1. Bakgrund
I den verksamhet som Brf Sjöboden bedriver behandlas diverse personuppgifter. Det är av största vikt att all sådan behandling utförs på ett korrekt sätt som inte riskerar att göra intrång i den personliga integriteten hos den vars personuppgifter behandlas. Föreningen ska i alla lägen se till att personuppgifter behandlas på ett lagenligt och korrekt sätt, samt att samtliga som behandlar personuppgifter för Brf Sjöbodens räkning har de kvalifikationer och den kunskap som krävs för behandling av sådana uppgifter.
Denna personuppgiftspolicy innehåller regler och riktlinjer för den behandlingen av personuppgifter som görs av Brf Sjöboden i egenskap av personuppgiftsansvarig samt personuppgiftsbiträde, oavsett vilken typ av personuppgifter det är fråga om och vems personuppgifter det rör. Syftet med policyn är att tillhandahålla de registrerade viktig information om vår förenings personuppgiftshantering, öka kunskapen inom vår förening avseende innehållet i Europaparlamentets och Rådets Förordning 2016/679 av den 27 april 2016 ”Dataskyddsförordningen” och säkerställa att Brf Sjöboden uppfyller sina skyldigheter enligt förordningen.
2. Vad, varför och hur länge behandlar vi?
2.1 Allmänt
Brf Sjöboden samlar in och behandlar personuppgifter inom de områden och funktioner som listas nedan.
I flera fall när vi begär in personuppgifter gör vi det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med exempelvis våra medlemmar, styrelseledamöter, hyresgäster, andrahandshyresgäster eller leverantörer. I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade.
Nedan finner du de områden inom vilka Brf Sjöboden behandlar personuppgifter. I anslutning till respektive område anges även ändamålen och den lagliga grunden för behandlingen, vilka som mottar uppgifterna samt lagringsperiod m.m.
2.2 Medlemmar
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, adress, e-post, telefonnummer, personnummer, månadsavgiften för lägenheten, insats för bostadsrätten, uppgifter om pantsättning av lägenheten, tidpunkt för inträde och utträde ur föreningen, uppgifter om lägenheten, uppgift om parkeringsplats och garage.
Vissa av de personuppgifter föreningen behandlar kan utgöra känsliga personuppgifter, exempelvis uppgifter som framkommer i anslutning störnings- eller anmälningsärenden, uppgifter om vårdkontakt, parkering för rörelsehindrad, boendeanpassning eller sjukdomstillstånd. Se mer om föreningens hantering av känsliga uppgifter nedan.
De som kan komma i kontakt med uppgifterna är Brf Sjöboden styrelse, anlitad mäklare, potentiell köpare, Fåröbo AB och Etcon AB och myndigheter om så krävs. Medlemsförteckningen är till följd av lagkrav offentlig.
För vilka ändamål behandlas personuppgifterna?
Personuppgifterna behandlas för följande ändamål: allmänt administrera medlemskapet, uppfylla rättsliga skyldigheter avseende att hålla medlemsförteckning och lägenhetsförteckning, hantera störnings- och anmälningsärenden, skötsel av gemensamma utrymmen, administration av passersystemsbokningar och ekonomisk förvaltning.
Vilken är den lagliga grunden för behandlingen?
Personuppgifter för föreningens medlemmar behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal med medlemmen eller med stöd utav en intresseavvägning.
Hur länge lagras uppgifterna?
Brf Sjöboden lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Föreningen genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. När ett medlemskap eller avtal upphör finns som utgångspunkt ingen anledning att spara medlemmens personuppgifter. Gallring ska i sådana fall ske snarast möjligt efter att medlemskapet upphört.
Från detta finns dock viktiga undantag. För att uppfylla sina åtaganden enligt lag behöver föreningen spara vissa uppgifter om medlemmen även under en period efter att medlemskapet upphört. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att försvara oss vid rättsliga anspråk. I dessa undantagsfall lagras uppgifter i t.ex. 7 år (rörande bokföring, beskattning etc. eller 10 år viss preskription).
2.3 Hyresgäster
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, personnummer, adress och telefonnummer och ansökningshandlingar.
De som kan komma i kontakt med uppgifterna är hyresvärden, Brf Sjöbodens styrelse, Fåröbo Ab, Etcon AB och myndigheter om så krävs.
Vissa av de personuppgifter föreningen behandlar vid hantering av störnings- eller anmälningsärenden kan utgöra känsliga uppgifter, exempelvis uppgift om sjukdomstillstånd. Se mer om föreningens hantering av känsliga uppgifter nedan.
