1 P urpo se an d sco pe

1.1 We ( t he con grega t i on ) process p ersonal i nfo r m atio n ( al so cal l ed pe r son al da t a) ab ou t i nd i vi du al s. Th ese i ncl ud e, bu t are no t l i m i t ed t o, o f f i ce ho l de r s, empl oye es, vol un t ee r s , m embe r s, f o r m e r m emb ers, ad he r en t s, c on t r acto r s, sup pl i ers, an d o t he r s w ho are i n con t ac t w i t h us f or a va r i ety of r e aso ns.

1.2 P erso na l da t a i s an y i nf orm a t i on f r om w hi ch a p erson can be i de nti f i ed , di r ectly o r i nd i r ectly . I n ad di t i on t o ba si c pe r s on al i nfor m a t i on such as na m es , con t a ct de t ai l s etc. e t c . , i t i ncl ud es op i ni on s exp r esse d ab o ut a pe r son an d i nfor m atio n r eg a r di ng t he i nte ntio ns o f t he da t a con t r ol l er an d t hi r d pa r t i es ab ou t a pe r son . I t d oe s no t i ncl ud e i nfor m ati on w hi ch ha s be en ap propria t el y an on ym i se d.

1.3 P roce ss i ng m ea ns an y t hi ng w e do w i t h pe r son al i nfor m a t i on - f or exa m pl e , col l ectin g, ed i t i ng , st orin g, ho l di ng , di scl osi ng , sha r i ng , vi ew i ng , r eco r di ng , l i st en i ng , erasi ng , d el etin g etc . We a r e comm i t t ed t o pr o cessi ng pe r son al i nfor m atio n app r op r i atel y an d la w f ul l y, i n t er m s o f t he D a t a P r otec t i on A ct 20 18 ( t he “ 20 18 A c t ” ) an d t he G en eral D ata P r ote ct i on R eg ul atio n ( “ G D P R ” ) .

1.4 Th i s do cument se t s ou t ou r da t a p r otec t i on po l i cy. I t pro vi de s some ba si c i nfor m atio n ab ou t da t a pro t ectio n , i ncl ud i ng t he 7 da t a pro t ectio n prin ci pl es, i nfor m atio n r eg ardi ng spe ci al categorie s o f pe r son al d ata, ho w w e proce ss pe r son al i nfo r m a t i on ( i ncl ud i ng ou r l eg al ba ses f or p r oce ssi ng ) , ho w w e kee p i t secu r e an d w he r e ap prop r i ate sha r e i t , an d ho w w e w ou l d de al w i t h an y da t a se curit y brea ch. I t al so pro vi de s i nfo r m a t i on on t he r i gh t s of “ da t a sub j ect s” ( i nd i vi du al s ab ou t w ho m w e ho l d pe r son al i nfor m ati on ) . I t ap pl i es t o al l t ho se i nvo l ved i n processi ng pe r son al i nfor m atio n on ou r be ha l f , w h o m us t co m pl y w i t h t hi s p ol i cy i n al l r esp ects .

1.5 We ha ve a sep ara t e P r i v ac y No t i ce w hi ch ou t l i ne s t he w ay in w hi ch w e pr oce ss pe r son al i nfor m a t i on p r ovi de d t o u s, an d a D a t a Re t en t i on P oli cy w hi ch ou t l i ne s h ow l on g var i ou s categorie s of pe r son al i nfor m atio n a r e r etai ne d by us. I n ge ne r al t e r m s , pe r son al i nfor m atio n sho ul d onl y be r etai ne d f or as l on g as i s ne ces sar y f o r t he pu r po ses f o r w h i ch it w as ob t ai ne d.

C op i es of ou r P r i vacy No t i ce and Da t a Re t en t i on P ol i cy area ava i l ab l e on ou r w eb si t e at htt ps : / / w w w . m ea r ns f r ee . org/ G r ou ps / 42 08 50 / D ata _P r otec t i on . asp x

1.6 T hi s po l i cy do es no t f o r m pa r t of an y con t r ac t o f empl oymen t or con t r act t o provi de se r vi ces. I t w i l l be r e vi ew ed f r om t i m e t o t i m e t o en su r e co m pl i an ce w i t h da t a pro t e ct i on l aw s an d w i l l be up da t ed as r eq ui r ed .

1.7 We t ake compl i an ce w i t h t hi s po l i cy very se r i ou sl y. A ny de l i be r ate o r ne gl i ge nt breach o f t hi s po l i cy by an empl oye e m ay r esu l t i n di sci pl i na r y a ct i on be i ng t ake n an d m a y r esu l t i n di s m i ssal f or gross m i scon du ct .

