Behandling af persondata

Ved ansøgning, ansættelse og ophør af ansættelse

Privatlivspolitik for ansøgere, nuværende og fratrådte medarbejdere

I denne privatlivspolitik beskriver vi, hvordan vi behandler dine oplysninger når du søger en stilling hos os, når du er eller har været medarbejder hos os.

Vi skal give dig en række oplysninger, når vi modtager personoplysninger om dig, som du selv har afgivet, eller vi indhenter oplysninger, som du har givet samtykke til. Derudover holder vi os løbende opdateret om dit navn, din adresse etc. gennem vores abonnement ved CPR, hvis du er ansat hos os.

Nedenfor får du information om, hvordan vi håndterer de personoplysninger, som vi behandler, og på hvilket grundlag dette sker. Du får også information om, hvilke særlige rettigheder du har som registreret i forhold til behandlingen af dine personoplysninger.

1. Ørslevkloster-Ørum menighedsråd er den dataansvarlige – hvordan kontakter du os?

Ørslevkloster-Ørum menighedsråd er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget om dig. Vores kontaktoplysninger er følgende:

Formanden for Ørslevkloster-Ørum menighedsråd

Sognehuset, Hejlskovvej 20

7840 Højslev

8561@sogn.dk

2. Kontaktoplysninger på databeskyttelsesrådgiver for Kirkeministeriet og folkekirken

Du kan kontakte databeskyttelsesrådgiveren på følgende måder:

Mail: databeskyttelsesraad(at)km.dk

Telefon: 33 92 33 90

Brev: Kirkeministeriet, Frederiksholms Kanal 21, 1220 København K, Att.: Databeskyttelsesrådgiveren.

Du kan se her, hvem der er databeskyttelsesrådgiver.

3. Oplysninger som behandles

Ansøgere

Når du ansøger om en stilling hos os indsamler og behandler vi følgende typer af personoplysninger om dig:

Almindelige personoplysninger, herunder

• dine identitets- og kontaktoplysninger, herunder privat adresse, telefonnummer og e-mailadresse

• uddannelse, tidligere ansættelser og andre oplysninger indeholdt i dit CV

• alder, køn, ansættelsessted, afdeling, funktion, lønramme, løn

• oplysninger indhentet fra referencer

• oplysninger i forbindelse med person- og logiktest

• oplysninger, der indgår i vores korrespondance med dig

• børne- og straffeattest, hvis det er nødvendigt for din stilling.

Vi opfordrer dig til ikke at sende følsomme personoplysninger i forbindelse med din ansøgning, medmindre særlige grunde taler for det.

Nuværende og fratrådte medarbejdere

Når du er ansat i eller fratrådt en stilling hos os, behandler vi, udover ovenstående oplysninger, følgende typer af personoplysninger om dig:

Almindelige personoplysninger, herunder

• løn, bankkonto og skatteoplysninger og pensionsforhold

• oplysninger om MUS materiale, herunder kompetenceudvikling med mere

• oplysninger om ferie, sygdom, barsel, orlov og andet fravær

• oplysninger om it-udstyr, telefon og eventuelt firmakort, som stilles til din disposition til brug for dit arbejde

• oplysninger om dine pårørende, som du selv orienterer os om

• oplysninger om antal børn, herunder alder på børn, til administration af omsorgsdage

• oplysninger om din brug af e-mail og internet

• oplysninger om ophør af ansættelse, herunder evt. afskedigelse eller bortvisning.

 

CPR-nummer

• Oplysninger om dit CPR-nummer for at sikre en entydig identifikation af dig, når vi skal indberette oplysninger om din løn mv. efter reglerne i skattelovgivningen om indberetningspligt.

 

Følsomme personoplysninger

• Medlemskab af fagforening i forbindelse med eventuelle tvister og hverv som tillidsrepræsentant

• Helbredsmæssige forhold (arbejdsskader, sygefravær, herunder mulighedserklæringer og lægeattester, oplysninger om barsel i forbindelse med dagpengerefusion, fleksjob eller ansættelse på særlige vilkår, fx ved handicap).

4. Formålene og retsgrundlaget for behandlingen af dine personoplysninger

Formålet med behandlingen er rekruttering af nye medarbejdere og sagsbehandlingen i forbindelse hermed samt administration af vores medarbejdere og fratrådte medarbejdere.

