Dataskydd och datasäkerhet i Sjundeå svenska församling

Den evangelisk-lutherska kyrkan i Finland och dess församlingar har en lång tradition i fråga om att hantera personuppgifter. Eftersom församlingarna inom den evangelisk-lutherska kyrkan är offentligrättsliga aktörer måste all vår verksamhet vara öppen och förenlig med våra värderingar. Ansvar och konfidentialitet är viktiga även när det gäller dataskydd, och därför har församlingarna förbundit sig att skydda sina medlemmars, klienters, kunders och sin personals integritet.

På den här sidan berättar vi om hur personuppgifter hanteras i Sjundeå kyrkliga samfällighet, Siuntion suomalainen seurakunta och Sjundeå svenska församling. Dataskyddsbeskrivningarna av de enskilda registren fås på begäran från kyrkoherdeämbetet.

Siuntion suomalainen seurakunta
Kalansinkuja 5
02570 Siuntio kk
puh. 09 2525 1125
s-posti: siuntion.suomenkielinen(at)evl.fi

Sjundeå svenska församling
Kalansgränden 5
02570 Sjundeå kby
Tfn. 09 2525 1125
E-post: sjundea.svenska(a)evl.fi

Vilka uppgifter kan församlingen och samfälligheten samla in?

Medlemskap i församlingen och församlingens verksamhet förutsätter att personuppgifter behandlas. Personuppgifter är:

- identifieringsuppgifter : namn och personnummer

- kontaktuppgifter: bl.a. adress, församling, e-postadress och telefonnummer

- uppgifter som hänför sig till lagstadgade krav: bl.a. uppgifter om dop, fadderskap, konfirmation, vigslar och jordfästningar

- uppgifter som hänför sig till medlemskap i församlingen: anmälningar till sammankomster, evenemang och församlingens verksamhet samt uppgifter gällande dessa

- dessutom uppgifter som gäller uträttande av ärenden, beställningar, avtal samt uppgifter för församlingens verksamhet

Den huvudsakliga uppgiftskällan är personen själv. Dessutom kan uppgifter samlas in från bl.a. befolkningsdatasystemet för att uppdatera medlemsdatasystemet.

Vad används personuppgifterna till?

Personuppgifterna används för att sköta Sjundeå församlingars och samfällighetens verksamhet samt för att sköta medlemskap och kund- och klientrelationer. Dessutom används personuppgifter för att producera, utveckla och kvalitetssäkra verksamhet och tjänster.

De rättsliga grunderna för hanteringen

Hanteringen av personuppgifter i församlingarna och samfälligheten grundar sig delvis på lagstadgade åligganden, eftersom exempelvis kyrkolagen stadgar om kyrkböckerna. Delvis grundar sig hanteringen på medlemskap i församlingen, på ett anställningsförhållande eller på någon annan väsentlig kund- eller klientrelation. Dessutom kan vi hantera dina uppgifter på basis av att du gett ditt samtycke eller på basis av ett avtal - exempelvis ett hyresavtal.

Hur förvaras och skyddas personuppgifterna?

Vi följer god förvaltningssed och dataskyddspraxis när vi hanterar personuppgifter. Vi har utvärderat de eventuella riskerna med hanteringen och vidtagit erforderliga åtgärder för att hantera dessa risker. Personuppgifterna skyddas mot obehörig hantering, och endast de personer som behöver uppgifterna i sitt arbete har tillgång till dem.

Hur länge förvaras uppgifterna?

Vi förvarar personuppgifter så länge som de behövs för de i dataskyddsbeskrivningarna nämnda ändamål som de samlades in för. Dessutom kan vissa uppgifter sparas en längre tid om detta är nödvändigt för att sköta och på behörigt sätt verifiera de åligganden som är föreskrivna i lagar och andra författningar, exempelvis kyrkolagen; åligganden som folkbokföringen, bokföringen och andra typer av verksamhetsansvar.

Vilka rättigheter har du?

Registrerade personer har rätt att:

- begära åtkomst till personuppgifter som gäller honom eller henne själv samt att begära att uppgifterna korrigeras eller raderas av den registeransvariga

- be den registeransvariga begränsa hanteringen av sina egna personuppgifter eller motsätta sig hanteringen av dessa. Registrerade personer har också rätt att flytta uppgifterna från ett system till ett annat

- till den del som hanteringen av personuppgifter bygger på den registrerade personens samtycke har denna rätt att när som helst återta sitt samtycke utan att det påverkar lagenligheten av hanteringen innan samtycket återtogs

- lämna in ett besvär om hanteringen av personuppgifter till den nationella tillsynsmyndigheten, om den registrerade personen anser att hanteringen av hans eller hennes personuppgifter bryter mot EU:s allmänna dataskyddsförordning. Att utöva denna rätt inskränker inte de sätt att söka ändring som nämns i kyrkolagen (1054/1994).

Kontaktuppgifterna för den nationella tillsynsmyndigheten:

Dataombudsmannens byrå
PB 800, Bangårdsvägen 9, 00521 Helsingfors
tfn 029 56 66700, tietosuoja(at)om.fi
www.tietosuoja.fi

Hur kan du utöva dina rättigheter?

Du kan lämna in en begäran om att utöva dina rättigheter genom att besöka Sjundeå församlingars kansli. Samtidigt kan du få personlig handledning och rådgivning om hur du utövar dina rättigheter. Du måste komma in personligen, så bered dig på att styrka din identitet. Vi ger dock alltid ut uppgifterna skriftligt.

