INTEGRITETSPOLICY
INTEGRITETSPOLICY
HSB Skåne med koncern
INTEGRITETSPOLICY FÖR HSB SKÅNE MED KONCERN
HSB Skåne är en medlemsägd kooperation som bygger och förvaltar bostäder i Skåne. Genom medlemsverksamhet, förvaltningstjänster, bosparande och nyproduktion verkar HSB Skåne för att skapa det goda boendet.
När du tar del av HSB Skånes verksamhet och tjänster kommer vi att behandla dina personuppgifter. Det gäller t.ex. i din roll som medlem, kund, hyresgäst, bostadssökande, arbetssökande eller anställd, affärs- eller samarbetspartner. Vi värnar om den personliga integriteten, och vill genom denna policy informera om hur HSB Skåne med koncern behandlar personuppgifter.
Vi kan från tid till annan komma att göra ändringar i denna integritetspolicy. Därutöver kan vi lämna kompletterande information eller inhämta samtycken med anledning av viss behandling av personuppgifter. Den senaste versionen av integritetspolicyn finns alltid tillgänglig på vår webbsida.
I denna policy väljer vi att beteckna all integritetslagstiftning med den vedertagna förkortningen ”GDPR”. På samma sätt betecknas alla bolag inom HSB Skånes koncern som ”HSB Skåne”. Har du frågor om hur HSB Skåne behandlar dina personuppgifter så hör av dig till oss. Kontaktuppgifter hittar du sist i denna integritetspolicy.
1 NÅGOT OM BEGREPPEN
Personuppgiftsansvarig är den som samlar in personuppgifter och bestämmer över en personuppgifts- behandling. Den är också ytterst ansvarig för att behandlingen följer GDPR. För personuppgifter som HSB Skåne samlar in och bestämmer ändamålet för är alltså HSB Skåne personuppgiftsansansvarig.
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk levande person. Exempel på direkt hänförliga personuppgifter är namn, personnummer, telefonnummer, adress, fotografier och film. En indirekt hänförlig uppgift är t.ex. ett lägenhetsnummer. Så snart en personuppgift används, genom exempelvis insamling, registrering, lagring, komplettering, ändring eller användning, utgör det en behandling.
2 HUR SAMLAS PERSONUPPGIFTER IN?
HSB Skåne samlar in personuppgifter från medlem, kund, hyresgäst, anställd, leverantörer och andra fysiska och juridiska personer. Det sker när dessa tar del av HSB Skånes verksamhet och interagerar på våra kontaktytor. Oftast lämnas personuppgifterna frivilligt av den registrerade för att denne vill ta del av vår verksamhet. Det förekommer även att HSB Skåne samlar in uppgifter från externa källor, till exempel från offentliga och privata register.
3 VILKEN TYP AV PERSONUPPGIFTER BEHANDLAS?
Här anges de huvudsakliga kategorier av personuppgifter som HSB Skåne samlar in. Till höger exemplifieras
den typ av uppgifter som samlas in.
Identifikationsuppgifter Namn, personnummer, födelsedatum, uppgifter om ID-handling (t.ex.
kopia av ID-handling) eller samordningsnummer.
Kontaktuppgifter Adress, telefonnummer, e-postadress.
Anhöriguppgifter Information om en persons anhöriga, familj och boendegemenskap.
Medlemskap och förtroendeuppdrag I bostadsrättsförening eller annan juridisk person.
Yrkesuppgifter Utbildning, anställningar, referenser och yrkeskarriär.
Finansiella uppgifter Xxxxxx, ägande, transaktioner, krediter, inkomster, arvoden, skulder,
betalningsbeteende, kreditupplysning och bosparpoäng.
Uppgifter relaterade till HSB Skånes Förekomst av politisk utsatthet (PEP) och verkligt huvudmannaskap.
rättsliga förpliktelser enligt lag
Preferenser och intressen Användning av tjänster, personliga inställningar, omdömen och
enkätsvar.
