Indledning Af hensyn til borgernes sikkerhed sætter EU’s persondataforordning med ikrafttrædelse d. 25. maj 2018 og den deraf følgende danske lovgivning faste rammer og regler for indsamling, opbevaring og behandling af persondata. Da Borgerkirken er en ”religiøs organisation” anses alle persondata, som kirken ligger inde med og håndterer, som ”særligt følsomme”. Borgerkirken er derfor forpligtet til at udvise stor omhu og ansvarlighed i håndteringen af disse data og sikre, at de ikke falder i uvedkommendes hænder, og at de kun anvendes til lovlige formål. Omhu og ansvarlighed skal udvises af enhver, som i kraft af sin relation til Borgerkirken kommer i berøring med persondata, således at ingen adresse- eller kontaktlister må videregives til personer, der ikke selv er opført på listen. Dine rettigheder Data, som Borgerkirken registrerer om dig, er din personlige ejendom. Derfor har du ret til fuld indsigt i, hvad der registreres, hvordan, af hvem og hvorfor dine data bruges, ligesom du har ret til at få dine data slettet, så vidt det ikke strider mod gældende lov eller en legitim og mere tungtvejende interesse. Sker der ændringer i data, kirken har registreret om dig, f.eks. navn, adresse, mailadresse, telefon nr., eller ønsker du data slettet, bedes du meddele det til Borgerkirken, som har pligt til at sikre, at dine data er rigtige og ajourførte. Hvilke data registreres? Borgerkirken indhenter, opbevarer og behandler en række personlige data om: 1. Medlemmer 2. Øvrige kontakter, som ønsker at være tilknyttet Borgerkirken 3. Data om frivillige 4. Data om økonomiske bidragsydere 5. Data om ansatte 6. Data om deltagere i arrangementer og smågrupper 7. Modtagere af eksterne nyhedsmails For 1.-6. indsamles navn, adresse, telefonnummer og mailadresse. For 1. indsamles desuden fødselsdag, dåbsdag, samt evt. ægtefælle og vielsesdag efter personens eget ønske For 4. indsamles også cpr.nr., hvis skattefradrag ønskes. For 5. indsamles også cpr.nr. og bankoplysninger For 7. indsamles kun navn og mailadresse Der indsamles altid kun oplysninger, som er nødvendige for Borgerkirkens virke eller for opfyldelse af gældende lov. Endvidere indhentes ”børneattest” for medarbejdere, der har med børn og unge at gøre. Hvad bruges dine data til? Oplysninger om personers navn, adresse, telefonnummer og mailadresse bruges til kirkens kontakt til de pågældende samt i forbindelse med tilbud om kommende arrangementer o.l. Oplysninger om medlemmers fødselsdag, dåbsdag samt evt. ægtefælle og vielsesdag anvendes udelukkende af Borgerkirkens præst i forbindelse med kontakt mellem præst og den pågældende. Borgerkirkens primære kommunikation til medlemmer, frivillige og øvrige kontakter foregår pr. mail. Der føres fire maillister: 1) medlemsinformation, herunder indkaldelse til og referat af Borgeraftner, -møder og det årlige kirkemøde; 2) intern nyhedsmail med program og øvrig intern information; 3) gudstjenesteinformation til frivillige omkring gudstjenesten; 4) eksterne nyhedsmails med månedlig information fra Borgerkirken.
Hvem deles data med? Borgerkirken videregiver medlemmers og bidragsyderes navne og kontaktoplysninger til Silkeborg Bogføring (SB), som varetager indsamling af CPR nr. i forbindelse med indberetning til SKAT af økonomiske bidrag, hvis man ønsker skattefradrag. Der henvises til databehandleraftale med SB. Der videregives ikke data til andre instanser end SB uden forudgående samtykke fra den/de person/er, det drejer sig om. Hvordan opbevares data? De data, Borgerkirken registrerer, opbevares primært digitalt hos Borgerkirkens dataansvarlige på pc med kode og med backup i skyen, og med opdaterede sikkerhedsprogrammer. De data, som opbevares fysisk, ligger i aflåst skab eller tilsvarende. Hvor længe opbevares data? Persondata må kun opbevares så længe det er nødvendigt, eller så længe det er et lovkrav, eller indtil den registrerede anmoder om at få sine data helt eller delvis slettet. Det indebærer, at data om personer med økonomisk mellemværende med Borgerkirken opbevares indeværende år plus 5 år efter at relationen er ophørt jfr. Bogføringsloven. Medlemmers, frivilliges og øvrige kontakters navne og adresser m. v. slettes på Borgerkirkens medlems- og adresselister umiddelbart efter, at relationen til Borgerkirken er ophørt. Samtykkeerklæringer opbevares, indtil relationen til Borgerkirken ophører, eller indtil samtykket tilbagekaldes. Børneattester opbevares, indtil attestens gyldighed udløber, eller indtil relationen til Borgerkirken ophører. Visse data kan ikke umiddelbart slettes, f.eks. navneoplysninger i referater. Indsigelse og klagemulighed Hvis du i Borgerkirkens datahåndtering ser brud på datasikkerheden eller misbrug af data, skal du i første omgang rette henvendelse til bestyrelsen eller den dataansvarlige. Bliver der ikke rettet op på forholdet, kan klage indgives til Datatilsynet, Borgergade 28, 5. sal, 1300 København K., telefon 3319 3200, e-mail: dt@datatilsynet.dk Ændringer Bestyrelsen vil løbende revidere denne privatlivspolitik, når lovgivningen eller Borgerkirkens situation kræver det. Den til enhver tid gældende version kan hentes på Borgerkirkens hjemmeside www.borgerkirken.dk på undersiden ”Om os” under ”Persondata”. Lovhjemmel Borgerkirken må ikke indsamle, registrere og behandle disse data uden lovhjemmel. Lovhjemmel kan enten være en legitim interesse, således at Borgerkirken kan identificere sine medlemmer, eller samtykke fra de registrerede personer. Endvidere kan lovhjemlen være lov, som pålægger Borgerkirken den pågældende registrering eller databehandling. De personer, som pr. 25. maj 2018 allerede er registreret og efter eget ønske er opført på Borgerkirkens forskellige adresse- og medlemsliste, bliver ikke bedt om yderligere samtykke. Fremtidige medlemmer og øvrige kontakter vil blive bedt om at udfylde en særlig formular med de nødvendige oplysninger. Denne formular er samtidig samtykke til registrering og databehandling efter Borgerkirkens retningslinjer. Samtykke til at registrere og behandle data om børn under 12 år af medlemmer eller øvrige kontakter skal gives af forældrene. Børn over 12 år skal selv give samtykke.