För vilka ändamål behandlas personuppgifterna?
Hyresgästens personuppgifter behandlas för följande ändamål: hantera intresseanmälningar, godkänna och säkerställa lovlig uthyrning, fastighetsservice, nyckelbeställning och störnings- eller anmälningsärenden.
Vilken är den lagliga grunden för behandlingen?
Hyresgästens personuppgifter behandlas för att fullgöra skyldigheter enligt lag, för ingåendet och fullgörandet av avtal och/eller med stöd av en intresseavvägning.
Hur länge lagras uppgifterna?
Föreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. När hyresförhållandet upphör finns som utgångspunkt ingen anledning att spara den f.d. andrahandshyresgästens personuppgifter. Gallring ska i sådana fall ske snarast möjligt efter hyresförhållandets upphörande.
Från detta finns dock viktiga undantag. För att uppfylla sina åtaganden i enlighet lag behöver föreningen spara vissa uppgifter om andrahandshyresgästen även under en period efter hyresförhållandets upphörande. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter avseende beskattning eller bokföring. I dessa undantagsfall lagras uppgifter i t.ex. 7 år (rörande bokföring, beskattning etc. eller 10 år (viss preskription).
2.4 Andrahandshyresgäster
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, personnummer, adress och telefonnummer och ansökningshandlingar.
De som kan komma i kontakt med uppgifterna är hyresvärden, Brf Sjöbodens styrelse, Fåröbo Ab, Etcon AB och myndigheter om så krävs.
Vissa av de personuppgifter föreningen behandlar vid hantering av störnings- eller anmälningsärenden kan utgöra känsliga uppgifter, exempelvis uppgift om sjukdomstillstånd. Se mer om föreningens hantering av känsliga uppgifter nedan.
För vilka ändamål behandlas personuppgifterna?
Andrahandshyresgästens personuppgifter behandlas för följande ändamål: hantera intresseanmälningar, godkänna och säkerställa lovlig andrahandsuthyrning, fastighetsservice, nyckelbeställning och störnings- eller anmälningsärenden.
Vilken är den lagliga grunden för behandlingen?
Andrahandshyresgästens personuppgifter behandlas för att fullgöra skyldigheter enligt lag, för ingåendet och fullgörandet av avtal och/eller med stöd av en intresseavvägning.
Hur länge lagras uppgifterna?
Föreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. När hyresförhållandet upphör finns som utgångspunkt ingen anledning att spara den f.d. andrahandshyresgästens personuppgifter. Gallring ska i sådana fall ske snarast möjligt efter hyresförhållandets upphörande.
Från detta finns dock viktiga undantag. För att uppfylla sina åtaganden i enlighet lag behöver föreningen spara vissa uppgifter om andrahandshyresgästen även under en period efter hyresförhållandets upphörande. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter avseende beskattning eller bokföring. I dessa undantagsfall lagras uppgifter i t.ex. 7 år (rörande bokföring, beskattning etc. eller 10 år (viss preskription).
2.5 Förtroendevalda
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, adress, e-post, telefonnummer, personnummer, styrelsearvoden och bankkonto.
De som kan komma i kontakt med uppgifterna är hyresvärden, Brf Sjöbodens styrelse, Frubo Ab, Etcon AB och myndigheter om så krävs.
För vilka ändamål behandlas personuppgifterna?
Personuppgifterna behandlas för följande ändamål: valberedning och nominering av ledamöter och styrelse, betala ut styrelsearvode, för att generellt hantera ledamotsuppdraget, fakturering och bokföring.
Vilken är den lagliga grunden för behandlingen?
Föreningsvaldas personuppgifter behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal eller med stöd utav en intresseavvägning.
Hur länge lagras uppgifterna?
Föreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Föreningen genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. När ett ledamotsuppdrag upphör finns som utgångspunkt ingen anledning att spara ledamotens personuppgifter. Gallring ska i sådana fall ske snarast möjligt efter att uppdraget upphört. För att hantera bl.a. överlämning gallras personuppgifter för ledamöter ett år efter att ledamotsuppdraget upphört.
Från detta finns dock viktiga undantag. För att uppfylla sina åtaganden enligt lag behöver föreningen spara vissa uppgifter om ledamoten även under en period efter att medlemskapet upphört. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter avseende beskattning eller bokföring. I dessa undantagsfall lagras uppgifter i t.ex. 7 år (rörande bokföring, beskattning etc. eller 10 år viss preskription).
2.6 Leverantörer
Vilka personuppgifter behandlas och vem är mottagare?
