i Sverige

Image

Integritetspolicy


Image

Tack för ditt intresse för vår rörelse för religiös förnyelse. Dataskyddet har särskilt hög prioritet för ledningen för Kristensamfundet i Sverige. Det är möjligt att använda Kristensamfundet i Sveriges webbsidor utan att behöva ange några personuppgifter. Om en registrerad person däremot vill använda särskilda tjänster som vårt företag tillhandahåller via vår webbplats, kan det bli nödvändigt att behandla personuppgifter. Om det är nödvändigt att behandla personuppgifter och om det inte finns någon rättslig grund för sådan behandling, kommer vi i allmänhet att inhämta den registrerades samtycke.

Behandlingen av personuppgifter, t.ex. namn, adress, e-postadress eller telefonnummer för en registrerad person, ska alltid ske i enlighet med den allmänna dataskyddsförordningen och i enlighet med de landsspecifika dataskyddsbestämmelser som gäller för Kristensamfundet i Sverige. Med hjälp av denna dataskyddsdeklaration vill vårt företag informera allmänheten om typen, omfattningen och syftet med de personuppgifter som vi samlar in, använder och bearbetar. Dessutom informeras de registrerade om sina rättigheter med hjälp av denna dataskyddsförklaring.

Som registeransvarig har Kristensamfundet i Sverige genomfört ett flertal tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd som möjligt av de personuppgifter som behandlas via denna webbplats. Internetbaserade dataöverföringar kan dock alltid vara sårbara för säkerhetsrisker, så absolut skydd kan inte garanteras. Därför kan varje registrerad person fritt överföra personuppgifter till oss på andra sätt, till exempel per telefon.

1. Definitioner

Kristensamfundet i Sveriges dataskyddsdeklaration bygger på de begrepp som används i EU:s direktiv och förordning (EG) vid antagandet av den allmänna dataskyddsförordningen (GDPR). Vår integritetspolicy ska vara lätt att läsa och förstå för allmänheten samt för våra kunder och affärspartners. För att säkerställa detta vill vi förklara de termer som används i förväg.

Vi använder bland annat följande termer i denna dataskyddsförklaring:

- a) personuppgifter
Personuppgifter är all information om en identifierad eller identifierbar fysisk person (nedan kallad den registrerade). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en online-identifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

- b) Registrerad person
Registrerad person: varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den registeransvarige.

- c) bearbetning.
Med behandling avses varje åtgärd eller uppsättning åtgärder som vidtas med personuppgifter, oavsett om det sker på automatisk väg eller inte, såsom insamling, registrering, organisering, arkivering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, justering eller kombination, begränsning, radering eller förstöring.

- d) Begränsning av behandlingen
Begränsning av behandlingen är märkning av lagrade personuppgifter i syfte att begränsa deras framtida behandling.

- e) Profilering
Med profilering avses varje automatiserad behandling av personuppgifter som består i att använda sådana personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, plats eller byte av plats.

- f) Pseudonymisering
Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad person utan användning av ytterligare information, förutsatt att denna ytterligare information förvaras separat och är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte kan hänföras till en identifierad eller identifierbar fysisk person.

- g) Personuppgiftsansvarig eller registeransvarig
Den personuppgiftsansvarige eller den person som ansvarar för behandlingen är den fysiska eller juridiska person, offentliga myndighet, byrå eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Om ändamålen och medlen för sådan behandling fastställs i unionsrätten eller i medlemsstaternas lagstiftning kan den personuppgiftsansvarige eller de särskilda kriterierna för att utse denne fastställas i unionsrätten eller i medlemsstaternas lagstiftning.

- h) Processor
Personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

- i) Mottagare
Med mottagare avses en fysisk eller juridisk person, en myndighet, ett organ eller ett annat organ till vilket personuppgifter lämnas ut, oavsett om det är en tredje part eller inte. Offentliga myndigheter som får ta emot personuppgifter inom ramen för en specifik utredningsuppgift enligt unionsrätten eller medlemsstaternas lagstiftning ska dock inte betraktas som mottagare.

- j) Tredje part
Med tredje part avses en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet och de personer som har rätt att behandla personuppgifter under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar.

- k) Samtycke
Samtycke är varje fritt given specifik och informerad uppgift om den registrerades önskemål, i form av ett uttalande eller annan otvetydig bekräftande handling, genom vilken den registrerade anger att han eller hon samtycker till behandlingen av personuppgifter som rör honom eller henne.

2. Den personuppgiftsansvariges namn och adress

Den personuppgiftsansvarige i den mening som avses i den allmänna dataskyddsförordningen, andra dataskyddslagar som är tillämpliga i EU:s medlemsstater och andra bestämmelser av dataskyddskaraktär är:

Kristensamfundet i Sverige
Åsgatan 8A
15330 Järna
Sverige
Telefon: +46707935222
E-post: ylwa.breidenstein@kristensamfundet.se
Webbplats: www.kristensamfundet.se

3. Cookies


Kristensamfundet i Sverige använder cookies på sin webbplats. Cookies är textfiler som placeras och lagras i ett datorsystem via en webbläsare.

