Med anledningen av att ny lagstiftning har trätt i kraft den 25 maj 2018 (GDPR) förtydligar Myndigheten för stöd till trossamfund härmed hur myndigheten behandlar personuppgifter.
Senast uppdaterad: Februari 2024
I denna information beskrivs hur Myndigheten för stöd till trossamfund, org. nr. 202100-5141, (”SST”, ”vi”, ”oss”, ”vår”), samlar in, använder och delar dina personuppgifter, samt vilka rättigheter du har rörande dina personuppgifter.
Med personuppgifter menas information som direkt eller indirekt kan identifiera dig, t.ex. ditt namn eller din IP-adress.
Det är viktigt för oss att du känner dig trygg med hur vi hanterar dina personuppgifter. Vi vidtar åtgärder för att säkerställa att dina personuppgifter är skyddade och att hanteringen sker i enlighet med gällande regler och lagar, inklusive dataskyddsförordningen (GDPR), samt våra interna riktlinjer och rutiner.
Denna information omfattar bland annat dig som är:
Besökare av vår webbplats, dvs. du som väljer att besöka och använda vår webbplats tillgänglig på: https://www.myndighetensst.se Länk till annan webbplats..
Företrädare för besluts- och samrådsgrupper samt samverkansorgan, dvs. du som är ledamot eller ersättare i ett besluts-, samråds- eller samverkansorgan eller annan deltagare i en samråds- arbets-, samverkans- eller referensgrupp kopplad till vår verksamhet.
Deltagare eller medverkande vid någon av våra seminarier, kurser eller andra event, t.ex. om du som företrädare för, eller medlem av, ett trossamfund eller annan extern person har deltagit i ett seminarium eller kurs som vi tillhandahåller.
Jobbsökande och referensperson, dvs. du som sökt jobb hos oss t.ex. via vår webbplats eller någon av våra annonser, samt du som angivits som referensperson av sådan jobbsökande.
Allmänheten, t.ex. om du kontaktar oss för att begära ut allmänna och offentliga handlingar eller om du har frågor om vår verksamhet.
Företrädare för leverantörer och samarbetspartners samt myndigheter och kommuner, t.ex. om du är företrädare för en leverantör, myndighet, kommun, högskola eller annan forskningsinstitution som vi samarbetar med.
Företrädare för trossamfund och andra organisationer, t.ex. om du är företrädare för, anställd i eller medlem i ett trossamfund eller annan organisation som ansöker om eller får statsbidrag som vi fördelar eller som haft kontakt med oss inom ramen för någon annan del av vår verksamhet.
SST är personuppgiftsansvarig
SST ansvarar (är personuppgiftsansvarig) för hanteringen av dina personuppgifter som beskrivs i denna information.
Vi samlar endast in de personuppgifter som vi behöver. Vilka personuppgifter som vi samlar in beror på hur du interagerar med oss eller vilket förhållande vi har med dig.
Vi kan, beroende på din roll och omständigheterna i det enskilda fallet, behandla följande kategorier av personuppgifter:
Som anges ovan kommer vi endast att hantera uppgifter om din religiösa övertygelse som indirekt framgår av t.ex. medlemskap eller engagemang i trossamfund, yrkesroll eller e-postadress.
Vi kommer aldrig att föra någon lista över- eller registrera information om din religiösa övertygelse eller åsikter, eller i övrigt vidta några åtgärder (utöver att hantera förhållandet med dig och berört trossamfund enligt vad som framgår av denna information) med anledning av de uppgifter vi hanterar om dig och som eventuellt indirekt kan avslöja din religiösa övertygelse.
Vi samlar in personuppgifter från:
Vi använder dina personuppgifter för olika ändamål. Samtliga ändamål behöver inte gälla för dig utan vilka ändamål som är aktuella för dig beror på hur du interagerar med oss eller vilken relation vi har med dig.
För att läsa mer om vilka kategorier av personuppgifter vi använder, med stöd av vilken rättslig grund vi använder personuppgifter, i vilket syfte och hur länge dina personuppgifter sparas, se vår detaljerade information om behandling av personuppgifter längre ner i denna informationstext.
