Hantering av personuppgifter GDPR

Hantering av personuppgifter GDPR

AstraZeneca Seniorerna

Hantering av personuppgifter,

Astra Zeneca Seniorerna Södertälje,  AZSS


Nedanstående  regler för AZ Seniorerna Södertälje baseras på den Dataskyddsförordning som gäller från 25 maj 2018 och vilken helt följer EUs direktiv GDPR.

Föreningens regler beslutades av AZSS  styrelse vid ett styrelsemöte 2018-04-17 . 

Reglerna skall ses över och revideras om behov uppstår, dock minst vartannat år.

Eventuell reviderad förordning  och/eller förklarande regelverk skall då efterföljas.

Grundregeln i förordningen och i dessa regler är att endast samla in, använda och lagra uppgifter som verkligen behövs.


Personuppgifter och register


  Med personuppgifter avses såväl text som bilder där en person kan identifieras direkt eller indirekt.

Alla former av register omfattas , vanligast är datamedia och papper. Även information som förmedlas i e-mail omfattas.


Ansvar


Personuppgiftsansvarig är föreningen, ej enskild medlem. Således är ordförande huvudanvarig

för att reglerna följes.


AZSS  registrerade personuppgifter.   


Föreningen skall inte registrera mer än medlemmars :

Namn

Bostadsadress

Telefonnummer

Email adress

 

Medlemmar och besökare fotograferas vid möten och resor efter medlemmens eller besökares medgivande.

Kontaktuppgifter till föredragshållare, artister etc till månadsmöten kan finnas.

Kontaktuppgifter till leverantörer av varor och tjänster kan finnas.


Ovanstående uppgifter skall lagras säkert inlåst eller lösenordsskyddat med tillgång endast för styrelsen.

Behörighet till tillträde skall ändras efter varje årsmöte där någon personförändring skett.


Arkiveringsrutiner för sparade uppgifter och dokumentation


Skriftliga arkiveringsrutiner som kompletterar dessa regler skall finnas.



Information om medlemsregister


I samband med nytt medlemskap skall ny medlem informeras att ett villkor är att vederbörandes

namn, bostadsadress, email och telefonnummer registreras.


Vid införande av dessa regler har alla medlemmar informerats om medlemsregistret vid ordinarie medlemsutskick.


Föreningens styrelse


Uppgifter om styrelsens sammansättning framgår av årsmötesprotokollen .

På föreningens hemsida finns uppgifter om styrelsemedlemmars namn, bostadsadress,

telefon och emailadress.

Det bör dokumenteras , tex i mötesprotokoll, att alla styrelsemedlemmar medger denna publicering.


Deltagarlistor för utflykter ( dagsturer sponsrade av Astra Zeneca) .


Listor över deltagares namn  distribueras endast till reseledare och bussvärdar och kasseras vid årets slut.


Deltagarlistor för resor ( flyg,tåg och bussresor där deltagare betalar själva)


Listor med deltagares namn kan distribueras till medresenärer om detta klargöres vid reseanmälan.

Deltagares namn  och telefonnummer skall distribueras till reseledare,

Deltagares fullständiga uppgifter för resans bokning och betalning hanteras av researrangören.


Deltagarlistor motion och hälsa


Dessa listor kasseras 1 månad efter att nästa termin inletts (då inget behov av påminnelse om deltagande kan behövas).


Uppgifter om föredragshållare, artister för föreningens möten


Namn, adress och telefonnummer till personer som bidragit, eller kan komma att bidraga, vid föreningsmöten får finns inom styrelsen och får sparas  den tid som behov finns.

Uppgifter om ekonomiska ersättning skall hållas dokumenterad enbart inom kassörens ansvarsområde.


Registerurdrag


Enskild medlem har rätt att få veta vad som registrerats om sig själv.

Registrerade personuppgifter får inte lämnas ut för personliga eller kommersiella intressen.



Inkommande brev och meddelanden i AZSS ärenden rörande personer


Frågor,yrkanden och förslag till styrelsen och till årsmöten sparas i original tills ärendet behandlats, men även till efter nästkommande årsmöte.

Skriftlig kommunikation mellan styrelsemedlemmar kasseras snarast ärendet är avklarat.


Kallelser och information


Den enskilde mottagaren skall enbart se sitt eget namn som mottagare .


Rapportering


Vid eventuellt dataintrång skall Datainspektionen informeras inom 72 timmar efter upptäckten.


Sidan ändrad: 2018-04-24