1.0 Dina rättigheter, detta meddelande & vårt tillvägagångssätt

Enligt dataskyddsförordningen (GDPR) 2018 har du rättigheter som individ som du kan utöva i förhållande till den information vi har om dig. Dina rättigheter beskrivs på Datainspektionens webbplats.

Detta integritetsmeddelande berättar vad du kan förvänta dig när Grace Church Stockholm samlar in personuppgifter.

Vi är fast beslutna att skydda integriteten för din information. Vi gör allt vi kan för att säkerställa att dina uppgifter behandlas rättvist och lagligt och används för det avsedda ändamålet. Vi strävar efter att se till att de uppgifter vi har är korrekta, adekvata, relevanta, inte överdrivna och inte hålls längre än vad som är nödvändigt i förhållande till det syfte de hålls.

Vi kommer att lagra din information på ett säkert sätt i våra system, vi begränsar tillgången till anställda och volontärer och entreprenörer som har ett ”behov av att veta” (dvs. om de direkt kan hjälpa till krävs information för att de ska kunna fullgöra sin roll eller om de har ett juridiskt ansvar) och vi leder dem i hanteringen av informationen på ett säkert och lämpligt sätt i enlighet med våra policyer.

Medan vissa av de tredjepartsleverantörer vi använder är baserade i länder utanför det europeiska ekonomiska området, har alla våra leverantörer lämplig skyddsnivå när det gäller de registrerades rättigheter & friheter. Dessa leverantörer i USA är till exempel kompatibla med EU-U.S. Privacy Shield
Framework.

Mer information om sekretessmetoderna för de tredjepartsleverantörer vi använder visas via webbsidans länkar som finns i detta meddelande.

Vi håller vårt integritetsmeddelande under regelbunden granskning. Detta integritetsmeddelande kan ändras från tid till annan. Om vi gör en ändring i den som vi tror väsentligt minskar dina rättigheter, kommer vi att ge dig meddelande (till exempel via e-post). Vi kan också komma att varsa om förändringar under andra omständigheter.

Genom att fortsätta att samarbeta med Grace Church efter att dessa ändringar har träders samtycker du till att vara bunden av det reviderade integritetsmeddelandet.
Detta integritetsmeddelande uppdaterades senast den 18 augusti 2020.

2.0 Frågor, funderingar & ämnesåtkomst

Du kan kontakta oss för att ta reda på om vi har några personuppgifter om dig, för att uppdatera eller ändra dina personuppgifter, för att begära en kopia av alla personuppgifter som innehas eller för att begära att dina uppgifter raderas (såvida inte lagring av uppgifter krävs för juridiska ändamål).

För att göra en begäran till Grace Church om något av ovanstående, eller för att ta reda på mer om vårt integritetsmeddelande eller relaterade frågor, maila oss på: hej@gracechurch.se
Om du har ett problem eller klagomål om hur vi samlar in eller använder dina personuppgifter, bör du ta upp din oro hos oss (med hjälp av kontaktinformationen ovan) i första hand eller direkt till Datainspektionen.

3.0 Ansluta till Grace Church
3.1 Direktkommunikation

Vi skickar ut ett regelbundet nyhetsbrev för vilket specifikt samtycke ges vid prenumerationspunkten. Du kan när som helst avsluta prenumerationen på våra e-postmeddelanden; anvisningar om hur du gör detta kommer att finnas i e-postmeddelandet.

Vi använder tredjepartsleverantörerna GSuite & Google Cloud och Mailchimp för att lagra kontaktinformation, registrera samtycke och leverera denna kommunikation. Informationen lagras tills den registrerade tar bort sina uppgifter eller avregistrerar sig. Mer information om dessa leverantörer och
GDPR hittar du här: GSuite & Google Cloud GDPR . Mailchimps integritetspolicy.

Vid sidan av detta finns det grupper av människor (t.ex. teamledare, teammedlemmar, små gruppmedlemmar) där ett legitimt intresse delas med Grace Church. Kontaktinformation finns om dessa grupper för att underlätta kommunikationen men kan återigen avregistreras från och information tas bort när som helst på din begäran. Kontakta hej@gracechurch.se för mer
information eller för att göra en begäran.

Personuppgifter kan också delas genom vårt bildspel på våra söndagssammankomster. Detta kommer dock endast att visas om samtycke har mottagits från de berörda personerna.

