Privatlivspolitik for Roskilde Adventistkirke

2.10.2018

Roskilde Adventistkirkes dataansvar

Vi behandler personoplysninger og har derfor vedtaget denne privatlivspolitik, der kort fortæller dig, hvordan vi behandler dine personoplysninger til sikring af en rimelig og gennemsigtig behandling.

Gennemgående for vores databehandling er, at vi kun behandler personoplysninger til bestemte formål og ud fra berettigede (legitime) interesser. Vi behandler kun personoplysninger, der er relevante og nødvendige til opfyldelse af de angivne formål, og vi sletter dine oplysninger, når de ikke længere er nødvendige.

Kontaktoplysninger på den dataansvarlige

Roskilde Adventistkirke er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.
Menighed: Roskilde Adventistkirke
Adresse: Sct. Claravej 1, 4000 Roskilde
CVR-nummer: 29897107
Webside: roskilde.adventistkirke.dk

I forhold til registrering og behandling af personoplysninger hos den dataansvarlige, kan følgende fra menigheden kontaktes:

Kontaktperson: Leni Kjeldal (menighedens sekretær)
Telefonnr.: 20256514
Mail: [email protected]

Delt dataansvar

• Vi i den lokale menighed håndterer den lokale medlemsliste i forhold til ind- og udmeldelser og overflytning af medlemskab mellem menigheder. Vi i den lokale menighed håndterer endvidere lokale kontakter til ikke-medlemmer.

• Syvende Dags Adventistkirken i Danmark (DDU), som vores menighed er medlem af, er ansvarlig for og administrer et centralt medlemsregister, hvor ind- og udmeldelser samt overflytning af medlemskab mellem menigheder registreres. DDU er ansvarlig for deling af relevante medlemsoplysninger på tværs af menigheder.

• I forbindelse med planlægning og gennemførelse af arrangementer eller kurser for medlemmer og/eller ikke-medlemmer, kan der indsamles oplysninger her lokalt og/eller centralt i DDU, hvorfor der kan behandles oplysninger både lokalt og centralt for medlemmer og ikke-medlemmer.

• DDU er eneansvarlig for indberetning til fx SKAT for fradragsberettigede bidrag, som indbetales af medlemmer og ikke-medlemmer. Bidragene kan indbetales her i den lokale menighed eller direkte til DDU eller i en kombination af begge. Dette betyder, at DDU og vores menighed er fælles dataansvarlige for nogle opgaver. Det delte dataansvar på disse områder betyder, at der ikke skal foreligge en databehandleraftale for disse områder.

For DDU: Kontaktperson: Økonomichef eller Næstformand
Adresse: Concordiavej 16, 2850 Nærum
CVR-nummer: 11924913
Mail: [email protected]
Telefonnr: 45 58 77 77.

Behandling af personoplysninger

Vi behandler følgende personoplysninger¹:

Medlemsoplysninger:

• Almindelige personoplysninger:
  • Registrerings- og kontaktoplysninger som navn, fødselsdato, , adresse, telefonnummer, e-mailadresse,
• Personoplysninger, der er tillagt en højere grad af beskyttelse:
  • Dåbsdato, medlemsnummer, dato for optagelse i menigheden, personnummer, indhentelse af børneattest, begrænsninger i virkeområde grundet strafbare forhold

1. Oplysninger om embedsmænd og bestyrelse:

• Almindelige personoplysninger:
  • Kontaktoplysninger som adresse, telefonnummer og e-mailadresse
  • Andre oplysninger om tillidsposter, andre hverv i relation til menigheden og bankkontonummer
• Personoplysninger, der er tillagt en højere grad af beskyttelse:
  • personnummer
  • Oplysninger om strafbare forhold relevante for opgaveudførelse, fx indhentelse af børneattest for de, der har ansvar og arbejder med børn

 

2. Oplysninger om ikke-medlemer:

• Almindelige personoplysninger:
  • Registrerings- og kontaktoplysninger som navnfødselsdato, adresse, telefonnummer, e-mailadresse,
• Personoplysninger, der er tillagt en højere grad af beskyttelse:
  • , indhentelse af børneattest, begrænsninger i virkeområde grundet strafbare forhold,

 

Her får vi oplysninger fra

Normalt får vi oplysningerne fra dig. I nogle tilfælde kan der være andre kilder:

• DDU, offentlige myndigheder,
• DDU og andre lande, fx oplysninger om menighedsskift, og kursus- og mødedeltagelse

 

Menighedens formål med behandling af dine personoplysninger

Vi behandler dine personoplysninger til bestemte formål, når vi har en lovlig grund i forbindelse med at kunne gennemføre kirkelige, sociale og andre aktiviteter for både medlemmer og ikke-medlemmer eller på baggrund af andre specifikke aftaler.