Administrationen sker på grundlag af gældende lovgivning, overenskomster og aftaler, der indgås mellem arbejdsmarkedets parter, samt lokalt og individuelt indgåede aftaler om løn- og ansættelsesvilkår.

Behandlingen af dine personoplysninger er baseret på databeskyttelsesforordningens artikel 6, stk. 1, litra e samt databeskyttelseslovens § 12.

Hvis vi behandler følsomme oplysninger, behandles disse desuden i medfør af databeskyttelsesforordningens artikel 9, stk. 2, litra d, f og g.

Behandler vi oplysninger om strafbare forhold, er vores behandling baseret på databeskyttelseslovens § 8, stk. 1 og stk. 2, nr. 3.

Indhentelse af børne- og straffeattester samt oplysninger der indgår i en person- og logiktest samt resultatet heraf sker på baggrund af dit samtykke jf. databeskyttelsesforordningen artikel 6, stk. 1, litra a. Du kan til enhver tid trække dit samtykke tilbage, hvorefter vi fremover som udgangspunkt ikke længere må behandle oplysningerne. En tilbagekaldelse af samtykket vil ikke påvirke lovligheden af behandlinger, som vi har foretaget inden tilbagekaldelsen.

Behandling af oplysninger om personnummer sker med henblik på entydig identifikation, jf. databeskyttelseslovens § 11, stk. 1.

5. Modtagere eller kategorier af modtagere af dine personoplysninger

For ansøgere

Menighedsrådet og eventuelt administrative medarbejdere har adgang til dine oplysninger. Herudover vil andre ansatte få adgang til oplysningerne, hvis de er medlem af ansættelsesudvalget.

Anvendes eksterne rådgivere i forbindelse med ansættelsesforløbet vil de også have adgang til dine oplysninger.

For medarbejdere

Vi videregiver eller overlader personoplysninger om dig som medarbejder til følgende kategorier af modtagere:

• Skattemyndigheder og andre myndigheder i forbindelse med lovpligtige indberetninger

• Bankforbindelser i forbindelse med udbetaling af løn, herunder e-boks

• Pensionsselskaber i forbindelse med pension

• Kursusudbydere/kursusarrangører mv.

• Eksterne rådgivere, advokater mv.

• Kunder og samarbejdspartnere til menighedsrådet, som du medvirker til at betjene, modtager oplysninger som dit navn og din stilling i forbindelse med sagsbehandling mv.

• Vores databehandlere på grundlag af databehandleraftaler

6. Opbevaring af dine personoplysninger

Som offentlig arbejdsgiver har vi pligt til at journalisere i overensstemmelse med reglerne i offentlighedsloven.

Vi opbevarer dine oplysninger, så længe de er nødvendige til det formål, de er indsamlet med henblik på.

Særligt for ansøgere

Hvis du søger uopfordret, og vi ønsker at gemme din ansøgning, fordi der ikke er nogen ledig stilling, men vi vurderer, at der eventuelt vil komme en stilling, opbevarer vi din ansøgning i op til 6 måneder.

Som udgangspunkt sletter vi persondata om dig, når ansættelsesproceduren er afsluttet. Der kan forekomme situationer, hvor vi af hensyn til at kunne varetage vores retlige interesser opbevarer dine persondata i en længere periode.

7. Dine rettigheder

Du har efter databeskyttelsesreglerne en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset.

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.

Ret til at trække samtykke tilbage

Hvis vores behandling af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os.

Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du trækker dit samtykke tilbage, har det derfor først virkning fra dette tidspunkt.

 

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

8. Mulighed for at klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, som vi behandler dine personoplysninger på.

Du kan finde kontaktoplysningerne på Datatilsynets egen hjemmeside: www.datatilsynet.dk.

 

 

Privatlivspolitik

I henhold til databeskyttelsesforordningens artikel 13 skal vi give dig en række oplysninger, når vi modtager personoplysninger om dig, som du selv har afgivet.

Nedenfor får du information om, hvordan vi håndterer de personoplysninger, som vi behandler, og på hvilket grundlag dette sker. Du får også information om, hvilke særlige rettigheder du har som registreret i forhold til behandlingen af dine personoplysninger.

1. Ørslevkloster-Ørum menighedsråd er den dataansvarlige – hvordan kontakter du os?

