Privat- og databeskyttelsespolitik
Databeskyttelsespolitik
Databeskyttelsespolitik for Vedbæk Kirke Dato 10.07.2019
Formål
Formålet med beskyttelsespolitikken er at informere forældre og ansatte om behandlingen af personoplysninger i institutionen for at synliggøre hvilke aktiviteter som indgår i det daglige pædagogiske arbejde samt hvilke tiltag der gøres for at højne sikkerheden bedst muligt i behandlingen af personoplysninger.
Hvem behandles
Som udgangspunkt behandles følgende kategorier:
- Medarbejdere
- Menighedsrådet
- Borgere
Hvad behandles
Vi har udformet en liste af behandlingsaktiviteter som sikrer at behandlingen sker i overensstemmelse med vores politik og har relevans. Typiske behandlingsscenarier er følgende:
Medarbejdere:
Ansættelsesforhold
Løn
Ferie
Fravær
Personalesager
Menighedsrådet:
Oplysninger til validering af personen
Materiale til kirkens hjemmeside.
Borgere:
Oplysninger i forbindelse med dåb, konfirmation, bryllup, begravelse samt sociale arrangementer.
Hvorfor behandles?
Der behandles data i forbindelse med kirkelige handlinger. Uden behandling af personoplysninger kan vi ikke udføre vores arbejde korrekt og fyldestgørende. Vi beder ikke om oplysninger vi ikke mener at have brug for.
Hvem behandler:
Det er vores faglige personale som internt i kirken behandler personoplysninger. Det er kordegne samt præster.
Opbevaring
Vi opbevarer personoplysninger på lokale computere og kirkeministeriets servere samt Onedrive. Alt er lagret krypteret.
Data i fysisk form opbevares på bag dobbeltlås
Derudover er der informationer hos:
- Churchdesk som leverer hjemmeside
- CPR-registret
- Kirkeministeriet
Sletning
Vi har iværksat procedurer for sletning af data som ikke mere er relevant via vores handlingsplan som løbende revideres. Som borger har du ret til sletning såfremt det ikke er i strid med vores retslige forpligtelser (oplysninger vi er pålagt at have for at kunne udføre vores opgaver og som vi har pligt til at gemme jvf Arkivloven)
Ret til indsigt
Du har ret til indsigt i hvilke oplysninger vi har registreret om dig og ret til at få dem udleveret:
- Ret til indsigt (databeskyttelsesforordningens artikel 15)
- Ret til berigtigelse (databeskyttelsesforordningens artikel 16)
- Ret til sletning (retten til at blive glemt) (databeskyttelsesforordningens artikel 17)
- Ret til begrænsning af behandling (databeskyttelsesforordningens artikel 18)
- Ret til dataportabilitet (databeskyttelsesforordningens artikel 20)
- Ret til Indsigelse (databeskyttelsesforordningens artikel 21)
Databehandlere
Vores personale er databehandlere i institutionen og de er instrueret i brugen af og håndteringen af personlige oplysninger, herunder sikkerhedsforanstaltninger for at minimere risikoen for brud på datasikkerheden.
Der er indgået databehandler aftaler med eksterne databehandlere (se under pkt ”Opbevaring”)
Datasikkerhed
- Computere er sikret med kodeord, kryptering og antivirus
- Kun personale som håndterer personlige oplysninger har adgang til dem – individuelle logins
- Servere er sikret med kryptering og antivirus
- Medarbejdere bliver instrueret i datasikkerhed og håndtering af personlige oplysninger
- Ved bortskaffelse af IT-udstyr sikres det at det ikke indeholder personoplysninger
- Fysiske personlige oplysninger opbevares i aflåst skab
Brud på datasikkerhed
Ved brud på datasikkerhed hvor der indgår personoplysninger og specielt hvis der indgår følsomme personoplysninger har vi en forpligtelse til at informere Datatilsynet indenfor 72 timer. Vi har også en pligt til at informere de berørte. Det vil vi selvfølgelig efterleve til fulde og informere de berørte uden unødig ophold.
