Tietosuoja

Henkilötietoja on käsiteltävä huolellisesti ja säilytettävä turvallisesti.

Hengitysyhdistyksen on noudatettava aina henkilötietojen käsittelyssä EU:n tietosuoja-asetusta (GDPR).

Hengitysyhdistys saa kerätä vain niitä henkilötietoja, jotka ovat välttämättömiä ja tarpeellisia yhdistyksen toiminnan kannalta.

Hengitysyhdistyksen on kirjattava ylös

  • miten henkilötietoja säilytetään
  • missä henkilötietoja säilytetään.

Mitä tietoja Hengitysyhdistys voi kerätä?

Hengitysyhdistys voi kerätä omissa kokouksissaan osallistujien nimitiedot. Yleisötilaisuuksissa yhdistys voi kerätä lasketun tiedon henkilömäärästä, mutta ei nimitietoja. Yleisötilaisuuksissa jäseneksiliittymislomakkeet kerätään niin, että yksityisyyden suoja säilyy.

Vertaistuki- ja muussa ryhmätoiminnassa yhdistys voi kerätä käyntikertojen määrän, nimitiedot sekä päivämäärät. Jos ohjaaja on ulkopuolinen, häntä on ohjeistettava tietosuoja-asioissa.

Yhdistys voi kerätä myös nimitiedot, yhteystiedot sekä tiedon erityisruokavaliosta retken tai matkan järjestelyä varten. Tietoja voivat käsitellä vain matkan järjestelyistä vastaavat ja tiedot tulee hävittää matkan jälkeen.

Arpajaiset järjestetään numeroiduin arpalipukkein, ei nimilistoin.

Sähköposteja lähetettäessä osoitteet on aina piilotettava. Tämä tarkoittaa sitä, että viestin vastaanottajat merkitään piilokopiokenttään, ellei esimerkiksi hallituksen tai muun pienen ryhmän osalta ole sovittu toisin.

Kaikki tarpeettomat rekisterit on poistettava ja hävitettävä turvallisesti.

Paperilla olevia jäsenrekisteritulosteita tai muita listoja ei saa laittaa paperinkeräykseen tai muuhun yleiseen jätekeräykseen, vaan ne pitää hävittää silppuamalla tai polttamalla.

Lisätietoja tietosuojavaltuutetun toimistosta löydät Tietosuoja.fi-sivustolta.