Persónuverndartilkynning (uppfært 2021-04-06)


Í þessari tilkynningu veitum við, Kirkja Jesú Krists hinna Síðari daga heilögu og einingar hennar, ykkur upplýsingar um það hvernig við meðhöndlum persónuupplýsingar ykkar. Þegar við tiltökum „við“ eða „okkur,“ eða „okkar“ þá er verið að tala um kirkjuna og kirkjueiningar.

1. Hver stýrir persónuupplýsingum ykkar?

Kirkja Jesú Krists hinna Síðari daga heilögu starfar í gegnum fulltrúa sína og kirkjueiningar sínar þegar við meðhöndlum persónuupplýsingar ykkar. Þegar þið miðlið okkur persónuupplýsingum, þá miðlið þið þeim kirkjunni í gegnum kirkjueiningar.

a. Kirkjan: Kirkja Jesú Krists hinna Síðari daga heilögu („kirkjan“) er samfélag fólks sem trúir sömu trúarkenningunum, iðkar sömu trúarlegu helgisiði og helgiathafnir og er stjórnað af kirkjulegum reglum. Svæðiseiningar kirkjunnar, eins og deildir, greinar, stikur, umdæmi, trúboð og svæði, eru einungis undirdeildir þessa samfélags trúaðra og eru ekki lagalega aðskildar einingar; takmarkaðar undantekingar eiga við.

b. Kirkjueiningar: Til að uppfylla þarfir veraldlegra málefna kirkjunnar og uppfylla annan tilgang kirkjunnar, þá er lagalegt kerfi sem samanstendur af mismunandi aðskildum lagalegum einingum sem aðstoða kirkjuna um allan heim. Þessar aðskildu lagalegu einingar (hér „kirkjueiningar“) eru lagalega aðskildar frá kirkjunni. Ein þessara kirkjueininga, Kirkja Jesú Krists hinna Síðari daga heilögu, lögaðili í Utah, vinnur persónuupplýsingar ykkar í samvinnu við eina eða fleiri einingar kirkjunnar, sem sameiginlegir ábyrgðaraðilar vinnslunnar. Sumar kirkjueiningar kunna að meðtaka persónuupplýsingar og sinna úrvinnslu gagna til að veita þeim kirkjueiningum þjónustu, og starfa þá semvinnsluaðilar. Að ósk ykkar, þá veitum við ykkur upplýsingar um það hvaða kirkjueining sinnir úrvinnslu persónuupplýsinga ykkar.

2. Hvaða persónugagna öflum við?

Við söfnum persónulegum gögnum sem (a) þið takið virkan þátt í að senda okkur, (b) við skráum og (c) við öflum frá þriðja aðila. Við gætum aflað persónuupplýsinga ykkar með eða án sjálfvirkra aðferða, svo sem esöfnun, skráningu, flokkun, kerfisbindingu, varðveislu, til aðlögunar eða breytingar, greiningar, endurheimtar, til skoðunar, notkunar, miðlunar með framsendingu, dreifingu eða til að gera þær tiltækar, samtengingar eða samkeyrslu, aðgangstakmörkunar, eyðingar eða eyðileggingar persónulegra upplýsinga ykkar.

a. Afhending gagna. Þið afhendið persónuupplýsingar ykkar þegar þið gangið í kirkjuna, óskið eftir kirkjuathöfnum, leitið kirkjugagna, óskið eftir aðgangi að kirkjuverkfærum eða þjónustu eða eigið í öðrum samskiptum við kirkjuna. Þegar þið eigið í samskiptum við kirkjuna þá vinnum við almennt með nafn ykkar, fæðingardag, fæðingarstað, símanúmer, netfang, heimilisfang, ljósmynd, kyn, framlaga/greiðsluupplýsingar og þess háttar. Þið kunnið að sjá okkur fyrir frekari upplýsingum er þið takið þátt af eigin frumkvæði, líkt og í könnunum, keppnum eða öðrum atburðum eða athöfnum, þar á meðal er þið takið þátt í myndbands- eða hljóðupptökum, t.d. við notkun á fjarfundarbúnaði. Þátttaka í könnunum, keppnum og samskonar viðburðum, er valkvæð. Ef ekki er áhugi fyrir því að taka þátt í slíkum viðburðum eða að veita persónulegar upplýsingar í tengslum við þá, mun það ekki hafa áhrif á stöðu ykkar sem meðlimi né möguleikann á að nota kirkjuverkfæri eða þjónustur. Í hverju slíku tilfelli munið þið vita hvaða persónuupplýsingar þið veitið okkur, því að þið leggið fram þær upplýsingar af fúsum og frjálsum vilja.

