Politik for opbevaring og sletning af personlige oplysninger i Roskilde Frikirke

 

Indholdsfortegnelse:

  1. Indledning…………………………………………………………………………………. 3
  2. Baggrund………………………………………………………………………………….. 3
  3. Definitioner på persondataretlige begreber………………………………………………… 5
  4. Opbevaring og behandling af personoplysninger…………………………………………… 6
  5. Behandling af personoplysninger i forbindelse med Organisationens aktiviteter…………….. 7
  6. Kontrol og Rapportering………………………………………………………………….. 10
  7. Ændringer og opdateringer………………………………………………………………. 10

 

  1. Indledning

1.1.1         Denne politik for opbevaring og sletning af personoplysninger (”Politik”) fastlægger de overordnede rammer for opbevaring og sletning af personoplysninger internt i Roskilde Frikirke (”Organisationen”). Der gælder ligeledes underliggende, interne regler for de enkelte områder og afdelinger i Organisationen.

1.2             Den overordnede retlige ramme for lagring og opbevaring af personoplysninger i Organisationen er Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering. Den vedtagne lov hedder GDPR (General Data Protection Regulation): EU’s persondataforordning gældende fra d. 25. maj 2018.

1.3              Alle spørgsmål vedrørende nærværende Politik samt mistanke om manglende overholdelse skal i første omgang rettes til Dataansvarlig for Roskilde Frikirke: Marleen Frost, marleen@frosterne.dk.

  1. Baggrund

2.1             Organisationen indsamler, behandler og gemmer forskellige typer personoplysninger, herunder oplysninger om eksisterende, tidligere og potentielle medlemmer, bidragydere, kunder, leverandører, samarbejdspartnere og vores forretningsforbindelser, nuværende og tidligere medarbejdere, jobansøgere, mfl.

2.2             Sådanne personoplysninger kan foreligge i papirform i et register og/eller behandles elektronisk på servere, databaser, computere, internetsider, cloudløsninger, mailsystemer, sikkerhedskopier og/eller andre medier, herunder opbevaring og behandling hos Organisationens databehandlere.

2.3             Disse personoplysninger er underlagt særlig lovmæssig beskyttelse og regulering i forbindelse med indsamling, brug, videregivelse, opbevaring mv. Oplysningerne skal være tilstrækkelige og relevante og må ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil oplysninger indsamles og behandles, og behandlingen skal tilrettelægges således, at oplysningerne løbende ajourføres for at sikre, at der ikke behandles urigtige eller vildledende oplysninger.

2.4             Personoplysninger skal endvidere behandles rimeligt og sagligt, hvilket blandt andet indebærer, at der altid skal være et lovligt grundlag for den pågældende behandling. Et sådant lovligt grundlag kan fx være, at den Registrerede har samtykket til behandlingen, at behandlingen er nødvendig af hensyn til opfyldelse af en aftale med den Registrerede, at behandlingen sker for at forfølge en legitim interesse og hensynet til den Registrerede ikke overstiger denne interesse, fordi den pågældende behandling er nødvendig i henhold til gældende lovkrav, mv.

2.5             Personoplysninger skal opbevares sikkert og kun så længe, dette er nødvendigt af hensyn til formålet med den behandling, som Organisationen udfører. Opbevaring og i sidste ende sletning af personoplysninger skal ske i overensstemmelse med de i denne Politik anførte regler og procedurer, herunder eventuelle særlige, underliggende interne regler.

2.6             For at sikre at oplysningerne ikke gemmes og opbevares længere end nødvendigt, er der fastsat frister for den løbende gennemgang og/eller sletning af personoplysninger. Når oplysningerne ikke længere er nødvendige, skal de slettes eller anonymiseres, således at det ikke længere er muligt at identificere de Registrerede.

2.7             Hvor længe oplysningerne må opbevares, afhænger i vid udstrækning af vores organisationsmæssige eller forretningsmæssige behov, dvs. formålet med behandlingen, herunder hvad oplysningerne bruges til, og andre lov- eller myndighedskrav eller en eventuelt aftalt branchepraksis.

2.8             Adgang til personoplysninger skal endvidere alene være forbeholdt de personer i Organisationen (eller eksterne personer, der har fået adgang som databehandlere), som har brug for adgang til sådanne oplysninger til opfyldelse af de pågældende formål med behandlingen.