I den mån dina personuppgifter förekommer i allmänna handlingar måste vi arkivera sådana personuppgifter i enlighet med kraven i tillämplig arkiveringslagstiftning, Riksarkivets föreskrifter och SST:s, från tid till annan, gällande gallringsrutiner.
Dina personuppgifter kan därför behöva bevaras för arkivering för en längre period än vad det ursprungliga ändamålet för behandlingen tillåter (se avsnittet detaljerad information om användning av personuppgifter nedan). De personuppgifter som vidarebehandlas för arkivering kommer att behandlas med stöd av samma rättsliga grund som gäller för de ändamål för vilka uppgifterna ursprungligen behandlades.
Dina personuppgifter kommer vidare att behandlas om nödvändigt för att uppfylla krav i offentlighets- och sekretesslagen (2009:400), t.ex. rörande diarieföring.
Överföring av personuppgifter till andra personuppgiftsansvariga
För att läsa mer om för vilka ändamål, vilka kategorier av personuppgifter och vilka rättsliga grunder som vi förlitar oss på när vi delar personuppgifter med externa mottagare, se vår se vår detaljerade information om behandling av personuppgifter längre ner i denna informationstext.
Vilka mottagare som vi delar dina personuppgifter beror på hur du interagerar med oss. Om vi inte har angivit annat nedan ansvarar mottagaren (som personuppgiftsansvarig) för sin egen efterföljande hantering av dina personuppgifter.
Överföring av personuppgifter till tjänsteleverantörer (personuppgiftsbiträden)
För att kunna hantera dina personuppgifter enligt de ändamål som anges i denna information, delar vi dina personuppgifter med tjänsteleverantörer som vi har anlitat. Dessa tjänsteleverantörer tillhandahåller exempelvis IT-tjänster och kommunikationstjänster (som bl.a. gör det möjligt för oss att tillhandahålla vår webbplats, skicka meddelanden till dig och fullgöra våra uppgifter som ett led i vår myndighetsutövning). När tjänsteleverantörerna behandlar personuppgifter på vårt uppdrag och enligt våra instruktioner är de personuppgiftsbiträden till oss och vi ansvarar för hanteringen av dina personuppgifter. Tjänsteleverantörerna får inte använda dina personuppgifter för sina egna ändamål och de är skyldiga enligt lag och avtal med oss att skydda dina uppgifter.
Du har vissa rättigheter enligt gällande dataskyddslagstiftning i förhållande till de personuppgifter vi har samlat in om dig.
För att det ska var så tydligt som möjligt för dig har vi valt att redogöra för rättigheterna nedan. För att få en uttömmande beskrivning av rättigheterna enligt kapitel III i GDPR, se Integritetsskyddsmyndighetens (IMY:s) webbplats (www.imy.se Länk till annan webbplats.).
Du har rätt att:
Begära tillgång (artikel 15 i GDPR) till dina personuppgifter. Du har normalt rätt att få en kopia av dina personuppgifter som vi behandlar (ett s.k. registerutdrag) samt kompletterande information om hur och varför vi behandlar just dina personuppgifter.
Begära rättelse (artikel 16 i GDPR) av en personuppgift som du anser är felaktig eller ofullständig. Med beaktande av ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter, exempelvis genom att du inkommer till oss med ett kompletterande utlåtande.
Begära radering (artikel 17 i GDPR) av dina personuppgifter. Utöver rätten att invända mot en behandling som kan resultera i att vi är skyldiga att upphöra med behandlingen (se närmare om invändningsrätten nedan) har du under vissa omständigheter rätt att få dina personuppgifter raderade. Detta är t.ex. fallet om:
Om du har rätt till radering av personuppgifter som vi har offentliggjort kommer vi, mot bakgrund av omständigheterna i det enskilda fallet (t.ex. kostnader och tekniska förutsättningar), att kontakta andra personuppgiftsansvariga som behandlar dina personuppgifter för att göra dem medvetna om att du har begärt att bli raderad.
