Integritetspolicyn, avsnitt för avsnitt
Svenska kyrkans arbetsgivarorganisation (Skao) värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Här beskriver vi hur vi samlar in och använder din personliga information/dina personuppgifter samt vilka rättigheter du har och hur du kan använda dem.
Vad gäller användning av cookies på Skao:s webbplats hänvisar vi till följande information.
Vi har ett dataskyddsombud, vars kontatuppgifter finns under avsnitt 26.
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej och oavsett om det sker digitalt eller på annat sätt.
Exempel på vanlig personuppgiftsbehandling hos Skao är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Personuppgifter är all slags information som kan knytas till en levande person. Varje enskild uppgift behöver inte självständigt vara en personuppgift utan det räcker med att flera olika uppgifter leder till att en person kan identifieras, då är varje deluppgift också en personuppgift.
Typiska exempel på personuppgifter är personnummer, namn, adress, telefonnummer, mejladress, IP-adress, individuella lösenord, kontonummer, kreditkortsnummer, anställningsnummer, röstinspelning, rörliga bilder, fotografier, biometrisk information eller genetisk information.
Skao är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara. Skao anlitar personuppgiftsbiträden för att kunna utföra vissa delar av vår verksamhet. Du kan vända dig till oss för att få kontaktuppgifter till de personuppgiftsbiträden som vi har avtal med.
För uppgifter som Skao behandlar i egenskap av personuppgiftsbiträde hänvisar vi till respektive personuppgiftsansvarig. Du kan vända dig till oss eller till vårt dataskyddsombud för att få kontaktuppgifter till personuppgiftsansvariga som anlitat Skao.
Dataskyddsombudets kontaktuppgifter finner du under avsnitt 26 och Skao:s kontaktuppgifter under avsnitt 27.
Skao behandlar personuppgifter för att kunna administrera och genomföra de tjänster vi erbjuder våra medlemmar, och för att administrera och tillgodose de skyldigheter och rättigheter som följer av vår roll som arbetsgivare.
Under avsnitt 13-24 ges ytterligare information om varför Skao behandlar personuppgifter.
Skao har avtal med Svenska kyrkans församlingar, pastorat, stift samt nationell nivå, s.k. medlemmar (se avsnitt 14 för mer information om medlemsavtal). Dessa medlemsavtal ligger till grund för den intresseavvägning som ger oss ett berättigat intresse att behandla dina personuppgifter såsom medarbetare eller förtroendevald hos någon av våra medlemmar. På samma sätt har vi avtal med våra leverantörer varför dina personuppgifter såsom medarbetare hos dessa behandlas med stöd av berättigat intresse. Med stöd av berättigat intresse kan Skao även behandla dina personuppgifter vid exempelvis utskick av nyhetsbrev, vid lämnande av annan information till dig eller vid marknadsföring.
I de fall vi har avtal direkt med dig ligger avtalet till grund för den personuppgiftsbehandling som sker för att fullgöra de åtaganden som följer av avtalet.
Vissa personuppgifter behandlas för att fullgöra rättliga förpliktelser som åligger Skao enligt exempelvis skattelagstiftning eller arbetsrättslig och sociala lagstiftning.
I undantagsfall kan Skao komma att behandla dina personuppgifter med stöd av lämnat samtycke.
Vi behandlar så få personuppgifter som möjligt om dig. Det innebär att vi inte samlar in fler personuppgifter än nödvändigt.
Under avsnitt 13-24 ges ytterligare information om personuppgifter som Skao samlar in.