Lovlige grunde til behandling er særligt:

• Menighedens berettigede (legitime) interesser i at behandle dine oplysninger (interesseafvejningsreglen)
• At det er nødvendigt for at opfylde en aftale/kontrakt med dig
• Behandling efter lovkrav
• Behandling med samtykke

Formålene: Formål med behandling af medlemsoplysninger:

• Menighedens medlemshåndtering lokalt, herunder kontingentopkrævning
• Som led i menighedens aktiviteter , herunder planlægning, gennemførelse og opfølgning
• Opfyldelse af lovkrav, herunder folkeoplysningsloven
• Levering af varer og ydelser du har anmodet om
• Administration af din relation til os, herunder udsendelse af nyhedsbrev
• Efterkomme anmodning om overflytning af medlemskab til anden menighed
• For at DDU kan indberette til SKAT for fradragsberettigede gaver

 

1. Formål med behandling af oplysninger på embedsmænd og bestyrelser:

• Håndtering af bestyrelsers og ledernes hverv og pligter i menigheden
• Overblik over og forbedring af erfaringer og kompetencer, herunder kurser
• Opfyldelse af lovkrav, herunder folkeoplysningsloven
• Administration af din relation til os, herunder indkaldelser til planlægningsmøder og bestyrelsesmøder

 

2. Formål med behandling af oplysninger fra ikke medlemmer
   • Håndtering af relevante oplysninger efter forudgående samtykke, som led i menighedens aktiviteter , herunder planlægning, gennemførelse og opfølgning
   • Administration af din relation til os, herunder udsendelse af nyhedsbrev og invitation til arrangementer
   • For at DDU kan indberette til SKAT for fradragsberettigede gaver
   • Opfyldelse af lovkrav, herunder folkeoplysningsloven

Vi behandler kun personoplysninger ud fra legitime interesser

I det omfang vi behandler dine medlemsoplysninger på baggrund af interesseafvejningsreglen, vil denne behandling udelukkende være motiveret af berettigede (legitime) interesser som:

• Udøvelse af menighedens aktiviteter, herunder udfærdigelse af embedsmandslister, udvalg, interne statistikker m.v.
• Håndtering af dine medlemsrettigheder i henhold til vedtægterne m.v., herunder i forhold til generalforsamling
• Opfyldelse af medlemspligter, herunder opkrævning og betaling af kontingent m.v.
• Afholdelse af sociale arrangementer og andre aktiviteter
• Brug af situationsbilleder taget i menigheden, der afbilder en konkret aktivitet eller situation i menigheden
• Da menigheden er optaget som medlem af DDU, videregiver vi i relevant og nødvendigt omfang oplysninger til DDU, andre menigheder eller institutioner om:
  • Dine personoplysninger i forbindelse med menighedsaktiviteter
  • Personfølsomme oplysninger i forhold til lovkrav, fx SKAT eller Politiet
  • Embedsmænd og bestyrelse, for at ledere og bestyrelse kan modtage information og aktivitets- og kursustilbud fra fx DDU
• Af hensyn til kontaktmuligheder kan der for børn og unge under 13 år behandles oplysninger om forældrene
• Opfyldelse af lovkrav, herunder folkeoplysningsloven
• Bevaring af oplysninger med historisk værdi til statistik og lignende

Samtykke

Ofte vil vores behandling af dine personoplysninger basere sig på et andet lovligt grundlag end samtykke. Vi indhenter derfor kun dit samtykke, når det er nødvendigt for at behandle dine personoplysninger til de formål, der er beskrevet ovenfor.

Hvis vi indhenter dit samtykke, er det frivilligt, om du vil give samtykke, samtykket skal være skriftligt og du kan til enhver tid trække det tilbage ved at give os besked om det.

Når vi indhenter personoplysninger om børn og unge, foretager vi en vurdering af, om barnet selv er i stand til at afgive de pågældende personoplysninger. Hvis ikke, indhenter vi samtykke fra en forælder. Vores udgangspunkt er 13 år, svarende til den danske lovgivning om persondatabeskyttelse.

Indsamler vi personoplysninger på børn via informationstjenester (apps og sociale medier), kan børn fra og med de er fyldt 13 år selv afgive samtykke.

Videregivelse af dine personoplysninger

I forbindelse med menighedsaktivitet sker der videregivelse af oplysninger om deltagelse i møder, stævner, bestyrelser eller andre formelle roller til relevante Adventistorganisationer.³

Der sker videregivelse af oplysninger om embedsmænd og bestyrelse i relevant omfang til Adventistkirken i Danmark (DDU) eller Adventistorganisationer, som menighedens medlemmer er medlem af.

