Så här behandlar BÖSJ dina personuppgifter

Så här behandlar BÖSJ dina personuppgifter som medlem i enlighet med den nya Dataskyddsförordningen

(GDPR). När du betalar medlemsavgift i föreningen ingår du ett avtal med BÖSJ och i det avtalet ingår att vi får

hantera dina personuppgifter så som beskrivs nedan. Den rättsliga grunden för behandlingen är alltså avtal.

 

  1. Medlemsregistret

Som medlem i föreningen registreras dina personuppgifter i vårt medlemsregister.

Ändamålet är att hålla ett korrekt och uppdaterat medlemsregister, samt att kunna kontakta dig per brev med

kallelser och information och sända ut medlemstidningen och motsvarande information. Uppgifterna rensas bort

när medlemskapet upphör när gällande lagar och regler så tillåter.

De uppgifter som registreras är:

  • Namn
  • Postadress

 

  1. Aktiva medlemmar

Som aktiv i föreningen eller medlem i styrelsen behöver vi ytterligare kontaktuppgifter. Du finns då med i

BÖSJs kontaktlistor för aktiva och funktionärer. Ändamålet är att kunna kontakta dig med information och

kallelser samt att de olika personerna som är med på sändlistan skall kunna skall kunna kommunicera med

varandra.

De ytterligare uppgifter som registreras är:

  • Telefonnummer inkl. mobiltelefon
  • E-postadress

Om du är registrerad hos BÖSJ som aktiv medlem, kommer ditt namn även att överföras till museibanornas

riksorganisation (MRO) för att du skall kunna få ditt resefrikort på andra MRO-banor.

E-post och hemsida hanteras av den leverantör av som BÖSJ har avtal med. Denna leverantör är europeisk och

lyder under GDPR regelverket.

 

  1. Styrelseledamot eller suppleant samt avdelningschef med ställföreträdare

Med anledning av den verksamhet som vi utför och de säkerhetskrav, lagar och regler vi har att följa

kommuniceras även personnummer och i förekommande fall CV med tillsyns-myndigheten för dessa

befattningar. Alla sådan information förvaras enbart på lokal hårddisk av föreningens säkerhetsansvarige. Övrig

förvaring av denna information är i pappersform och hantering sker enligt 4 nedan.

 

  1. Hälsoundersökningar för aktiva i säkerhetstjänst

Om du är aktiv och dessutom innehar en säkerhetstjänst (lokförare och besiktningsman maskin/bana) måste du

genomföra regelbundna hälsodeklarationer och dessutom genomgå hälsokontroller. Här registrerar vi ditt

personnummer och även vad som kallas känsliga personuppgifter om ditt hälsotillstånd. Denna information är

endast tillgänglig för föreningens läkare och hanteras som journalhandling av denne. Det enda föreningen har

tillgång till är det neutralt utformade läkarutlåtandet. De som har tillgång till detta utlåtande är cheferna för

trafik, maskin och bana med sina ersättare. Handlingarna förvaras i pappersform på säkert sätt. Arkiveringstid

och utrensning av denna information sker i enlighet med de lagar och regler som BÖSJ har att följa som

museijärnväg. Rättslig grund för att registrera dessa uppgifter är samtycke.

 

  1. Vår medlemstidning och BÖSJ:s webbplats och BÖSJ på Facebook

Även i vår medlemstidning och på BÖSJ:s webbplats förekommer naturligtvis personuppgifter, hur hanterar vi

dessa? I den nya dataskyddslagen finns det en uttrycklig bestämmelse om att tryckfrihets- förordningen och

yttrandefrihetsgrundlagen har företräde framför GDPR. Det innebär att grundlagsskyddade medier kan hantera

personuppgifter på samma sätt som tidigare. Men vår medlemstidning och på BÖSJ:s webbplats är förstås inte

grundlagsskyddade medier. Att vi kan hantera personuppgifter på samma sätt som om de vore

grundlagsskyddade medier beror på att det i den nya dataskyddslagen finns ett undantag som gäller vid

"behandling av personuppgifter som sker för journalistiska ändamål eller för akademiskt, konstnärligt eller

litterärt skapande." Dit räknas tidskrifter, webbsidor med journalistiskt innehåll och bloggar.

Det betyder att vår medlemstidning och på BÖSJ:s webbplats och BÖSJ:s Facebook är undantagna från reglerna

i GDPR.

Läs mer här: Datainspektionen