SBG:s policy för hanteringen av personuppgifter
General Data Privacy Regulation (GDPR)

Den 25 maj 2018 har en ny europeisk lag för behandling av personuppgifter trätt i kraft (General Data Privacy Regulation – GDPR). Den är till för att vi människor får större tillsyn och kontroll över vilka uppgifter som finns inom olika system och register som vi är anslutna till. Uppgifter om människors religiösa anknytning är en av de särskilt känsliga.

Då vi ska värna om integriteten hos våra medlemsorganisationers kontaktpersoner och andra personer som berörs av SBG:s personuppgiftshantering, följer nedan information om varför och hur vi använder och hanterar deras personuppgifter.

De lagliga grunderna för behandling av personuppgifter

För att behandla personuppgifter måste det finnas stöd i gällande dataskyddsreglering, en så kallad rättslig grund. Det betyder att för att SBG:s behandling ska vara laglig krävs att den är nödvändig för att fullgöra ett avtal med dig, för att fullgöra rättsliga förpliktelser eller för att behandlingen är nödvändig för att utföra en uppgift. Personuppgifter kan också behandlas om det finns samtycke.
Insamling och behandling av personuppgifter
SBG använder insamlad data för att bedriva sin verksamhet och för att uppfylla myndigheternas krav på rapportering och redovisning. Sveriges buddhistiska gemenskap samlar endast in och behandlar personuppgifter som är relevanta för de angivna ändamålen med de kontaktlistor och register som förs.

Personuppgifter som SBG samlar in

I vår administration har vi en förteckning över medlemsorganisationerna och deras representanter. Vi har mejllistor för allmänna SBG frågor, för särskilda SBG aktiviteter samt samlar in bilder och filmer för hemsidan www.sverigesbuddhister.se eller SBG:s Youtubekanal.
Med införandet av Buddhistisk dana genom skattsedeln behöver SBG även samla in och hantera persondata för Skatteverket.

Hur vi använder personuppgifter

Personuppgifterna hanteras av de av styrelsen utsedda ansvariga för olika arbetsområden, såsom allmän administration, ekonomi, information, andlig vård, krisberedskap, andlig vård på fängelser, olika seminarier och utbildningar. Uppgifterna sparas på en digital molntjänst, som endast de utsedda ansvariga har tillgång till. SBG hemsidans server förvaltas av one.com i Danmark.

SBS har skyldighet att lämna ut listor över statsbidragssökande medlemsorganisationernas kontaktpersoner till Myndigheten för statligt stöd till trossamfund (SST) och andra statliga myndighetsutövare eller samarbetspart.

Vid kontaktförfrågningar från andra myndigheter, institutioner och enskilda kan uppgifter lämnas ut i samband med samarbete kring andlig vård, krisberedskap, andlig vård på fängelser eller för representation vid olika samråd och konferenser.

Gällande Buddhistisk dana, ska registeruppgifter årligen föras över till Skatteverket med persondata för de som valt att stödja en ansluten buddhistisk organisation genom sitt medgivande. Överföringen från det centrala danaregistret sker på ett datasäkert, krypterat sätt genom av Skatteverket upprättade kanaler för det ändamålet.

Likaså är alla myndigheter och institutioner som SBG är förbundit sig att enligt specifikt ändamål lämna persondata till, i sin tur skyldiga att följa GDPR:s integritetspolicy.

Hantering av uppgifter i databas Buddhistisk dana
Medgivanden i pappersformat

De medgivandeblanketter för buddhistisk dana i pappersformat, som kommer in till en lokal medlemsorganisation, läggs snarast in i det lokala registret, där endast registeransvariga kan logga in med tvåstegs-verifikation. Pappersblanketterna för medgivande hanteras på ett konfidentiellt sätt. Ingen annan än registeransvariga får se dessa blanketter och dessa ska förvaras på ett säkert sätt, efter att persondatan från blanketten förts in av den registeransvarige lokalt. De som hanterar ett lokalt register har tillgång endast till persondata kring Buddhistisk dana, som hör till den egna föreningen. De kan inte se det centrala registret och andra anslutna föreningarnas register. Alla de som ansvarar för de lokala registren har skrivit på SBG:s Sekretessförbindelse.

Digitala medgivanden

De medgivanden som kommer in digitalt, från www.sverigesbuddhister.se/anmalan-dana/ går till en registeransvarig på SBG:s kansli. Uppgifterna från de digitala medgivanden förs in i det centrala registret, där de sedan i den centrala databasen allokeras till tillhörande medlemsorganisation eller till SBG, beroende på vilken organisation medgivaren har valt att stödja med Buddhistisk dana. Efter det sparas de digitala medgivanden på ett säkert sätt i digital form. De som ansvarar för det centrala registret för Buddhistisk dana på SBG:s kansli, har skyldighet att följa Personuppgiftsbiträdesavtal, som de skrivit på. Det avtalet motsvarar SBG:s Sekretessförbindelsen, som de lokalt registeransvariga har skrivit på.

Leverantör av systemet för lagring och hantering av persondata åt SBG

Leverantören D4L, tillhandahåller molntjänsten KomMed Cloud och systemunderlag genom sin underleverantör – KomMed AB. Tjänsten behövs för SBG:s elektroniska databas för Buddhistisk dana. Då KomMed AB har sin molntjänst i Tyskland, lyder lagring och hantering av all persondata i den under EU:s GDPR-lag.

KomMed AB agerar Personuppgiftsbiträde åt Sveriges Buddhistiska Gemenskap, som i sin tur agerar Personuppgiftsansvarig. SBG och KomMed AB har slutit ett Personuppgiftsbiträdesavtal för molntjänsten KomMed Cloud, som bland annat reglerar parternas ansvarsområden vid hantering av persondata och sekretessåtaganden.