b. Upplýsingar sem við hljótum frá þriðja aðila og eru settar fram sjálfkrafa. Þegar lög viðkomandi staðar leyfa, getið þið lagt fram persónuupplýsingar, þar á meðal upplýsingar um einhvern annan en ykkur sjálfa (með öðrum orðum, þriðja aðila) til að gera okkur kleift að ná sambandi við þá persónu, afhenda sendingu eða á annan hátt uppfylla ósk ykkar. Þegar þið veitið persónuupplýsingar um einhvern annan en ykkur sjálfa, verðið þið fyrst að fá upplýst samþykki hans eða hennar, sé þess krafist að lögum.

Ef þið eða einhver annar hafið veitt okkur tengslaupplýsingar ykkar og þið mynduð vilja fara fram á að við höfum ekki frekara samband við ykkur, vinsamlega fylgið þá afskráningar- eða úrsagnarferlinu sem er að finna á sérstakri síðu, fréttabréfi, tilkynningu í netpósti eða hafið samband á www.ChurchofJesusChrist.org/DataPrivacy.

Mögulegt er að við vinnum og gefum út almennar persónuupplýsingar sem fáanlegar eru í opinberum gögnum. Við kunnum að vinna og gefa út upplýsingar í samræmi við viðeigandi svæðislög.

Mögulegt er að við söfnum staðbundnum upplýsingum með símasmáforritum til þess að aðstoða ykkur við að finna nálægasta musteri eða samkomuhús, eða í samskonar tilgangi. Þið getið yfirfarið stillingar í tæki ykkar til þess að slökkva á slíkri staðbundinni þjónustu.

Þegar þið komið inn á einhverja af netsíðum okkar, kunna vefþjónar okkar (sem nota kladdaskrá eða síunarkerfi) að safna upplýsingum sem netvafri ykkar sendir í hvert sinn sem þið heimsækið netsíðu. Þær upplýsingar kunna að ná yfir en ekki takmarkast við IP-númer tölvu ykkar, gerð vafra ykkar, stýrikerfi ykkar, tungumálaval ykkar, hverja þá tilvísunarnetsíðu sem þið heimsóttuð áður en þið komuð á síðu okkar, dagsetningu og tíma fyrir beiðni hvers gests og upplýsingar sem þið leitið að á síðum okkar og aðrar þær upplýsingar sem safnast í gegnum kökur eða samskonar tækni.  Vinsamlega leitið í stillingar á vafrakökum („Cookies Tool“), sem er í hverju símasmáforriti og á heimasíðum sem við gefum út, til að læra meira um vafrakökur, þar á meðal gerðir vafrakaka og til að tilgreina hvaða vafrakökur við notum. Ef þið samþykkið ekki vafrakökur, kunnið þið hins vegar að missa af að geta notað suma hluta eða eiginleika netsíðna okkar eða smáforrita, eins og er útskýrt í stillingum á vafrakökum.

3. Hver er ástæða þess að við vinnum persónuupplýsingar?

Við vinnum persónuupplýsingar í kirkjulegum tilgangi, ættfræðilegum, mannúðlegum, félagslegum velferðartilgangi, trúboðskennslu og vegna annarra skipulegra og stjórnunarlegra ástæðna.

Við notum persónuupplýsingar til að veita kirkjulega og aðra tengda þjónustu til að uppfylla tilgang kirkjunnar. Við gætum notað og greint persónuupplýsingar (þar á meðal upplýsingar um hvernig þið notið verkfæri okkar og þjónustu) til að (a) ná sambandi við ykkur, (b) setja upp og viðhalda meðlimaskrám, (c) uppfylla óskir sem þið gætuð haft, (d) sækjast eftir sjálfviljugri endurgjöf, (e) hanna eða persónusníða viðmót og innihald fyrir verkfæri okkar og þjónustu, (f) meta hæfni til að taka þátt í musteris- og öðrum helgiathöfnum, trúboðsþjónustu og sjálfboða- og leiðtogastöðum, eða (g) stjórna trúarkennslu kirkjunnar, velferðarmálum eða annarri starfsemi kirkjunnar. Í þessu samhengi er lagalegi grunnurinn fyrir því að vinna persónuupplýsingar ykkar, annað hvort nauðsyn þess að framkvæma samningsbundnar eða annars konar skuldbindingar sem við höfum gagnvart ykkur, eða að sinna lagalegri starfsemi okkar sem kirkja.