Bostadssociala förhållanden Aktuell och historisk förekomst av störningar i fastighet, vanvård,
betalningsdröjsmål.
4 FÖR VILKA ÄNDAMÅL BEHANDLAS UPPGIFTERNA?
De huvudsakliga ändamålen med HSB Skånes behandlingar är att;
• Verka för föreningens ändamål enligt gällande stadgar
• Administrera kund- och medlemsavtal
• Tillhandahålla och administrera tjänster, bostäder, lokaler och andra produkter
• Identifiera intressenter och pröva förutsättningar
för medlemskap och andra avtal
• Tillvarata och skydda HSB Skånes och kunds intressen
• Efterleva, fastställa och försvara rättsliga förpliktelser
• Utveckla verksamheten, genomföra marknadsanalyser och statistik
• Dokumentera och bevara HSB Skånes verksamhet och historia
• Säkerställa lämpliga villkor för användning av HSB Skånes tjänster samt förhindra missbruk
• Marknadsföring
5 RÄTTSLIG GRUND FÖR BEHANDLING
Oftast behandlar HSB Skåne personuppgifter med avtal som rättslig grund. HSB Skåne har avtal med exempelvis medlemmar, kunder och hyresgäster. Anställnings- och uppdragsförhållanden grundas också på avtal (se mer om HR frågor nedan). HSB Skåne har därutöver avtal med juridiska personer inom ramen för verksamheten, såsom bostadsrättsföreningar och andra fastighetsägare som vi utför förvaltningsuppdrag åt, liksom med leverantörer och samarbetspartners. Med avtal som rättslig grund är det även tillåtet att behandla personuppgifter för att tillvarata rättsliga anspråk grundade på avtalet, till exempel för att kunna driva in en fordran.
Vissa behandlingar utför HSB Skåne på grund av rättslig förpliktelse. Det är exempelvis fallet när vi behandlar personuppgifter för att uppnå Kundkännedom.
Den rättsliga grunden kan också vara ett berättigat intresse hos HSB Skåne, som fastställs efter en intresseavvägning. Exempel på när berättigat intresse tillämpas som rättslig grund är när personuppgifter behandlas för att utveckla verksamheten och genomföra undersökningar, för att pröva och avgöra förutsättningar för medlemskap och andra avtal, eller för att dokumentera och bevara HSB Skånes verksamhet och historia.
I vissa begränsade fall tillämpar HSB Skåne samtycke som rättslig grund. I de fallen får du som registrerad särskild information om det. Ett samtycke måste vara frivilligt. Att inte lämna samtycke får inte medföra negativa konsekvenser för den registrerade. Den som lämnat samtycke har rätt att när som helst återkalla det.
6 PERSONUPPGIFTER I MARKNADSFÖRING OCH SOCIALA MEDIER
Behandling av personuppgifter i ren marknadsföring, utan att det finns ett avtal på plats, sker enligt
den rätslig grunden intresseavvägning. Avvägning sker mellan HSB Skånes kommersiella intressen av att använda personuppgifterna för t.ex. utskick eller inbjudningar, och den registrerades intresse av att få ha sina personuppgifter i fred. Intresset av att marknadsföra bostadsrätter, hyresrätter eller våra fastigheter och tjänster är normalt ett sådant berättigat intresse som ger HSB Skåne rätt att behandla personuppgifter.
När du kommunicerar med HSB Skåne via våra kontaktytor i sociala medier, (exempelvis Facebook eller Instagram) lämnar du personuppgifter som HSB Skåne, men även andra, kan komma att ta del. Se gärna över dina privata inställningar när du är aktiv på sociala medier så själv bestämmer om och vilka externa aktörer som ska få tillgång till din privata profil.
7 PERSONUPPGIFTER I KAMERABEVAKNING
Det förekommer att HSB Skåne kamerabevakar delar av vårt fastighetsbestånd. Det gör vi för att förebygga och upptäcka brott, komma till rätta med störningar och förebygga skadegörelse, samt för att säkerställa säkerhet och ordning i våra hus. Den rättsliga grunden när vi kamerabevakar är ett berättigat intresse.
