PERSONUPPGIFTS- POLICY
PERSONUPPGIFTS- POLICY
HSB FINANSSTÖD AB
HSB FINANSSTÖD AB
Postadress: Box 8310, 141 20 Stockholm, Besöksadress: Xxxxxxxxxxxx 00, Xxx: 000-000 00 00, xxx.xxx.xx Orgnr: 000000-0000, Xxxxxxxxxx xxxx: Xxxxxxxxx
INNEHÅLL
1 VI ÄR PERSONUPPGIFTSANSVARIG 2
2 NÄR BEHANDLAR VI DINA PERSONUPPGIFTER? 2
2.1 ALLMÄNT OM VÅR LAGRINGSTID AV PERSONUPPGIFTER 2
3 VILKA PERSONUPPGIFTER SAMLAR VI IN OCH I VILKET SYFTE? 3
3.2 BLIVANDE OCH BEFINTLIGA KUNDER INOM BETALTJÄNSTVERKSAMHETEN 3
3.3 ANSTÄLLDA ELLER ANDRA FÖRETRÄDARE FÖR OMBUD TILL OSS 4
3.4 KONSULTER OCH LEVERANTÖRER 5
3.5 REKRYTERING OCH ANSTÄLLNING 6
3.6 STYRELSELEDAMÖTER HOS OSS 7
3.7 KLAGOMÅL PÅ VÅRA BETALTJÄNSTER 7
3.8 SÄRSKILT OM KÄNSLIGA UPPGIFTER 8
4 MER OM HUR VI BEHANDLAR PERSONUPPGIFTER 9
4.1 När vi lämnar ut uppgifter till extern part 9
4.2 När vi har rollen som personuppgiftsbiträde 9
5.2 DIN RÄTT TILL RÄTTELSE, RADERING ELLER BEGRÄNSNING 10
5.4 DIN RÄTT TILL DATAPORTABILITET 10
5.5 DIN RÄTT ATT ÅTERKALLA SAMTYCKE 10
5.6 DINA RÄTTIGHETER VID AUTOMATISKA BESLUT 11
5.7 DU HAR RÄTT ATT KLAGA TILL DATAINSPEKTIONEN 11
1 VI ÄR PERSONUPPGIFTSANSVARIG
HSB Finansstöd AB 556708-5724 är personuppgiftsansvarig för behandlingen av dina personuppgifter i vår verksamhet och våra tjänster.
Du ska alltid känna dig trygg när du lämnar dina personuppgifter till oss. Syftet med vår personuppgiftspolicy är att informera dig om hur vi säkerställer att de personuppgifter vi behandlar i vår verksamhet och i våra tjänster sker i enlighet med vid varje tillfälle gällande lagstiftning.
Information om hur du kan kontakta oss finner du i avsnitt 6 Du kan kontakta oss nedan.
På Datainspektionens hemsida kan du läsa mer om vad som gäller vid behandling av personuppgifter, xxx.xxxxxxxxxxxxxxxx.xx.
2 NÄR BEHANDLAR VI DINA PERSONUPPGIFTER?
Vi har noga övervägt vilka personuppgifter vi behandlar och strävar alltid efter att bara inhämta personuppgifter vi behöver för vår verksamhet och de tjänster vi erbjuder. Vår behandling av personuppgifter ska alltid på ett lagligt, korrekt, öppet och ändamålsenligt sätt och det ska ske på ett sätt som skyddar din personliga integritet. Vi säkerställer vid all vår personuppgiftsbehandling att dina personuppgifter skyddas av lämpliga säkerhetsåtgärder.
Vi behandlar dina personuppgifter i nedanstående situationer
1. När du är mottagande av våra utbetalningar
2. När du är en ny eller befintlig kund till oss
3. Om du är anställd hos eller på annat sätt företräder ett ombud till oss
4. När du är konsult eller leverantör till oss
5. Om du söker arbete eller är anställd hos oss
6. Om du är styrelseledamot hos oss
7. Om du vill framföra klagomål på våra betaltjänster
Genom att lämna dina personuppgifter till oss godkänner du att vi behandlar dessa för fullgörande av avtal, rättslig förpliktelse eller med vårt berättigade intresse som grund. Du kan också ha lämnat ditt samtycke. Om du väljer att inte låta oss behandla dina personuppgifter kan det medföra att vi inte kan ingå avtal eller utföra våra tjänster.
