Glasögon som ligger på tidningar
Uppgiftslagring

Integritetspolicy

Inledning

I Brf Storstugan (”Föreningen”) bryr vi oss om personlig integritet. Det betyder att vi respekterar och värnar om din integritet och rätten till kontroll och transparens vid behandling av våra registrerades personuppgifter. Denna integritetspolicy ("Policyn") skall korrelera med Föreningens övergripande vision och mål.

Brf Storstugan är personuppgiftsansvarig i förhållande till de behandlingar av personuppgifter som listas i denna Policy, vidare är Policyn upprättad i enlighet med Europaparlamentets och rådets förordning 2016/679 av den 27 april 2016 (”Dataskyddsförordningen”) och kompletterande svensk lagstiftning såsom lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, samt Föreningens stadgar. Tillsynsmyndighet i frågor om integritet är Integritetsskyddsmyndigheten.

Policyn beskriver för vilka ändamål vi behöver registrerades personuppgifter, vilken rättslig grund vi stödjer oss på och vilka åtgärder vi vidtar för att skydda personuppgifter. Genom denna Policy informeras du som registrerad om vår hantering av personuppgifter, oavsett om Föreningen administrerar dessa i analog eller digital form, i det fall du kommunicerar med oss eller besöker vår hemsida brfstorstugan.com.

Det är Föreningens styrelse som äger Policyn och beslutar om dess existens och innehåll.

 

Övergripande syfte och budskap

Syftet med Policyn är att säkerställa att Föreningen uppfyller sina skyldigheter enligt Dataskyddsförordningen och att den registrerade tillhandahålls viktig information om Föreningens personuppgiftshantering. Den ska dessutom öka kunskapen inom Föreningen avseende den registrerades rättigheter vilket i sin tur skapar en förening där dess medlemmar mår bra, trivs och kan känna sig trygga med hur deras personuppgifter hanteras.

 

Kategorier av registrerade

Föreningens medlemmar, boende i andrahand, styrelseledamöter, Föreningens hyresgäster (näringsidkare) och de som besöker Föreningen tillfälligt eller besöker Föreningens hemsida.

Kategorier av personuppgifter

Personuppgifter som behandlas är huvudsakligen namn, adress, personnummer, e-post, lägenhetsnummer, telefonnummer, tillfälliga adresser, uppgifter om parkering och förråd, kontaktuppgifter till anhöriga och IP-adress.

De som kan komma i kontakt med personuppgifterna är Föreningens styrelse och dess anställda på fastighetsförvaltningen.

Särskilt om känsliga uppgifter

Vissa av de personuppgifter som Föreningen behandlar kan utgöra känsliga personuppgifter. Det gäller bland annat uppgifter som framkommer i samband med störnings- eller inkassoärenden, administration av parkering för rörelsehindrad, boendeanpassning eller sjukdomstillstånd.

Föreningen behandlar aldrig känsliga uppgifter utan samtycke från den registrerade. Vid behandling av personuppgifter som är av känslig karaktär vidtar Föreningen alltid lämpliga säkerhetsåtgärder för att skydda dem och känsliga uppgifter är aldrig tillgängliga för fler personer än vad som faktiskt är nödvändigt.

 

Definitioner

"Behandling" av personuppgifter är en åtgärd eller kombination av åtgärder beträffande personuppgifter såsom insamling, registrering, organisering, lagring, ändring, överlämning, begränsning, radering. Oberoende av om det utförs i digital eller analog form.

"Gällande rätt" är den lagstiftning som är tillämplig vid behandlingen av personuppgifter, såsom Dataskyddsförordningen, kompletterande nationell lagstiftning, praxis, samt vägledningar och rekommendationer utfärdade av nationella eller europeiska tillsynsmyndigheter.

"Personuppgifter" varje upplysning som avser en identifierad eller identifierbar (levande) person.

"Personuppgiftsansvarig" är det företag eller organisation som bestämmer ändamålen och medlen för behandlingen av personuppgifterna och är därmed ansvarig för att personuppgifter behandlas i enlighet med gällande rätt.

