Hantering personuppgifter – Sommarbo Tomtägarförening, STÄF
Hantering personuppgifter – Sommarbo Tomtägarförening, STÄF
Versionshistorik Upprättad 2020-12-05 AB
Inledning
Sommarbo Tomtägarförening (Kallad STÄF) är en allmännyttig ideell förening som har till ändamål att:
a) förvärva och besitta fastigheter, vägar, broar, bryggor, brunnar, pumpar och allmänna platser med eller utan byggnader därpå inom Sommarbo villaområde i Boo socken, Nacka kommun, Stockholms län.
b) att underhålla och vårda i denna § under punkt (a) omnämnda, för områdets innevånare avsedda områden, byggnader och kommunikationsanläggningar samt anlägga nya sådana, allt i mån av behov och såframt att detta inte åläggs Sommarbo/Tegelö vägsamfällighet eller annan av föreningens beslut.
c) att främja åstadkommandet och upprättandet av erforderliga sjö – och bussförbindelser.
d) att övervaka att gällande servitut och stängselbestämmelser efterlevs.
e) att hålla egna egendomar rena och efterleva allmänna skötselbestämmelser för tillgänglighet samt påpeka för enskild fastighetsägare som brustit i detta att efterleva stadgarnas bestämmelser i den avsikten.
f) att i övrigt då tomtägarnas intressen berörs bevaka och värna deras intressen och på anmaning föra deras talan.
Riktlinjer för insamling av personuppgifter
Sommarbo Tomtägarförening samlar endast in personuppgifter i syfte att kunna serva sina medlemmar. STÄF har inget behov av att registrera personuppgifter som är inaktuella eller irrelevanta i sin verksamhet, och avhåller sig från detta.
Personuppgiftsdata
STÄF hanterar två typer av personuppgiftsdata. Strukturerade personuppgifter och ostrukturerade personuppgifter
Strukturerade personuppgiftsdata:
Förekommer i form av register över medlemmar, d v s fastighetsägare i området och kontrakterade entreprenörer. Registrering omfattas av register i form av medlemsförteckning, hållen av kassör.
Ostrukturerade personuppgiftsdata:
Kan förekomma i form av: Mail till föreningens mailbrevlåda.
Lagrat CCTV material vid permanenta eller tillfälliga trygghetsinstallationer på föreningens mark.
*CCTV beskrivs vid tillämpning i separat dokumentation.
Riktlinjer
STÄF måste säkerställa att:
STÄF inte samlar in och hanterar personuppgifter som vi inte har rätt att hantera. Personuppgifter som samlats in för ett syfte inte senare används till något annat.
STÄFS medlemmar/leverantörer som STÄF behöver för att kunna bedriva verksamheten inom STÄF får inte säljas till ett företag som sysslar med marknadsföring etc.
De personer som STÄF har personuppgifter om, måste få information om hur dessa uppgifter hanteras inom STÄF och vad de personerna har för rättigheter;
STÄF regelbundet rensar bland, och raderar personuppgifter STÄF inte längre behöver eller har rätt att spara;
Exempel: När en Fastighetsägare sålt sin fastighet och därmed lämnat föreningen raderas personuppgifterna ur systemen. STÄF skall ha säkra system och rutiner som förhindrar intrång och ser till att personuppgifter inte kommer i orätta händer.
Det skall vara möjligt för en enskild att begära ut sina personuppgifter, få dem rättade och i vissa fall raderade; STÄF ingår särskilda personuppgiftsavtal med alla motparter utanför STÄF som STÄF skickar personuppgifter till eller får personuppgifter från. Tex branschorganisations föreningar, försäkringsbolag etc.
För att STÄF ska ha rätt att behandla personuppgifter krävs att behandlingen är nödvändig för att man ska kunna fullgöra ett avtal där personen ifråga är part; eller att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar STÄF; eller att STÄFs nytta av att behandla personuppgifterna väger tyngre än den som personuppgifterna berörs grundläggande rättigheter och friheter (intresseavvägning); eller samtycke från den som personuppgifterna rör.
Med rättslig förpliktelse avses att STÄF behöver behandla en personuppgift för att fullgöra sina förpliktelser. För det fall att behandlingen baseras på samtycke från personen, får behandlingen inte vara mer omfattande än vad personen samtyckt till. Ett samtycke ska vara skriftligt och det ska vara tydligt vad personen samtycker till.
Utförande
• Register hålls av kassör samt av styrelsen utsedd person inom styrelsen
• Register rensas huvudsakligen på persondata årligen
• Persondata rensas på begäran i direkt anslutning till utträde eller såld/köpt fastighet inom området.
• Vid begäran från enskild om omfattning av vilken persondata som lagras, lämnas detta skyndsamt ut av personuppgiftsansvarig.
• Information om omfattningen av föreningens personuppgifts inhämtning delges medlemmar genom detta stadgeappendix.
• Information om samtycke inhämtas av medlemmar i årsmötesinbjudan varje år.
• CCTV o Omfattning
o § Endast föreningens egendom och mark dokumenteras samt lagring maximalt sker i 30 dagar. Data hanteras av kassör samt ordförande.
o § Separat dokumentation rörande hantering och avvägning upprättas i linje med GDPR upprättats.
Organisation:
• Personuppgiftsansvarig: Kassör
• Personuppgiftsbiträde: Ordförande