Vi behandlar personuppgifter antingen genom att själva samla in och behandla personuppgifterna självständigt och för egen räkning eller på uppdrag av annan. Vi kan därmed agera dels som personuppgiftsansvarig men även i vissa fall som personuppgiftsbiträde. I vissa fall är vi även gemensamt personuppgiftsansvarig med en annan aktör.
2.1 ALLMÄNT OM VÅR LAGRINGSTID AV PERSONUPPGIFTER
Vi sparar och behandlar dina personuppgifter så länge det är nödvändigt för att utföra våra tjänster. Vi lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen och vi genomför regelbundna gallringar bland personuppgifter och tar bort uppgifter som inte längre behövs. I vissa fall kan vi spara personuppgifterna en längre tid om vi måste enligt lag eller för att tillvarata våra rättsliga intressen.
3 VILKA PERSONUPPGIFTER SAMLAR VI IN OCH I VILKET SYFTE?
För att informera dig om vilka personuppgifter vi behandlar och i vilket syfte beskriver vi nedan mer utförligt om hur vi behandlar dina personuppgifter i de olika situationer vi beskrivit ovan.
4.1 BETALNINGSMOTTAGARE
När en kund till oss ger i uppdrag att utföra en utbetalning till dig måste vi behandla dina personuppgifter för att kunna utföra uppdraget att genomföra en utbetalning.
ÄNDAMÅL MED BEHANDLINGEN | PERSONUPPGIFTER SOM BEHANDLAS | MOTTAGARE AV PERSONUPPGIFTERNA |
• Betalning av leverantörsfakturor • Betalning av arvoden och löner till förtroendevalda och anställda hos kunder, företrädelsevis bostadsrättsföreningar • Betalning av amorteringar, räntor, skatter och andra avgifter för kunderna, företrädelsevis bostadsrättsföreningar | • Namn • Adress • Personnummer • Bankuppgifter • Anställningsnummer • Medlemskap, anställning och förtroendeuppdrag i bostadsrättsförening | • Förtroendevalda hos kunder, företrädelsevis bostadsrättsföreningar • Anställda och förtroendevalda hos HSB Finansstöd och andra bolag/föreningar inom HSB- organisationen som utför stödtjänster till HSB Finansstöd • Konsulter, leverantörer, banker och myndigheter |
Personuppgifterna behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal, med stöd av en intresseavvägning eller i vissa undantagsfall genom samtycke.
I vår betaltjänstverksamhet måste vi spara personuppgifter för att uppfylla rättsliga skyldigheter avseende redovisning, bokföring och beskattning i sju år och i vissa fall upp till 10 år.
3.2 BLIVANDE OCH BEFINTLIGA KUNDER INOM BETALTJÄNSTVERKSAMHETEN
Om en bostadsrättsförening eller annan juridisk person vill bli eller är kund och nyttjar HSBs betaltjänster måste vi för att kunna utföra betaltjänster behandla personuppgifter för styrelseledamöter hos kunden. Vi behandlar personuppgifter för att ingå avtal och leverera tjänster enligt avtal med er. Vidare måste vi göra kundkännedomskontroller och en riskbedömning av risken för att de medel vi kommer att ta emot och hantera för er räkning kan
vara ett led i penningtvätt eller finansiering av terrorism. Denna kontroll sker när affärsförbindelsen upprättas och löpande när förändringar sker i er styrelse.
ÄNDAMÅL MED BEHANDLINGEN | PERSONUPPGIFTER SOM BEHANDLAS | MOTTAGARE AV PERSONUPPGIFTERNA |
• Ingå avtal • Uppföljning av levererad tjänst/produkt • Utföra kundkännedom | • Namn • Adress • Personnummer • Bankuppgifter • Yrke • Medlemskap, anställning och förtroendeuppdrag i bostadsrättsförening • Uppgifter om närstående | • Förtroendevalda hos kunder, företrädelsevis bostadsrättsföreningar • Anställda och förtroendevalda hos HSB Finansstöd och andra bolag/föreningar inom HSB- organisationen som utför stödtjänster till HSB Finansstöd • Konsulter, leverantörer, banker och myndigheter |
Personuppgifterna behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal, med stöd av en intresseavvägning eller i vissa undantagsfall genom samtycke.