2 D ata P rot e ct i on P r i nc i p l es

2.1 P ersonal i nfor m atio n w i l l be processed by us i n ac cordance w i t h t he 7 G D P R D ata P r o t ectio n P r i nci pl es, w hi ch s t i pu l ate t ha t pe r son al i nfo r m a t i on m us t be :

 processed l aw f ul l y, f ai r l y an d in a t r an s pa r en t m an ne r ;

 col l ected f o r spe ci f i ed , e xpl i ci t an d l eg i t i m ate pu r po ses an d no t f ur t he r pr oce ssed i n a w a y i nco m pa t i bl e wi t h t he se pu r po ses;

 ad eq ua t e, r el eva nt an d l i m i t ed t o w ha t i s ne cessa r y i n r el atio n t o t he pu r p ose s f or w hi ch i t i s processed ;

 accu r ate an d, w he r e ne c essa r y , kep t up t o da t e;

 kep t i n a f o r m w hi ch pe r m i t s i de ntifica t i on of i nd i v i du al s f or no l on ge r t ha n i s ne cessa r y f o r t he pu r po ses f or w hi ch it i s p r oce ssed ;

 processed secu r el y, w i t h pro t ec t i on ag ai ns t un au t ho r i sed o r un l aw f ul p r oc essi ng an d ag ai nst acci de ntal l oss o r da m ag e, usi ng ap p r op r i a t e t ech ni cal or or ga ni satio na l m ea sures;

an d, i n acco r da nce w i t h t he se ven t h prin ci pl e, w e a r e r e spo nsi bl e f or, an d m u st b e ab l e t o de m on st r ate co m pl i an ce wi t h, t he f i r s t 6 p r i nci pl es as l i st ed ab ove .

3 S pe cial ca t eg or i es o f p erso na l da t a

3.1 Th ese a r e catego r i es o f pe r son al i nfo r m a t i on t h at a r e de emed t o be m ore sen si t i ve t ha n other s . A dd i t i on al r ul es ( see un de r pa r ag r ap h 4 be l ow ) ap pl y t o t he proc essi ng of pe r son al i nfor m a t i on w hi ch f al l s un de r an y of t he se catego r i es, w hi ch a r e de f i ne d i n t he G D P R as be i ng “ D ata r eve al i ng r a ci al or ethni c orig i n, po l i t i cal op i ni on s, r el i gi ou s o r ph i l os op hi cal be l i efs, o r t r ad e un i on m e m be r shi p, an d t he p r oce ssi ng o f g en etic da t a , bi ome t r i c da t a f o r t he pu r po se of un i qu el y i de n t i f yi ng a na t ural pe r son , da t a c on cerni ng he al t h or da t a c on cerni ng a na t u r al pe r son ’ s sex l i f e o r se xu al orie ntat i on . ”

3.2 A si gn i f i can t a m ou nt o f pe r son al i nfo r m a t i on he l d by us w i l l be cl asse d as spe ci al ca t eg ory pe r son al da t a , ei t he r spe ci f i cal l y or by impl i catio n ( t he m ere f ac t of us hol di ng t he i nfo r m a t i on be i ng po t en t i al l y i nd i cativ e of a pe r son ’ s r el i gi ou s be l i efs) .

4. Legal b as es f or proc es sing person a l i n f orma t i on & sp ec i a l ca t eg or i e s of pe rson al i nfor mat i on

4.1 We proce ss pe r son al i nf orm a t i on on on e or m o r e of t he f ol l ow i ng l eg al ba ses, w hi ch are al so set ou t i n ou r P r i vacy N otice , w he r e:

4.1. 1 you ha ve gi ven con sen t t o t he p r oce ssi ng f or on e or m o r e spe ci f i c pu r po s e;

4.1. 2 processi ng i s ne cess ary f o r t he pu r po ses o f t he con gregatio n’ s l eg i t i m ate i nter e st s , an d

such i nte r ests are no t ov err i dd en by you r i nte r est s or f un da m en t al r i gh t s a nd f r ee do m s ;

4.1. 3 processi ng i s ne cessa r y f or t he pe r f or m an ce of a con t r ac t w i t h you ; o r

4.1. 4 proces si ng i s ne ces sary f o r co m pl i an ce wi t h a l e ga l ob l i ga t i on .