Privatlivspolitik
Privatlivspolitik for Vedbæk Kirke Dato 16.07.2025
I henhold til databeskyttelsesforordningens artikel 13 skal vi give dig en række oplysninger, når vi
modtager personoplysninger om dig, som du selv har afgivet.
Nedenfor får du information om, hvordan vi håndterer de personoplysninger, som vi behandler, og på
hvilket grundlag dette sker. Du får også information om, hvilke særlige rettigheder du har som
registreret i forhold til behandlingen af dine personoplysninger.
- Vedbæk Menighedsråd er den dataansvarlige – hvordan kontakter du os?
Vedbæk Menighedsråd er dataansvarlig for behandlingen af de personoplysninger, som vi har
modtaget om dig. Vores kontaktoplysninger er følgende:
Vedbæk Sogns Menighedsråd
Vedbæk Stationsvej 9
2950 Vedbæk
7126@sogn.dk
2. Kontaktoplysninger på databeskyttelsesrådgiver for Kirkeministeriet og folkekirken
Du kan kontakte databeskyttelsesrådgiveren på følgende måder:
Mail: databeskyttelsesraadgiver@km.dk
Telefon: 33 92 33 90
Brev: Kirkeministeriet, Frederiksholms Kanal 21, 1220 København K.
Att.: Databeskyttelsesrådgiveren.
3. Formålene og retsgrundlaget for behandlingen af dine personoplysninger
Vi behandler dine personoplysninger som led i vores offentlige myndighedsudøvelse og for at udføre
den nødvendige sagsbehandling af henvendelsen. I den forbindelse vil din henvendelse f.eks. blive
journaliseret i henhold til offentlighedsloven, ligesom din henvendelse opbevares efter
arkivlovgivningen.
Behandlingen af dine personoplysninger er baseret på databeskyttelsesforordningens artikel 6, stk. 1,
litra e.
Hvis du har sendt os følsomme oplysninger, behandles disse desuden i medfør af
databeskyttelsesforordningens artikel 9, stk. 2, litra d, f og g.
Har du sendt os oplysninger om strafbare forhold, er vores behandling baseret på
databeskyttelseslovens § 8, stk. 1 og stk. 2, nr. 3.
Behandling af oplysninger om personnummer sker med henblik på entydig identifikation, jf.
databeskyttelseslovens § 11, stk. 1.
4. Modtagere eller kategorier af modtagere af dine personoplysninger
Vi kan – og har i nogle tilfælde pligt til at – videregive din henvendelse til andre offentlige
myndigheder eller andre parter med henblik på behandling af din henvendelse.
Hvis vi modtager en anmodning om aktindsigt i den sag, som dine personoplysninger indgår i, skal vi
normalt videregive oplysningerne, medmindre oplysningerne er fortrolige.
5. Opbevaring af dine personoplysninger
Som offentlig myndighed har vi pligt til at journalisere ind- og udgående post i overensstemmelse med
reglerne i offentlighedsloven.
Vi opbevarer dine oplysninger, indtil de skal arkiveres eller kasseres efter reglerne i arkivloven, eller i
øvrigt så længe de er nødvendige til det formål, de er indsamlet med henblik på.
6. Dine rettigheder
Du har efter databeskyttelsesreglerne en række rettigheder i forhold til vores behandling af
oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.
Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere
oplysninger.
Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig selv rettet.
Ret til sletning
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige
generelle sletning indtræffer.
Ret til begrænsning af behandling
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset.
Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine
personoplysninger.
Ret til at trække samtykke tilbage
Hvis vores behandling af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret
til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os.
Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af
dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for
tilbagetrækningen. Hvis du trækker dit samtykke tilbage, har det derfor først virkning fra dette
tidspunkt.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som
du finder på www.datatilsynet.dk.
7. Mulighed for at klage til Datatilsynet
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, som vi behandler
dine personoplysninger på.
Du kan finde kontaktoplysningerne på Datatilsynets egen hjemmeside: www.datatilsynet.dk.