Med anledningen av att ny lagstiftning har trätt i kraft den 25 maj 2018 (GDPR) förtydligar Myndigheten för stöd till trossamfund härmed hur myndigheten behandlar personuppgifter.

Information om hantering av personuppgifter

Senast uppdaterad: Februari 2024

1. Bakgrund

I denna information beskrivs hur Myndigheten för stöd till trossamfund, org. nr. 202100-5141, (”SST”, ”vi”, ”oss”, ”vår”), samlar in, använder och delar dina personuppgifter, samt vilka rättigheter du har rörande dina personuppgifter.

Med personuppgifter menas information som direkt eller indirekt kan identifiera dig, t.ex. ditt namn eller din IP-adress.

Det är viktigt för oss att du känner dig trygg med hur vi hanterar dina personuppgifter. Vi vidtar åtgärder för att säkerställa att dina personuppgifter är skyddade och att hanteringen sker i enlighet med gällande regler och lagar, inklusive dataskyddsförordningen (GDPR), samt våra interna riktlinjer och rutiner.

2. vem omfattas av denna information?

Denna information omfattar bland annat dig som är:

Besökare av vår webbplats, dvs. du som väljer att besöka och använda vår webbplats tillgänglig på: https://www.myndighetensst.se Länk till annan webbplats..

Företrädare för besluts- och samrådsgrupper samt samverkansorgan, dvs. du som är ledamot eller ersättare i ett besluts-, samråds- eller samverkansorgan eller annan deltagare i en samråds- arbets-, samverkans- eller referensgrupp kopplad till vår verksamhet.

Deltagare eller medverkande vid någon av våra seminarier, kurser eller andra event, t.ex. om du som företrädare för, eller medlem av, ett trossamfund eller annan extern person har deltagit i ett seminarium eller kurs som vi tillhandahåller.

Jobbsökande och referensperson, dvs. du som sökt jobb hos oss t.ex. via vår webbplats eller någon av våra annonser, samt du som angivits som referensperson av sådan jobbsökande.

Allmänheten, t.ex. om du kontaktar oss för att begära ut allmänna och offentliga handlingar eller om du har frågor om vår verksamhet.

Företrädare för leverantörer och samarbetspartners samt myndigheter och kommuner, t.ex. om du är företrädare för en leverantör, myndighet, kommun, högskola eller annan forskningsinstitution som vi samarbetar med.

Företrädare för trossamfund och andra organisationer, t.ex. om du är företrädare för, anställd i eller medlem i ett trossamfund eller annan organisation som ansöker om eller får statsbidrag som vi fördelar eller som haft kontakt med oss inom ramen för någon annan del av vår verksamhet.

3. vem ansvarar för hanteringen av dina personuppgifter?

SST är personuppgiftsansvarig

SST ansvarar (är personuppgiftsansvarig) för hanteringen av dina personuppgifter som beskrivs i denna information.

4. Personuppgifter som vi samlar in

Vi samlar endast in de personuppgifter som vi behöver. Vilka personuppgifter som vi samlar in beror på hur du interagerar med oss eller vilket förhållande vi har med dig.

Vi kan, beroende på din roll och omständigheterna i det enskilda fallet, behandla följande kategorier av personuppgifter:

• Identitetsuppgifter. Uppgifter som gör det möjligt att identifiera dig, t.ex. ditt namn och personnummer.

• Kontaktuppgifter. Uppgifter som gör det möjligt att kontakta dig, t.ex. adress, e-postadress och telefonnummer.

• Kompetensuppgifter. Uppgifter om din kompetens, t.ex. utbildning, kurs, yrkeserfarenhet, språkkunskaper och certifieringar, samt anteckningar från intervjuer.

• Användaruppgifter. Inloggningsuppgifter till vår webb-plattform, normalt e-postadress och lösenord.

• Organisatoriska uppgifter. Uppgifter som hänför sig till din yrkesroll, t.ex. din titel, position och företaget eller organisationen som du arbetar för.

• Din kommunikation. Innehåll i kommunikation med oss samt verksamhetsrelaterade underlag, t.ex. i e-postmeddelanden, svarsenkäter, beslut, anteckningar och klagomål.

• Ljud- och bildmaterial. Fotografi och ljudupptagningar av dig som t.ex. deltagit på utbildningar.

• Tekniska uppgifter. Tekniska uppgifter om den enhet som du använder vid besök på vår webbplats, t.ex. IP-adress, typ av enhet, version av webbläsare och operativsystem.