4.2 Where w e proces s an y s pe ci al category da t a ( an d t hi s w i l l be m o st o f t he da t a w e p r oce ss ) w e w i l l , i n ad di t i on to m ee t i ng a m i ni m um o f on e of t he l eg al ba ses l i st ed i n p aragraph 4 . 1 he r eo f , en sure t ha t on e o r m o r e of t he f ol l ow i ng ap pl i es:

4.2. 1 processi ng i s car r i ed o ut i n t he cou r s e o f ou r l eg i t i m a t e a ct i vi t i es w i t h ap p r op r i ate safegua r ds by us as a n ot - f or - pro f i t bo dy w i t h a r el i gi ou s ai m an d on co nd i t i on t ha t t he processi ng r el ates sol el y t o ou r m embe r s, o r t o f orm e r m e m be r s , o r t o p eo pl e w ho ha ve r eg ul ar con t ac t w i t h u s i n con ne ct i on w i t h ou r pu r p ose s, an d t ha t t he pe r so na l i nfor m a t i on i s no t di scl ose d ou t si de of t he F r ee C hu r ch o f S c otla nd w i t ho ut you r con s en t ; or

4.2. 2 you ha ve gi ven exp l i ci t c on sen t t o t he p r oce ssi ng of you r p ersonal i nfor m atio n f or on e or m ore spe ci f i ed pu r po se ; or

4.2. 3 processi ng i s ne ces sary f or r ea son s o f sub st an t i al pu bl i c i nter est , an d in p art i cul ar f or t he pu r po se of ( a) p r otec t i ng an i nd i vi du al f r om n eg l ect or ph ysi cal , m en t al o r e m otio na l ha r m ; or ( b ) pro t ectin g t he ph y si cal , m en t al o r e m otio n al w el l - be i ng of an i nd i vi du al , w he r e t ha t i nd i vi du al i s ei t he r ag ed un de r 18 o r i s ag ed 18 or ove r an d i s “ at r i sk ” ( h as ne ed s f or care an d sup po r t , exp e r i en ci ng or a t r i sk o f ne gl ec t or a ny t ype o f ha r m , an d i s u na bl e t o pro t ect t he m sel ves ) .

5. A cc es s t o pe rson al i n f ormat i on an d ke ep i ng i t se cu re

5.1 E veryone wh o pr o cesse s pe r son al i nfor m a t i on on ou r be ha l f ( i ncl ud i ng , b ut no t l i m i t e d t o , t he m i ni st er , o f f i ce - be a r er s, empl oye es, vol un t ee r s a nd service provi de r s) m u st en su r e t ha t t he y do so i n l i ne w i t h t hi s p ol i cy, ou r D ata R eten t i on P ol i cy an d ou r P r i vac y N otice , an d al l i n acco r da nce w i t h da t a p r otect i on l aw .

5.2 P ersonal i nfo r m a t i on s h ou l d on l y be acce ssed b y t ho se w ho ne ed i t i n c on ne ct i on w i t h t he w ork t he y do f o r u s.

5.3 I n r el atio n t o m i nu t es o f m ee t i ng s of t he K i r k S essi on an d t he Fi na nc e C om m i t t ee on l y i nd i vi du al s spe ci f i cal l y a uthor i sed by t he K i r k S essi on an d/or t he Fi na nce C om m i t t ee are pe r m i t t ed t o r ece i ve cop i es of such m i nu t es and o t he r r eco r ds.

5.4 P ersonal i nfor m a t i on sho ul d be proce ssed on l y f o r t he pu r po ses f o r w hi ch i t w as ob t ai ne d.

5.5 P ersonal i nfor m a t i on sho ul d be accu r ate an d, w h ere ne ces sary , up da t ed .

5.6 P ersonal i nfor m atio n sh ou l d no t be sha r ed w i t h t ho se w ho a r e no t au t ho r i sed t o r ece i ve i t . C are sho ul d be t ake n w he n de al i ng w i t h an y r e qu est f o r pe r son al i nfor m atio n, w he t he r by l ett er , e m ai l co m m un i ca t i on , ove r t he t el ep ho ne , o r o t he r w i se. I de n t i t y che c ks sho ul d be carr i ed ou t i f gi vi ng ou t i nfor m atio n t o en su r e t h at t he pe r so n r eq ue st i ng t he i nfo r m atio n i s ei t he r t he i nd i vi du al con c erned, or someone p r op erly aut ho r i sed t o ac t on t he i r be ha l f .

