Bakgrund
Personuppgiftspolicy för Brf Vattendroppen
Denna personuppgiftspolicy beskriver hur vi samlar in personuppgifter och hur de behandlas.
Bakgrund
Dataskyddsförordningen (GDPR) innehåller regler om hur man får behandla personuppgifter. Förordningen började gälla 25 maj 2018 och ersatte personuppgiftslagen (PuL).
Ett av syftena med dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
Integritetsskyddsmyndigheten är tillsynsmyndighet och informerar om förordningen på sin webbplats: xxxxx://xxx.xxx.xx/xxxxx--xxxxxx/xxxxxxxxxxxxxxxxxxxxxx/
Personuppgiftsansvarig
Bostadsrättsföreningen Vattendroppen, organisationsnummer 769624-7100, postadress Xxxxxxxxx 00 X, 172 66 Sundbyberg är personuppgiftsansvarig för behandlingen.
Du kan kontakta styrelsen på xxxx@xxxxxxxxxxxxxxxx.xx om du har frågor om dina personuppgifter.
Personuppgifter
Med personuppgifter avses all slags information som antingen direkt eller indirekt kan kopplas till en fysisk person, exempelvis namn, personnummer, e-postadress, lägenhetsnummer, fotografier eller film- och ljudfiler. De fysiska personerna kan vara bostadsrättshavare, hyresgäster som är fysiska personer, kontaktpersoner hos lokalhyresgäster, anställda hos förvaltare, byggbolag, leverantörer och samarbetspartners, och andra.
Personuppgiftsbehandling
För att kunna fullgöra förpliktelserna enligt gällande lagstiftning behandlar Xxx Xxxxxxxxxxxxx personuppgifter. Uppgifterna sparas under den tid som är nödvändig för eventuella rättsliga anspråk, som längst tio år.
Föreningen behandlar också personuppgifter för att hålla kontakt med medlemmar, andrahandshyresgäster, hyresgäster, entreprenörer, mäklare etc. Personuppgifterna sparas så länge som de behövs för att kommunikation ska kunna ske. Se bilaga 1, Register över personbehandlingar.
Vi kan även komma att samla in personuppgifter som fotografier, ljud- och videoupptagningar i samband med dokumentation av våra aktiviteter.
Personuppgifter kan komma att lämnas ut till intresseförening som Brf Vattendroppen är medlem i och till företag som föreningen samarbetar med vid fastighetsförvaltningen.
Du har som Brf Vattendroppens medlem rätt att begära tillgång till de personuppgifter som vi behandlar om dig och du har även rätt att begära rättelse eller radering av inkorrekta personuppgifter. Du kan också invända mot viss typ av behandling av personuppgifterna.
På Integritetsskyddsmyndigheten webbplats finns information om dina rättigheter: xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxxx/xxx-xxx-xxxxxx-xxxxxx-xxxx/xx-xxxxxxxxxxxxx- rattigheter/
Rutiner vid personuppgiftsbehandling i mejl
Inkommande och utgående mejl sparas på datorn hos den som mottar mejlet samt i molntjänst hos domänleverantören.
Mejl sparas under den tid som behövs för ärendets handläggning.
Styrelsens rutiner vid behandling av personuppgifter
Styrelsen ska inte hantera frågor med personuppgifter i mejl.
Om felanmälan och liknande ärenden inkommer via mejl ska meddelandet raderas efter det att ärendet är hanterat, om innehållet medfört att personuppgifter registrerats.
Ärenden som gäller störningar, kreditupplysningar för godkännande av nya medlemmar eller liknande, ska enbart hanteras på styrelsemötena. Om det är nödvändigt att hantera ärendena via mejl, ska personuppgifterna anonymiseras.
Styrelsens behörighet och rutiner vid hantering av personuppgifter
Speciellt utsedda funktionärer i föreningen, till exempel ordförande, vice ordförande, kassör, sekreterare eller webbansvarig, kan ha behov av att behandla personuppgifter. Uppkomna sammanställningar ska noteras i det register över personuppgifter som finns inom föreningen.
Hela styrelsen ska kunna ta del av personuppgifter. Uppgifterna kan i undantagsfall skickas digitalt, och anpassat enligt ovan.
Spridning av personuppgifter ska undvikas. Endast den information som behövs för att uppgiften ska kunna fullgöras ska lämnas kvar i dokumentet.