Många webbplatser och servrar använder cookies. Många cookies innehåller ett så kallat cookie-ID. Ett cookie-ID är en unik identifierare av cookien. Den består av en teckensträng som gör att webbsidor och servrar kan kopplas till den webbläsare där cookien har lagrats. Detta gör det möjligt för de besökta webbplatserna och servrarna att skilja den berörda personens webbläsare från andra webbläsare som innehåller andra cookies. En specifik webbläsare kan kännas igen och identifieras med hjälp av det unika cookie-ID:t.

Genom att använda cookies kan Kristensamfundet i Sverige ge användarna av denna webbplats mer användarvänliga tjänster som inte skulle vara möjliga utan cookieinställningen.

Med hjälp av en cookie kan informationen och erbjudandena på vår webbplats optimeras för användaren. Som redan nämnts gör cookies det möjligt för oss att känna igen användarna av vår webbplats. Syftet med detta erkännande är att göra det lättare för användarna att använda vår webbplats. Användaren av en webbplats som använder cookies behöver till exempel inte ange sina åtkomstuppgifter på nytt varje gång han eller hon besöker webbplatsen, eftersom detta görs av webbplatsen och cookien som lagras på användarens datorsystem. Ett annat exempel är kakan i en varukorg i en nätbutik. Nätbutiken kommer ihåg de varor som kunden har lagt i den virtuella varukorgen med hjälp av en cookie.

Den registrerade kan när som helst förhindra att cookies sätts på vår webbplats genom en lämplig inställning i den webbläsare som används och på så sätt permanent motsätta sig att cookies sätts. Dessutom kan cookies som redan har satts in raderas när som helst via en webbläsare eller andra programvaror. Detta är möjligt i alla vanliga webbläsare. Om den registrerade avaktiverar inställningen av cookies i den webbläsare som används kan det hända att alla funktioner på vår webbplats inte kan användas fullt ut.

4. insamling av allmänna uppgifter och information

Kristensamfundet i Sveriges webbplats samlar in en rad allmänna uppgifter och information varje gång en registrerad person eller ett automatiserat system använder webbplatsen. Dessa allmänna uppgifter och denna information lagras i serverns loggfiler. Följande uppgifter kan samlas in: (1) de webbläsartyper och versioner som används, (2) det operativsystem som används av det åtkomliga systemet, (3) den webbplats från vilken ett åtkomligt system når vår webbplats (så kallad referrer), (4) de underwebbplatser som nås via ett åtkomligt system på vår webbplats, (5) datum och tid för åtkomst till webbplatsen, (6) en Internetprotokolladress (IP-adress), (7) internetleverantör för det system som ger åtkomst och (8) andra liknande uppgifter och information som tjänar till att avvärja fara i händelse av attacker mot våra informationstekniska system.

När Kristensamfundet i Sverige använder dessa allmänna uppgifter och denna information drar Kristensamfundet i Sverige inga slutsatser om den registrerade. Denna information behövs snarare (1) för att leverera innehållet på vår webbplats korrekt, (2) för att optimera innehållet på vår webbplats och reklamen för dessa, (3) för att säkerställa att våra informationstekniska system och tekniken på vår webbplats fungerar på lång sikt, och (4) för att ge brottsbekämpande myndigheter den information som krävs för åtal i händelse av en cyberattack. Därför analyserar Kristensamfundet i Sverige å ena sidan anonymt insamlad data och information och å andra sidan syftar det till att öka dataskyddet och datasäkerheten i vårt företag, så att vi i slutändan kan garantera en optimal skyddsnivå för de personuppgifter vi behandlar. De anonyma uppgifterna i serverloggfilerna lagras separat från de personuppgifter som lämnas av den registrerade.

5. Registrering på vår webbplats

Den registrerade har möjlighet att registrera sig på den registeransvariges webbplats genom att lämna personuppgifter. Vilka personuppgifter som överförs till den personuppgiftsansvarige i processen bestäms av respektive inmatningsmask som används för registreringen. De personuppgifter som lämnas in av den registrerade samlas in och lagras uteslutande för den registeransvariges interna användning och för dess egna ändamål. Den personuppgiftsansvarige kan låta uppgifterna överföras till en eller flera registerförare, t.ex. en paketleverantör, som också kommer att använda personuppgifterna uteslutande för en intern användning som kan tillskrivas den personuppgiftsansvarige.

När du registrerar dig på den registeransvariges webbplats lagras också den IP-adress som tilldelats av den registrerades internetleverantör (ISP), datumet och tiden för registreringen. Lagringen av dessa uppgifter sker mot bakgrund av att missbruk av våra tjänster endast på detta sätt kan förhindras och att uppgifterna vid behov gör det möjligt att utreda brott som begåtts. I detta avseende är lagringen av dessa uppgifter nödvändig för att skydda den registeransvarige. Dessa uppgifter lämnas i princip inte vidare till tredje part om det inte finns en rättslig skyldighet att lämna dem vidare eller om det är nödvändigt för att väcka åtal.

Registreringen av den registrerade genom att frivilligt lämna personuppgifter tjänar den registeransvariges syfte att erbjuda den registrerade innehåll eller tjänster som på grund av sakens natur endast kan erbjudas registrerade användare. Registrerade personer har rätt att när som helst ändra de personuppgifter som lämnats vid registreringen eller att få dem helt raderade från den registeransvariges databas.