5.7 H ard cop y pe r son al i nf orm a t i on sho ul d be s t o r ed secu r el y ( i n l ocka bl e st orage , w he r e ap propria t e ) an d no t vi si bl e w he n no t i n use . Fi l i ng cab i ne t s an d d r aw ers an d/o r o f f i ce do ors sho ul d be l ocke d w he n no t i n use . K eys sh ou l d no t be l eft i n t he l ock of t h e f i l i ng cab i ne t s/ l ocka bl e s t orag e.

5.8 C on f i de ntia l pa pe r w as t e sho ul d be di spo se d o f s ecu r el y by shreddi ng .

5.9 A ny co m pu t e r s be i ng us ed i n a sha r ed a r ea ( i nc l ud i ng i n t he use r ’ s ho m e) sho ul d be shu t

do w n, or t he use r sho ul d l og of f , w he n le avi ng t he m un a t t en de d .

5.10 P ersonal i nfor m atio n be i ng processed el ect r on i cal l y sho ul d al w ays be p assw ord pro t ec t ed . P assw ords sho ul d be ke pt secu r e, sho ul d be s t r o ng , cha ng ed r eg ul arly an d no t w r i t t en do w n or sha r ed w i t h othe r s.

5.11 Joi nt or sha r ed e m ai l ad dresses sho ul d not be us ed f o r p r oce ssi ng pe r son al i nfor m a t i on .

5.12 I t i s r e com m en de d t ha t emai l s con t ai ni ng pe r s on al i nfor m atio n sho ul d no t be sen t t o or r ece i ved a t a w or k e m ai l ad dres s ( othe r t ha n an @ m ea r ns f r ee . org ad d r es s) a s t hi s m i gh t be acce ssed by t hi r d pa r t i es .

5.13 I f pe r son al de vi ces ha ve an @ m ea r n sf r ee . o r g a c cou nt l i nke d t o t he m t he se sho ul d no t be acce ssed on a sha r ed d evi ce f o r w hi ch so m eo ne el se has t he pi n code .

5.14 P ersonal da t a sho ul d al w ays be en c r yp t ed i f be i ng t ake n of f p r e m i ses.

5.15 B ack - up s o f pe r son al da t a st o r ed el ec t r on i cal l y sh ou l d be kep t .

5.16 P ersonal da t a sho ul d ne ver be t r an s f er r ed ou t si d e t he E ur op ea n E con o m i c A r ea exce p t i n compl i an ce wi t h t he l aw .

6. S ha ri ng pe rson al da t a

6.1 We w i l l on l y sha r e pe r so na l i nfor m a t i on w he r e w e ha ve a l eg al ba si s t o do so, i ncl ud i ng f o r ou r l eg i t i m ate i nter e st s w i t hi n t he Free C hu r ch of S cotl an d ( ei t he r w i t hi n t he P r e sbyter y or t o en ab l e cen t r al da t ab ase s he l d w i t hi n t he C hu r ch O f f i ce s at Th e M ou nd , E di nb urgh t o be m ai ntai ne d an d kep t up t o da t e) . Th i s m ay r eq ui r e i nfo r m a t i o n r el atin g t o cr i m i na l pro cee di ng s or o f f en ce s or al l eg atio ns of o f f en ces t o be p r oce ssed f o r t he prot ec t i on of chi l dren or ad ul t s w ho m ay be a t r i sk an d t o be sha r ed w i t h t ho se w i t hi n t he C hu r ch w ho ha ve de si gn ated r ol es i n r esp ec t o f S afegua r di ng , or w i t h s t a t uto r y ag en ci es .

6.2 We w i l l no t sen d an y pe r son al i nfor m atio n ou t si de t he E uropea n E con o m i c A r ea . I f t hi s cha ng e s al l i nd i vi du al s aff ec t ed w i l l be no t i f i ed an d p r ot ectio ns pu t i n pl ace t o secu r e t he i r pe r son al i nfor m a t i on , i n li ne w i t h t he r eq ui r e m en t s o f t he G D P R .

7. I f t he re i s a da t a se cu ri t y breach

7.1 A da t a brea ch i s w he r e t he r e i s acci de ntal or un l aw f ul de st r uc t i on , l oss, al t e r atio n, un au t ho r i sed di scl osu r e of, o r ac cess t o, pe r son al da t a. Th i s can ha pp e n i n m an y di f f e r en t w ays, f or exa m pl e:

 Lo ss or t he f t o f da t a o r e qu i pment on w hi ch pe r so na l i nfor m atio n is st o r ed ;

 U na uthor i sed acce s s t o or use o f pe r son al i nfor m atio n by a m embe r o f st a f f , vol un t ee r or t hi r d pa r t y ;

