Tietosuoja

Henkilötietoja on käsiteltävä huolellisesti ja säilytettävä turvallisesti.

Hengitysyhdistyksen on noudatettava aina henkilötietojen käsittelyssä EU:n tietosuoja-asetusta (GDPR).

Hengitysyhdistys saa kerätä vain niitä henkilötietoja, jotka ovat välttämättömiä ja tarpeellisia yhdistyksen toiminnan kannalta.

Hengitysyhdistyksen on kirjattava ylös

  • miten henkilötietoja säilytetään
  • missä henkilötietoja säilytetään.

Hengitysyhdistyksen tilaisuuksissa vastuuhenkilö merkitsee paikallaolijat. Nimilistaa ei kierrätetä.

Yleisötilaisuuksissa jäseneksiliittymislomakkeet kerätään niin, että yksityisyyden suoja säilyy.

Mitä tietoja Hengitysyhdistys saa kerätä?

Hengitysyhdistys saa kerätä omissa kokouksissaan osallistujien nimitiedot. Yleisötilaisuuksissa yhdistys saa kerätä lasketun tiedon henkilömäärästä, mutta ei nimitietoja.

Vertaistuki- ja muussa ryhmätoiminnassa yhdistys saa kerätä käyntikertojen määrän, nimitiedot sekä päivämäärät. Jos ohjaaja on ulkopuolinen, häntä on ohjeistettava tietosuoja-asioissa.

Yhdistys saa kerätä myös nimitiedot, yhteystiedot sekä tiedon erityisruokavaliosta retken tai matkan järjestelyä varten. Esimerkiksi tieto erityisruokavaliosta on arkaluonteinen, asiaankuulumattomilta salassa pidettävä tieto.

Arpajaiset järjestetään numeroiduin arpalipukkein, ei nimilistoin.

Sähköposteja lähetettäessä osoitteet on aina piilotettava. Tämä tarkoittaa sitä, että viestin vastaanottajat merkitään piilokopiokenttään, ellei esimerkiksi hallituksen tai muun pienen ryhmän osalta ole sovittu toisin.

Kaikki tarpeettomat rekisterit ja niissä olevat tarpeettomat ja vanhentuneet tiedot tulee poistaa ja hävittää turvallisesti.

Paperilla olevia jäsenrekisteritulosteita tai muita listoja ei saa laittaa paperinkeräykseen tai muuhun yleiseen jätekeräykseen, vaan ne pitää hävittää silppuamalla tai polttamalla.

Lisätietoja tietosuojavaltuutetun toimistosta löydät Tietosuoja.fi-sivustolta.