Skao har inte något eget medlemsregister utan använder Svenska kyrkans gemensamma register och kommunikationsverktyg, för närvarande, Kyrksam. Där hanteras organisationer liksom personer som på olika sätt är aktiva inom Svenska kyrkan. Kyrksam uppdateras av respektive församling/pastorat/stiftskansli för de egna anställda och förtroendevalda. I Kyrksam registreras flera olika typer av personuppgifter, Skao samlar in uppgift om namn, befattning, e-post- och postadress till arbetsgivare då dessa uppgifter krävs för att vi ska kunna utföra vårt uppdrag att företräda Svenska kyrkans församlingar, pastorat och stiftskanslier som arbetsgivare. Endast ett fåtal personer på Skao har tillgång till Kyrksam. Dessa personer har endast behörighet att hämta ut de uppgifter som vi har rättslig grund att hantera, detta i enlighet med Kyrksams behörighetssystem.
Vi erhåller också personuppgifter från församlingar, pastorat och stiftskanslier i samband med ärenden där personuppgifterna är ett nödvändigt underlag för att vi ska ge korrekt rådgivning och/eller företräde. Ärenden kan till exempel avse arbetsgivarfrågor, arbetsrätt och arbetsmiljö.
Vi behandlar även personuppgifter såsom kontaktuppgifter i de fall du själv lämnat dessa till oss för exempelvis prenumeration av nyhetsbrev eller för att få magasinet Ducatus skickat till dig.
Vi behandlar också personuppgifter såsom kontaktuppgifter, ålder, och status såsom pensionerad präst, om du anmäler dig till Prästbanken.
Vi lämnar inte ut dina personuppgifter till andra organisationer eller företag om det inte krävs enligt lag eller är nödvändigt för att utföra våra lagstadgade eller avtalsenliga förpliktelser gentemot våra medlemmar eller dig, eller vi har annan laglig grund för utlämnandet.
I de fall det är nödvändigt delar vi dina personuppgifter med företag som är underleverantörer till oss, s.k. personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner.
Vi har personuppgiftsbiträden som hjälper oss med:
- IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-läsningar)
- betallösningar (kontinlösande företag, banker och andra betaltjänstleverantörer)
- utbildningar och evenemang.
För att hantera Skao:s rättsliga förpliktelser och rättigheter kan vi även komma att dela dina personuppgifter med:
- domstolar och andra myndigheter
- motparter.
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för de ändamål som Skao har angivit. Skao kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier för säkerhet och sekretess för dina personuppgifter.
Vi har skriftliga avtal med alla personuppgiftsbiträden där våra biträden garanterar säkerhet för de personuppgifter som behandlas och åtar sig att följa Skao:s säkerhetskrav, samt begränsningar och krav som gäller överföring av personuppgifter utanför EU och EES.
Dina personuppgifter behandlas i de absolut allra flesta fall inom EU/EES. I de fall behandling sker i tredje land vidtas särskilda skyddsåtgärder, såväl tekniska som organisatoriska, för att stärka upp skyddet för den personliga integriteten.
Om du vill veta mer om de skyddsåtgärder som Skao vidtagit är du välkommen att kontakta oss. Kontaktuppgifter till oss finner du under avsnitt 26.
Vi sparar aldrig personuppgifter under en längre än vad som är nödvändigt. Hur länge olika personuppgifter får sparas samt när de ska gallras och/eller raderas regleras i Skao:s rutin för detta. Exempelvis sparas uppgifter med anledning av rådgivning så länge dessa är relevanta för rådgivningen, dock max sex månader efter rådgivningens avslutande; frågor från allmänheten raderas en månad efter det att information har lämnats eller svar tillhandahållits; uppgifter för marknadsföring används så länge marknadsföringsåtgärden är aktuell och max tre år därefter; och uppgifter till grund för bokföring sparas i sju år. Ett annat exempel är att vi sparar personuppgifter i Prästbanken så länge som du angett att du vill vara med i Prästbanken, maxlängden är två år.
Du är välkommen att kontakta vårt Dataskyddsombud eller oss om du vill få ytterligare information om lagringstid för personuppgifter som vi behandlar. Kontaktuppgifter till Dataskyddsombudet finner du under avsnitt 26 och till oss under avsnitt 27.
Din säkerhet är viktig för oss. Därför har vi vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst och annan otillåten behandling.