• Testuppgifter. Uppgifter som rör genomförda tester, t.ex. testresultat, tidpunkt för testet och typ av test.

• Profiluppgifter. Uppgifter om din profil, t.ex. kön, ålder och nuvarande tjänst.

• Orderuppgifter. Uppgifter om din beställda produkt (t.ex. publicerat material på vår webbplats i tryckt form), t.ex. typ av- och antalet beställda produkter.

• Betaluppgifter. Betalningsmetod, bankuppgifter (t.ex. namn på bank och kontonummer), referensnummer, datum och tid för betalning samt belopp.

• Uppgift om religiös övertygelse. Vi behandlar uppgifter genom vilka din religiösa övertygelse indirekt kan framgå, t.ex. uppgift om medlemskap eller engagemang i trossamfund, yrkesroll eller e-postadress.

• Uppgift om allergier. Uppgift om allergier som du anger till oss t.ex. inför en utbildning, kurs eller annat event.

• Uppgift om brott. Uppgift om konkreta misstankar om brott, att någon häktats eller varit föremål för andra straffprocessuella tvångsmedel eller att någon dömts för brott, inklusive uppgift om att individ utsatts för brott.

• Övriga känsliga personuppgifter. Känsliga uppgifter i övrigt som kan förekomma i anmälningar, klagomål eller andra typer av uppgifter om påstådd negativ särbehandling eller annat likartat förhållande, såsom uppgift om etnisk tillhörighet, funktionsnedsättning och sexuell läggning.

• Uppgift om utlägg. Typ av utlägg, belopp, kopia på kvitto eller faktura.

• Uppgift om resa. Reseinformation i samband med deltagande i utbildning, kurs eller möte, t.ex. datum för resa, avreseort, resmål, distans med bil och syfte med resa.

• Närvarouppgifter. Uppgift om närvaro, t.ex. om deltagande i möte, sammanträde eller liknande.

5. förtydligande kring Uppgift om religiös övertygelse

Som anges ovan kommer vi endast att hantera uppgifter om din religiösa övertygelse som indirekt framgår av t.ex. medlemskap eller engagemang i trossamfund, yrkesroll eller e-postadress.

Vi kommer aldrig att föra någon lista över- eller registrera information om din religiösa övertygelse eller åsikter, eller i övrigt vidta några åtgärder (utöver att hantera förhållandet med dig och berört trossamfund enligt vad som framgår av denna information) med anledning av de uppgifter vi hanterar om dig och som eventuellt indirekt kan avslöja din religiösa övertygelse.

6. varifrån samlar vi in personuppgifter?

Vi samlar in personuppgifter från:

• Dig själv. Vi samlar in de personuppgifter som du själv lämnar till oss, t.ex. i dina ansökningshandlingar i samband med rekrytering eller om du kontaktar oss eller i övrigt kommunicerar med oss.
• Rekryteringsföretag. I vissa fall samarbetar vi med olika rekryteringsföretag och samlar då in de uppgifter om dig (om du sökt jobb hos oss) som de delar med oss i samband med rekryteringen.
• Referenspersoner. Vi tar normalt referenser från referenspersoner inom ramen för rekryteringsprocessen och samlar då in de uppgifter som de delar med oss.

• Externa personer. Vi kan få del av personuppgifter om dig från externa personer som lämnar dina personuppgifter till oss, t.ex. i samband med kommunikation.

• Allmänt tillgängliga informationskällor, inklusive myndigheter. Inom ramen för bl.a. prövningar av statsbidrag till trossamfund och andra organisationer samt vid rekryteringsprocesser kan vi samla in personuppgifter från allmänt tillgängliga informationskällor, t.ex. från sociala nätverksplattformar, offentliga register eller andra myndigheter (t.ex. Polismyndigheten).
• Företaget, organisationen eller organet som du företräder. Vi samlar in dina personuppgifter från t.ex. trossamfund och andra organisationer, besluts- och samrådsgrupper, leverantörer eller andra samarbetspartners inom ramen för våra myndighetsuppdrag eller andra aktiviteter.

7. vår användning av personuppgifter

Vi använder dina personuppgifter för olika ändamål. Samtliga ändamål behöver inte gälla för dig utan vilka ändamål som är aktuella för dig beror på hur du interagerar med oss eller vilken relation vi har med dig.