"Personuppgiftsbiträde" är det företag eller organisation som behandlar personuppgifter för den personuppgiftsansvariges räkning och får därmed endast behandla personuppgifterna enligt personuppgiftsansvariges instruktioner samt gällande lagstiftning.

"Registrerad" är den levande fysiska person vars personuppgifter behandlas.

"Särskild kategori av personuppgifter" eller "känsliga personuppgifter" är alla uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.

 

Föreningens personuppgiftsansvar

När Föreningen behandlar och lagrar de personuppgifter som den registrerade tillhandahåller ska det i varje enskilt fall ske på ett lagligt, korrekt, öppet och ändamålsenligt sätt och endast i den mån Föreningen bedömer det nödvändigt. Föreningen ska genomgående behandla personuppgifter på ett sätt som undviker att kränka den registrerades personliga integritet.

Informationen i denna Policy omfattar de behandlingar av personuppgifter som Föreningen är personuppgiftsansvarig för, det vill säga de behandlingar för vilka vi bestämmer ändamålet med (varför en behandling görs) och medel för (på vilket sätt, vilka personuppgifter, hur länge, med mera).

I det fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade. Om du som registrerad känner oro för att lämna en viss personuppgift kan du kontakta Föreningens styrelse.

 

För vilka ändamål behandlas personuppgifterna?

Vi erbjuder bostäder för privatpersoner och fastigheter för kommersiell verksamhet. Vi behandlar därmed personuppgifter för följande ändamål: administration av medlems- och lägenhetsregister, ekonomisk förvaltning och fakturering, fastighetsförvaltning, kommunikation om föreningens verksamhet, support, felavhjälpande åtgärder samt utveckling av digitala tjänster såsom bokningssystem, administration av parkering, förråd, gemenskapsutrymmen och i anslutning till eventuella stambyten, hantering av störnings-, anmälnings- eller inkassoärenden och eventuella hembesök och administration i samband med förvärv, överlåtelse, pantsättning eller andrahandsuthyrning.

Vi behöver även hantera dina personuppgifter för att kunna tillhandahålla dig medlemsförmåner såsom att boka tennisbana, boka tvättstuga och boka gästrum. Vi behandlar dina personuppgifter för att kunna fullgöra våra skyldigheter enligt vårt medlemsavtal med dig och för att uppfylla vid tidpunkten gällande skrivelser i lag och stadga.

 

Rättsliga grunder

I flera fall där Föreningen begär in personuppgifter görs det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå avtal med Föreningen.

De rättsliga grunderna som Föreningen tillämpar vid behandling av personuppgifter är följande:

  • Samtycke - Föreningen behandlar dina personuppgifter efter att vi har fått ditt samtycke till behandling. Information om behandlingen lämnas alltid i samband med att vi frågar efter samtycket.
  • Avtal - Behandlingen är nödvändig för att kunna fullgöra skyldigheter i ett avtal mellan oss och den registrerade eller för att förbereda inför att ingå ett avtal med den registrerade.
  • Rättslig förpliktelse - Vi är enligt gällande lagar och regler skyldiga att behandla personuppgifter som ett resultat av vår verksamhet.
  • Intresseavvägning – När Föreningen anser att behandlingen är nödvändig för ändamål som rör den personuppgiftsansvarige eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre.

 

Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge det är nödvändigt med hänsyn till det ändamål som de samlades in för och uppgifterna hålls till ett minimum för att kunna utföra syftet, även känt som dataminimering.

När Föreningen innehar personuppgifter med den registrerades samtycke som rättslig grund ska radering ske utan onödigt dröjsmål, och senast inom en månad, när samtycket återtas. I annat fall sparas uppgifterna så länge som den enskilde är medlem i Föreningen och samtycket kvarstår.

 

Dina rättigheter

Du som registrerad har rätt att utan onödigt dröjsmål få dina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om du anser att Föreningen behandlar personuppgifter som är felaktiga eller ofullständiga kan du kräva att få dessa rättade eller kompletterade. Du har även rätt att få dina uppgifter raderade om dessa inte längre är nödvändiga eller om behandlingen baseras på ett samtycke som har återkallats. En återkallelse påverkar emellertid inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.

