✦
Integritetspolicy
Personuppgiftsansvarig:
Abune Tekle Haymanot Etiopiska Ortodoxa Tewahedo Kyrkan
Org.nr: 802492-9237
Saltsjö-Boo (Nacka)
Kontakt: styrelsen via kyrkans postadress
1. Vilka uppgifter vi samlar in
| Uppgift | Ändamål | Rättslig grund | Lagringstid |
|---|---|---|---|
| Förnamn, efternamn | Identifiera medlemmen | Samtycke (Art. 6.1.a) | Tills du begär radering |
| Telefonnummer | Kontakt vid aktiviteter | Samtycke | Tills du begär radering |
| E-postadress | Kontakt, utskick | Samtycke | Tills du begär radering |
| Personnummer | Medlemsverifiering, certifikat | Samtycke + berättigat intresse | Krypterat. Raderas vid begäran. |
| Kyrka (church_id) | Tillhörighet | Berättigat intresse | Så länge medlemskapet varar |
| Källa (source) | Mäta vilken kanal som fungerar | Berättigat intresse | Aggregerat (ej kopplat till person) |
2. Hur vi skyddar dina uppgifter
- Kryptering: Personnummer krypteras med Google Cloud KMS innan det lagras. Ingen i organisationen kan läsa det i klartext utan behörighet.
- Åtkomstkontroll: Bara behöriga roller (admin, pastor, sekreterare) kan se medlemsdata. Varje åtkomst loggas.
- Zonindelning: Personuppgifter lagras i en separat zon (RED) som är skild från aggregerad statistik. AI-tjänster ser aldrig dina personuppgifter.
- Datalagring i EU: All data lagras i Google Cloud europe-north1 (Finland). Inga uppgifter överförs till tredje land.
3. Dina rättigheter
- Begära tillgång (Art. 15) — få veta vilka uppgifter vi har om dig.
- Begära rättelse (Art. 16) — korrigera felaktiga uppgifter.
- Begära radering (Art. 17) — vi raderar dina uppgifter inom 30 dagar.
- Återkalla samtycke (Art. 7.3) — du kan när som helst återkalla ditt samtycke.
- Klaga — du har rätt att klaga till IMY (imy.se).
4. Vem har tillgång till dina uppgifter?
| Mottagare | Ändamål | Typ av data |
|---|---|---|
| Google Cloud Platform (GCP) | Hosting, lagring, kryptering | Krypterad data (EU-region) |
| PropelAuth | Inloggning för admin/pastor | Enbart e-post för adminanvändare |
| Cloudflare | Webbsidan (CDN, DDoS-skydd) | Ingen persondata — bara HTTP-trafik |
| AI (LLM) | Översättning, rapportgenerering | ALDRIG persondata — bara aggregerad statistik |
5. Kakor och spårning
Denna webbplats använder inga kakor, ingen spårning, inga analysverktyg och inga tredjepartsskript.
6. Barns personuppgifter
Vi samlar in barns uppgifter (söndagsskola, certifikat) med förälderns samtycke. Samma skyddsnivå gäller. Inga barns uppgifter delas med AI-tjänster.
7. Ändringar i policyn
Ändringar publiceras på denna sida med uppdaterat datum. Vid väsentliga ändringar informeras medlemmar via Telegram.
Senast uppdaterad: juni 2026