För att läsa mer om vilka kategorier av personuppgifter vi använder, med stöd av vilken rättslig grund vi använder personuppgifter, i vilket syfte och hur länge dina personuppgifter sparas, se vår detaljerade information om behandling av personuppgifter längre ner i denna informationstext.

8. Särskilt om arkivering

I den mån dina personuppgifter förekommer i allmänna handlingar måste vi arkivera sådana personuppgifter i enlighet med kraven i tillämplig arkiveringslagstiftning, Riksarkivets föreskrifter och SST:s, från tid till annan, gällande gallringsrutiner.

Dina personuppgifter kan därför behöva bevaras för arkivering för en längre period än vad det ursprungliga ändamålet för behandlingen tillåter (se avsnittet detaljerad information om användning av personuppgifter nedan). De personuppgifter som vidarebehandlas för arkivering kommer att behandlas med stöd av samma rättsliga grund som gäller för de ändamål för vilka uppgifterna ursprungligen behandlades.

Dina personuppgifter kommer vidare att behandlas om nödvändigt för att uppfylla krav i offentlighets- och sekretesslagen (2009:400), t.ex. rörande diarieföring.

9. Överföring av personuppgifter

Överföring av personuppgifter till andra personuppgiftsansvariga

För att läsa mer om för vilka ändamål, vilka kategorier av personuppgifter och vilka rättsliga grunder som vi förlitar oss på när vi delar personuppgifter med externa mottagare, se vår se vår detaljerade information om behandling av personuppgifter längre ner i denna informationstext.

Vilka mottagare som vi delar dina personuppgifter beror på hur du interagerar med oss. Om vi inte har angivit annat nedan ansvarar mottagaren (som personuppgiftsansvarig) för sin egen efterföljande hantering av dina personuppgifter.

Överföring av personuppgifter till tjänsteleverantörer (personuppgiftsbiträden)

För att kunna hantera dina personuppgifter enligt de ändamål som anges i denna information, delar vi dina personuppgifter med tjänsteleverantörer som vi har anlitat. Dessa tjänsteleverantörer tillhandahåller exempelvis IT-tjänster och kommunikationstjänster (som bl.a. gör det möjligt för oss att tillhandahålla vår webbplats, skicka meddelanden till dig och fullgöra våra uppgifter som ett led i vår myndighetsutövning). När tjänsteleverantörerna behandlar personuppgifter på vårt uppdrag och enligt våra instruktioner är de personuppgiftsbiträden till oss och vi ansvarar för hanteringen av dina personuppgifter. Tjänsteleverantörerna får inte använda dina personuppgifter för sina egna ändamål och de är skyldiga enligt lag och avtal med oss att skydda dina uppgifter.

10. Dina rättigheter

Du har vissa rättigheter enligt gällande dataskyddslagstiftning i förhållande till de personuppgifter vi har samlat in om dig.

För att det ska var så tydligt som möjligt för dig har vi valt att redogöra för rättigheterna nedan. För att få en uttömmande beskrivning av rättigheterna enligt kapitel III i GDPR, se Integritetsskyddsmyndighetens (IMY:s) webbplats (www.imy.se Länk till annan webbplats.).

Du har rätt att:

Begära tillgång (artikel 15 i GDPR) till dina personuppgifter. Du har normalt rätt att få en kopia av dina personuppgifter som vi behandlar (ett s.k. registerutdrag) samt kompletterande information om hur och varför vi behandlar just dina personuppgifter.

Begära rättelse (artikel 16 i GDPR) av en personuppgift som du anser är felaktig eller ofullständig. Med beaktande av ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter, exempelvis genom att du inkommer till oss med ett kompletterande utlåtande.

Begära radering (artikel 17 i GDPR) av dina personuppgifter. Utöver rätten att invända mot en behandling som kan resultera i att vi är skyldiga att upphöra med behandlingen (se närmare om invändningsrätten nedan) har du under vissa omständigheter rätt att få dina personuppgifter raderade. Detta är t.ex. fallet om:

• personuppgifterna som vi behandlar är inte längre nödvändiga för ett visst ändamål eller i övrigt behandlas på ett olagligt sätt, eller

• personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.

Om du har rätt till radering av personuppgifter som vi har offentliggjort kommer vi, mot bakgrund av omständigheterna i det enskilda fallet (t.ex. kostnader och tekniska förutsättningar), att kontakta andra personuppgiftsansvariga som behandlar dina personuppgifter för att göra dem medvetna om att du har begärt att bli raderad.