Ørslevkloster-Ørum menighedsråd er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget om dig. Vores kontaktoplysninger er følgende:

Formanden for Ørslevkloster menighedsråd

Sognehuset

Hejlskovvej 20

7840 Højslev

8561@sogn.dk

2. Kontaktoplysninger på databeskyttelsesrådgiver for Kirkeministeriet og folkekirken

Du kan kontakte databeskyttelsesrådgiveren på følgende måder:

Mail: databeskyttelsesraadgiver(at)km.dk

Telefon: 33 92 33 90

Brev: Kirkeministeriet, Frederiksholms Kanal 21, 1220 København K, Att.: Databeskyttelsesrådgiveren.

Du kan se her, hvem der er databeskyttelsesrådgiver.

3. Formålene og retsgrundlaget for behandlingen af dine personoplysninger

Vi behandler dine personoplysninger som led i vores offentlige myndighedsudøvelse og for at udføre den nødvendige sagsbehandling af henvendelsen. I den forbindelse vil din henvendelse f.eks. blive journaliseret i henhold til offentlighedsloven, ligesom din henvendelse opbevares efter arkivlovgivningen.

Behandlingen af dine personoplysninger er baseret på databeskyttelsesforordningens artikel 6, stk. 1, litra e.

Hvis du har sendt os følsomme oplysninger, behandles disse desuden i medfør af databeskyttelsesforordningens artikel 9, stk. 2, litra d, f og g.

Har du sendt os oplysninger om strafbare forhold, er vores behandling baseret på databeskyttelseslovens § 8, stk. 1 og stk. 2, nr. 3.

Behandling af oplysninger om personnummer sker med henblik på entydig identifikation, jf. databeskyttelseslovens § 11, stk. 1.

4. Modtagere eller kategorier af modtagere af dine personoplysninger

Vi kan – og har i nogle tilfælde pligt til at – videregive din henvendelse til andre offentlige myndigheder eller andre parter med henblik på behandling af din henvendelse.

Hvis vi modtager en anmodning om aktindsigt i den sag, som dine personoplysninger indgår i, skal vi normalt videregive oplysningerne, medmindre oplysningerne er fortrolige.

5. Opbevaring af dine personoplysninger

Som offentlig myndighed har vi pligt til at journalisere ind- og udgående post i overensstemmelse med reglerne i offentlighedsloven.

Vi opbevarer dine oplysninger, indtil de skal arkiveres eller kasseres efter reglerne i arkivloven, eller i øvrigt så længe de er nødvendige til det formål, de er indsamlet med henblik på.

6. Dine rettigheder

Du har efter databeskyttelsesreglerne en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset.

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.

Ret til at trække samtykke tilbage

Hvis vores behandling af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os.

Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du trækker dit samtykke tilbage, har det derfor først virkning fra dette tidspunkt.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

7. Mulighed for at klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, som vi behandler dine personoplysninger på.

Du kan finde kontaktoplysningerne på Datatilsynets egen hjemmeside: www.datatilsynet.dk.

 

Behandling af personoplysninger, når du abonnerer på nyhedsbrev

Når du abonnerer på vores nyhedsbrev, behandler vi dine personoplysninger for at kunne udsende nyhedsbrevet til dig. Herudover anvendes dine data i anonymiseret form til statistisk brug.

Vi opbevarer dine personoplysninger, så længe du er tilmeldt nyhedsbrevet, eller indtil nyhedsbrevet nedlægges. Vi videregiver ikke dine personoplysninger opgivet ifm. tilmelding til nyhedsbrevet.

Efter databeskyttelsesforordningen har du en række rettigheder i forhold til behandling af dine personoplysninger.

Læs mere om dine rettigheder og hvordan vi håndterer personoplysninger sogn.dk/oerslevkloster/ekstra-menupunkt

 

It-sikkerheds- og slettepolitik

It-sikkerheds- og slettepolitik for Ørslevkloster-Ørum sognes menighedsråd

Senest opdateret den 17. august 2022

Når der starter nye medarbejdere, frivillige eller nye menighedsrådsmedlemmer, introduceres de til menighedsrådets privatlivspolitik og nedenstående it-sikkerheds- og slettepolitik. Alle menighedsrådsmedlemmer, medarbejdere og frivillige skal overholde denne politik.

It-sikkerhedspolitik

For at overholde kravene i Persondataforordningen skal personoplysninger opbevares sikkert. For at imødekomme dette krav, har menighedsrådet aftalt følgende politik omkring it-sikkerhed for ansatte, frivillige og menighedsrådsmedlemmer, der håndterer eller modtager personoplysninger. Dette gælder også e-mails, sms'er eller lignende.