Vi analyserar och utvärderar regelbundet åtgärderna för att skyddet för dina personuppgifter ska vara så säkert som möjligt.
Av 34 kap. 6 § kyrkoordningen följer att när en församling, ett pastorat eller ett stift är arbetsgivare ska Skao företräda arbetsgivaren när det gäller att ingå eller säga upp kollektivavtal; avgöra frågor om lockout eller andra stridsåtgärder vid konflikt om sådana kollektivavtal; företräda arbetsgivaren i tvister om sådana kollektivavtal eller om påföljder vid konflikter om sådana avtal; och i anslutning till ingångna kollektivavtal företräda arbetsgivaren i fråga om sådana arbetstagare som inte är medlemmar i någon avtalsslutande arbetstagarorganisation. På motsvarande sätt ska Skao företräda Svenska kyrkan som arbetsgivare för personalen i Kyrkokansliet. Dessa arbetsgivare (juridiska personer) är medlemmar i Skao.
För att fullgöra vårt uppdrag som arbetsgivarorganisation och uppfylla det avtal som medlemskapet innebär behandlar Skao personuppgifter från medarbetare och företrädare för dessa arbetsgivare med stöd av ett berättigat intresse. Företrädare för arbetsgivaren kan vara kyrkorådet, kyrkoherden eller andra personer i ledande ställning.
Skao är en ideell förening vars medlemmar utgörs av arbetsgivare inom Svenska kyrkan. Skao utövar sin verksamhet genom fullmäktige, styrelsen, samrådskonferensen och arbetsgivarkonferensen. Detta innebär att Skao styrs av medlemsdemokrati.
För att administrera den demokratiska processen i Skao, behandlas följande personuppgifter:
- namn
- personnummer
- adress (e-postadress och/eller postadress)
- telefonnummer
- deltagande i nomineringsgrupper
- stiftstillhörighet.
Uppgifterna hämtas från Kyrksam, från respektive församling, pastorat, stiftskansli och/eller från individen själv.
Uppgifterna används för att skicka ut kallelser och information till förtroendevalda och sparas under mandatperioden (fyra år) och 30 dagar därefter. Behandlingen av personuppgifterna är nödvändig för att tillgodose Skao:s och medlemsorganisationens intresse av att hantera föreningens demokrati. Detta berättigade intresse utgör tillsammans med det avtal som medlemskapet innebär den rättsliga grunden för att Skao får behandla personuppgifterna.
För att vara valbar till Skao:s fullmäktige måste personen vara valbar som förtroendevald enligt Kyrkoordningen. Eftersom nomineringsgrupper används i den demokratiska processen inom Skao, registreras uppgifter om nomineringsgrupp för respektive ledamot och ersättare i fullmäktige och styrelse samt ombud vid de arbetsgivarkonferenser där fullmäktige väljs.
Uppgift om politisk tillhörighet är en känslig personuppgift som hanteras med särskild omsorg. Samtidigt anses den som har ställt upp till val själv ha offentliggjort sin politiska tillhörighet, varför uppgiften kan behandlas för nödvändiga ändamål.
För att ge rådgivning och företräda Svenska kyrkans arbetsgivare enligt vårt uppdrag som arbetsgivarorganisation, behandlas vid behov följande personuppgifter:
- namn- och kontaktinformation hos medlemsföreträdare
- anställdas namn och personnummer
- motpartsföreträdares kontaktinformation
- eventuella konsulters kontaktinformation.
Personuppgifterna lämnas till Skao av den aktuella arbetsgivaren i respektive ärende. Behandlingen av personuppgifterna är nödvändig för att vi ska kunna ge korrekta råd och biträde till arbetsgivaren.
Medlemskapet i Skao innebär ett avtal mellan Skao och respektive arbetsgivare, vilket utgör den rättsliga grunden för att behandla de personuppgifter som behövs för att ge korrekt rådgivning och biträde. Anställd hos medlemmen och den anställdes ombuds personuppgifter behandlas med stöd av en intresseavvägning.
