Inledning och syfte
Syftet med denna policy är att säkerställa att Allianskyrkan i Jönköping, nedan Allianskyrkan, hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras. Denna policy är förankrad hos alla medlemmar i Allianskyrkan. Policyn omfattar också den ungdomsverksamhet vilken bedrivs av Allianskyrkan.
Tillämpning och revidering
Styrelsen i Allianskyrkan ansvarar för att behandlingen av personuppgifter följer denna policy.
Policyn ska fastställas av styrelsen en gång per år och uppdateras vid behov.
Styrelsens ordförande är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.
Denna policy är tillämplig för all verksamhet inom Allianskyrkan.
Organisation och ansvar
Styrelsens ordförande har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. Styrelsens ordförande får delegera ansvaret och implementationen till lämplig person i Allianskyrkan.
Alla ansvariga för respektive verksamhetsområde ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.
Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till styrelsens ordförande.
Begrepp
Personuppgift
En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Registrerad
Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna.
Personuppgiftsbehandling
En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.
Rättsliga grund att behandla dina personuppgifter om medlemskap
Allianskyrkan har bedömt att personer vilka blivit medlemmar innan GDPR träder i kraft har medgivit att finnas med i Allianskyrkans och Svenska Alliansmissionens medlemsregister. Beträffande personer som blir medlemmar efter det att GDPR träder ikraft ska medgivande lämnas enligt vårt dokument ”Vår hantering av personuppgifter för dig över 16 år”. Beträffande medlemmar under 16 år och personer under 16 år vilka deltar i Allianskyrkans ungdomsverksamhet ska medgivande enligt vårt dokument ”Vår hantering av personuppgifter för barn under 16 år” inhämtas för medlemskap både före och efter det att GDPR träder ikraft.
Utskick, hantering, publicering och lagring
Allianskyrkan använder personuppgifter för att kunna hantera medlemskap, olika interna gruppindelningar och för att kunna skicka ut kallelser och/eller information som berör medlemskap i såväl församling som ungdomsverksamhet. Sådana utskick sker vanligtvis till den e-postadress som har lämnats i samband med medlemsregistrering eller som medlem personligen har överlämnat till Allianskyrkan, det kan även förekomma att utskick sker via brev eller SMS. Vissa delar av personuppgifterna kan även användas för olika publiceringar i församlingsbladet ”Händer”, på vår webbplats, och i andra av våra sociala medier. Personuppgifterna används även för att hantera de uppgifter som krävs av statliga-, kommunala- och andra bidragsgivare.
För hantering av medlemsregister är den rättsliga grunden samtycke, enligt vad som framgår av föregående punkt. För hantering av personuppgifter avseende olika frivilliguppdrag – exempelvis gällande ledare för en barngrupp eller ledamot i styrelsen – är grunden för behandlingen en intresseavvägning.
Lagringstider
Allianskyrkan sparar personuppgifter så länge det föreligger medlemskap i Allianskyrkan eller deltagande i Allianskyrkans ungdomsverksamhet, alternativt så länge det behövs för att uppfylla lagliga skyldigheter avseende personuppgifterna.
Listor med anmälningar till läger och arrangemang inom Allianskyrkan samt dess ungdomsverksamhet ska hanteras av ansvarig för respektive verksamhetsområde. Uppgifter ska raderas när de inte längre behövs för lägrets eller arrangemangets genomförande.
Återkallelse av samtycke
Medlem i Allianskyrkan kan när som helst välja att återkalla sitt samtycke genom att kontakta oss via ordforande@allianskyrkan.se. Om medlem återkallar sitt samtycke ska Allianskyrkan radera de personuppgifter och upphöra med den behandling som omfattades av samtycket. Det kan förekomma att samma personuppgift behandlas både med stöd av samtycke och med stöd av att uppgiften är nödvändig eller med stöd av andra regler. Det innebär att även om samtycket återkallas och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar för andra ändamål.
Rätt att få information om sparade personuppgifter
Om medlem i Allianskyrkan i Jönköping vill ha information om vilka uppgifter vi har registrerade om medlemmen kan en begäran om detta skickas till ordforande@allianskyrkan.se.