  1. Definitioner

3.1              Nedenfor følger definitioner af visse af de væsentligste persondataretlige begreber:

Personoplysninger Enhver for form information om en identificeret eller identificerbar fysisk person. Det vil sige alle oplysninger, som direkte eller indirekte, alene eller i kombination, kan identificere en bestemt fysisk person.
Registrerede Alle de identificerede eller identificerbare fysiske personer om hvem vi behandler Personoplysninger i Organisationen.
Dataansvarlig Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der alene eller sammen med andre afgør til hvilke formål og med hvilke hjælpemidler der må foretages behandling af Personoplysninger.
Databehandler Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der behandler Personoplysninger på den dataansvarliges vegne.
Behandling Enhver aktivitet eller række af aktiviteter som involverer brug af Personoplysninger, fx indsamling, registrering, systematisering, ændring af, søgning i, sammenstilling, overladelse eller videregivelse til personer, myndigheder, selskaber m.v. uden for Organisationen.
Særlige Kategorier af Personoplysninger Oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, genetiske data, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering samt oplysninger i form af biometriske data, såfremt biometriske data behandles med det formål entydigt at identificere en fysisk person.
Persondataforordningen Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering.
Databeskyttelsesloven Den lov, som måtte blive vedtaget på baggrund af forslag til lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven) fremsat den 25. oktober 2017. Den vedtagne lov hedder GDPR (General Data Protection Regulation): EU’s persondata­forordning gældende fra d. 25. maj 2018.
Sletning Uigenkaldelig sletning af Personoplysninger fra alle lagringsmedier, således at de pågældende Personoplysninger ikke kan gendannes.

 

  1. Opbevaring og Behandling af Personoplysninger

4.1             Formålet med Behandlingen af Personoplysninger og det lovlige behandlingsgrundlag vil variere alt efter hvilke områder i Roskilde Frikirke, der udfører Behandlingen, og det samme gælder for, hvor længe der kan ske fortsat Behandling og opbevaring af Personoplysninger.

4.2             Nedenfor følger en beskrivelse af de overordnede rammer for opbevaring af Personoplysninger samt de vejledende opbevaringsperioder, der gælder for de forskellige behandlingsformål baseret på udvalgte organisationsområder og forretningsområder. De generelle slettefrister vil så vidt muligt blive overholdt af Roskilde Frikirke ved brug af automatiske slettemekanismer, som er konfigureret i de relevante IT-systemer, herunder hos Organisationens Databehandlere. Hvor det ikke er muligt at bruge automatiske slettemekanismer i forbindelse med eksisterende IT-systemer i Organisationen og hos vores Databehandlere, skal der iværksættes og gennemføres systematisk/løbende manuel gennemgang og fjernelse af Personoplysninger.

4.3             Som hovedregel vil der i Roskilde Frikirke ikke ske løbende gennemgang og rensning (Sletning) af Personoplysninger i alle Roskilde Frikirkes medlemsdatabaser, sager, dokumenter, korrespondance mv., forudsat at de generelle slettefrister overholdes ved brug af automatiske slettemekanismer eller ved systematisk/løbende manuel gennemgang og fjernelse af Personoplysninger fra registre, m.v.

4.4             Dette gælder dog ikke, hvor en registreret konkret har anmodet om at udnytte sin ret til Sletning, forudsat at vi i henhold til Persondataforordningen er forpligtet til at imødekomme et sådant ønske. I så fald foretages en nærmere gennemgang af de behandlede Personoplysninger.

4.5             Der kan og vil ofte være forskellige lovlige behandlingsgrundlag, og der kan og bør tages højde for dette, før Personoplysninger slettes, hvad enten dette sker automatisk eller manuelt.

  1. Behandling af Personoplysninger i forbindelse med organisationens aktiviteter

5.1             BIDRAGYDERE/GAVEGIVERE – Indsamlinger/indbetalinger til Roskilde Frikirkes virke samt til diverse projekter, Roskilde Frikirke støtter.

5.1.1         Dette afsnit handler om Behandling af Personoplysninger vedrørende potentielle, nuværende og tidligere bidragydere/gavegivere, herunder registrering af personlige oplysninger af bidragydere/gavegivere til Roskilde Frikirke

5.1.2         Adgang til Personoplysninger vedrørende potentielle, nuværende og tidligere bidragydere er forbeholdt de medarbejdere, der har behov for de pågældende Personoplysninger til at udføre deres arbejdsopgaver.

