Behandlingen af persondata
Sådan behandler vi dine data
Ørslevkloster-Ørum pastorat og menighedsråd
Hejlskovvej 20, 7840 Højslev, tlf. 97538019.
oerslevkloster.sogn@km.dk. oerum.sogn.skive@km.dk. 8561@sogn.dk. sogn.dk/oerslevkloster/
Du har henvendt dig til Ørslevkloster-Ørum pastorat og menighedsråd - Databeskyttelsesforordningen
Den officielle titel på databeskyttelsesforordningen er Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EØS-relevant tekst).
Databeskyttelsesloven er vedtaget af Folketinget den 17. maj 2018 og stadfæstet onsdag den 23. maj 2018 og trådte i kraft den 25. maj 2018 samtidig med, at databeskyttelsesforordningen finder anvendelse. Samtidig ophæves persondataloven.
Efter databeskyttelsesforordningen skal vi orientere om vores behandling af personoplysninger, og hvilke rettigheder de registrerede har. Denne orientering findes i det følgende.
Videregivelse
Vi stiller ikke personoplysninger til rådighed for nogen tredjepart med henblik på markedsføring eller lignende formål. Vi videregiver alene personoplysninger, hvis det er nødvendigt, for at vi kan varetage vores myndighedsopgaver. De typiske modtagere af sådanne oplysninger vil være myndigheder, herunder SKAT.
Vi overfører sædvanligvis ikke data udenfor EU, og hvis sådan overførsel måtte finde sted, sker det alene under iagttagelse af de nødvendige sikkerhedsgarantier som kræves efter den gældende databeskyttelseslovgivning.
Folkekirkens IT har etableret passende tekniske og organisatoriske foranstaltninger til sikring mod uautoriseret adgang til, tab eller ødelæggelse af de data, som er undergivet vores ansvar. Der udvikles løbende sikkerhedspolitikker og procedurer for at sikre, at vores systemer er sikre og beskyttede. Det er kun personer, som har et legitimt behov for at behandle personoplysninger til de ovennævnte formål, der har adgang til disse.
Opbevaringsperiode
Vi opbevarer personoplysninger, så længe der er en relevant retlig interesse heri, hvilket sædvanligvis afgøres ud fra en konkret vurdering af oplysningernes betydning sammenholdt med de gældende forældelsesregler.
Dine rettigheder
Efter persondataforordningen har personer, der registreres, nogle rettigheder.
Som registreret har du således blandt andet følgende rettigheder:
- Ret til indsigt - Du har ret til at se de personoplysninger, den dataansvarlige behandler om dig, og få en række oplysninger om behandlingen
- Ret til berigtigelse - Du har ret til at få urigtige/forkerte personoplysninger om dig rettet
- Ret til sletning eller "retten til at blive glemt" - Du har som udgangspunkt ret til at få slettet dine personoplysninger, hvis én af en række betingelser, der nævnes i databeskyttelsesforordningen, er opfyldt
- Ret til begrænsning af behandling - Du har ret til at få begrænset behandlingen af dine personoplysninger, hvis én af en række betingelser er opfyldt
- Ret til dataportabilitet - Du har i visse ret til at modtage dine personoplysninger og til at anmode om, at personoplysningerne overføres fra én dataansvarlig til en anden
- Ret til indsigelse - Du har ret til at gøre indsigelse mod en ellers lovlig behandling af dine personoplysninger
- Ret til ikke at være genstand for en automatisk afgørelse udelukkende baseret på automatisk behandling, herunder profilering
Dataansvarlig
Ørslevkloster-Ørum pastorat og menighedsråd, Cvr.nr. 34682755 Hejlskovvej 20, 7840 Højslev er dataansvarlig for oplysninger, som modtages til brug for vores almindelige rådgivning af vores klienter.
Hvis du har spørgsmål om dine rettigheder, er du velkommen til at kontakte os.
Vores kontaktoplysninger er tlf. 97538019. oerslevkloster.sogn@km.dk. oerum.sogn.skive@km.dk. 8561@sogn.dk
Databeskyttelsesrådgiver
Hvis du har spørgsmål til vores behandling af dine oplysninger, er du altid velkommen til at kontakte vores databeskyttelsesrådgiver.
Databeskyttelsesrådgiver: Chefkonsulent Rasmus Paaske Larsen tlf.: 3392 3390 mail: databeskyttelsesraadgiver@km.dk
Hvis du ønsker indsigt i en sag, hvor vi har registreret oplysninger om dig, kan du skrive til os på adressen: Ørslevkloster-Ørum pastorat og menighedsråd. Hejlskovvej 20, 7840 Højslev, tlf. 97538019.
oerslevkloster.sogn@km.dk. oerum.sogn.skive@km.dk. 8561@sogn.dk
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om registreredes rettigheder, som du finder på www.datatilsynet.dk
Du kan indgive klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk. Denne orientering er senest opdateret i september 2018, og vil løbende blive opdateret efter gældende regler og praksis samt i overensstemmelse med justeringer i vores forretningsgange.
It-sikkerheds- og slettepolitik for Ørslevkloster-Ørum sognes menighedsråd
Senest opdateret den 17. august 2022
Når der starter nye medarbejdere, frivillige eller nye menighedsrådsmedlemmer, introduceres de til menighedsrådets privatlivspolitik og nedenstående it-sikkerheds- og slettepolitik. Alle menighedsrådsmedlemmer, medarbejdere og frivillige skal overholde denne politik.