Það kann að vera að upplýsingar ykkar nýtist við að uppfylla kröfur viðeigandi laga og sinna lagalegri skyldu sem grunni fyrir upplýsingavinnslu okkar.

Við kunnum einnig að nota persónuupplýsingar ykkar til innri nota, þar með talið við endurskoðun, gagnaúrvinnslu, kerfisleiðréttingar og rannsóknir. Í þeim tilfellum byggjum við gagnavinnsluna á lagalegum tilgangi í að uppfylla starfsemi kirkjunnar.

4. Með hverjum deilum við persónuupplýsingum?

Við deilum persónuupplýsingum með öðrum aðilum í eftirfarandi tilfellum.

a. Þriðja aðila þjónustuveitur. Við kunnum að veita þriðja aðila persónuupplýsingar til vinnslu við að sinna gagnaúrvinnsluverkefnum fyrir okkur (til dæmis við framkvæmd greiðslu, viðhald, öryggi, gagnagreiningu, hýsingu, mælingarþjónustu, tölulega stýrðum skilaboðum á samfélagsmiðlum, kannanir og þess háttar). Í slíkum tilvikum, og samkvæmt þessari tilkynningu og viðeigandi lögum, eru þjónustuveitur samningsbundnar til að vernda persónuupplýsingar frá frekari vinnslu (þar með talið í markaðssetningartilgangi) og frá frekari miðlun.

b. Kirkjueiningar. Við kunnum að færa persónuupplýsingar milli kirkjutengdra eininga til þess að ná tilgangi kirkjunnar.

Almennum meðlimaskrárupplýsingum (ef þið eruð meðlimur kirkjunnar) og öllum viðbótarupplýsingum sem þið kunnið að velja að veita (t.d. netfangi, ljósmynd eða myndbandi sem þið veitið eða við tökum með leyfi) kann að vera dreift meðal kirkjumeðlima í deild ykkar eða grein, stiku eða umdæmi eða meðal annarra þátttakenda í forriti þar sem þið takið þátt, eins og er nauðsynlegt fyrir þann kirkjulega tilgang sem nefndur er hér að ofan. Sumar af persónuupplýsingum ykkar kunna einnig að vera aðgengilegar á takmarkaðan og einskorðaðan hátt á netsíðum okkar, þar með talið kirkjajesukrists.org. Þið getið valið að taka ekki þátt í að veita upplýsingar eða takmarka viðbótarupplýsingar sem þið deilið með því að breyta persónuupplýsingum ykkar á tilteknum netsíðum eða með því að hafa samband eftir þeim leiðum sem veittar eru hér að neðan.

c. Lagalegar kröfur. Við kunnum að nota og afhenda persónuupplýsingar ykkar, póst, dagbókarfærslur, spjall á netinu, persónulegar athugasemdir, efni eða annað sem fram er lagt á hvaða netsíðu sem er, ef við erum í góðri trú með að það sé nauðsynlegt að viðlagðri dómkvaðningu, laga- eða stjórnvaldsskipan eða þess sé á annan hátt krafist að lögum. Þar að auki, kunnum við að afhenda persónuupplýsingar ykkar og aðrar upplýsingar eins og lög gera ráð fyrir eða til að vernda lagalegan rétt, til þess að forðast skaðabótaskyldu; til að vernda réttindi, eignir, eða öryggi netsíðunnar, eða einhvers einstaklings eða almennings; til að viðhalda öryggi og heiðarleika í þjónustu okkar eða innra stoðkerfi; til að vernda okkur sjálfa og þjónustu okkar frá sviksemi, misnotkun, eða ólöglegri notkun; til að rannsaka og verja sjálfa okkur gegn kröfum þriðja aðila eða ásökunum; eða til að aðstoða stjórnvöld í lagalegum aðgerðum.