 Lo ss of da t a r esu l t i ng f r o m an eq ui pmen t o r sy st e m s f ai l ure;

 H uman er r or , such a s ac ci de ntal de l etio n, al t era t i on or t r an sf e r o f da t a ;

 U nfor ese en ci r cu m st an c es, su ch as f i r e o r f l oo di ng ;

 D el i be r ate at t acks on I T syst e m s, such as ha cki ng , vi r u ses o r ph i shi ng s c ams;

7.2 S ho ul d a da t a secu r i t y b r ea ch occu r , an d i f t he b r ea ch i s l i kel y t o r esu l t i n a r i sk t o t he r i gh t s an d f r ee do m s o f i nd i vi du al s, t he n w e w i l l no t i f y t h e I n f or m a t i on C om m i ssi o ne r ’ s O f f i ce w i t ho u t un du e de l ay an d , w he r e po ssi bl e, w i t hi n 72 ho u r s of t he t i m e w e be co m e a w are o f t he breach . N otifica t i on w i l l be m ad e or coo r di na t ed b y t he S e ssi on C l erk.

8. S ub j ec t ac ce s s r eq ue s t s

8.1 I nd i vi du al s w ho are da t a sub j ec t s m ay ask u s f o r cop i es of t he pe r son al i nfor m atio n w e ho l d ab ou t t he m . Th i s r eq ue st m us t be m ad e i n w r i t i ng . A ny such r eq ue s t r ece i ved by t he con gregatio n sho ul d be f orwa r de d i m m ed i atel y t o t he S essi on C l erk w h o w i l l coo r d i na t e a r esp on se wi t hi n t he ne ce ssary t i m e l i m i t ( m axi m u m 30 da ys ) .

8.2 I t i s a c r i m i na l o f f en ce t o con cea l o r de st r oy pe r s on al da t a w hi ch i s pa r t o f a sub j ec t ac cess r eq ue st .

9. R i gh t s o f D a t a sub j ec t s

9.1 D ata sub j e ct s ha ve ce r t a i n ot he r r i gh t s un de r t he G D P R an d t he 20 18 A ct . Th ese i ncl ud e t he r i gh t t o kno w w ha t pe r so na l da t a w e are p r oce ssi ng , t he pu r po ses of su ch processi ng , an d t he l eg al ba si s or ba ses f or t he proces si ng .

9.2 D ata sub j ec t s al so ha v e t he r i gh t t o r eq ue s t t ha t w e ha ve an y i na cc urat e o r i nco m pl ete pe r son al i nfo r m a t i on r e ct i f i ed , an d t o ha ve t he i r p ersonal da t a er ase d if w e ar e no t en t i t l ed by l aw t o process i t or i t i s no l on ge r ne cessa r y f o r us t o p r oce ss i t f o r t he p urpose f o r w hi ch i t w as col l ected. I n si t ua t i o ns w he r e con sen t i s t he o nl y l eg al ba si s w hi ch w e ha ve f o r p r oce ssi ng t he n pe r son al i nfo r m a t i on s ho ul d be erased i f an d wh en t he i nd i vi du al r ev oke s t ha t con sen t .

9.3 A l l r eq ue st s t o ha ve pe r s on al da t a cor r ected or er ase d sho ul d be pa ssed t o t he S essi on C l erk w ho w i l l be r esp on si bl e f or r esp on di ng t o t he m . E m ai l of f i ce@ m ea r n sf r ee . org

10. T ra i ning

10 . 1 We w i l l en sure t ha t al l t h ose en ga ge d i n p r oce ssi ng pe r son al i nf or m atio n f or t he con g r eg atio n r ece i ve adeq ua t e t r ai ni ng i n t he i r da t a p r otec t i on r esp on si bi l i t i es

11. C on t racts

11 . 1 I f an y pro cessi ng of pe r s on al i nfor m a t i on i s ou t so urced t o an ex t ernal da t a processo r w e w i l l en t er i nto a con t r ac t w i t h t he m t o en sure compl i a nce w i t h da t a p r ote ct i on l aw .

12. D ata P rot e ct i on P ol i cy R ev i ew

12 . 1 Th i s po l i cy w i l l be r evi ew ed an d upda t ed f r o m t i m e t o t i m e .

T h i s Da t a Pro t ec t i on P oli cy w as ad op t ed on 2 3rd N ov embe r 20 23 . T h e chari t y t rus t ee s w i l l b e resp on sibl e f o r t he i mp l emen t at i on o f t his P ol i cy i n t he C on greg at i on .