Den personuppgiftsansvarige ska när som helst, på begäran, förse varje registrerad person med information om vilka personuppgifter som finns lagrade om den registrerade. Vidare ska den registeransvarige korrigera eller radera personuppgifter på begäran eller på indikation av den registrerade, förutsatt att detta inte strider mot lagstadgade skyldigheter att bevara uppgifter. Den registeransvariges hela personal ska vara tillgänglig för den registrerade som kontaktpersoner i detta sammanhang.

6. Prenumeration på vårt nyhetsbrev

På Kristensamfundet i Sveriges webbplats har användarna möjlighet att prenumerera på vårt företags nyhetsbrev. De personuppgifter som överförs till den personuppgiftsansvarige när nyhetsbrevet prenumereras anges i den inmatningsmask som används för detta ändamål.

Kristensamfundet i Sverige informerar regelbundet sina kunder och affärspartners om företagets erbjudanden genom ett nyhetsbrev. Vårt företags nyhetsbrev kan i princip endast tas emot av den registrerade om (1) den registrerade har en giltig e-postadress och (2) den registrerade registrerar sig för utskick av nyhetsbrevet. Av rättsliga skäl skickas ett bekräftelse-e-postmeddelande till den e-postadress som den registrerade registrerat för första gången för utskick av nyhetsbrevet med hjälp av det dubbla opt-in-förfarandet. Bekräftelsen är till för att kontrollera om ägaren av e-postadressen som registrerad person har godkänt mottagandet av nyhetsbrevet.

När du registrerar dig för nyhetsbrevet lagrar vi också IP-adressen för det datorsystem som den registrerade använder vid registreringen samt datum och tid för registreringen, som tilldelas av internetleverantören (ISP). Insamlingen av dessa uppgifter är nödvändig för att senare kunna spåra (eventuellt) missbruk av en registrerad persons e-postadress och fungerar därför som en rättslig garanti för den registeransvarige.

De personuppgifter som samlas in i samband med registreringen till nyhetsbrevet används uteslutande för att skicka vårt nyhetsbrev. Prenumeranter på nyhetsbrevet kan dessutom informeras via e-post om detta är nödvändigt för att nyhetsbrevstjänsten eller en relaterad registrering ska fungera, vilket kan vara fallet vid ändringar av nyhetsbrevserbjudandet eller förändringar i de tekniska omständigheterna. Inga personuppgifter som samlas in som en del av nyhetsbrevstjänsten kommer att överlämnas till tredje part. Den registrerade kan när som helst avbryta prenumerationen på vårt nyhetsbrev. Samtycket till lagring av personuppgifter, som den registrerade har gett oss för att skicka nyhetsbrevet, kan återkallas när som helst. För att återkalla samtycket finns en motsvarande länk i varje nyhetsbrev. Det är också möjligt att när som helst avregistrera sig från nyhetsbrevet direkt på den personuppgiftsansvariges webbplats eller att informera den personuppgiftsansvarige om detta på annat sätt.

7. Spårning av nyhetsbrev

Kristensamfundet i Sveriges nyhetsbrev innehåller så kallade spårningspixlar. En spårningspixel är en miniatyrgrafik som är inbäddad i sådana e-postmeddelanden som skickas i HTML-format för att möjliggöra loggfilregistrering och loggfilanalys. Detta gör det möjligt att statistiskt utvärdera hur framgångsrika eller misslyckade marknadsföringskampanjer på nätet är. Baserat på den inbäddade spårningspixeln kan Kristensamfundet i Sverige se om och när ett e-postmeddelande öppnades av den registrerade och vilka länkar i e-postmeddelandet som den registrerade använde.

Sådana personuppgifter som samlas in via de spårningspixlar som finns i nyhetsbreven lagras och analyseras av den registeransvarige för att optimera utskicket av nyhetsbrevet och för att bättre anpassa innehållet i framtida nyhetsbrev till den registrerades intressen. Dessa personuppgifter kommer inte att lämnas ut till tredje part. De registrerade har rätt att när som helst återkalla den separata samtyckesförklaring som de har gett i detta avseende genom förfarandet för dubbel opt-in. Efter en återkallelse kommer dessa personuppgifter att raderas av den registeransvarige. Kristensamfundet i Sverige betraktar automatiskt ett återkallande av mottagandet av nyhetsbrevet som en återkallelse.

8. Kontaktmöjligheter via webbplatsen

Kristensamfundet i Sveriges webbplats innehåller på grundval av lagstadgade bestämmelser information som gör det möjligt att snabbt ta elektronisk kontakt med vårt företag och att kommunicera direkt med oss, vilket även omfattar en allmän adress till den så kallade elektroniska posten (e-postadress). Om en registrerad person kontaktar den registeransvarige via e-post eller ett kontaktformulär lagras de personuppgifter som den registrerade överfört automatiskt. Sådana personuppgifter som en registrerad person frivilligt överför till den registeransvarige kommer att lagras i syfte att behandla eller kontakta den registrerade. Sådana personuppgifter kommer inte att lämnas ut till tredje part.

9. Prenumeration på kommentarer på bloggen på webbplatsen

De kommentarer som görs i Kristensamfundet i Sveriges blogg kan prenumereras av tredje part. Det är möjligt för en kommentator att prenumerera på de kommentarer som följer på hans eller hennes kommentar till ett visst blogginlägg.