Vår skyldighet att radera dina personuppgifter och underrätta andra personuppgiftsansvariga gäller dock inte om vi måste spara dina personuppgifter för att exempelvis:

• uppfylla en rättslig förpliktelse som vi omfattas av,

• föra statistik (där radering skulle försvåra eller omöjliggöra förandet av statistik), eller

• fastställa, görande gällande eller försvara rättsliga anspråk.

Invända mot behandling (artikel 21 i GDPR) som stödjer sig på vårt eller någon annans berättigade intresse (artikel 6.1 (f) i GDPR) av skäl som rör din specifika situation, eller när behandlingen sker för att utföra en uppgift av allmänt intresse eller som ett led i vår myndighetsutövning (artikel 6.1 (e) i GDPR). Vi får dock fortsätta att behandla dina uppgifter, trots att du har invänt mot behand­lingen, om vi kan påvisa ett avgörande berättigat skäl för behandlingen som överväger ditt integri­tetsintresse eller om behandlingen i fråga är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.

Se tabellen nedan rörande de behandlingar som sker med stöd av en intresseavvägning eller för att utföra en uppgift av allmänt intresse eller som ett led i vår myndighetsutövning för att närmare förstå när invändningsrätten är tillämplig.

Begära dataportabilitet (artikel 20 i GDPR) avseende behandling av dina personuppgifter som du tillhandahållit oss och som sker med stöd av avtal (artikel 6.1 b) i GDPR) eller samtycke (artikel 6.1 a) i GDPR) innebärande att du har rätt att få dessa personuppgifter i ett allmänt använt maskinläsbart format och om det är tekniskt möjligt få sådana personuppgifter överförda till en annan personuppgiftsansvarig.

Se tabellen nedan rörande våra behandlingar som sker med stöd av avtal eller ditt samtycke för att närmare förstå när rätten till dataportabilitet är tillämplig.

Återkalla samtycke (artikel 7 i GDPR) som du har lämnat för en viss behandling av dina personuppgifter när som helst, med framtida verkan.

Begära att behandlingen av dina personuppgifter begränsas (artikel 18 i GDPR). Du har även rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter. Om dina personuppgifter begränsas får vi, utöver lagring, normalt endast behandla sådana personuppgifter med stöd av ditt samtycke eller för att fastställa, göra gällande och försvara rättsliga anspråk.

Om du begär att behandlingen av dina uppgifter ska begränsas kan det dock medföra att vi inte kan upp­fylla våra eventuella skyldigheter gentemot dig under den tid som behandlingen begrän­sats.

Du har rätt att kräva att en behandling begränsas:

• under den tid som vi, till följd av att du ifrågasatt personuppgifternas korrekthet, kontrollerar om dina personuppgifter är korrekta,

• om behandlingen är olaglig men du har motsatt dig att vi raderar personuppgifter och i stället begärt att användningen av uppgifterna begränsas, eller

• om du har invänt mot behandlingen (se närmare om denna rättighet ovan) och under den period som vi bedömer om vi har avgörande berättigade skäl som väger tyngre än ditt integritetsintresse.

Automatiserat beslutsfattande. Vår behandling av dina personuppgifter kommer inte att vara föremål för automatiserat beslutsfattande på ett sådant sätt som avses i GDPR.

Klagomål till tillsynsmyndighet. Om du har frågor om denna information eller hanteringen av dina personuppgifter eller vill göra dina rättigheter gällande är du välkommen att kontakta oss. Om du inte är nöjd med det svar du har fått eller vår hantering av dina personuppgifter har du rätt att lämna in klagomål till din tillsynsmyndighet. I Sverige är Integritetsskyddsmyndigheten (IMY) tillsynsmyndighet (www.imy.se Länk till annan webbplats.).

Om du vill utöva dina rättigheter, vänligen kontakta oss på kontaktuppgifterna nedan.

11. uppdateringar till denna information

Vi uppdaterar regelbundet denna information. Detta för att se till att informationen återspeglar vår användning av personuppgifter, som kan förändras över tid. Som exempel kan vi uppdatera informationen för att täcka insamling av ytterligare uppgifter eller om vi avser att använda uppgifter för andra ändamål än de som anges i denna information.

Längst upp i informationen ser du datumet för när informationen uppdaterades senast.

12. har du frågor?

Om du har frågor om denna information eller hanteringen av dina personuppgifter vänligen kontakta oss på nedan kontaktuppgifter.