• Man bør have kodelåse på sin telefon, tablet og computer.

• Man må kun gemme personoplysninger hos internettjenester, som Kirkeministeriet administrerer eller som menighedsrådet har en databehandleraftale med. Det er fx DAP, GIAS, FLØS. Derudover

har vi aftaler med Brandsoft

• Man gemmer ikke lister over medarbejdere, frivillige, deltagere mv. på USB-diske eller andre ukrypterede medier.

• Man sender eller viser ikke lister over deltagere til personer, der ikke har brug for dem.

• Det anbefales, at man altid har et aktivt og opdateret antivirus program på sin computer.

• Hvis det på computeren er muligt, anbefales det, at computerens harddisk krypteres, så data ikke kan hentes fra en stjålet computer uden den rigtige nøgle.

Slettepolitik

For at overholde kravene i Persondataforordningen skal personoplysninger slettes, når det ikke længere er nødvendigt at behandle oplysningerne.

Vi har i menighedsrådet besluttet at SMS'er, e-mails og øvrige beskeder med personoplysninger der modtages digitalt, så vidt muligt slettes, så snart oplysninger er overført til menighedsrådets arkiv på DAP, GIAS, FLØS mv., eller oplysningerne ikke længere er relevante.

Det betyder, at

• Informationer på medarbejdere, som skal på personalesagen, skal arkiveres i pågældendes personalesag på DAP, hvorefter mail/sms el.lign. slettes – vær obs på notatpligt, om der skal gemmes en kopi af selve beskeden, og ikke kun en oversigt med datoer for hvornår der er modtaget beskeder.

• Tilmelding eller afbud til møder, ture mv. slettes umiddelbart efter afholdelsen medmindre andet aftales.

• Hvis man fra menighedsrådet modtager en medlems- eller deltagerliste eller hvis man selv udarbejder den, fordi man er ansvarlig for et hold eller lignende og derfor har brug for den, skal man destruere en eventuel fysisk kopi og slette den fra sine personlige drev og e-mailkonti mv. når man ikke længere skal bruge dem.

• Hvis man stopper som menighedsrådsmedlem eller som frivillig har man ikke længere behov for deltagerlister mv. og skal derfor slette dem.

• Se frister i bilag 1 nedenfor.

Dette tillæg til privatlivspolitikken revideres løbende.

 

Bilag 1 - Slettefrister

Gældende for medarbejderforhold

Behandling Slettefrist (opbevaringsperiode)

Ansøgninger fra afviste ansøgere 6 måneder efter afslag.

Personalemapper – generel HR-data, fx ansættelseskontrakter, advarsler, notater,

ansøgninger fra ansatte medarbejdere mv.

5 år efter ansættelsesforholdets ophør. Hvis konkrete grunde taler for en længere periode, da op til 10 år.

Fratrådte medarbejderes e-mail-konti: Hurtigst muligt efter fratrædelse – senest 12 måneder efter.

Oplysninger om medarbejdere på internettet og intranettet: Hurtigst muligt efter fratrædelse, medmindre konkrete grunde taler for længere periode.

Øvrige personoplysninger – eksempelvis e-mails, dokumenter, mv. der ikke kan tilknyttes medarbejderens personalemapper: Hurtigst muligt efter fratrædelse, medmindre konkrete grunde taler for længere periode.

Bogføringsmateriale – herunder lønsedler, pension, kørselsgodtgørelse, dokumentation for udlæg, mv: Opbevaring i 5 år fra udløbet af det pågældende

regnskabsår. Oplysningerne slettes umiddelbart herefter.

Arbejdsskadesager 30 år efter den skadevoldende handling er ophørt.

Gældende for øvrige forhold

Behandling Slettefrist (opbevaringsperiode)

Følsomme oplysninger i en deltagerliste til sognearrangement eksempelvis om madallergier eller helbredsoplysninger:Hurtigst muligt efter arrangementets afvikling.

Øvrige oplysninger i deltagerliste til sognearrangement indeholdende eksempelvis

navn, mailadresse og telefonnummer (uden følsomme oplysninger):Efter arrangementets afvikling.

Imødekomne ansøgninger til julehjælp 5 år efter udløbet af regnskabsåret, hvor julehjælp blev givet.

Afviste ansøgninger til julehjælp 3 år efter afgørelsen om afvisning.

Brugerlister til kirkebil 6 måneder efter brugerens seneste tur.