Om en registrerad väljer att prenumerera på kommentarer kommer den registeransvarige att skicka ett automatiskt bekräftelsemail för att kontrollera, genom ett förfarande med dubbel opt-in, att ägaren till den angivna e-postadressen verkligen har valt detta alternativ. Möjligheten att prenumerera på kommentarer kan avslutas när som helst.

10. Rutinmässig radering och blockering av personuppgifter

Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den tidsperiod som är nödvändig för att uppnå syftet med lagringen eller när så föreskrivs i EU:s direktiv och förordning eller annan lagstiftare i lagar eller förordningar som den personuppgiftsansvarige omfattas av.

Om lagringsändamålet upphör att gälla eller om en lagringstid som föreskrivs i EU:s direktiv och förordning Maker eller annan behörig lagstiftare löper ut, kommer personuppgifterna rutinmässigt att blockeras eller raderas i enlighet med de lagstadgade bestämmelserna.

11. Den registrerades rättigheter

- a) Rätt till bekräftelse
Varje registrerad person har enligt EU:s direktiv och förordning rätt att få en bekräftelse från den registeransvarige om huruvida personuppgifter om honom eller henne behandlas. Om den registrerade vill utöva denna rätt till bekräftelse kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.

- b) Rätt till tillgång
Varje person som berörs av behandlingen av personuppgifter har enligt EU:s direktiv och förordning rätt att när som helst avgiftsfritt få information om de personuppgifter som lagrats om honom eller henne och en kopia av denna information från den registeransvarige. Dessutom har det europeiska organet för direktiv och förordning gett den registrerade tillgång till följande information:
o ändamålen med behandlingen
o de kategorier av personuppgifter som behandlas
o de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt när det gäller mottagare i tredjeländer eller internationella organisationer.
o om möjligt, den planerade varaktigheten för hur länge personuppgifterna kommer att lagras eller, om detta inte är möjligt, kriterierna för att fastställa denna varaktighet.
o Förekomsten av en rätt att få rättelse eller radering av personuppgifter som rör honom eller henne, eller att den personuppgiftsansvarige begränsar behandlingen, eller en rätt att invända mot sådan behandling.
o Förekomsten av en rätt att överklaga till en tillsynsmyndighet.
o om personuppgifterna inte samlas in från den registrerade: All tillgänglig information om uppgifternas ursprung.
o förekomsten av automatiserat beslutsfattande, inklusive profilering, i enlighet med artikel 22.1 och 22.4 i dataskyddsförordningen och, åtminstone i dessa fall, meningsfull information om den logik som är involverad och omfattningen och de avsedda effekterna av sådan behandling för den registrerade.

Den registrerade ska dessutom ha rätt att få information om huruvida personuppgifter har överförts till ett tredjeland eller till en internationell organisation. Om så är fallet ska den registrerade också ha rätt att få information om lämpliga skyddsåtgärder i samband med överföringen.

Om den registrerade vill utöva denna rätt till tillgång kan han eller hon när som helst kontakta en anställd hos den registeransvarige.

- c) Rätt till rättelse
Varje person som berörs av behandlingen av personuppgifter har enligt EU:s direktiv och förordning rätt att utan dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade. Den registrerade har dessutom rätt att begära att ofullständiga personuppgifter kompletteras, även genom en kompletterande förklaring, med hänsyn till ändamålen med behandlingen.
Om den registrerade vill utöva sin rätt till rättelse kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.

- d) Rätt till radering (rätt att bli bortglömd)
Varje person som berörs av behandlingen av personuppgifter har rätt enligt EU:s direktiv och förordning att av den personuppgiftsansvarige få personuppgifter som rör honom eller henne raderade utan dröjsmål, om någon av följande grunder är tillämplig och om behandlingen inte är nödvändig:
o Personuppgifterna samlades in eller behandlades på annat sätt för sådana ändamål för vilka de inte längre är nödvändiga.
o Den registrerade återkallar det samtycke som behandlingen baserades på enligt artikel 6.1 a i DS-GVO eller artikel 9.2 a i DS-GVO och det finns ingen annan rättslig grund för behandlingen.
o Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i DS-GVO och det inte finns några mer vägande legitima skäl för behandlingen, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i DS-GVO.
o Personuppgifterna har behandlats olagligt.
o raderingen av personuppgifterna är nödvändig för att uppfylla en rättslig förpliktelse enligt unionens eller medlemsstatens lagstiftning som den personuppgiftsansvarige omfattas av.
o Personuppgifterna har samlats in i samband med informationssamhällets tjänster som erbjuds i enlighet med artikel 8.1 i DS-GVO.
Om ett av de ovan nämnda skälen gäller och en registrerad person vill få sina personuppgifter som Kristensamfundet i Sverige har lagrat raderade, kan han eller hon när som helst kontakta en anställd hos den registeransvarige. Den anställde hos Kristensamfundet i Sverige ska se till att begäran om radering omedelbart uppfylls.
Om personuppgifterna offentliggjordes av Kristensamfundet i Sverige och vårt företag är ansvarigt enligt artikel 17.1.2 i den lagen. 1 DS-GVO ska Kristensamfundet i Sverige genomföra rimliga åtgärder, inklusive tekniska åtgärder, för att kompensera andra registeransvariga för behandlingen av de offentliggjorda personuppgifterna, med beaktande av tillgänglig teknik och kostnaden för genomförandet, för att informera den registrerade om att han eller hon har begärt att dessa andra registeransvariga ska radera alla länkar till personuppgifterna eller kopior eller repliker av personuppgifterna, såvida inte behandlingen är nödvändig. Kristensamfundet i Sveriges anställda kommer att ordna det nödvändiga i enskilda fall.