En del i Skao:s uppdrag är att hålla medlemmar informerade om nyheter och förändringar inom arbetsgivarfrågor, liksom att informera om händelser och utbildningar inom Skao. I uppdraget som arbetsgivarorganisation ingår också omfattande skyldigheter att informera och kommunicera i samband med tecknande av kollektivavtal och vid eventuella arbetsrättsliga konflikter.
För att kunna skicka ut medlemsinformation, hämtar Skao vid behov en eller flera av följande personuppgifter ur Svenska kyrkans gemensamma register Kyrksam:
- namn
- församling/pastorat/stiftskansli
- titel
- adress (e-postadress och/eller postadress)
- telefonnummer.
Behandlingen av personuppgifterna görs för att uppfylla Skao:s åtagande att informera medlemmar i viktiga frågor. Den rättsliga grunden för behandlingen är det avtal som medlemskapet innebär samt en intresseavvägning.
Skao ansvarar för att hantera administrationen av olika nätverksgrupper, för att göra detta behandlas följande personuppgifter:
- namn
- församling/pastorat/stiftskansli
- titel
- adress (e-postadress och/eller postadress)
- telefonnummer
- eventuellt andra uppgifter av relevans för nätverket.
Uppgifterna sparas och används för att skicka ut information, för att kalla till nätverksträffar och för att analysera gruppens behov så att nätverksaktiviteterna planeras på bästa sätt för nätverkets medlemmar. Behandlingen av personuppgifterna är nödvändig för att vi ska kunna fullgöra vårt åtagande att hantera nätverket, och möjliggöra individens deltagande. Behandlingen av personuppgifter sker med stöd av en intresseavvägning.
När du prenumererar på något av Skao:s e-postnyhetsbrev, såsom Observera arbetsgivare, lämnar du själv uppgift om e-postadress, namn, organisation och befattning/uppdrag till Skao.
Dessa personuppgifter är nödvändiga för att skicka ut nyhetsbreven och för att kunna föra statistik och analysera nyhetsbrevens effektivitet. Personuppgifterna behandlas med stöd av det avtal som en godkänd prenumerationsansökan innebär och med stöd av Skao:s berättigade intresse.
Skao:s magasin Ducatus är ett gratismagasin. För det fall du önskar att magasinet skickas till dig lämnar du uppgift om namn och leveransadress till Skao. Personuppgiftsbehandlingen är nödvändig för att skicka ut magasinet till dig och behandlingen sker med stöd av berättigat intresse.
När du anmäler dig till en aktivitet som Skao anordnar måste vi kunna hantera din bokning och betalning. Din bokning registreras i vårt kursadministrativa system, och uppgifter för fakturering registreras i vårt ekonomisystem. Vi behöver din e-postadress för att du ska kunna få bokningsbekräftelser samt övrig information kring bokningen. Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden när du bokar en utbildning eller går på ett evenemang som vi anordnar. Bokningen och din accept av våra bokningsregler innebär att ett avtal träffas, avtalet utgör den rättsliga grunden för behandlingen av dina personuppgifter för deltagande i utbildningar och evenemang.
De personuppgifter vi behandlar är:
- namn
- kontaktuppgifter (till exempel postadress, fakturaadress, e-
- postadress och telefonnummer)
- fakturerings- och betalningsinformation
- önskemål om kost eller annan information som du själv anger.
Personuppgift om kost eller andra känsliga personuppgifter raderas inom en vecka från det att utbildningen eller evenemanget ägt rum. Övriga personuppgifter som samlas in när du anmäler dig till våra utbildningar och evenemang sparas i max tio år. När du anmäler dig får du ytterligare information om hur vi behandlar dina personuppgifter.