Vår skyldighet att radera dina personuppgifter och underrätta andra personuppgiftsansvariga gäller dock inte om vi måste spara dina personuppgifter för att exempelvis:
Invända mot behandling (artikel 21 i GDPR) som stödjer sig på vårt eller någon annans berättigade intresse (artikel 6.1 (f) i GDPR) av skäl som rör din specifika situation, eller när behandlingen sker för att utföra en uppgift av allmänt intresse eller som ett led i vår myndighetsutövning (artikel 6.1 (e) i GDPR). Vi får dock fortsätta att behandla dina uppgifter, trots att du har invänt mot behandlingen, om vi kan påvisa ett avgörande berättigat skäl för behandlingen som överväger ditt integritetsintresse eller om behandlingen i fråga är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.
Se tabellen nedan rörande de behandlingar som sker med stöd av en intresseavvägning eller för att utföra en uppgift av allmänt intresse eller som ett led i vår myndighetsutövning för att närmare förstå när invändningsrätten är tillämplig.
Begära dataportabilitet (artikel 20 i GDPR) avseende behandling av dina personuppgifter som du tillhandahållit oss och som sker med stöd av avtal (artikel 6.1 b) i GDPR) eller samtycke (artikel 6.1 a) i GDPR) innebärande att du har rätt att få dessa personuppgifter i ett allmänt använt maskinläsbart format och om det är tekniskt möjligt få sådana personuppgifter överförda till en annan personuppgiftsansvarig.
Se tabellen nedan rörande våra behandlingar som sker med stöd av avtal eller ditt samtycke för att närmare förstå när rätten till dataportabilitet är tillämplig.
Återkalla samtycke (artikel 7 i GDPR) som du har lämnat för en viss behandling av dina personuppgifter när som helst, med framtida verkan.
Begära att behandlingen av dina personuppgifter begränsas (artikel 18 i GDPR). Du har även rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter. Om dina personuppgifter begränsas får vi, utöver lagring, normalt endast behandla sådana personuppgifter med stöd av ditt samtycke eller för att fastställa, göra gällande och försvara rättsliga anspråk.
Om du begär att behandlingen av dina uppgifter ska begränsas kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tid som behandlingen begränsats.
Du har rätt att kräva att en behandling begränsas:
Automatiserat beslutsfattande. Vår behandling av dina personuppgifter kommer inte att vara föremål för automatiserat beslutsfattande på ett sådant sätt som avses i GDPR.
Klagomål till tillsynsmyndighet. Om du har frågor om denna information eller hanteringen av dina personuppgifter eller vill göra dina rättigheter gällande är du välkommen att kontakta oss. Om du inte är nöjd med det svar du har fått eller vår hantering av dina personuppgifter har du rätt att lämna in klagomål till din tillsynsmyndighet. I Sverige är Integritetsskyddsmyndigheten (IMY) tillsynsmyndighet (www.imy.se Länk till annan webbplats.).
Om du vill utöva dina rättigheter, vänligen kontakta oss på kontaktuppgifterna nedan.
Vi uppdaterar regelbundet denna information. Detta för att se till att informationen återspeglar vår användning av personuppgifter, som kan förändras över tid. Som exempel kan vi uppdatera informationen för att täcka insamling av ytterligare uppgifter eller om vi avser att använda uppgifter för andra ändamål än de som anges i denna information.
Längst upp i informationen ser du datumet för när informationen uppdaterades senast.
Om du har frågor om denna information eller hanteringen av dina personuppgifter vänligen kontakta oss på nedan kontaktuppgifter.
Personuppgiftsansvarig |
Kontaktuppgifter
|
Myndigheten för stöd till trossamfund Org. nr.: 202100-5141
| Telefonnummer: +4608 453 68 70 Adress: Box 14038, 167 14 Bromma E-post: info@myndighetensst.se Dataskyddsombud: frederic.brusi@myndighetensst.se
|
Begäran om registerutdrag och rättelse