Besöksadress:

Sjundeå kyrkliga samfällighets och Sjundeå församingars kansli
Kalansgränden 5
02570 Sjundeå kby

Dataskyddsbeskrivning för Sjundeå svenska församlings webbplats (Klockaren)

Klockaren är webbpublikationssystemet för Evangelisk-lutherska kyrkan i Finland.

1. Den personuppgiftsansvariges kontaktuppgifter

Kyrkostyrelsen, Kyrkans kommunikation
Södra kajen 8, PB 210, 00131 Helsingfors
tfn 09 1802 1
kyrkostyrelsen(at)evl.fi

Kontaktperson

Lari Lohikoski
Södra kajen 8, PB 210, 00131 Helsingfors
tfn 050 34609 041
lari.lohikoski(at)evl.fi

2. Varför behandlas dina personuppgifter, dvs. för vilket ändamål?

Klockaren är en webbplats för församlingar och andra organisatoriska enheter inom kyrkan som erbjuder samma funktioner och struktur för alla användare men som visuellt kan byggas upp så att de återspeglar församlingens profil.

Behandlingen av personuppgifter på webbplatsen hänför sig till elektroniska funktioner som underlättar uträttandet av ärenden; beställning av ämbetsbevis, inträde i kyrkan, förbönsbegäran, insamling av respons, beställning av nyhetsbrev.

Den rättsliga grunden för behandling av uppgifter är artikel 6.1.f i EU:s allmänna dataskyddsförordning, där det berättigade intresset baserar sig på den registrerades eget meddelande och vilja att beställa ämbetsbevis, bli medlem i kyrkan, lämna en begäran om förbön, ge respons eller beställa ett nyhetsbrev.

3. Varför får webbplatsen behandla dina personuppgifter, dvs. vilken är den rättsliga grunden för behandlingen?

Den rättsliga grunden för behandling av uppgifter är artikel 6.1.f i EU:s allmänna dataskyddsförordning, där det berättigade intresset baserar sig på den registrerades eget meddelande och vilja att uträtta ärenden på webbplatsen för en församling som hör till Evangelisk-lutherska kyrkan i Finland.

4. Vilka slags personuppgifter behandlas?

Kyrkostyrelsen ansvarar för webbplatsens allmänna och gemensamma innehåll. Sjundeå svenska församling ansvarar för sin egen evenemangsinformation, sin presentationssida, sin kontaktinformation etc.

På webbplatsen behandlas följande uppgifter: bön och förbön, anmälan till evenemang, respons etc. Datainnehållet varierar och framgår alltid av respektive blankettmall.

Uppgifter som lämnats av en person behandlas av den anställda i Sjundeå svenska församling som ansvarar för den aktuella verksamheten eller ärendet.

5. Varifrån kommer personuppgifterna, dvs. vilket är deras ursprung?

Besökaren på webbsidan uppger själv sina personuppgifter vid funktionen i fråga.

6. Hur länge lagras dina personuppgifter?

Formulär- och anmälningsuppgifter raderas ur Klockarendatabasen ett halvt år efter att de registrerats. Uppgifterna kan också raderas på begäran.

7. Vart utlämnas uppgifterna?

Personuppgifter som lämnats via webbplatsen förmedlas till den anställda i Sjundeå svenska församling vars verksamhet eller ärende det gäller.

Uppgifter som lämnats via webbplatsen lämnas inte ut till utomstående.

Det tekniska underhållet av webbplatsen har lagts ut på användartjänst- och programleverantörer vars verksamhet fyller kraven i EU:s allmänna dataskyddsförordning.

8. Överförs uppgifterna utanför EU eller EES?

Uppgifter överförs inte utanför EU eller EES. Servarna finns inom EU:s område och behandlingen av kontaktinformationen och blanketterna sker inom EU.

Webbplatsstatistik samlas in med hjälp av Matomo Analytics. Statistikdata överförs inte utanför ESS-området. Det som samlas in är användarstatistik över webbplatsens besökarantal och sökbarhet. Analytiken samlar inga personuppgifter och övervakar inte ifyllande av blanketter eller kontakter via webbplatsen.

9. Vilka rättigheter har du?

Den registrerade har rätt att:

  • av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av sina personuppgifter
  • av den personuppgiftsansvarige begära begränsning av behandling som rör den registrerade eller invända mot behandlingen och rätten att flytta data till andra system (dataportabilitet)
  • till de delar som behandlingen av personuppgifter baserar sig på den registrerades samtycke, när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades
  • lämna in klagomål över behandlingen till den nationella tillsynsmyndigheten, om den registrerade anser att behandlingen av personuppgifter som avser henne eller honom strider mot EU:s allmänna dataskyddsförordning. Användning av denna rätt begränsar inte ändringsökande enligt kyrkolagen (1054/1994).

10. Kontaktuppgifter till den nationella tillsynsmyndigheten och dataskyddsombudet

Dataskyddsmyndigheten i Finland är dataombudsmannen:
Dataombudsmannens byrå
Fågelviksgränden 4, 00530 Helsingfors
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
tfn 029 566 6700

Dataskyddsombudets kontaktuppgifter:
E-postadressen till Kyrkostyrelsens dataskyddsombud är
tietosuojavastaava.kkr(at)evl.fi