Vi kan behöva lagra personuppgifterna efter att avtalsrelationen upphört, bland annat för att hantera rättsliga krav som kan tänkas riktas mot oss. Personuppgifter kan behöva sparas för att uppfylla rättsliga skyldigheter avseende bokföring och beskattning i sju år och i vissa fall upp till 10 år för att tillvarata våra rättsliga intressen. Personuppgifter för att uppnå kundkännedom måste vi spara i fem år efter att avtalsförhållandet med kunden har upphört för att uppfylla rättsliga skyldigheter avseende gällande penningtvättsregelverk.
3.3 ANSTÄLLDA ELLER ANDRA FÖRETRÄDARE FÖR OMBUD TILL OSS
När en HSB-förening ansluter sig som ombud till oss för att utföra betaltjänster åt sina kunder behöver vi hantera vissa personuppgifter när du företräder eller på annat sätt representerar HSB- föreningen som ombud till oss.
ÄNDAMÅL MED BEHANDLINGEN | PERSONUPPGIFTER SOM BEHANDLAS | MOTTAGARE AV PERSONUPPGIFTERNA |
• Offerter • Avtal • Information, kommunikation och samverkan med kund • Fakturahantering • Ledningsprövning hos Finansinspektionen för | • Namn • Telefonnummer • E-post • Adress • Yrkestitel | • Anställda och förtroendevalda hos HSB Finansstöd och andra bolag/föreningar inom HSB-organisationen som utför stödtjänster till HSB Finansstöd • Konsulter, leverantörer, banker och myndigheter |
HSB-förening som ska bli ombud • Uppföljning av levererad tjänst/produkt |
Personuppgifterna behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal med den anställda eller enligt kollektivavtal, med stöd av en intresseavvägning eller i vissa undantagsfall genom samtycke
Vi kan behöva lagra personuppgifterna efter att ombudsavtalet har upphört, bland annat för att hantera rättsliga krav som kan tänkas riktas mot oss. Personuppgifter kan behöva sparas för att uppfylla rättsliga skyldigheter avseende bokföring och beskattning i sju år och i vissa fall upp till 10 år för att tillvarata våra rättsliga intressen. Personuppgifter för att genomföra ledningsprövning av blivande ombud sparas så länge ombudsavtalet är gällande.
3.4 KONSULTER OCH LEVERANTÖRER
Som konsult eller leverantör till oss måste vi behandla personuppgifter för att kunna beställa, genomföra och utvärdera uppdraget, leveransen eller tjänsten/produkten.
ÄNDAMÅL MED BEHANDLINGEN | PERSONUPPGIFTER SOM BEHANDLAS | MOTTAGARE AV PERSONUPPGIFTERNA |
• Bedömning av offerter och avtal samt konsultbakgrund • Arvodering av konsulter • Allmän administration av konsulttjänster • Behörighetsrutiner till applikationer och system • Löpande utvärdering och uppföljning av leverans, uppdrag, tjänst eller produkter • Uppfylla legala skyldigheter • Fakturahantering | • Namn • Personnummer • Adress • E-postadress • Telefonnummer • Bankkontonummer, Bank- och postgironummer • Utbildning och arbetslivserfarenhet | • Anställda och förtroendevalda hos HSB Finansstöd och andra bolag/föreningar inom HSB- organisationen som utför stödtjänster till HSB Finansstöd • Konsulter, leverantörer, banker och myndigheter |
Personuppgifterna behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal, med stöd av en intresseavvägning eller i vissa undantagsfall genom samtycke.
3.5 REKRYTERING OCH ANSTÄLLNING
När vi rekryterar, söker efter potentiella medarbetare eller du är anställd hos oss behandlas vi dina personuppgifter.
ÄNDAMÅL MED BEHANDLINGEN | PERSONUPPGIFTER SOM BEHANDLAS | MOTTAGARE AV PERSONUPPGIFTERNA |
• Rekrytering • Anställning • Lönehantering • Tidrapportering • Pensionshantering • Krishantering • Företagshälsovård • Rehabilitering av medarbetare • Medarbetarsamtal • Skattedeklaration • Socialförsäkring • Utfärda arbetsgivarintyg • Arbetsmiljö • Rapportering av statistik till Statistiska Centralbyrån • Fackligt arbetet • Uppfylla legala skyldigheter som ledningsprövning för vissa funktioner | • Namn • Adress • Personnummer • E-post • Telefonnummer • Bankuppgifter • Underlag för ersättning och förmåner • Information om närstående • Kvalifikationer, erfarenhet, utveckling • Frånvaro • Sjukdom • Eventuell rehabilitering | • Chefer • Anställda och förtroendevalda hos HSB Finansstöd och andra bolag/föreningar inom HSB- organisationen som utför stödtjänster till HSB Finansstöd • Konsulter, leverantörer, banker, arbetstagar, - och arbetsgivarorganisationer och myndigheter |
Vissa av de personuppgifter vi behandlar till följd av en rekrytering eller anställning kan vara känsliga uppgifter. Häribland kan nämnas sjukdomstillstånd eller facklig tillhörighet, se vidare under avsnitt 3.8 Särskilt om känsliga uppgifter.