5.1.3         Anonyme bidragydere registreres ikke. Alle bidragydere, der ønsker et skattefradrag ifølge ligningsloven §8A eller §12 stk. 3 registreres med navn, adresse, tlf. nr., e-mail og cpr. nr. efter samtykke. Disse oplysninger gemmes i 5 år + indeværende år ifølge Bogføringsloven LBK nr 648 af 15/06/2006.  Herefter slettes /makuleres alle personlige oplysninger i papirform. Elektroniske oplysninger slettes når bidragyderen ikke længere er aktiv efter bogføringsloven er overholdt. Bidragydere, der ikke ønsker skattefradrag og giver gaver, som videresendes som missionsgaver eller projektgaver registreres med navn efter samtykke. Disse oplysninger slettes efter 5 år ifølge Bogføringsloven LBK nr 648 af 15/06/2006. Oplysningerne ligger som bilag i regnskabsmaterialet i aflåst skab i aflåst rum, samt på en online server med tofaktor beskyttelse.

5.1.4         I tilfælde af at der pågår en tvist med en bidragyder, så opbevares alle relevante Personoplysninger, indtil den pågældende tvist er endeligt afsluttet.

5.1.5         Så længe en bidragyder er aktiv, så gemmer vi alle Personoplysninger relateret til bidragyderen. Hovedformålet med dette er at sikre, at vi har overblik over og den samlede historik for bidragyderen, herunder at kunne betjene bidragyderne og give dem oplysninger om tidligere bidrag, gaver til missionsprojekter m.v.

5.2             MEDLEMMER

5.2.1         Dette afsnit handler om Behandling af Personoplysninger vedrørende potentielle, nuværende og tidligere medlemmer

5.2.2         Adgang til Personoplysninger vedrørende potentielle, nuværende og tidligere medlemmer er forbeholdt de medarbejdere, der har behov for de pågældende Personoplysninger til at udføre deres arbejdsopgaver.

Roskilde Frikirke registrerer medlemmernes navn, adresse, e-mail, tlf. nr., fødselsdato og dåbsdato i forbindelse med medlemsregistrering og varetagelse af relation til medlem f.eks. udsendelse af menighedsblad og invitationer efter samtykke af medlemmet. Oplysningerne slettes ved medlemmernes udmelding, dog gælder reglerne i afsnit 5.1.3. for bidragydere. Potentielle medlemmer registreres ved navn, adresse tlf. nr og e-mailadresse for at kunne varetage relationen efter samtykke. Når et potentielt medlem ikke har deltaget i aktiviteterne, eller ikke har været i kontakt med Roskilde Frikirke i 12 måneder slettes oplysningerne i den efterfølgende måned.

5.2.3         I tilfælde af at der pågår en tvist med et medlem, så opbevares alle relevante Personoplysninger, indtil den pågældende tvist er endeligt afsluttet ved endelig domsafsigelse eller lignende.

5.2.4         Så længe et medlem er aktivt, så gemmer vi alle Personoplysninger relateret til medlemmet. Hovedformålet med dette er løbende administration af medlemsskabet samt at sikre, at vi har overblik over den samlede historik for medlemmet, herunder at kunne betjene medlemmerne i bedst muligt omfang, m.v.

5.3             REGNSKABER OG BOGFØRING i henhold til bogføringsloven: LBK nr 648 af 15/06/2006.

5.3.1         Alle danske virksomheder er forpligtet til at registrere, opbevare og på anden måde behandle regnskabs-, skatte-, bogsførings- og andet materiale knyttet til regnskab og administration, herunder i henhold til bogføringsloven.

5.3.2         Formålet med dette afsnit er at beskrive de forpligtelser, som ifølge lovgivningen påhviler Organisationen i forhold til at opbevare sådanne oplysninger. Organisationen skal opbevare regnskabsmateriale i en nærmere angivet periode. Organisationen kan muligvis beholde Personoplysninger indeholdt i sådant regnskabsmateriale længere i henhold til andet lovligt behandlingsgrundlag.

