GDPR och integritetspolicy
GDPR – General Data Protection Regulation
Den 25 maj 2018 började nya dataskyddsförordningen, även kallad GDPR, att gälla. Syftet med förordningen är att stärka den enskildes integritetsskydd men också att underlätta för företag att verka inom EU med enhetliga regler. GDPR är en lag som alla företag, myndigheter och organisationer, även bostadsrättsföreningar, måste känna till och följa.
Styrelsen för Brf Skogskanten för ett medlemsregister med namn, lägenhetsnummer, e-postadress och telefonnummer. Vi lagrar aldrig mer information än vad som krävs för ändamålet och inga uppgifter publiceras eller lämnas ut till någon, ej heller andra medlemmar. Syftet med registret är att kunna skicka information till föreningens medlemmar och kontakta medlemmar i aktuella frågor eller nödsituationer. Informationen raderas alltid vid utträde ur föreningen.
Utöver detta har föreningens ekonomiska rådgivare, SBC AB, tillgång till information om föreningens medlemmar, t.ex. person- och bankuppgifter.
Styrelsen har även register med kontaktuppgifter över externa parter t.ex. aktuella hyresgäster i garaget och lokaler.
För mer information eller frågor om föreningens lagring av personuppgifter kontakta styrelsen via e-post på adressen styrelsen@skogskanten.com.
Syfte
En bostadsrättsförening hanterar ett flertal personuppgifter och syftet med den här policyn är att tydliggöra hur vi i Brf Skogskanten behandlar dina personuppgifter för att du ska känna dig trygg med att föreningen värnar om din integritet. Genom policyn får du även veta vilka personuppgifter vi har, hur vi behandlar dem och varför vi har dem samt under vilka förutsättningar du kan ta tillvara dina rättigheter.
Bakgrund
Som bostadsrättsförening har vi en skyldighet att följa det regelverk som bland annat finns i bostadsrättslagen, vad gäller exempelvis förande av medlems- och lägenhetsförteckning. Vi behöver även dina personuppgifter för att kunna fullfölja våra förpliktelser gentemot dig som medlem i bostadsrättsföreningen. Utgångspunkten i all behandling av personuppgifter är att inte behandla fler personuppgifter än vad som behövs för ändamålet och inte, annat än när det är absolut nödvändigt, använda integritetskänsliga uppgifter. Du har rätt att få information om vilka uppgifter Bostadsrättsföreningen har om dig och under förutsättning att det inte finns en laglig grund för föreningen att spara uppgifterna, har du även rätt att få uppgifterna raderade.
Riktlinjer
Vilka personuppgifter behandlar vi? Bostadsrättsföreningen behandlar endast personuppgifter när det finns en laglig grund, dvs. när föreningen behöver personuppgiften för att fullgöra förpliktelser i lag eller avtal, eller om det finns ett
uttryckligt samtycke från dig som medlem.
Här följer exempel på personuppgifter föreningen behandlar:
- Namn
- Personnummer
- Lägenhetsnummer
- Överlåtelseavtal
- Uppgifter om ev. andrahandsuthyrningar
- Pantförskrivningar
- E-postadress
- Telefonnummer
- Uppgifter som du själv registrerar och frivilligt uppger
Hur får vi tillgång till dina personuppgifter?
Ditt medlemskap i Brf Skogskanten ligger till grund för de personuppgifter föreningen behandlar. För att kunna godkänna din ansökan om medlemskap i föreningen krävs en överlåtelsehandling där bl.a. uppgifter om ditt namn, personnummer och lägenhetsnummer framgår. I de flesta fall kommer uppgifterna från mäklaren som bistått vid överlåtelsen. Enligt bostadsrättslagen är föreningen skyldig att föra en förteckning över sina medlemmar med uppgift om bl.a. vilken lägenhet medlemmen nyttjar samt även uppgift om aktuella pantsättningar. Pantsättningshandlingarna inkommer från den bank vari du som medlem tagit upp ett lån, däremot finns inte några uppgifter om lånets storlek eller belopp. För att kunna erbjuda dig en parkeringsplats/garage har föreningen en parkeringskö med uppgift om namn, lägenhetsnummer och kontaktuppgifter, uppgifterna kommer ifrån den intresseanmälan du själv har lämnat till föreningen. Du som medlem har rätt att kunna komma i kontakt med föreningens styrelse, likväl som styrelsen behöver kunna nå dig med information. Därför samlar föreningen in uppgift om e-postadresser och telefonnummer. Du kan när som helst återkalla ditt samtycke till att föreningen behandlar dina personuppgifter, vilket innebär att föreningen då måste radera personuppgifterna eller inhämta ett nytt samtycke från dig. Radering av personuppgifter förutsätter dock att föreningen inte behöver behandla dessa för att fullgöra
förpliktelse enligt lag eller avtal. Tänk också på att ett återkallande av samtycke kan innebära att föreningen inte längre kan fullgöra de skyldigheter vi har gentemot dig.
Vilken information ger vi till dig?
Som medlem i Brf Skogskanten har du alltid rätt att få ett utdrag ur lägenhetsförteckningen och kan på så sätt enkelt se vilka uppgifter föreningen har registrerat. Du får även ta del av denna policy och du kommer även få information om hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som rör dina personuppgifter och/eller rättigheter.
Behandlas dina personuppgifter på ett betryggande sätt?
Föreningen har utarbetade rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Brf Skogskanten anlitar SBC för föreningens ekonomiska förvaltning. Riktlinjerna för hur SBC får hantera personuppgifterna på uppdrag av föreningen finns reglerat i särskilt avtal och utgångspunkten är att endast personal som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem. I föreningen är det endast styrelsen som har tillgång till dina personuppgifter. SBC´s IT-miljö och affärssystem är utvecklade för att i mycket hög grad skydda mot intrång, förstöring och andra förändringar som kan innebära en risk för din integritet.
När lämnar vi ut dina personuppgifter?
Föreningens utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla föreningens förpliktelser enligt lag eller avtal. I de fall vi lämnar ut personuppgifter till tredje part görs detta enligt i avtal upprättade riktlinjer, vilka säkerställer att personuppgifterna behandlas på ett betryggande sätt.
Ansvar
Brf Skogskanten är personuppgiftsansvarig, vilket innebär att föreningen ansvarar för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.