- e) Rätt till begränsning av behandlingen
Varje person som berörs av behandlingen av personuppgifter har rätt, enligt EU:s direktiv och förordning, att av den personuppgiftsansvarige få en begränsning av behandlingen om något av följande villkor är uppfyllda:
o Den registrerade bestrider personuppgifternas riktighet under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera personuppgifternas riktighet.
o Behandlingen är olaglig, den registrerade motsätter sig att personuppgifterna raderas och begär i stället att användningen av personuppgifterna begränsas.
o Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingen, men den registrerade behöver dem för att hävda, utöva eller försvara rättsliga anspråk.
o Den registrerade har invänt mot behandlingen i enlighet med artikel 21.1 i dataskyddsförordningen och det är ännu inte klart om den personuppgiftsansvariges legitima skäl väger tyngre än den registrerades.

Om något av de ovan nämnda villkoren är uppfyllda och en registrerad person vill begära begränsning av personuppgifter som sparats av Kristensamfundet i Sverige, kan han eller hon när som helst kontakta en anställd hos den registeransvarige. Den anställde hos Kristensamfundet i Sverige kommer att se till att behandlingen begränsas.

- f) Rätt till dataportabilitet
Varje person som berörs av behandlingen av personuppgifter har enligt EU-direktivet och förordningen rätt att få tillgång till de personuppgifter som rör honom eller henne och som den registrerade har lämnat till en registeransvarig i ett strukturerat, allmänt använt och maskinläsbart format. Den registrerade ska också ha rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, förutsatt att behandlingen grundar sig på samtycke enligt artikel 6.1 a i dataskyddsförordningen eller artikel 9.2 a i dataskyddsförordningen eller på ett avtal enligt artikel 6.1 b i dataskyddsförordningen och att behandlingen utförs med automatiserade medel, såvida inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller för att utöva offentlig makt som tillkommer den personuppgiftsansvarige.

När den registrerade utövar sin rätt till dataportabilitet enligt artikel 20.1 i dataskyddsförordningen ska han eller hon dessutom ha rätt att få en direkt överföring av personuppgifter från en registeransvarig till en annan registeransvarig om det är tekniskt möjligt och förutsatt att detta inte påverkar andra personers rättigheter och friheter negativt.

För att hävda rätten till dataportabilitet kan den registrerade när som helst kontakta en anställd hos Kristensamfundet i Sverige.

- g) Rätt till invändningar
Varje person som berörs av behandlingen av personuppgifter ska ha den rätt som ges i EU:s direktiv och förordning att när som helst, av skäl som hänför sig till hans eller hennes särskilda situation, motsätta sig den behandling av personuppgifter som rör honom eller henne och som utförs på grundval av artikel 6.1 e eller f i DS-GVO. Detta gäller även profilering som grundar sig på dessa bestämmelser.

Kristensamfundet i Sverige ska inte längre behandla personuppgifterna om det finns en invändning, såvida vi inte kan påvisa tvingande legitima skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller för att hävda, utöva eller försvara rättsliga anspråk.

Om Kristensamfundet i Sverige behandlar personuppgifter i syfte att bedriva direktmarknadsföring har den registrerade rätt att när som helst invända mot behandling av personuppgifter som behandlas för sådan marknadsföring. Detta gäller även profilering i den mån den är relaterad till sådan direkt marknadsföring. Om den registrerade motsätter sig att Kristensamfundet i Sverige behandlar personuppgifter för direkt marknadsföring, kommer Kristensamfundet i Sverige inte längre att behandla personuppgifterna för dessa ändamål.

Dessutom har den registrerade rätt att av skäl som hänför sig till hans eller hennes särskilda situation motsätta sig behandling av personuppgifter om honom eller henne som utförs av Kristensamfundet i Sverige för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål i enlighet med artikel 89.1 i dataskyddsförordningen, såvida inte sådan behandling är nödvändig för att utföra en uppgift av allmänt intresse.

För att utöva sin rätt till invändning kan den registrerade direkt kontakta en anställd hos Kristensamfundet i Sverige eller en annan anställd. Den registrerade har också rätt att utöva sin rätt att göra invändningar med hjälp av automatiserade förfaranden som använder tekniska specifikationer i samband med användningen av informationssamhällets tjänster, trots direktiv 2002/58/EG.

- h) Automatiserade beslut i enskilda fall, inklusive profilering
Varje person som berörs av behandlingen av personuppgifter ska ha rätt, enligt EU-direktivet och förordningen, att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, och som har rättsliga följder för honom eller henne eller på liknande sätt påverkar honom eller henne på ett betydande sätt, under förutsättning att beslutet 1) inte är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och den registeransvarige, eller 2) är godkänt enligt unionsrätten eller medlemsstaternas lagstiftning som den registeransvarige omfattas av och att sådan lagstiftning innehåller lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, eller 3) fattas med den registrerades uttryckliga samtycke.

Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och den personuppgiftsansvarige, eller (2) fattas med den registrerades uttryckliga samtycke, ska Kristensamfundet i Sverige vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, vilket åtminstone innefattar rätten att få den registrerades medverkan från den personuppgiftsansvariges sida, att uttrycka sin åsikt och att bestrida beslutet.

Om den registrerade vill utöva sina rättigheter i fråga om automatiserade beslut kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.

- i) Rätt att återkalla samtycke enligt dataskyddslagstiftningen
Varje person som berörs av behandlingen av personuppgifter har enligt EU:s direktiv och förordning rätt att när som helst återkalla sitt samtycke till behandlingen av personuppgifter.

Om den registrerade vill utöva sin rätt att återkalla sitt samtycke kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.

12. Bestämmelser om dataskydd vid användning och tillämpning av Facebook

Den personuppgiftsansvarige har integrerat komponenter från företaget Facebook på denna webbplats. Facebook är ett socialt nätverk.

Ett socialt nätverk är en social mötesplats som drivs på Internet, en onlinegemenskap som i allmänhet gör det möjligt för användarna att kommunicera och interagera med varandra i ett virtuellt rum. Ett socialt nätverk kan fungera som en plattform för att utbyta åsikter och erfarenheter eller göra det möjligt för internetgemenskapen att tillhandahålla personlig eller företagsrelaterad information. Facebook gör det möjligt för användare av det sociala nätverket att bland annat skapa privata profiler, ladda upp foton och skapa nätverk via vänförfrågningar.

Facebooks operativa bolag är Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. Om den registrerade bor utanför USA eller Kanada är den personuppgiftsansvarige Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Vid varje uppringning av en av de enskilda sidorna på denna webbplats, som drivs av den registeransvarige och på vilken en Facebook-komponent (Facebook-plugin) har integrerats, får webbläsaren på den registrerades informationstekniska system automatiskt av respektive Facebook-komponent att ladda ner en representation av motsvarande Facebook-komponent från Facebook. En fullständig översikt över alla Facebook-plugins finns på https://developers.facebook.com/docs/plugins/?locale=de_DE. Inom ramen för detta tekniska förfarande får Facebook information om vilken specifik undersida på vår webbplats som besöks av den registrerade.

Om den registrerade samtidigt är inloggad på Facebook känner Facebook igen vilken specifik undersida på vår webbplats som den registrerade besöker varje gång den registrerade ringer upp vår webbplats och under hela vistelsen på vår webbplats. Denna information samlas in av Facebook-komponenten och tilldelas av Facebook till den registrerades Facebook-konto. Om den registrerade aktiverar en av de Facebook-knappar som är integrerade på vår webbplats, till exempel "Gilla"-knappen, eller om den registrerade skriver en kommentar, tilldelar Facebook denna information till den registrerades personliga Facebook-användarkonto och lagrar dessa personuppgifter.

Facebook får alltid information via Facebook-komponenten om att den registrerade har besökt vår webbplats om den registrerade samtidigt är inloggad på Facebook när han/hon ringer upp vår webbplats, oavsett om den registrerade klickar på Facebook-komponenten eller inte. Om den registrerade inte vill att denna information ska överföras till Facebook kan han eller hon förhindra överföringen genom att logga ut från sitt Facebook-konto innan han eller hon går in på vår webbplats.

I Facebooks datapolicy, som finns på https://de-de.facebook.com/about/privacy/, finns information om Facebooks insamling, behandling och användning av personuppgifter. Den förklarar också vilka inställningsalternativ Facebook erbjuder för att skydda den registrerades integritet. Dessutom finns det olika tillämpningar som gör det möjligt att förhindra dataöverföring till Facebook. Sådana applikationer kan användas av den registrerade för att förhindra att uppgifter överförs till Facebook.

13. Bestämmelser om dataskydd vid användning och tillämpning av Instagram

Den personuppgiftsansvarige har integrerat delar av Instagram-tjänsten på denna webbplats. Instagram är en tjänst som kan betecknas som en audiovisuell plattform och som gör det möjligt för användarna att dela foton och videor och även att sprida dessa uppgifter i andra sociala nätverk.

Operatören av Instagram-tjänsterna är Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland.

Varje gång en av de enskilda sidorna på denna webbplats som drivs av den personuppgiftsansvarige anropas och på vilken en Instagramkomponent (Insta-knapp) har integrerats, får webbläsaren på den registrerades informationstekniska system automatiskt av respektive Instagramkomponent att ladda ner en representation av motsvarande komponent från Instagram. Inom ramen för detta tekniska förfarande får Instagram information om vilken specifik undersida på vår webbplats som besöks av den registrerade.

Om den registrerade samtidigt är inloggad på Instagram känner Instagram igen vilken specifik undersida den registrerade besöker varje gång den registrerade ringer upp vår webbplats och under hela vistelsen på vår webbplats. Denna information samlas in av Instagramkomponenten och tilldelas av Instagram till den registrerades Instagramkonto. Om den registrerade aktiverar en av Instagram-knapparna på vår webbplats kommer de uppgifter och den information som överförs på detta sätt att tilldelas den registrerades personliga Instagram-användarkonto och lagras och behandlas av Instagram.

