Öckerö Fastighets AB, Öckerö Bostads AB, Öckerö Fastighetsutveckling AB och Öckerö Fastighetsservice AB
Policy för behandling av personuppgifter
Öckerö Fastighets AB, Öckerö Bostads AB, Öckerö Fastighetsutveckling AB och Öckerö Fastighetsservice AB
Antagen av styrelsen, 2017-12-04
Mål och användningsområde
Koncernen ska värna om integriteten i de relationer man har. Detta gäller oavsett man är anställd, hyresgäst, leverantör eller annan samhällsmedborgare. Man ska därmed känna sig trygg när man anförtror oss med personuppgifter. Syftet med denna policy är att säkerställa en korrekt och funktionsenligt hantering av personuppgifter. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara rättigheter och integritet. Den ska säkerställa hantering av personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur personer kan ta tillvara sina rättigheter.
Bakgrund
Vi behandlar personuppgifter främst för att fullfölja våra förpliktelser. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Den 25 maj 2018 införs EU:s nya dataskyddsförordning, GDPR (General Data Protection Regulation) som är en lag. Lagen reglerar hur företag och organisationer ska behandla personuppgifter där sanktionsavgifterna är kännbara om man inte följer den.
Personuppgifter är enskild eller information som tillsammans kan identifiera en fysik person eller enskild firma. Det kan vara allt från adresser, telefon- eller personnummer, fotografier osv. Känsliga uppgifter är information som till exempel kan avslöja religion, politiska åsikter eller hälsa. Även genetiska och biometriska uppgifter som kan användas för att identifiera en person klassas som känsliga uppgifter
Vi behöver personuppgifter för att kunna erbjuda bra service exempelvis vad gäller felanmälningar, avtal, marknadsföring, uppföljning och information. Vi kan också behöva personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.
Man har rätt att motsätta sig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter första gången ska man få mer information om detta och hur man kan motsätta sig det.
Exempel på system och tillfällen då personuppgifter sparas
Bolaget har identifierat nyckelsystem där personuppgifter sparas. Detta är inte en fullständig förteckning men visar de system som identifierats som nyckelsystem.
System | Varför sparas information? | Typ av information som sparas |
Fastighetssystem | Information kopplat till hyresavtal | Namn, adress, personnummer, kontaktuppgifter, hyreskontrakt |
Affärssystem | Information om leverantörer och kunder för att kunna fullgöra avtal som beställningar och leveranser | Namn, adress, kontaktuppgifter |
Lönesystem | Information om nuvarande och tidigare anställda för att kunna betala ut löner och ersättningar | Namn, adress, personnummer, kontaktuppgifter, anställningsform, förmåner |
Bostadskö | System för att säkerställa att kötid avgör vem som ska erbjudas hyreskontrakt | Namn, adress, kontaktuppgifter. Önskemål |
Ärendehanteringssystem | Felanmälningar och andra ärenden för att fullgöra avtalsmässiga insatser samt förväntningar | Namn, adress, personnummer, kontaktuppgifter, hyreskontrakt, rapporterade fel, |
Beställningssystem (fiber) | Beställning av fiberanslutning | Namn, adress, personnummer, kontaktuppgifter, inkomst |
Nyckelsystem | Systematisk ordning på nycklar till respektive lokal/lägenhet | Nyckelkod, adress/lokal |
Passersystem | Information i taggar (digitala nycklar) kopplas till anställda och/eller hyresgäster | Namn, dörr som får öppnas |
Elektronisk körjournal | Körjournal vid körning av bolagets fordon | Bil (registreringsnummer), plats för start, plats för slut, tid för start, tid för slut, körsträcka |
Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag.
Kommungemensamma system
Koncernen köper idag IT-tjänster av ägaren Öckerö kommun. För sådana system hanteras frågor som rör dataskyddsförordningen av kommunen. Bolaget har som ambition att hanteringen ska vara så likvärdig som möjligt med denna policy. Exempel på sådana system
▪ E-post
▪ Microsoft office
▪ Kart/GIS-system
▪ Diarium
Riktlinjer
Vi inhämtat samtycke då detta är nödvändigt innan vi börjar behandla personuppgifter. Det är nödvändigt med samtycke i de fall då bolaget inte har en laglig grund att insamla informationen. En laglig grund kan vara ett avtalsmässigt villkor, t.ex. vid ett hyresavtal.
Man har rätt att återkalla sitt samtycke i de fall då vi inte har laglig grund till insamling av personuppgifter. Vi kommer då inte längre att behandla personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. En återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har.
Vi kan också få tillgång till personuppgifter på följande sätt:
▪ Uppgifter som tillhandahålls oss direkt
▪ Uppgifter som registreras när man besöker vår hemsida
▪ Uppgifter som vi får från offentliga register
▪ Uppgifter som vi får när man anlitar en av våra medarbetare
▪ Uppgifter som vi får när man anmäler sig till nyhetsbrev och andra utskick
▪ Uppgifter som vi får när man svarar på enkäter och undersökningar
▪ Uppgifter som vi får när man kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss
När vi samlar in personuppgifter för första gången kommer vi att informera om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter man har enligt dataskyddslagstiftningen och hur man kan ta tillvara dessa. Man kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur man kan kontakta oss om man har frågor eller behöver lämna en begäran eller förfrågan som avser personuppgifter och/eller rättigheter.
Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska
ha tillgång till dem. I fråga om känsliga personuppgifter arbetar vi för att endast de personer som behöver dessa uppgifter har tillgång till dem, vilket innebär ett högre skydd för sådana personuppgifter.
Vår utgångspunkt är att inte lämna ut personuppgifter till tredje part om man inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag.
Ansvar
Öckerö Fastighets AB är personuppgiftsansvarig, vilket innebär att moderbolaget är ansvariga för hur personuppgifter behandlas och att rättigheter tas tillvara.