I anmälan till en utbildning eller ett evenemang som ska genomföras fysiskt informeras du om att Skao ibland tar bilder eller filmar våra evenemang. Om du inte vill vara med på bild eller film så anger du det i din anmälan. Påminn gärna fotografen vid evenemanget att du inte vill medverka på bild eller film så att du går att identifiera.
I anmälan till en digital utbildning informerar vi om att det är ett krav vid deltagande i en digital utbildning av varje deltagare deltar med ljud och bild för att utbildningen ska kunna genomföras på ett bra sätt. För det fall att vi utöver detta kommer att spela in den digitala utbildningen av utvärderings- och kvalitetssäkringsskäl, informerar vi dig särskilt om detta inför utbildningstillfället.
Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden gentemot dig när du bokar en utbildning eller går på ett evenemang som Skao anordnar. Bokningen och din accept av våra bokningsregler innebär att ett avtal träffas, avtalet utgör den rättsliga grunden för behandlingen av dina personuppgifter för deltagande i utbildningar och evenemang.
Skao behandlar dina personuppgifter när du anmäler dig till att delta i Prästbanken. Skao behandlar personuppgifterna med ditt samtycke för att kunna bistå Skao:s medlemmar med information om personer som kan tänka sig att vikariera som präst i en församling.
De personuppgifter vi behandlar är:
- namn,
- kontaktuppgifter (postadress, e-postadress och telefonnummer),
- status som pensionerad präst
- önskemål om geografiskt område som du vill vikariera i eller annan
- information som du själv anger.
Personuppgifter raderas endera när du kontaktar oss och anger att du inte längre vill vara med i Prästbanken eller när den tidslängd, som du angett att du kan tänka dig att vikariera, gått ut. Den längsta tidsperioden som kan anges i Prästbanken är två år. När den av dig angivna tidsperioden gått ut, raderas samtliga personuppgifter i Prästbanken.
Skao analyserar och utvärderar löpande vårt arbete i syfte att utveckla och förbättra våra tjänster och arbetssätt. För oss är det viktigt att våra medlemmar får vara med och påverka vårt utbud. Vi kan till exempel skicka ut en enkät för att samla in våra medlemmars åsikter och önskemål.
Vi kan även analysera de uppgifter vi redan behandlar för att kunna anpassa vårt utbud av tjänster. Baserat på de uppgifter vi samlar in (till exempel befattning, region och bokningshistorik) gör vi en analys som kan resultera i att du sorteras in i en grupp (medlemssegment), analysen görs aldrig på individnivå. Insikterna från analysen ligger till grund för vilka tjänster som erbjuds.
De personuppgifter vi behandlar är:
- befattning,
- organisationstyp,
- postadress,
- korrespondens och feedback avseende våra tjänster,
- bokningshistorik, och
- information om hur du fått vetskap om tjänsten.
Behandlingen är nödvändig för att tillgodose Skao:s och våra medlemmars berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster och system.
I samband med utbildningar, möten, evenemang eller liknande sammankomster kan vi komma att samla in personuppgift om dig genom bild/rörlig bild. Personuppgifterna samlas in för att kunna informera om Skao:s verksamhet.
I vissa fall samlas dina personuppgifter in i utbildningssyfte. Behandlingen innebär att dina personuppgifter kan publiceras i tryckt och/eller digital form (t.ex. på Skao:s intranät, i magasinet Ducatus eller i broschyrer).
Personuppgifterna behandlas med stöd av berättigat intresse eller avtal. I undantagsfall kan dina personuppgifter behandlas med stöd av samtycke. Du kommer alltid informeras särskilt innan din bild samlas in av Skao. Bilder behandlas som längst under två kalenderår av Skao.
När vi behandlar personuppgifter om dig har du som registrerad flera rättigheter. Du har rätt att när som helst ta kontakt med oss gällande dessa. Om du vill utöva någon av rättigheterna som beskrivs nedan kan du kontakta Dataskyddsombudet via de kontaktuppgifter som anges i avsnitt 26 eller oss via de kontaktuppgifter som anges i avsnitt27.