5. Hvar vistum við persónuupplýsingar?

Við kunnum að vista persónuupplýsingar í gagnaverum í Bandaríkjunum eða í tölvuskýi eða í húsakynnum kirkjueininga. Til að tryggja hæfni gagnaverndarinnar á gögnum sem við sendum til annarra lögsagnaumdæma, þá höfum við gert samninga um flutning og vinnslu ganga á milli viðkomandi kirkjueininga og netþjónustuaðila þeirra, samkvæmt samningi sem hefur stöðluð samningsákvæði sem Framkvæmdarstjórn Evrópusambandsins hefur samþykkt í samræmi við lagaákvæði Evrópusambandsins (sem þið gætuð átt rétt á að skoða ef þið hafið samband við okkur, eins og lagt er til í lok þessarar tilkynningar).

6. Hvernig tryggjum við öryggi persónuupplýsinga?

Við beitum tæknilegum og skipulögðum aðferðum til að vernda þær persónuupplýsingar sem við fáum gegn tapi, misnotkun og óheimilum breytingum og til þess að tryggja trúnað þeirra. Við förum reglubundið yfir öryggisráðstafanir okkar og kynnum okkur nýja öryggistækni og aðferðir. Við notum einnig núverandi dulmálstækni til að dulkóða færslur okkar á upplýsingum á innskráningarsíðum okkar. Á hinn bóginn, þar sem við getum ekki ábyrgst fullkomið öryggi þessarar dulmálstækni, vinsamlega verið varkár þegar þið veitið persónuupplýsingar á netinu.

7. Hve lengi höldum við í persónuupplýsingarnar?

Við höldum eftir þeim persónuupplýsingum sem við höfum safnað, þar með töldum upplýsingum sem safnast í gegnum símasmáforrit og aðrar skráningar, í hæfilega langan tíma, til að framkvæma þau gagnavinnsluverkefni sem voru nefnd hér á undan. Við vistum þær síðan í þann tíma sem lög eða lagalegar ástæður kalla á og eða krefjast. Þegar ekki er lengur þörf fyrir geymslu þessara gagna þá eyðum við persónuupplýsingum úr skrám okkar, fyrir utan takmarkaðar sögulegar sniðupplýsingar, almennar ættfræðiheimildir og persónuupplýsingar sem haldið er sem hluta af varanlegum ættfræði-, aðildar- eða söguskýrslum kirkjunnar.

8. Hvernig getið þið komist í og leiðrétt persónuupplýsingar ykkar?

Við leitumst við að viðhalda nákvæmni í persónuupplýsingum og treystum á ykkur til að tryggja að persónuupplýsingar ykkar séu fullkomnar og nákvæmar. Þið gætuð óskað eftir aðgangi að persónuupplýsingum ykkar og sannreynt eða leiðrétt (ásamt því að uppfæra) þær og lokað á persónuupplýsingar ykkar í gegnum sérstaka netsíðuskráningu ykkar, í gegnum persónusíðu ykkar eða í kirkjuaðgangi ykkar, sé hann til staðar.

Ef þið eruð meðlimir kirkjunnar, kunna sumar persónuupplýsingar ykkar að vera uppfærðar einungis með því að gera breytingar á meðlimaskráningu ykkar. Slíkar breytingar verða að gerast með því að hafa samband við ritara kirkjueiningar ykkar og biðja um breytingarnar.

Þið gætuð haft samband við okkur til að nýta réttindi ykkar eins og flutning gagna, mótmæli í samræmi við viðeigandi lög, takmörkun á gagnavinnslu og eyðingu persónuupplýsinga ykkar. Þið hafið einnig rétt á því að leggja fram kvörtun við eftirlitsyfirvöldT.

Ef þið lendið í vandræðum við að breyta eða uppfæra persónuupplýsingar ykkar, getið þið haft samband við okkur eins og lagt er til í lok þessar tilkynningar.

9. Dagsetning gildistíma og breytingar.

Þessi tilkynning er í gildi frá og með 6. apríl 2021 og henni getur verið breytt öðru hverju.

10. Hafið samband við okkur.

Fyrirspurnir varðandi þessa tilkynningu eða öryggi persónuupplýsinga sem við vinnum með má senda gegnum vefsíðu okkar, með faxi eða í pósti:

Vefsíða:            www.ChurchofJesusChrist.org/DataPrivacy
Fax:                   +1-801-240-1187
Heimilisfang:  Data Privacy Office
                           50 East North Temple Street
                           Salt Lake City, UT 84150-0005
                           USA