Vi videregiver ikke personoplysninger til kommercielle formål, fx markedsføring uden dit samtykke.

Menigheden anvender elektronisk regnskabssystem, hvor der i forbindelse med service eller anden support kun gives adgang til personoplysninger til DDU eller ud fra en indgået databehandleraftale med den udenfor DDU, der leverer service/support til regnskabssystemet

Opbevaring og sletning af dine personoplysninger

Vi har forskellige behandlingsformål og opbevaringsperioder alt efter, om vi behandler dine personoplysninger som medlem af menigheden, som embedsmand eller i anden funktion som ikke-medlem.

Vi kan dog opbevare oplysninger i anonymiseret form for såvel medlemmer, embedsmænd, bestyrelse og andet til statistik og lignende, så længe de har historisk værdi.

Embedsmænd og bestyrelse:

Vi vil opbevare dine personoplysninger i en periode fra ophøret af dit virke og i overensstemmelse med følgende kriterier:

• Af praktiske og administrative hensyn opbevarer vi dine almindelige medlemsoplysninger i op til 6 måneder efter dit virke er ophørt

Ikke-medlemmer:

• Vi vil opbevare dine personoplysninger i en periode på op til 6 måneder fra ophøret af dit virke og i overensstemmelse med bestemmelserne i et samtykke, og med hensyntagen til formelle lovkrav.

For alle kategorier gælder, at oplysninger og registreringer opbevares og slettes i overensstemmelse med følgende kriterier:

• Bogføringsbilag, herunder fx lønbilag, skal gemmes i 5 år fra udløbet af det regnskabsår, som bilaget drejer sig om
• Andre relevante oplysninger til opfølgning og stillingtagen til eventuelle lovkrav gemmes i 5 år efter begivenheden er ophørt

• Når der ikke er et legitimt behov for at opbevare oplysningerne længere, slettes oplysninger eller overgives til Adventistkirkens historiske arkiv HASDA, som er omfattet af arkivlovens regler for behandling af personoplysninger.

• Når embedsmænd fratræder sit embede, skal alle oplysninger og registreringer om dig overdrages til menigheden, som er ansvarlig for at opbevare nødvendig dokumentation og sørge for, at unødvendige registreringer slettes eller destrueres. Dette omfatter registreringer på papir og i elektronisk format, fx e-mail og filer på en computer. Embedsmænd er ikke berettiget til at opbevare oplysninger om menighedens mellemmer eller ikke-medlemmer eller oplysninger i forbindelse med indgåede aftaler. Derfor vil embedsmænd ikke være berettiget til atbesidde oplysninger om dig efter disse er fratrådt deres embede.

• Adgang til bankkonto, e-post, elektroniske medlemsoplysninger, hjemmeside mv. skal lukkes, når en embedsmand fratræder et embede eller ikke skal have adgang længere for at kunne løse sin opgave.

• Øvrige oplysninger opbevares alene så længe det er til opfyldelse af lovkrav eller dokumenteret hensyn til retssikkerhed. De registrerede skal oplyses om registreringen, med mulighed for at få oplyst, hvad der er registreret, og deres ret til at gøre indsigelse.

Oplysninger om dig opbevares på en måde, så det er sikret at uvedkommende ikke får adgang til oplysninger, hverken i fysisk eller elektronisk form. Oplysninger i elektronisk for opbevares, så filer ikke er tilgængelige for uvedkommende, dvs. PC er låst med kodeord eller dokumenter er låst med kodeord. Computere med oplysninger om dig skal holds opdateret med antivirusprogram for at reducere risikoen for utilsigtet spredning af dine oplysninger.

Menigheden har vurderet, at dennes behandling af personlige oplysninger ikke indebærer en høj risiko for personers rettigheder, herunder frihedsrettigheder.

Menigheden hoster sin hjemmeside i et EU-land, eller et tredjeland, som opfylder forordningens krav til opbevaring og behandling af personoplysninger.

Dine rettigheder

Du har en række særlige rettigheder efter persondataforordningen, når vi behandler personoplysninger om dig:

• Retten til at blive oplyst om behandlingen af data
• Retten til indsigt i egne personoplysninger
• Retten til berigtigelse
• Retten til sletning
• Retten til begrænsning af behandling
• Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
• Retten til indsigelse

Du kan gøre brug af dine rettigheder, herunder gøre indsigelse mod vores behandling, ved at henvende dig til os. Vores kontaktoplysninger finder du øverst. 

Hvis du fx henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Du kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, fx Datatilsynet.

Revidering af privatlivspolitikken

Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik fra tid til anden. Ved ændringer vil datoen øverst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig i kirken og på kirkens websted. Ved væsentlige ændringer vil du modtage meddelelse herom.