Hantering av personuppgifter GDPR
AstraZeneca Seniorerna
Hantering av personuppgifter,
Astra Zeneca Seniorerna Södertälje, AZSS
Nedanstående regler för AZ Seniorerna Södertälje baseras på den Dataskyddsförordning som gäller från 25 maj 2018 och vilken helt följer EUs direktiv GDPR.
Föreningens regler beslutades av AZSS styrelse vid ett styrelsemöte 2018-04-17 .
Reglerna skall ses över och revideras om behov uppstår, dock minst vartannat år.
Eventuell reviderad förordning och/eller förklarande regelverk skall då efterföljas.
Grundregeln i förordningen och i dessa regler är att endast samla in, använda och lagra uppgifter som verkligen behövs.
Personuppgifter och register
Med personuppgifter avses såväl text som bilder där en person kan identifieras direkt eller indirekt.
Alla former av register omfattas , vanligast är datamedia och papper. Även information som förmedlas i e-mail omfattas.
Ansvar
Personuppgiftsansvarig är föreningen, ej enskild medlem. Således är ordförande huvudanvarig
för att reglerna följes.
AZSS registrerade personuppgifter.
Föreningen skall inte registrera mer än medlemmars :
Namn
Bostadsadress
Telefonnummer
Email adress
Medlemmar och besökare fotograferas vid möten och resor efter medlemmens eller besökares medgivande.
Kontaktuppgifter till föredragshållare, artister etc till månadsmöten kan finnas.
Kontaktuppgifter till leverantörer av varor och tjänster kan finnas.
Ovanstående uppgifter skall lagras säkert inlåst eller lösenordsskyddat med tillgång endast för styrelsen.
Behörighet till tillträde skall ändras efter varje årsmöte där någon personförändring skett.
Arkiveringsrutiner för sparade uppgifter och dokumentation
Skriftliga arkiveringsrutiner som kompletterar dessa regler skall finnas.
Information om medlemsregister
I samband med nytt medlemskap skall ny medlem informeras att ett villkor är att vederbörandes
namn, bostadsadress, email och telefonnummer registreras.
Vid införande av dessa regler har alla medlemmar informerats om medlemsregistret vid ordinarie medlemsutskick.
Föreningens styrelse
Uppgifter om styrelsens sammansättning framgår av årsmötesprotokollen .
På föreningens hemsida finns uppgifter om styrelsemedlemmars namn, bostadsadress,
telefon och emailadress.
Det bör dokumenteras , tex i mötesprotokoll, att alla styrelsemedlemmar medger denna publicering.
Deltagarlistor för utflykter ( dagsturer sponsrade av Astra Zeneca) .
Listor över deltagares namn distribueras endast till reseledare och bussvärdar och kasseras vid årets slut.
Deltagarlistor för resor ( flyg,tåg och bussresor där deltagare betalar själva)
Listor med deltagares namn kan distribueras till medresenärer om detta klargöres vid reseanmälan.
Deltagares namn och telefonnummer skall distribueras till reseledare,
Deltagares fullständiga uppgifter för resans bokning och betalning hanteras av researrangören.
Deltagarlistor motion och hälsa
Dessa listor kasseras 1 månad efter att nästa termin inletts (då inget behov av påminnelse om deltagande kan behövas).
Uppgifter om föredragshållare, artister för föreningens möten
Namn, adress och telefonnummer till personer som bidragit, eller kan komma att bidraga, vid föreningsmöten får finns inom styrelsen och får sparas den tid som behov finns.
Uppgifter om ekonomiska ersättning skall hållas dokumenterad enbart inom kassörens ansvarsområde.
Registerurdrag
Enskild medlem har rätt att få veta vad som registrerats om sig själv.
Registrerade personuppgifter får inte lämnas ut för personliga eller kommersiella intressen.
Inkommande brev och meddelanden i AZSS ärenden rörande personer
Frågor,yrkanden och förslag till styrelsen och till årsmöten sparas i original tills ärendet behandlats, men även till efter nästkommande årsmöte.
Skriftlig kommunikation mellan styrelsemedlemmar kasseras snarast ärendet är avklarat.
Kallelser och information
Den enskilde mottagaren skall enbart se sitt eget namn som mottagare .
Rapportering
Vid eventuellt dataintrång skall Datainspektionen informeras inom 72 timmar efter upptäckten.
Sidan ändrad: 2018-04-24