GDPR – DATAFÖRORDNINGEN OM PERSONUPPGIFTER

CSR Västsverige samlar inte in fler personuppgifter än nödvändigt och enbart för ett i förväg bestämt ändamål. Föreningen sparar inte uppgifter längre än vad vi utlovat och vi lämnar inte ut uppgifter till någon annan.

 

CSR Västsverige följer grundprinciperna för att behandla personuppgifter enligt GDPR:

 

Laglighet, korrekthet och öppenhet
CSR Västsverige har rutiner och riktlinjer dokumenterade för hantering av personuppgifter och följer dessa i vårt vardagliga arbete. CSR Västsverige har samtycke till att vi behandlar någons personuppgifter och samtycket är dokumenterat.

 

Ändamålsbegränsning
När vi samlar in personuppgifter ska personen i fråga förstå hur vi ska använda uppgifterna och att vi inte använder uppgifterna till något annat än vad som är avsett.

 

Uppgiftsminimering
CSR Västsverige samlar inte in mer uppgifter om fysiska personer än vad vi behöver.

 

Korrekthet
De uppgifter vi fått samtycke till och har i våra register är korrekta och uppdateras kontinuerligt.

 

Lagringsminimering
CSR Västsverige lagrar inte personuppgifter längre tid än vad föreningen angett.

 

Integritet och konfidentialitet
CSR Västsverige lagrar och bearbetar personuppgifter på ett säkert sätt. CSR Västsverige skyddar personuppgifterna genom att ha en lämplig säkerhetsnivå på de IT-system vi använder.

 

I händelse av en incident
CSR Västsverige har rutiner för hur vi hanterar ett ev intrång i våra IT-system, där vi bl a underrättar både Datainspektionen och de som har drabbats.