Integritetspolicy
CSR Västsverige samlar inte in fler personuppgifter än nödvändigt och enbart för ett i förväg bestämt ändamål. Föreningen sparar inte uppgifter längre än vad vi vi har behov av och vi lämnar inte ut uppgifter till någon annan.
CSR Västsverige följer grundprinciperna för att behandla personuppgifter enligt GDPR:
Laglighet, korrekthet och öppenhet
CSR Västsverige har rutiner och riktlinjer dokumenterade för hantering av personuppgifter och följer dessa i vårt vardagliga arbete. CSR Västsverige har samtycke till att vi behandlar någons personuppgifter och samtycket är dokumenterat.
Ändamålsbegränsning
När vi samlar in personuppgifter ska personen i fråga förstå hur vi ska använda uppgifterna och att vi inte använder uppgifterna till något annat än vad som är avsett.
Uppgiftsminimering
CSR Västsverige samlar inte in mer uppgifter om fysiska personer än vad vi behöver.
Lagringsminimering
CSR Västsverige lagrar inte personuppgifter längre tid än vad föreningen behöver.
Integritet och konfidentialitet
CSR Västsverige lagrar och bearbetar personuppgifter på ett säkert sätt. CSR Västsverige skyddar personuppgifterna genom att ha en lämplig säkerhetsnivå på de IT-system vi använder.
I händelse av en incident
CSR Västsverige har rutiner för hur vi hanterar ett eventuellt intrång i våra IT-system, där vi bland annat underrättar både Integritetsskyddsmyndigheten och de som har drabbats.