Personuppgifterna behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal med den anställda eller enligt kollektivavtal, med stöd av en intresseavvägning eller i vissa undantagsfall genom samtycke.
3.6 STYRELSELEDAMÖTER HOS OSS
När du är styrelseledamot hos oss behandlar vi dina personuppgifter inom ramen för ditt uppdrag.
ÄNDAMÅL MED BEHANDLINGEN | PERSONUPPGIFTER SOM BEHANDLAS | MOTTAGARE AV PERSONUPPGIFTERNA |
• Nominering av styrelseledamöter • Utföra styrelseuppdraget • Arvodering av styrelseledamöter • Bokföring • Årsredovisning • Anmälan till Bolagsverket • Ledningsprövning hos Finansinspektionen | • Namn • Personnummer • Adress • E-postadress • Telefonnummer • Bankkontonummer, Bank- och postgironummer • Utbildning och arbetslivserfarenhet • Andra bolagsengagemang | • Anställda och förtroendevalda hos HSB Finansstöd och andra bolag/föreningar inom HSB-organisationen som utför stödtjänster till HSB Finansstöd • Konsulter, leverantörer, banker och myndigheter |
Personuppgifterna behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal med den anställda eller enligt kollektivavtal, med stöd av en intresseavvägning eller i vissa undantagsfall genom samtycke.
När uppdraget är avslutat utförs en gallring av personuppgifter, vissa sparas upp till ett år efter att uppdraget har avslutats för att hantera överlämning. Personuppgifter som måste i vissa fall sparas för att uppfylla rättsliga skyldigheter avseende bokföring och beskattning i sju år och i vissa fall upp till 10 år för att tillvarata våra rättsliga intressen inom vår tillståndspliktiga verksamhet.
3.7 KLAGOMÅL PÅ VÅRA BETALTJÄNSTER
Vi är ett betalningsinstitut och som betaltjänstanvändare kan du framföra klagomål på våra betaltjänster och vi måste då behandla dina personuppgifter.
ÄNDAMÅL MED BEHANDLINGEN | PERSONUPPGIFTER SOM BEHANDLAS | MOTTAGARE AV PERSONUPPGIFTERNA |
• Framföra klagomål på betaltjänstverksamheten • Utvärdera och vidta åtgärder på grund av framförda klagomål • Sammanställa statistik till Finansinspektionen | • Namn • Telefonnummer • Personnummer • E-post • Adress • Bankuppgifter | • Anställda och förtroendevalda hos HSB Finansstöd och andra bolag/föreningar inom HSB-organisationen som utför stödtjänster till HSB Finansstöd • Konsulter, leverantörer, banker och myndigheter |
Personuppgifterna behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal med den anställda eller enligt kollektivavtal, med stöd av en intresseavvägning eller i vissa undantagsfall genom samtycke.
Vi sparar personuppgifterna som vi erhåller med anledning av ett klagomål i fem år. Personuppgifter kan behöva sparas för att uppfylla rättsliga skyldigheter avseende bokföring och beskattning i sju år och i vissa fall upp till 10 år för att tillvarata våra rättsliga intressen.
3.8 SÄRSKILT OM KÄNSLIGA UPPGIFTER
Med känsliga uppgifter avses sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
Vi kan behöva behandla känsliga personuppgifter inom ramen för din anställning hos oss.
Vi behandlar aldrig känsliga uppgifter utan samtycke från dig som registrerad eller utan att det föreligger sådant stöd som framgår av artikel 9 Dataskyddsförordningen, exempelvis för att fullgöra skyldigheter eller utöva särskilda rättigheter inom arbetsrätt, social trygghet och socialt skydd eller när behandlingen är nödvändig för att skydda den registrerades eller annans grundläggande intressen, när registrerad är fysiskt eller rättsligt förhindrad att ge samtycke, i vissa fall inom ramen för facklig verksamhet, om uppgifterna redan offentliggjorts av den registrerade, om det är nödvändigt med hänsyn till ett viktigt allmänt intresse, om det är nödvändigt av skäl som hör samman med bland annat bedömning av arbetstagares arbetskapacitet eller tillhandahållande av hälso- och sjukvård eller om det är nödvändigt med hänsyn till statistiska ändamål.
