Dataskyddsförordningen GDPR

Tystberga räddningsvärns medlemsregister

Föreningar och små organisationer behöver följa några grundläggande principer.

GDPR principerna i Tystberga räddningsvärn,

Ändamålsbegränsning: 

Medlemsregistret är enbart till för att följa upp antalet medlemmar, medlemsutskick, säkerställandet av röstberättigande, närvaro vid årsmöten och medlemsmöten och ligger till grund för utdebitering av medlems avgift.

Uppgiftsminimering:

Föreningen lagrar enbart uppgift om medlems Namn och Adress.

Korrekthet: 

Föreningen registrerar de uppgifter som medlem själv lämnar vid inbetalning av medlemsavgift. Medlem kan alltid uppdatera sina uppgifter vid behov genom att kontakta någon i styrelsen.

Lagringsminimering: 

Föreningen lagrar uppgifterna så länge som personen är medlem. Samtliga registrerade medlemmar som inte betalt årets medlemsavgift eller genom skriftligt utträde raderas från registret max 3 månader efter utträde i föreningen.

Föreningens styrelse är ansvarig för medlemsregistret och sköts i första hand av kassören vilket en gång årligen revideras av ordföranden och kassören.

Uppgifter om medlemmar lämnas, om inte medlem så beviljat, endast ut efter beslut från domstol eller liknande.

Registrerad medlem har alltid rätt att:

  • få tillgång till sina personppgifter
  • få felaktiga personuppgifter rättade
  • få sina personuppgifter raderade om uppgifterna inte längre är nödvändiga
  • lämna in klagomål till Datainspektionen

Samtliga personuppgifter i föreningens register lagras säkert på en USB sticka samt kassörens dator.

Om föreningen upptäcker en ”personuppgiftsincident”, t.ex. dataintrång eller stulen/tappad utrustning med medlemsregistret rapporteras det till Datainspektionen inom 72 timmar.