Föreningen behandlar personuppgifter avseende företrädare för leverantörer som vi har eller avser att ingå avtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, adress, ekonomisk information, ID-kort och yrkestitel.
De som kan komma i kontakt med uppgifterna är hyresvärden, Brf Sjöbodens styrelse, Frubo Ab, Etcon AB och myndigheter om så krävs.
För vilka ändamål behandlas personuppgifterna?
Föreningen behandlar personuppgifterna för att generellt kunna administrera avtal, hantera fakturor och för att kunna ställa frågor till leverantören som Brf Sjöboden kan ha avseende de varor eller tjänster som föreningen köper.
Vilken är den lagliga grunden för behandlingen?
För att kunna ingå och fullgöra avtal med leverantörer behandlar Brf Sjöboden personuppgifter tillhörande personer som är företrädare för kunderna och leverantörerna. Vissa personuppgifter kan också behandlas med stöd av en intresseavvägning eller på grund av att föreningen har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.
Hur länge lagras personuppgifterna?
Föreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Föreningen genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att avtalsrelationen upphört.
Föreningen kan dock behöva lagra personuppgifterna efter det att avtalsrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister, hantera rättsliga krav som kan tänkas riktas mot Brf Sjöboden, för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende beskattning eller bokföring. Undantagsvis sparas därför personuppgifter i 2 eller upp till 10 år från avtalsförhållandets upphörande.
2.7 Särskilt om känsliga uppgifter
Med känsliga uppgifter enligt Dataskyddsförordningen avses i policyn sådana personuppgifter som avslöjar etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse. Brf Sjöboden behandlar/registrerar inte den här typen av känsliga uppgifter.
Brf Sjöboden kan dock behöva behandla känsliga personuppgifter i anslutning till störnings- och anmälningsärenden, bostadsanpassningar och administration av parkering för rörelsehindrade.
Brf Sjöboden behandlar aldrig känsliga uppgifter utan samtycke från den registrerade eller utan att det föreligger sådant stöd som framgår av artikel 9 Dataskyddsförordningen. Exempelvis för att fullgöra skyldigheter eller utöva särskilda rättigheter inom social trygghet och socialt skydd eller när behandlingen är nödvändig för att skydda den registrerades eller annans grundläggande intressen, när registrerad är fysiskt eller rättsligt förhindrad att ge samtycke, om uppgifterna redan offentliggjorts av den registrerade, om det är nödvändigt med hänsyn till ett viktigt allmänt intresse eller om det är nödvändigt med hänsyn till statistiska ändamål.
Vid varje behandling av känsliga uppgifter vidtar föreningen alltid lämpliga säkerhetsåtgärder för att skydda uppgifterna. Personuppgifter är aldrig tillgängliga för fler personer än vad som är nödvändigt. Detta gäller såväl när föreningen agerar personuppgiftsansvarig som personuppgiftsbiträde.
3 Hur behandlar vi personuppgifter?
3.1 Allmänt
När Brf Sjöboden samlar in, behandlar och lagrar personuppgifter ska detta i varje fall ske på ett lagligt, korrekt, öppet och ändamålsenligt sätt och endast i den mån föreningen bedömer det nödvändigt. Brf Sjöboden ska genomgående behandla personuppgifter på ett sätt som undviker att kränka den registrerades personliga integritet. I samtliga fall av personuppgiftsbehandling är föreningen mycket noga med att personuppgifterna skyddas av lämpliga säkerhetsåtgärder.
Föreningen kan behandla personuppgifter antingen genom att själv samla in och behandla uppgifterna självständigt och för egen räkning eller, i undantagsfall, på uppdrag av andra bolag. Brf Sjöboden kan därmed agera dels som personuppgiftsansvarig men även i vissa fall som personuppgiftsbiträde. I vissa fall är föreningen gemensamt personuppgiftsansvarig med en annan aktör.
I flera fall när vi begär in personuppgifter gör vi det, som nämnts ovan, i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med en medlem, styrelseledamot, andrahandshyresgäst eller en leverantör. I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade. Om den registrerade känner tveksamhet eller oro för att lämna en viss personuppgift kan denne kontakta föreningen (se nedan under Kontaktuppgifter), för att få ytterligare information.
3.2 Utlämning av uppgifter till extern part
Brf Sjöboden kan, från tid till annan, behöva överlämna information till relevant tredje man (inklusive, men inte begränsat till, situationer där vi har en rättslig skyldighet att göra så). För att i varje sådant fall säkerställa att dina personuppgifter behandlas på ett tryggt och säkert sätt har föreningen som rutin att upprätta avtal (biträdesavtal eller dylikt) med varje extern part som behandlar personuppgifter för Brf Sjöbodens räkning. I sådana avtal anges alltid föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade samt våra skyldigheter och rättigheter som person-
uppgiftsansvarig. Vidare ger föreningen alltid dokumenterade instruktioner till personuppgiftsbiträdet som personuppgiftsbiträdet är skyldig att följa.