Hantering uppgifter Buddhistisk dana

För att kunna hantera blanketter, antigen digitala eller i pappersformat, ska dessa sparas på ett säkert sätt. Endast de personer som är registeransvariga kan ta del av dessa uppgifter i syfte att föra in dem i registret och för att kunna hantera registret i sitt arbete.

All login till dana-registret sker med en säker ståstegs-identifikation. Utöver det har alla som i någon form kommer i kontakt med personuppgifter för Buddhistisk dana, skrivit på och är skyldiga att följa SBG:s Sekretessförbindelse.

Personuppgifter om registeransvariga

SBG har tre registeransvariga för det centrala registret för Buddhistisk dana och en till två registeransvariga på varje medlemsorganisation som är ansluten till systemet Buddhistisk dana och som då ska hantera registret. Personuppgifter om dem behöver SBG också känna till, för att kunna följa upp arbetet med de lokala och det centrala registret som SBG ansvarar för inför Skatteverket. I de undertecknade Sekretessförbindelserna har även varje ansluten organisations firmatecknare lämnat sina uppgifter, som vi också registrerar. Ändamålet med att begära in personuppgifter om firmatecknare i Sekretessförbindelserna, är att de ska intyga informationen om registeransvariga i avtalen.

Registeransvariga SBG:s centrala danaregistret

Personuppgiftsbiträde 1 – Katja Panova
Personuppgiftsbiträde 2 – Eva Abrahmsén
Personuppgiftsbiträde 3 – Trudy Fredriksson

Du kan kontakta dem med frågor kring Buddhistisk dana, registeruppgifter, medgivanden, utträden och annat som är knutet till Buddhistisk dana, genom att mejla till: kansli@sverigesbuddhister.se

Hantering mejladresser
För dig som är med i SBG:s e-postlista

Mejladresser sparas på listor för allmänna SBG frågor och för särskilda SBG aktiviteter såsom andlig vård.

För dig som prenumererar på SBG nyhetsbrev

Vi sparar din e-postadress hos vår tjänsteleverantör Mailchimp, endast för mejlutskick. Du har rätt att närsomhelst avregistrera dig från e-postlistan, genom att klicka Avregistrera-länken, som finns längst ner i Mailchimp-utskicket du fått. Om du inte själv kan hantera detta, kan du ta kontakt med SBG:s personuppgiftsbiträde.

Vem ansvarar för att personuppgifter behandlas på ett korrekt sätt?

Personuppgiftsansvarig organisation: Sveriges buddhistiska gemenskap (SBG)
Personuppgiftsbiträden SBG: Trudy Fredriksson och Katja Panova

Du kan kontakta ovan angivna personuppgiftsbiträden för allmänna Personuppgifts och GDPR-frågor, genom att mejla till kontakt@sverigesbuddhister.se.

Vänligen observera, att frågor som gäller specifikt hantering av persondata för Buddhistisk dana mejlas till: kansli@sverigesbuddhister.se

En gång om året skickar SBG det sammanlagda antalet regelbundna besökare och medlemmar som de får in av alla medlemsorganisationer, till Myndigheten för statligt stöd (SST). Personuppgifter lämnas inte ut i samband med detta, utan endast en uppgift om det totala, sammanräknade antalet medlemmar och andra betjänade besökare.

Sveriges buddhistiska gemenskap har skyldighet att gentemot statsbidragsmyndigheten, Skatteverket och i enlighet med bokföringslagen (kap. 7 § 2) spara de personuppgifter som är relevanta för ett visst syfte, i sju år.

Alla personuppgifter ska förstöras, respektive tas bort när de inte är aktuella längre.

Hur kan du kontrollera dina uppgifter eller korrigera ändrade uppgifter

För att få information om vilka uppgifter om dig som hanteras av SBG, ta kontakt med SBG:s personuppgiftsbiträden.
Du som förekommer i våra listor eller på hemsidan kan dessutom närsomhelst själv kontakta personuppgiftsbiträden för frågor eller för att ta bort dina uppgifter eller bilder där du förekommer.

Medlemsorganisationer skall alltid delge SBG personuppgiftsbiträden om förändringar uppstår i uppgifterna om deras SBG representanter och kontaktpersoner, eller vid byte av representanter.

När det gäller mailinglistan för Mailchimputskick, kan du när som helst själv säga upp eller ändra dina uppgifter via tjänsteleverantören Mailchimp. Varje utskick avslutas med en länk där du själv kan administrera dina uppgifter. Om du inte själv kan hantera detta, kan du ta kontakt med SBG:s personuppgiftsbiträde.

Register Buddhistisk dana – begäran om registerutdrag, utträde och rättelse

Du har rätt att efter ansökan kostnadsfritt en gång om året få information om vilka personuppgifter som Sveriges buddhistiska gemenskap registrerar och behandlar i danaregistret om dig. Det andra och efterföljande registerutdrag samma år debiteras med 10 kr/utdrag. Kontakta oss på kansli@sverigesbuddhister.se samt ange ditt namn, personnummer, postadress, telefonnummer och e-postadress (som använts i kommunikation med SBG). Det begärda registerutdraget sänds med brev till din folkbokföringsadress.

Du har alltid rätt under året återkalla ditt medgivande för Buddhistisk dana, genom att fylla i, underteckna och posta pappersblanketten www.sverigesbuddhister.se/aterkallelse-dana/ till SBG:s på utträdesblanketten angiven adress. För att återkallelsen ska träda i kraft nästföljande år, behöver den vara SBG tillhanda senast 30 oktober innevarande år. Läs mer om GDPR på Datainspektionens webbplats, www.datainspektionen.se 

Med vänlig hälsning
SBG styrelse