Instagram får alltid information via Instagramkomponenten om att den registrerade har besökt vår webbplats om den registrerade samtidigt är inloggad på Instagram när han/hon ringer upp vår webbplats, oavsett om den registrerade klickar på Instagramkomponenten eller inte. Om den registrerade inte vill att denna information ska överföras till Instagram kan han eller hon förhindra överföringen genom att logga ut från sitt Instagram-konto innan han eller hon går in på vår webbplats.

Ytterligare information och Instagrams tillämpliga bestämmelser om dataskydd finns på https://help.instagram.com/155833707900388 och https://www.instagram.com/about/legal/privacy/.

14. Betalningsmetod: bestämmelser om dataskydd för PayPal som betalningsmetod

Den registeransvarige har integrerat delar av PayPal på denna webbplats. PayPal är en leverantör av betalningstjänster på nätet. Betalningar behandlas via så kallade PayPal-konton, som är virtuella privata eller företagskonton. PayPal erbjuder dessutom möjligheten att hantera virtuella betalningar via kreditkort om användaren inte har ett PayPal-konto. Ett PayPal-konto hanteras via en e-postadress, och därför finns det inget klassiskt kontonummer. PayPal gör det möjligt att initiera onlinebetalningar till tredje part eller ta emot betalningar. PayPal tar också på sig förvaltarfunktioner och erbjuder tjänster för att skydda köparen.

PayPal:s europeiska driftsbolag är PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg.

Om den registrerade väljer "PayPal" som betalningsalternativ under beställningsprocessen i vår webbutik kommer uppgifter om den registrerade automatiskt att överföras till PayPal. Genom att välja detta betalningsalternativ samtycker den registrerade till att de personuppgifter som krävs för betalningen överförs.

De personuppgifter som överförs till PayPal är vanligtvis förnamn, efternamn, adress, e-postadress, IP-adress, telefonnummer, mobiltelefonnummer eller andra uppgifter som är nödvändiga för att behandla betalningen. Personuppgifter som är nödvändiga för att behandla köpeavtalet är också personuppgifter som är relaterade till respektive beställning.

Syftet med överföringen av uppgifterna är betalningshantering och bedrägeribekämpning. Den personuppgiftsansvarige kommer att överföra personuppgifter till PayPal i synnerhet om det finns ett legitimt intresse för överföringen. De personuppgifter som utbyts mellan PayPal och den personuppgiftsansvarige kan överföras av PayPal till kreditupplysningsföretag. Syftet med överföringen är att kontrollera identitet och kreditvärdighet.

PayPal kan lämna ut personuppgifter till närstående företag och tjänsteleverantörer eller underleverantörer, i den mån det är nödvändigt för att uppfylla avtalsförpliktelser eller om uppgifterna ska behandlas på uppdrag av PayPal.

Den registrerade har möjlighet att när som helst återkalla sitt samtycke till behandlingen av personuppgifter gentemot PayPal. En återkallelse påverkar inte personuppgifter som nödvändigtvis måste behandlas, användas eller överföras för (avtalsenlig) betalningshantering.

PayPal:s tillämpliga dataskyddsbestämmelser finns på https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

15. Betalningsmetod: bestämmelser om dataskydd för ”omedelbar överföring” som betalningsmetod

Den personuppgiftsansvarige har integrerat komponenter av ”omedelbar överföring” på denna webbplats. ”Omedelbar överföring” är en betaltjänst som möjliggör kontantfri betalning av produkter och tjänster på Internet. ”Omedelbar överföring” kartor är ett tekniskt förfarande genom vilket onlinehandlaren omedelbart får en betalningsbekräftelse. Detta gör det möjligt för en handlare att leverera varor, tjänster eller nedladdningar till kunden omedelbart efter att beställningen har gjorts.

Driftsbolaget för omedelbar överföring är Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Sverige.

Om den registrerade väljer "omedelbar överföring" som betalningsalternativ under beställningsprocessen i vår webbutik överförs uppgifter om den registrerade automatiskt till ”omedelbar överföring”. Genom att välja detta betalningsalternativ samtycker den registrerade till att de personuppgifter som krävs för betalningshantering överförs.

Under köpet via ”omedelbar överföring” överför köparen PIN-koden och TAN-koden till Sofort GmbH. ”Omedelbar överföring” genomför sedan en överföring till onlinehandlaren efter en teknisk kontroll av kontosaldot och hämtning av ytterligare uppgifter för att kontrollera kontotäckningen. Onlinehandlaren underrättas sedan automatiskt om att den finansiella transaktionen har genomförts.

De personuppgifter som utbyts med ”omedelbar överföring” är förnamn, efternamn, adress, e-postadress, IP-adress, telefonnummer, mobiltelefonnummer eller andra uppgifter som är nödvändiga för betalningen. Syftet med överföringen av uppgifterna är betalningshantering och bedrägeribekämpning. Den personuppgiftsansvarige kommer också att överföra andra personuppgifter till ”omedelbar överföring” om det finns ett legitimt intresse för överföringen. De personuppgifter som utbyts mellan ”omedelbar överföring” och den personuppgiftsansvarige kan översändas av ”omedelbar överföring” till kreditupplysningsföretag. Syftet med överföringen är att kontrollera identitet och kreditvärdighet.