Vi vidtar alltid lämpliga säkerhetsåtgärder för att skydda personuppgifterna och de är aldrig tillgängliga för fler personer än vad som är nödvändigt.
4 MER OM HUR VI BEHANDLAR PERSONUPPGIFTER
4.1 När vi lämnar ut uppgifter till extern part
Vi kan i olika situationer behöva överlämna information till relevant tredje man. För att i varje sådant fall säkerställa att dina personuppgifter behandlas på ett tryggt och säkert sätt, upprättar vi avtal, som personuppgiftsbiträdesavtal med varje extern part som behandlar personuppgifter för vår räkning. I avtalet regleras alltid föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade samt våra skyldigheter och rättigheter som personuppgiftsansvarig. Vi ger alltid dokumenterade instruktioner till personuppgiftsbiträdet som ska tillämpas av biträdet.
4.2 När vi har rollen som personuppgiftsbiträde
Vi kan vara personuppgiftsbiträde i vissa fall. Vi ska då ingå ett personuppgiftsbiträdesavtal med personuppgiftsansvarig. Det är den som är personuppgiftsansvarig som bestämmer ändamål och lagringstider för personuppgifterna. När vi är personuppgiftsbiträde behandlas därför personuppgifterna alltid i enlighet med personuppgiftsbiträdesavtalet och i enlighet med personuppgiftsansvarigs instruktioner. Vi ser alltid till att personuppgifterna skyddas av lämpliga säkerhetsåtgärder och att tillgång till personuppgifterna enbart ges till relevanta personer.
5 DINA RÄTTIGHETER
5.1 DIN RÄTT TILL TILLGÅNG
Du har rätt att begära tillgång till de personuppgifter som vi behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna. Du har rätt till ett kostnadsfritt utdrag per år, för de personuppgifter som behandlas. Vid förfrågan om ytterligare registerutdrag kan HSB Riksförbund ta ut en administrationsavgift.
5.2 DIN RÄTT TILL RÄTTELSE, RADERING ELLER BEGRÄNSNING
Du har rätt att utan onödigt dröjsmål få dina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om du anser att vi behandlar personuppgifter om dig som är felaktiga eller ofullständiga kan du kräva att få dessa rättade eller kompletterade.
Du har även rätt att få dina uppgifter raderade om de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.
Om du begär att få uppgifterna rättade, raderade eller begränsade i behandling, underrättar vi i egenskap av personuppgiftsbiträde, varje mottagare av dina personuppgifter.
5.3 DIN RÄTT ATT INVÄNDA
Du har rätt att när som helst invända mot behandling av dina personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1
(e) och (f) Dataskyddsförordningen.
Du har även rätt att när som helst invända mot behandling av dennes personuppgifter om dessa behandlas för direkt marknadsföring.
5.4 DIN RÄTT TILL DATAPORTABILITET
Du har rätt till att få ut de personuppgifter som du tillhandahållit oss och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det
a. är tekniskt möjligt och
b. den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal.
5.5 DIN RÄTT ATT ÅTERKALLA SAMTYCKE
Om personuppgiftsbehandlingen grundar sig på ditt samtycke har du rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.
5.6 DINA RÄTTIGHETER VID AUTOMATISKA BESLUT
Du har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, även profilering, och som kan få rättsliga följder eller motsvarande för dig. Detta gäller dock inte
a. om sådan behandling är nödvändig för ingående eller fullgörande av avtal med den registrerade,
b. om sådan behandling är tillåten enligt tillämplig lagstiftning eller
c. om den lagliga grunden utgörs av den registrerades samtycke.
5.7 DU HAR RÄTT ATT KLAGA TILL DATAINSPEKTIONEN
Du har rätt att rikta klagomål till Datainspektionen.
Telefonnummer: 00-000 00 00
E-postadress: xxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxx.xx
6 DU KAN KONTAKTA OSS
Vid frågor om vår behandling av personuppgifter, vänligen kontakta: Xxxxx Xxxxxxx
Telefonnummer: 010 – 000 00 00
E-postadress: xxxxx.xxxxxxx@xxx.xx