Tietosuoja

Henkilötietoja on käsiteltävä huolellisesti ja säilytettävä turvallisesti.

Hengitysyhdistyksen on noudatettava aina henkilötietojen käsittelyssä EU:n tietosuoja-asetusta (GDPR).

Hengitysyhdistys saa kerätä vain niitä henkilötietoja, jotka ovat välttämättömiä ja tarpeellisia yhdistyksen toiminnan kannalta.

Hengitysyhdistyksen on kirjattava ylös

  • miten henkilötietoja säilytetään
  • missä henkilötietoja säilytetään.

Hengitysyhdistyksen tilaisuuksissa vastuuhenkilö merkitsee paikallaolijat. Nimilistaa ei kierrätetä.

Yleisötilaisuuksissa jäseneksiliittymislomakkeet kerätään niin, että yksityisyyden suoja säilyy.

Mitä tietoja Hengitysyhdistys voi kerätä?

Hengitysyhdistys voi kerätä omissa kokouksissaan osallistujien nimitiedot. Yleisötilaisuuksissa yhdistys voi kerätä lasketun tiedon henkilömäärästä, mutta ei nimitietoja.

Vertaistuki- ja muussa ryhmätoiminnassa yhdistys voi kerätä käyntikertojen määrän, nimitiedot sekä päivämäärät. Jos ohjaaja on ulkopuolinen, häntä on ohjeistettava tietosuoja-asioissa.

Yhdistys voi kerätä myös nimitiedot, yhteystiedot sekä tiedon erityisruokavaliosta retken tai matkan järjestelyä varten. Esimerkiksi tieto erityisruokavaliosta on arkaluonteinen, asiaankuulumattomilta salassa pidettävä tieto.

Arpajaiset järjestetään numeroiduin arpalipukkein, ei nimilistoin.

Sähköposteja lähetettäessä osoitteet on aina piilotettava. Tämä tarkoittaa sitä, että viestin vastaanottajat merkitään piilokopiokenttään, ellei esimerkiksi hallituksen tai muun pienen ryhmän osalta ole sovittu toisin.

Kaikki tarpeettomat rekisterit on poistettava ja hävitettävä turvallisesti.

Paperilla olevia jäsenrekisteritulosteita tai muita listoja ei saa laittaa paperinkeräykseen tai muuhun yleiseen jätekeräykseen, vaan ne pitää hävittää silppuamalla tai polttamalla.

Lisätietoja tietosuojavaltuutetun toimistosta löydät Tietosuoja.fi-sivustolta.