3.3 Passersystem
Passageloggarna sparas i max 14 dagar.
Följande kommer aldrig att göras med uppgifterna i loggarna från passersystemet:
- Bedriva egna brottsutredningar med hjälp av registrerade passageloggar. Det är polisens uppgift att utreda brott.
- Registrera passageloggar för att utreda vem som till exempel misskött städningen av den gemensamma tvättstugan eller bastun.
- Använda uppgifter ur det elektroniska nyckelsystemet för att stilla nyfikenheten kring när de boende kommer och går.
- Kontrollera passageloggar för att kunna avgöra om en lägenhet är övergiven och kan återtas av hyresvärden enligt hyreslagen.
3.4 Rollen som personuppgiftsbiträde
I de eventuella fall där föreningen är personuppgiftsbiträde ska föreningen ingå ett personuppgiftsbiträdesavtal med personuppgiftsansvarig. Det är personuppgiftsansvarig som bestämmer exempelvis ändamål, behandling och lagringstider för personuppgifterna. När föreningen är personuppgiftsbiträde behandlas därför personuppgifterna alltid i enlighet med personuppgiftsbiträdesavtalet och i enlighet med personuppgiftsansvarigs instruktioner. Om föreningen är osäker på instruktionernas innebörd eller ansvarets omfattning har föreningen som rutin att efterfråga förtydligande från personuppgiftsansvarig.
Brf Sjöboden ser alltid till att personuppgifterna skyddas av lämpliga säkerhetsåtgärder och att tillgång till personuppgifterna enbart ges till en begränsad krets inom föreningens verksamhet som verkligen behöver ha tillgång till dem i sitt arbete.
Som framgår i efterföljande kapitel har den registrerade rätt till, bland annat, tillgång och rättelse av personuppgifter. I sådana fall rekommenderas den registrerade att i första hand ta kontakt med lämplig kontaktperson hos den personuppgiftsansvarige och först i andra hand kontakta Bostadsrättsföreningen, se kontaktuppgifter i kapitel 5 nedan.
4 Den registrerades rättigheter
4.1 Rätt till tillgång
Den registrerade har rätt att vända sig till föreningen i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som föreningen behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna.
Brf Sjöboden ska i egenskap av personuppgiftsansvarig förse den registrerade med kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan föreningen komma att ta ut en administrationsavgift.
4.2 Rätt till rättelse, radering eller begränsning
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om den registrerade anser att föreningen behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade.
Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall att de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.
Om den registrerade begär att få uppgifterna rättade, raderade eller begränsade i behandling har föreningen i egenskap av personuppgiftsbiträde som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran.
4.3 Rätt att invända
Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1 (e) och (f) Dataskyddsförordningen.
Den registrerade har även rätt att när som helst invända mot behandling av dennes personuppgifter om dessa behandlas för direkt marknadsföring.
4.4 Rätt att återkalla samtycke
Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.
4.5 Rättigheter vid automatiska beslut
Den registrerade har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inbegripen profilering, och som kan få rättsliga följder eller motsvarande för den registrerade. Detta gäller dock inte
(a) om sådan behandling är nödvändig för ingående eller fullgörande av avtal med den registrerade
(b) om sådan behandling är tillåten enligt tillämplig lagstiftning eller
(c) om den lagliga grunden utgörs av den registrerades samtycke.
4.6 Rätt att inge klagomål till Datainspektionen
Den registrerade har rätt att rikta klagomål till Datainspektionen.
Kontaktuppgifter
Telefonnummer: 08-657 61 00
E-postadress: datainspektionen@datainspektionen.se
5 Kontaktuppgifter
Vid frågor om policyn eller vid andra önskemål avseende personuppgifter, vänligen kontakta
Brf Sjöbodens styrelse enligt nedan.
Kontaktuppgifter
Namn: Brf Sjöbodens styrelse
E-postadress: styrelsen@brfsjoboden.se
6 Ändringar av policyn
Bostadsrättsföreningen förbehåller sig rätten att ändra och uppdatera policyn. Vid materiella ändringar i policyn eller om befintlig information ska behandlas på annat sätt än vad som anges i policyn, kommer föreningen att informera om detta på lämpligt sätt.
Sundbyberg 2018-11-01