Personuppgifter i dokumenterad information är dels sådana som måste uppdateras för att möjliggöra föreningens arbete (till exempel medlemsförteckning), dels sådana som tidigare har använts i arbetet och nu ska bevaras för att visa hur arbete bedrivits (till exempel gamla kontrakt) eller dokument som visar vad som har hänt (till exempel protokoll).
Personuppgifter i arbetsdokument som behövs för föreningens arbete ska hållas aktuella så länge dokumentet behövs. Efter detta sparas dokumentet som längst tio år.
Alla uppgifter sparas på ett säkert sätt, det vill säga via en lösenordskyddad molnlösning. Om styrelsen har ett utrymme där personuppgifter lagras i pärmar eller liknande, ska endast styrelsen ha tillgång till det utrymmet.
Föreningens Facebookgrupp är till för meddelanden mellan styrelsen och medlemmar samt mellan medlemmar och andra boende i huset.
Gruppens administratörer beviljar inträde i gruppen. Xxxxxxxxx, och även medlemmars närstående, inbjuds att delta i gruppen. Alltså kan även andra än medlemmar ges inträde i gruppen.
Administratörerna har också ett tillsynsansvar och kan redigera och ta bort opassande personinformation.
Efter avflyttning från föreningen, kvarstår personen i gruppen i högst tre månader.
Antagande av erbjudandet om inträde i gruppen ses som ett samtycke till att man har godkänt gruppens uppgift samt godkännande av behandling av personuppgifter.
Personuppgiftsbiträden
Personuppgiftsbiträden är företag som behandlar information för vår räkning och enligt våra instruktioner. Brf Vattendroppen har personuppgiftsbiträden som hjälper oss med ekonomisk och teknisk förvaltning, webbplats, låssystem samt Internetuppkoppling. Vi har skriftliga avtal med våra personuppgiftsbiträden.
Personuppgiftspolicyn uppdaterades senast 2021-11-10. Vi kan komma att göra ändringar i personuppgiftspolicyn. Den senaste versionen av policyn finns alltid på vår webbplats xxxxx://xxxxxxxxxxxxxxxx.xx och på Brf Vattendroppens Facebooksida.
Om personuppgiftspolicyn förändras väsentligt kan vi också välja att informera dig på annat sätt, till exempel via mejl eller genom att publicera en notis på webbplatsen.
För Brf Vattendroppen
…………………………………………. Xxxxx Xxxxxxx, ordförande
Bilaga 1. Register över personbehandlingar
Ändamål | Rättslig grund / Rättslig förpliktelse | Avtalsgrund / Uppfyllande av avtal | Samtycke | Berättigat intresse / intresse- avvägning | Ansvarig i styrelsen |
Personuppgifter | |||||
Medlemsförteckning | ordförande vice ordförande sekreterare | ||||
Lägenhetsförteckning | X1 | ordförande vice ordförande | |||
X | ordförande vice ordförande sekreterare valberedning | ||||
Förteckningar över andelstal, avgifter, p- platser, garantifel, | X | X | ordförande vice ordförande | ||
E-post- kommunikation mellan ledamöter i styrelsen | X | X | alla | ||
Styrelsens arbete, protokoll | X | X | alla | ||
Facebookgrupp | X | webbansvarig administratör | |||
E-post- kommunikation med t.ex. ekonomisk förvaltare, mäklare ang. blivande medlem | X | X | ordförande vice ordförande kassör | ||
E-post- kommunikation vid entreprenader | X | utsedd i styrelsen | |||
E-post- kommunikation med myndigheter | X | X | ordförande kassör |
1 8 § Styrelsen skall föra förteckning över bostadsrättsföreningens medlemmar (medlemsförteckning) samt förteckning över de lägenheter som är upplåtna med bostadsrätt (lägenhetsförteckning).
Förteckningarna kan bestå av betryggande lösblads- eller kortsystem. De kan också föras med automatisk databehandling eller på annat liknande sätt.
9 § Medlemsförteckningen ska innehålla uppgift om
1. varje medlems namn och postadress,
2. tidpunkten för medlemmens inträde i föreningen, och
3. den bostadsrätt som medlemmen har.
Medlemsförteckningen ska hållas tillgänglig hos föreningen för var och en som vill ta del av den. (Källa: Bostadsrättslag (1991:614) 9 kap. Bestämmelser om föreningen m.m.)
2 Lista boende upptar förutom medlemmar i föreningen även andra som stadigvarande bor i
föreningens fastighet
3 Med nycklar avses här alla enheter som används för att öppna lås; mekaniska nycklar, låsbrickor, fjärrkontroller och låskoder.