3.2 Ansluta via vår hemsida

Grace Church använder sin webbplats för att informera människor samt för att göra det möjligt för besökare att ta kontakt med oss.
Vår webbplats använder GoDaddy för att vara värd för och underlätta aktivitet. Allt innehåll på webbplatsen (t.ex. ord, foton) publiceras endast om samtycke har mottagits. Om länkar tillhandahålls till andra webbplatser (på vår webbplats) omfattas de inte av detta integritetsmeddelande. Läs sekretessmeddelandena/policyerna på de webbplatser du besöker.
GoDaddys sekretesspolicy

3.3 Ansluta via sociala medier / videokanaler / whatsapp

Vi använder ett antal sociala mediekanaler och YouTube för att få kontakt med dem som är en del av eller intresserade av Grace Church. Precis som på vår webbplats kommer vi endast att publicera ”nytt” innehåll om vi har samtycke från de personer som innehållet refererar till. Se sekretesspolicyerna för våra tredjepartsleverantörer för mer information:
Twitter, Facebook (inc Messenger), Instagram, YouTube, WhatsApp

3.4 Ansluta via e-post

Grace Church använder Gmail för e-postkommunikation, som har inbyggda säkerhetsåtgärder. Vi kommer att använda din e-postadress för att korrespondera med dig över innehållet i din förfrågan tills en slutsats har nåtts. Innehållet i din e-post kommer att avgöra hur länge det hålls. Vi kommer inte att lägga till din adress i någon direkt kommunikationslista (se avsnitt 3.3) om du inte har gett ditt samtycke till att vi gör det. Om du någon gång vill ta bort din e-postadress från våra system, vänligen kontakta oss enligt avsnitt 2.0. Googles sekretesspolicy.

3.5 Händelser

Vi använder Facebook, Doodle och Eventbrite (tredjepartsleverantörer) för att underlätta vår evenemangsbokningsprocess och kommunikation. Händelseplaneringsdokument lagras på Google Drive.
Dessa sekretesspolicyer finns i avsnitt 3.3 eller här: Doodle, Eventbrite, GSuite & Google Cloud GDPR.
Vi kommer att be dig om kontaktuppgifter och dina preferenser beroende på vilken typ av händelse som körs. Informationen vi samlar in används endast för att underlätta avtalet mellan oss (genom att du deltar i evenemanget). Denna information kommer inte att användas för några andra ändamål eller vidarebefordras till någon annan tredje part om du inte har samtyckt till att vi gör det. Vi kommer att hålla alla uppgifter du tillhandahåller oss, vilket är specifikt för evenemanget, tills alla aspekter av evenemanget är slutförda.

3.6 Finansiella transaktioner & ledning

Grace Church använder Swish, bankgiro och banköverföringar för att underlätta sina finansiella transaktioner, donationer och ekonomihantering. Detta kommer att involvera huvudnamn, adresser och betalkort / kreditkort och bankuppgifter beroende på transaktionens art.

Vi bankar med Swedbank som behandlar alla betalningar. Register förs som ett minimum under den period som krävs för att uppfylla lagstadgad efterlevnad eller tills kontraktet är slutfört. Ekonomiska rapporter lagras på Google Drive med begränsad åtkomst. Se dessa integritetspolicyer för mer information: Swedbank. Swisha. Bankgirot, det är jag.

För att upprätthålla lagstadgad efterlevnad delas viss information med Skatteverket.

4.0 Dag till dag igång
4.1 Allmän drift & system

För att underlätta driften av Grace Church används tredjepartsleverantörerna Trello (projektledning) och Google Drive. Sekretesspolicyerna från tredje part hittar du här: Trello, GSuite & Google Cloud GDPR.

Vissa dokument krävs för daglig drift och administration av kyrkans aktiviteter och volontärer, samt spårningsnummer som deltar och demografi. Dessa inkluderar vår deltagarkontaktlista, volontärlistor och rotas. Dessa lagras på Google Drive och åtkomsten är begränsad till teamledare och volontärer vid behov av att veta enligt avsnitt 1.0.

Om pappersdokumentation som innehåller personuppgifter krävs för att utföra allmänna operationer lagras den säkert och förstörs säkert när den inte längre behövs. Liksom med online/elektroniska system begränsas tillgången enligt principen ”behöver veta” i enlighet med avsnitt 1.0.

All fysisk reklamlitteratur som produceras med personlig information (inklusive foton) kommer alltid att kräva samtycke från den berörda personen.

4.2 Anställning & HR

Rekryteringshandlingar (t.ex. CV) och anställningshandlingar (t.ex. avtal och lönebesked) kommer att innehålla/kräva att personuppgifter innehas. Denna information innehas på grund av ett lagstadgat och rättsligt ansvar för att göra detta och för att genomföra avtalskrav.

Personlig information måste också hållas för volontärer, särskilt de med särskilt ansvar. All denna information hålls i enlighet med principerna i avsnitt 1.0 och hålls tills allt lagstadgat ansvar har uppfyllts.

Anställnings- och HR-dokumentation lagras på Google Drive. Dessutom används MaxPA för att underlätta löneutbetalningar. I förekommande fall kan brottsregisterbyråns begäran göras med den enskilde samtycke. MaxPA, det ärjag.

5.0 Bekräftelser

Vårt tack till Relationsuppdraget, vars integritetsmeddelande detta är baserat på.

6.0 Kontaktuppgifter

Grace Church Stockholm
Organisation nummer 802476-1200
Jyllandsgatan 215, Kista
hej@gracechurch.se

MEDDELANDESLUT