It-sikkerhedspolitik
For at overholde kravene i Persondataforordningen skal personoplysninger opbevares sikkert. For at imødekomme dette krav, har menighedsrådet aftalt følgende politik omkring it-sikkerhed for ansatte, frivillige og menighedsrådsmedlemmer, der håndterer eller modtager personoplysninger. Dette gælder også e-mails, sms'er eller lignende.
• Man bør have kodelåse på sin telefon, tablet og computer.
• Man må kun gemme personoplysninger hos internettjenester, som Kirkeministeriet administrerer eller som menighedsrådet har en databehandleraftale med. Det er fx DAP, GIAS, FLØS. Derudover
har vi aftaler med Brandsoft
• Man gemmer ikke lister over medarbejdere, frivillige, deltagere mv. på USB-diske eller andre ukrypterede medier.
• Man sender eller viser ikke lister over deltagere til personer, der ikke har brug for dem.
• Det anbefales, at man altid har et aktivt og opdateret antivirus program på sin computer.
• Hvis det på computeren er muligt, anbefales det, at computerens harddisk krypteres, så data ikke kan hentes fra en stjålet computer uden den rigtige nøgle.
Slettepolitik
For at overholde kravene i Persondataforordningen skal personoplysninger slettes, når det ikke længere er nødvendigt at behandle oplysningerne.
Vi har i menighedsrådet besluttet at SMS'er, e-mails og øvrige beskeder med personoplysninger der modtages digitalt, så vidt muligt slettes, så snart oplysninger er overført til menighedsrådets arkiv på DAP, GIAS, FLØS mv., eller oplysningerne ikke længere er relevante.
Det betyder, at
• Informationer på medarbejdere, som skal på personalesagen, skal arkiveres i pågældendes personalesag på DAP, hvorefter mail/sms el.lign. slettes – vær obs på notatpligt, om der skal gemmes en kopi af selve beskeden, og ikke kun en oversigt med datoer for hvornår der er modtaget beskeder.
• Tilmelding eller afbud til møder, ture mv. slettes umiddelbart efter afholdelsen medmindre andet aftales.
• Hvis man fra menighedsrådet modtager en medlems- eller deltagerliste eller hvis man selv udarbejder den, fordi man er ansvarlig for et hold eller lignende og derfor har brug for den, skal man destruere en eventuel fysisk kopi og slette den fra sine personlige drev og e-mailkonti mv. når man ikke længere skal bruge dem.
• Hvis man stopper som menighedsrådsmedlem eller som frivillig har man ikke længere behov for deltagerlister mv. og skal derfor slette dem.
• Se frister i bilag 1 nedenfor.
Dette tillæg til privatlivspolitikken revideres løbende.
Bilag 1 - Slettefrister
Gældende for medarbejderforhold
Behandling Slettefrist (opbevaringsperiode)
Ansøgninger fra afviste ansøgere 6 måneder efter afslag.
Personalemapper – generel HR-data, fx ansættelseskontrakter, advarsler, notater,
ansøgninger fra ansatte medarbejdere mv.
5 år efter ansættelsesforholdets ophør. Hvis konkrete grunde taler for en længere periode, da op til 10 år.
Fratrådte medarbejderes e-mail-konti: Hurtigst muligt efter fratrædelse – senest 12 måneder efter.
Oplysninger om medarbejdere på internettet og intranettet: Hurtigst muligt efter fratrædelse, medmindre konkrete grunde taler for længere periode.
Øvrige personoplysninger – eksempelvis e-mails, dokumenter, mv. der ikke kan tilknyttes medarbejderens personalemapper: Hurtigst muligt efter fratrædelse, medmindre konkrete grunde taler for længere periode.
Bogføringsmateriale – herunder lønsedler, pension, kørselsgodtgørelse, dokumentation for udlæg, mv: Opbevaring i 5 år fra udløbet af det pågældende
regnskabsår. Oplysningerne slettes umiddelbart herefter.
Arbejdsskadesager 30 år efter den skadevoldende handling er ophørt.
Gældende for øvrige forhold
Behandling Slettefrist (opbevaringsperiode)
Følsomme oplysninger i en deltagerliste til sognearrangement eksempelvis om madallergier eller helbredsoplysninger:Hurtigst muligt efter arrangementets afvikling.
Øvrige oplysninger i deltagerliste til sognearrangement indeholdende eksempelvis
navn, mailadresse og telefonnummer (uden følsomme oplysninger):Efter arrangementets afvikling.
Imødekomne ansøgninger til julehjælp 5 år efter udløbet af regnskabsåret, hvor julehjælp blev givet.
Afviste ansøgninger til julehjælp 3 år efter afgørelsen om afvisning.
Brugerlister til kirkebil 6 måneder efter brugerens seneste tur.
Nyhedsbrev
Når du abonnerer på vores nyhedsbrev, behandler vi dine personoplysninger for at kunne udsende nyhedsbrevet til dig. Herudover anvendes dine data i anonymiseret form til statistisk brug.
Vi opbevarer dine personoplysninger, så længe du er tilmeldt nyhedsbrevet, eller indtil nyhedsbrevet nedlægges. Vi videregiver ikke dine personoplysninger opgivet ifm. tilmelding til nyhedsbrevet.
Efter databeskyttelsesforordningen har du en række rettigheder i forhold til behandling af dine personoplysninger.
Læs mere om dine rettigheder og hvordan vi håndterer personoplysninger sogn.dk/oerslevkloster/ekstra-menupunkt