5.3.3         Organisationen skal gemme regnskabsmateriale i fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører. Eksempelvis skal regnskabsmateriale for regnskabsår 0 gemmes til og med år 5. For regnskabsår, der ikke følger kalenderåret, fx fra 1. juli i år 0 til 30. juni i år 1, gemmes regnskabsmateriale til og med 30. juni i år 6.

5.3.4         Regnskabsmateriale defineres i bogføringsloven som:

1)         registreringer, herunder transaktionssporet,

2)         beskrivelser af bogføringssystemet, herunder registrering af transaktioner og opbevaring af regnskabsmateriale. Aftaler om elektronisk dataudveksling indgået mellem Organisationen og medlemmerne og/eller leverandører er også omfattet,

3)         interne og eksterne bilag og anden dokumentation for de registrerede transaktioner,

4)         øvrige oplysninger, som er nødvendige for kontrolsporet,

5)         regnskaber, som ifølge lovgivningen skal udarbejdes, herunder ledelsesberetning, og

6)         revisionsprotokoller.

5.3.5         Beskrivelse vedrørende opbevaring af regnskabsmateriale.

Bilag, bankudtog og andet regnskabsmateriale opbevares i aflåste skabe i aflåste rum. Roskilde Frikirke anvender et online bogføringssystem på en dansk server med 2 faktor kode adgang.

5.4             HR Ansatte, frivillige og lejerne.

5.4.1         Organisationen behandler Personoplysninger om potentielle samt nuværende og tidligere medarbejdere eller frivilligt tilknyttede i Organisationen, samt lejerne af kirkens lejlighed, værelser eller lokaler.

5.4.2         Som udgangspunkt slettes Personoplysninger om jobansøgere eller frivillige, som ikke opnår ansættelse hos eller tilknytning til Organisationen, seks måneder efter, at den enkelte har fået besked om afslag.

5.4.3         Som udgangspunkt slettes Personoplysninger om tidligere medarbejdere i og frivilligt tilknyttede til Organisationen fem år efter fratrædelsesåret.

  1. Kontrol og rapportering

6.1             Kontrol

6.1.1         De enkelte områder og afdelinger i Organisationen er hver især ansvarlige for at etablere interne kontroller, løbende monitorering og stikprøvekontrol for at understøtte og sikre overholdelse af dataopbevaringsreglerne samt slettereglerne. Vi henviser til Roskilde Frikirkes ”Procedure omkring håndtering af persondata” som alle ansatte og frivillige i Roskilde Frikirke, der har adgang og håndterer persondata skal underskrive. Den dataansvarlige har pligt til årligt, inden den 30. juni at kontrollere og dokumentere i en rapport, som sendes til Roskilde Frikirkes lederteam.

6.2             Rapportering

6.2.1         Eventuelle overtrædelser af dataopbevaringsreglerne eller mistanker herom skal meddeles til Dataansvarlig Marleen Frost

  1. Ændringer og opdateringer

7.1              Vi forbeholder os ret til løbende at ændre nærværende Politik. Medarbejdere i Organisationen notificeres om sådanne ændringer via www.roskilde-frikirke.dk samt annoncering ved et menighedsmøde.

 

Læs om vores persondatapolitik

 

Denne Politik er senest opdateret 16. marts 2018

Søg:
Det sker:
13. november 2018
  • Bøn
    Start: 19:00
    Til ca.: 20:00

    Sted: Roskilde Frikirke, Hedegade 29, 4000 Roskilde, Danmark


    Beskrivelse:

    Vi samles til en spændende time med bøn og lovsang

14. november 2018
  • Væksthuset - bibelundervisning. Emne: At høre Guds stemme for dig selv og andre
    Start: 19:00
    Til ca.: 21:00

    Sted: Roskilde Frikirke, Hedegade 29, 4000 Roskilde, Danmark


    Beskrivelse:

    Drømmer du om et liv med tegn, undere og mirakler, som Jesus lærte sine disciple?
    Så vil dette kursus være noget for dig.
    Undervisere er Betina og Birger Enemark.

    Betaling: 50 kr for dette kursusforløb (31. oktober til 28. november).

    Husk at tilmelde dig (lismolin56@gmail.com.)

