuppgifter behandlas i strid med personuppgiftslagen har du rätt att begära att personuppgifterna rättas, blockeras eller raderas.

Begära rättelse

Om du anser att en uppgift om dig är felaktig eller ofullständig har du rätt att begära att uppgiften ska rättas.

Återkalla samtycke

För behandling där vi begärt in ditt samtycke har du rätt att, när som helst, återkalla ditt samtycke till behandlingen med framtida verkan. Det betyder att om du återkallar ditt samtycke har vi inte rätt att fortsätta behandla redan insamlade personuppgifter med stöd av ditt tidigare lämnande samtycke.

Motsätta dig behandling för direktmarknadsföringsändamål

Du kan när som helst motsätta dig vår behandling av dina personuppgifter för direktmarknadsföringsändamål. Detta kan ske genom att maila till info@pingst.se eller via post Pingst – fria församlingar i samverkan, Box 15144, 167 15 Bromma.

Motsätta dig behandling som stödjer sig på en intresseavvägning

Du har rätt att motsätta dig behandlingar som stödjer sig på en intresseavvägning om du har personliga skäl som rör situationen. Vi får dock fortsätta att behandla dina uppgifter, trots att du har motsatt dig behandlingen, om vi har tvingande berättigade skäl för behandlingen som överväger integritetsintresset.

Radering

Under vissa omständigheter har du rätt att få dina personuppgifter raderade, t.ex. om behandlingen stödjer sig på ett samtycke och du återkallar detta samtycke. Detta gäller dock inte om vi exempelvis är skyldiga enligt lag att bevara uppgifterna.

Hur skyddas dina personuppgifter?

Vi utformar våra IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska uppfylla våra angivna ändamål har tillgång till dem. Våra anställda har också strikta instruktioner att hantera alla personuppgifter i enlighet med gällande lagar och regler.

Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag eller organisation hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till dem.

Uppdatering av integritetspolicyn

Denna policy är ett levande dokument och vi kommer att göra ändringar i den. Den senaste versionen av integritetspolicyn finns alltid på vår hemsida. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som kan vara av avgörande betydelse för dig, kommer du att få information på hemsidan eller via e-post i god tid innan uppdateringarna börjar gälla och hur de kan påverka dig.