Tillgång

Du har alltid rätt att få information om de personuppgiftsbehandlingar som rör dig. Vi lämnar endast ut uppgifter om vi har kunnat säkerställa att det faktiskt är du som frågar efter uppgifterna.

Rättelse

Upptäcker du att de personuppgifter vi behandlar om dig inte stämmer ska de rättas skyndsamt, hör av dig till styrelsen på aktuella uppgifter på Föreningens hemsida.

Radering

Du har rätt att begära radering av dina personuppgifter när de antingen inte längre är nödvändiga för det syfte de blev insamlade för eller genom att återkalla ditt samtycke. Om vi är skyldiga att behålla dina uppgifter enligt lag eller ett avtal som vi har ingått med dig kommer vi att säkerställa att de endast behandlas för det specifika ändamål som framgår av lagen eller avtalet; därefter ser vi till att uppgifterna raderas så snart som möjligt.

Invändning

Håller du inte med oss om att vårt intresse av att behandla dina personuppgifter väger tyngre än ditt intresse av skydd av den personliga integriteten? Ingen fara - i så fall ser vi över vår intresseavvägning och kontrollerar att den fortfarande är berättigad. Vi väger in din invändning när vi gör en ny bedömning för att utvärdera om vi fortfarande kan motivera vår behandling av dina personuppgifter.

Begränsning

Du som registrerad kan be oss att begränsa vår behandling av dina personuppgifter om du inte vill att uppgifterna ska behandlas för ett visst ändamål. Detta är ett alternativ för radering och en sådan situation kan aktualiseras om du exempelvis inte vill att vi skickar vår medlemstidning till dig i framtiden.

Återkalla samtycke

Om du har samtyckt till en eller flera specifika behandling(ar) av dina personuppgifter har du närsomhelst rätt att återkalla ditt samtycke och därmed be oss att upphöra med behandlingen omedelbart. Observera att du endast kan återkalla ditt samtycke för framtida behandling(ar) av personuppgifter och inte för någon behandling som redan skett tillbaka i tiden.

Som ovan nämnt under rubriken ”Rättsliga grunder” har Föreningen rätt att behandla personuppgifter på andra grunder än samtycke och om du gärna vill blir raderad från ett parkeringsregister exempelvis skulle detta innebära att parkeringsavtalet behöver sägas upp från din sida.

 

Överföring av personuppgifter

För att driva vår verksamhet kan vi behöva lämna ut personuppgifter till andra företag. Mottagarna av dina personuppgifter är personuppgiftsbiträden till Föreningen, det vill säga företag som behandlar dina uppgifter för vår räkning och enligt våra instruktioner.

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för de ändamål vi har angivit.

Vi har personuppgiftsbiträden som hjälper oss med:

  • IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar)
  • Betallösningar (banker och andra betaltjänstleverantörer)
  • Bokföring

Vi kan även behöva lämna dina personuppgifter till vissa utpekade myndigheter för att fullgöra skyldigheter enligt lag eller myndighetsbeslut.

 

Om vi inte håller vad vi lovar

Om du upplever att vi behandlar dina personuppgifter på ett felaktigt sätt, även efter att du har uppmärksammat oss om detta, så har du alltid rätt att lämna ditt klagomål till Integritetsskyddsmyndigheten.

Kontaktuppgifter:
Telefonnummer: 08-657 61 00
E-postadress: imy@imy.se

 

Ändringar i Policyn

I egenskap av Föreningens styrelse reserverar vi oss rätten att göra ändringar i denna Policy.

 

Kontakt

Hör av dig till oss om du har frågor om dina rättigheter eller om du har några andra frågor om hur vi behandlar dina personuppgifter.

Aktuella kontaktuppgifter hittar du på vår hemsida.

Sidan använder

cookies.

Scrolla för att acceptera

OK