All information om dina rättigheter finns på Integritetsskyddsmyndigheten hemsida www.imy.se.
Tillgång till personuppgifter
Du har rätt att få veta om, och i sådant fall vilka personuppgifter vi behandlar om dig. Du har möjlighet att få ett registerutdrag från oss innehålles de personuppgifter vi behandlar om dig.
Rättelse och radering
Du har rätt att begära att vi rättar eller raderar personuppgifter som vi behandlar om dig. Beroende på ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter exempelvis genom ett kompletterande utlåtande.
Begränsning av behandling
Under vissa förutsättningar har du rätt att begära att vi ska begränsa vår behandling av dina uppgifter. Det innebär att vi markerar uppgifterna så att vi i framtiden endast behandlar dem för vissa särskilda syften. Du kan till exempel begära begränsning under tiden om vi kontrollerar om dina personuppgifter är korrekta eller om du behöver personuppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (dvs. om du är i en rättslig tvist).
Rätt att göra invändningar
Du har rätt att invända mot vår behandling av personuppgifter Vid invändning mot personuppgiftsbehandling för direkt marknadsföring upphör vi med behandling av dina personuppgifter, vid invändning av andra skäl kommer vi att upphöra med behandlingen av dina personuppgifter om vi inte kan visa avgörande berättigade skäl för fortsatt behandling.
Rätt att flytta personuppgifter (dataportabilitet)
Rätten att flytta personuppgifter (dataportabilitet) innebär att du kan begära ut dina personuppgifter för att flytta uppgifterna till någon annan. Rätten gäller dock endast i de fall när vi har behandlat dina personuppgifter med stöd av den rättsliga grunden samtycke eller om du personligen ingått ett avtal med Skao, och att du själv tillhandahållit oss de personuppgifter du vill flytta.
Rätt att inge klagomål
Du har rätt att inge klagomål till Integritetsskyddsmyndigheten om du anser att Skao behandlar dina personuppgifter på ett felaktigt sätt. Du kan läsa mer om detta på Integritetsskyddsmyndigheten hemsida www.imy.se.
Övrigt
Observera att när Skao behandlar personuppgifter om dig såsom anställd eller förtroendevald i Svenska kyrkan har du inte alltid samma möjligheter att begära att viss personuppgiftsbehandling ska upphöra jämfört med dina rättigheter som privatperson i relation till ett företag. Som privatperson har du alltid rätt att neka till direktmarknadsföring, men som företrädare för Skao kan det ingå i ditt uppdrag att ta del av information från Skao, på samma sätt som det ingår i vårt uppdrag att skicka den till dig.
Svenska kyrkans arbetsgivarorganisation har ett dataskyddsombud som har till uppgift att övervaka och kontrollera att vi efterlever GDPR och övriga dataskyddsrättsliga regler.
Dataskyddsombudet heter Lotta Wikman Öman. Hon är advokat och kan nås på följande sätt:
E-post: lotta@modadvokater.se
Telefon: 0736-77 13 76
Postadress: Mod advokater AB, Betty Petterssons gata 7, 752 57 Uppsala.
Kontakta gärna dataskyddsombudet om du har frågor kring behandlingen av dina personuppgifter eller hur du ska kunna utöva dina rättigheter enligt GDPR.
Om du har frågor kring Svenska kyrkans arbetsgivarorganisations personuppgiftshantering är du välkommen att kontatka dataskyddsombudet (se avsnitt 26) eller Skao enligt nedanstående uppgifter:
Personuppgiftsansvarig: Svenska kyrkans arbetsgivarorganisation, 802002-6160
Postadress: Box 157, 101 23 Stockholm
Telefon: 08-737 70 00
Vi kan komma att göra ändringar i vår personuppgiftsbehandling när ytterligare praxis och vägledning kommer från Integritetsmyndigheten (IMY), domstolar eller liknande. I sådant fall uppdateras denna policy.