”Omedelbar överföring” kan lämna vidare personuppgifter till närstående företag och tjänsteleverantörer eller underleverantörer, i den mån det är nödvändigt för att uppfylla avtalsförpliktelser eller om uppgifterna ska behandlas på uppdrag av dem.

Den registrerade har möjlighet att när som helst återkalla sitt samtycke till behandlingen av personuppgifter gentemot ”omedelbar överföring”. En återkallelse påverkar inte personuppgifter som måste behandlas, användas eller överföras för (avtalsenlig) betalningshantering.

De tillämpliga dataskyddsbestämmelserna för ”omedelbar överföring” finns på https://www.klarna.com/sofort/datenschutz/.

16. Rättslig grund för behandlingen

Artikel 6 I lit. a DS-GVO är den rättsliga grunden för vårt företag för behandlingar där vi inhämtar samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal i vilket den registrerade är part, vilket till exempel är fallet med behandling som är nödvändig för leverans av varor eller tillhandahållande av en annan tjänst eller ersättning, grundar sig behandlingen på artikel 6 I b DS-GVO. Detsamma gäller för behandlingar som är nödvändiga för att genomföra åtgärder som föregår ett avtal, till exempel vid förfrågningar om våra produkter eller tjänster. Om vårt företag är föremål för en rättslig förpliktelse som gör det nödvändigt att behandla personuppgifter, t.ex. för att uppfylla skattemässiga skyldigheter, grundar sig behandlingen på art. 6 I lit. c DS-GVO. I sällsynta fall kan behandlingen av personuppgifter bli nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle till exempel vara fallet om en besökare skulle skadas i våra lokaler och hans eller hennes namn, ålder, sjukförsäkringsuppgifter eller annan viktig information därför måste lämnas vidare till en läkare, ett sjukhus eller en annan tredje part. Behandlingen skulle då baseras på artikel 6 I d i DS-GVO. Slutligen kan behandlingen baseras på artikel 6 I f i DS-GVO. Behandlingar som inte omfattas av någon av de ovan nämnda rättsliga grunderna baseras på denna rättsliga grund om behandlingen är nödvändig för att skydda ett legitimt intresse hos vårt företag eller en tredje part, förutsatt att den registrerades intressen, grundläggande rättigheter och friheter inte åsidosätts. Sådana behandlingar är tillåtna för oss i synnerhet eftersom de uttryckligen nämns av den europeiska lagstiftaren. I detta avseende ansåg kommissionen att ett legitimt intresse kan antas föreligga om den registrerade är kund hos den registeransvarige (skäl 47, andra meningen i dataskyddsförordningen).

17. Legitima intressen i den behandling som utförs av den registeransvarige eller en tredje part

När behandlingen av personuppgifter baseras på artikel 6 I lit. f DS-GVO är vårt legitima intresse att bedriva vår verksamhet för att främja välfärden för alla våra anställda och våra aktieägare.

18. Varaktighet för vilken personuppgifterna lagras

Kriteriet för varaktigheten av lagringen av personuppgifter är respektive lagstadgad lagringsperiod. Efter utgången av denna period raderas motsvarande uppgifter rutinmässigt, förutsatt att de inte längre behövs för att fullgöra avtalet eller för att inleda avtalet.

19. Rättsliga eller avtalsmässiga bestämmelser om tillhandahållande av personuppgifter; nödvändighet för att ingå avtalet; den registrerades skyldighet att tillhandahålla personuppgifterna; möjliga konsekvenser av att inte tillhandahålla uppgifterna

Vi informerar dig om att tillhandahållandet av personuppgifter ibland krävs enligt lag (t.ex. skattebestämmelser) eller kan också följa av avtalsbestämmelser (t.ex. information om avtalspartnern). Ibland kan det vara nödvändigt för att ingå ett avtal att en registrerad person lämnar personuppgifter till oss som sedan måste behandlas av oss. Den registrerade är till exempel skyldig att lämna personuppgifter till oss om vårt företag ingår ett avtal med honom eller henne. Om personuppgifterna inte lämnas ut innebär det att avtalet med den registrerade inte kan ingås. Innan den registrerade lämnar personuppgifter måste den registrerade kontakta en av våra anställda. Vår anställde informerar den registrerade från fall till fall om huruvida tillhandahållandet av personuppgifter krävs enligt lag eller avtal eller är nödvändigt för att ingå avtalet, om det finns en skyldighet att tillhandahålla personuppgifterna och vilka konsekvenserna skulle bli om personuppgifterna inte tillhandahölls.

20. Förekomsten av automatiserat beslutsfattande

Som ett ansvarsfullt företag använder vi oss inte av automatiserat beslutsfattande eller profilering.

Denna dataskyddsdeklaration har skapats av dataskyddsdeklarationsgeneratorn från DGD Deutsche Gesellschaft für Datenschutz GmbH, som agerar som externt dataskyddsombud i Regensburg, i samarbete med IT- och dataskyddsadvokaten Christian Solmecke från Köln.


Image