17. november 2018
  • Bøn i Roskilde
    Start: 9:30
    Til ca.: 18:30

    Sted: Roskilde Frikirke, Hedegade 29, 4000 Roskilde, Danmark


    Beskrivelse:

    Bøn i Roskilde - ved Bettina Enemark.

    Skriftsted: 2. Krøn. 6:36-39

    Tilmelding - gerne en uge før - til kursus@breakthrough.dk

18. november 2018
  • Cafégudstjeneste. Vi starter med morgenmad. Taler: Lis Molin
    Start: 10:30
    Til ca.: 12:15

    Sted: Roskilde Frikirke, Hedegade 29, 4000 Roskilde, Danmark


    Beskrivelse:

    Taler: Lis Molin
    Mødeleder:

20. november 2018
  • Bøn
    Start: 19:00
    Til ca.: 20:00

    Sted: Roskilde Frikirke, Hedegade 29, 4000 Roskilde, Danmark


    Beskrivelse:

    Vi samles til en spændende time med bøn og lovsang

21. november 2018
  • Væksthuset - bibelundervisning. Emne: Den troendes autoritet og identitet
    Start: 19:00
    Til ca.: 21:00

    Sted: Roskilde Frikirke, Hedegade 29, 4000 Roskilde, Danmark


    Beskrivelse:

    Drømmer du om et liv med tegn, undere og mirakler, som Jesus lærte sine disciple?
    Så vil dette kursus være noget for dig.
    Undervisere er Betina og Birger Enemark.

    Betaling: 50 kr for dette kursusforløb (31. oktober til 28. november).

    Husk at tilmelde dig (lismolin56@gmail.com.)

25. november 2018
  • Cafégudstjeneste. Vi starter med morgenmad. Taler: Lis Molin
    Start: 10:30
    Til ca.: 12:15

    Sted: Roskilde Frikirke, Hedegade 29, 4000 Roskilde, Danmark


    Beskrivelse:

    Taler: Lis Molin
    Mødeleder:

  • Menighedsmøde
    Start: 12:30
    Til ca.: 14:00


27. november 2018
  • Bøn
    Start: 19:00
    Til ca.: 20:00

    Sted: Roskilde Frikirke, Hedegade 29, 4000 Roskilde, Danmark


    Beskrivelse:

    Vi samles til en spændende time med bøn og lovsang

28. november 2018
  • Væksthuset - bibelundervisning. Emne: At have Jesus som Herre
    Start: 19:00
    Til ca.: 21:00

    Sted: Roskilde Frikirke, Hedegade 29, 4000 Roskilde, Danmark


    Beskrivelse:

    Drømmer du om et liv med tegn, undere og mirakler, som Jesus lærte sine disciple?
    Så vil dette kursus være noget for dig.
    Undervisere er Betina og Birger Enemark.

    Betaling: 50 kr for dette kursusforløb (31. oktober til 28. november).

    Husk at tilmelde dig (lismolin56@gmail.com.)

2. december 2018
  • Cafégudstjeneste. Vi starter med morgenmad. Taler: Eva Nielsen
    Start: 10:30
    Til ca.: 12:15

    Sted: Roskilde Frikirke, Hedegade 29, 4000 Roskilde, Danmark


    Beskrivelse:

    Taler: Eva Nielsen
    Mødeleder:

4. december 2018
  • Bøn
    Start: 19:00
    Til ca.: 20:00

    Sted: Roskilde Frikirke, Hedegade 29, 4000 Roskilde, Danmark


    Beskrivelse:

    Vi samles til en spændende time med bøn og lovsang

9. december 2018
  • Julekoncert / cafégudstjeneste med sanger og sangskriver Hanne Vinsten. Fri entré. Vi starter med morgenmad. Taler:
    Start: 10:30
    Til ca.: 12:15

    Sted: Roskilde Frikirke, Hedegade 29, 4000 Roskilde, Danmark


    Beskrivelse:

    Hanne Vinsten, sanger og sangskriver fra København.
    Har udgivet flere albums. Se mere på hendes hjemmeside: http://hannevinsten.net/index.php/omhannev

11. december 2018
  • Bøn
    Start: 19:00
    Til ca.: 20:00

    Sted: Roskilde Frikirke, Hedegade 29, 4000 Roskilde, Danmark


    Beskrivelse:

    Vi samles til en spændende time med bøn og lovsang