Databeskyttelsespolitik for Vedbæk Kirke Dato 10.07.2019
Formål
Formålet med beskyttelsespolitikken er at informere forældre og ansatte om behandlingen af personoplysninger i institutionen for at synliggøre hvilke aktiviteter som indgår i det daglige pædagogiske arbejde samt hvilke tiltag der gøres for at højne sikkerheden bedst muligt i behandlingen af personoplysninger.
Hvem behandles
Som udgangspunkt behandles følgende kategorier:
Hvad behandles
Vi har udformet en liste af behandlingsaktiviteter som sikrer at behandlingen sker i overensstemmelse med vores politik og har relevans. Typiske behandlingsscenarier er følgende:
Medarbejdere:
Ansættelsesforhold
Løn
Ferie
Fravær
Personalesager
Menighedsrådet:
Oplysninger til validering af personen
Materiale til kirkens hjemmeside.
Borgere:
Oplysninger i forbindelse med dåb, konfirmation, bryllup, begravelse samt sociale arrangementer.
Hvorfor behandles
Der behandles data i forbindelse med kirkelige handlinger. Uden behandling af personoplysninger kan vi ikke udføre vores arbejde korrekt og fyldestgørende. Vi beder ikke om oplysninger vi ikke mener at have brug for.
Hvem behandler:
Det er vores faglige personale som internt i kirken behandler personoplysninger. Det er kordegne samt præster.
Opbevaring
Vi opbevarer personoplysninger på lokale computere og kirkeministeriets servere samt Onedrive. Alt er lagret krypteret.
Data i fysisk form opbevares på bag dobbeltlås
Derudover er der informationer hos:
Sletning
Vi har iværksat procedurer for sletning af data som ikke mere er relevant via vores handlingsplan som løbende revideres. Som borger har du ret til sletning såfremt det ikke er i strid med vores retslige forpligtelser (oplysninger vi er pålagt at have for at kunne udføre vores opgaver og som vi har pligt til at gemme jvf Arkivloven)
Ret til indsigt
Du har ret til indsigt i hvilke oplysninger vi har registreret om dig og ret til at få dem udleveret:
Databehandlere
Vores personale er databehandlere i institutionen og de er instrueret i brugen af og håndteringen af personlige oplysninger, herunder sikkerhedsforanstaltninger for at minimere risikoen for brud på datasikkerheden.
Der er indgået databehandler aftaler med eksterne databehandlere (se under pkt ”Opbevaring”)
Datasikkerhed
Brud på datasikkerhed
Ved brud på datasikkerhed hvor der indgår personoplysninger og specielt hvis der indgår følsomme personoplysninger har vi en forpligtelse til at informere Datatilsynet indenfor 72 timer. Vi har også en pligt til at informere de berørte. Det vil vi selvfølgelig efterleve til fulde og informere de berørte uden unødig ophold.