När du vistas i en fastighet som är kamerabevakad kan bilder på dig komma att lagras. Skyltar med information om vår kameraövervakning finns på berörda fastigheter. Eftersom kamerabevakning innebär bildupptagning medför det behandling av personuppgifter. HSB Skåne följer GDPR även avseende behandling av personuppgifter i bildupptagning. Det innebär att vi inte sparar materialet längre än nödvändigt. Inspelat material raderas automatiskt efter viss tid. Bara om bildupptagningen behövs för brottsförebyggande och brottsutredande skäl kan det komma att sparas längre. Materialet raderas då när det inte längre behövs.
Personer som behandlas genom att förekomma på bildupptagning har samma rättigheter som gäller för registrerade avseende annan behandling av personuppgifter. Du kan läsa mer om registrerades rättigheter under avsnitt 9.
8 PERSONUPPGIFTER INOM HR
8.1 NÄR DU SÖKER JOBB HOS HSB SKÅNE
När du söker jobb hos HSB Skåne samlar vi in dina personuppgifter. Det gäller både avseende en specifik
utlyst tjänst och vid spontanansökan. Personuppgifterna som samlas in är de du lämnar in i ditt CV och i andra ansökningshandlingar. Underlaget är relevant för oss för att kunna genomföra rekryteringsprocessen. Exempel på personuppgifter som vi kan komma att behandla är identifikationsuppgifter, kontaktuppgifter, yrkesuppgifter, samt de uppgifter som du själv anger och laddar upp, såsom exempelvis CV, personligt brev och referenser.
Den rättsliga grunden för vår personuppgiftsbehandling i ansökningsprocessen är det ett berättigade intresset att genomföra rekryteringsprocessen. För vissa av våra tjänster genomförs en bakgrundskontroll innan anställning erbjuds. Det förekommer även att vi begär intyg och referenser. I dessa fall inhämtar vi ditt samtycke.
Vi sparar inte dina uppgifter under längre tid än vad som är nödvändigt med hänsyn till
ändamålen med behandlingen. Om du inte blir erbjuden en annonserad tjänst eller när du gör en öppen intresseanmälan sparas dina personuppgifter i två år.
8.2 NÄR DU ÄR ANSTÄLLD AV HSB SKÅNE
När du är anställd av HB Skåne behandlar vi dina personuppgifter för att kunna fullgöra skyldigheter enligt
anställningsavtal med dig och enligt regler i lag och kollektivavtal. Här nedan ges ett antal exempel på personuppgifter som kan komma att behandlas.
• Namn, personnummer, hemadress och telefonnummer behandlas för att vi ska kunna kontakta dig.
• Uppgift om lön och bankkonto för att kunna hantera utbetalning av lön till dig samt för att kunna administrera olika typer av förmåner för dig.
• Försäkringsuppgifter behandlas för att vi ska kunna administrera försäkringar som är kopplade till din anställning samt för att vi ska kunna administrera frivillig löneväxling och frivillig gruppförsäkring.
• Personnummer för att kunna hantera din privatvårdsförsäkring och din hälsoförsäkring.
• Uppgifter om din hälsa för att administrera sjukskrivning och rehabilitering. Vid sjukskrivning kan vi komma att begära läkarintyg. Vid rehabiliteringsärenden hanteras uppgifter relaterade till din rehabilitering i syfte att du som anställd ska kunna återgå i arbete.
• Om du ska vara föräldraledig eller hemma med sjukt barn kommer vi att behöva behandla uppgifter om dina barns namn och födelsedatum.
• HSB Skåne tillhandahåller passerkort till sin personal. Dessa är kopplade till dig som individ för att säkerställa behörigt tillträde till våra lokaler. Loggning av passerkortsanvändning behövs även för att hantera och följa upp eventuell incident.
• Vi värnar om våra anställdas trivsel och personliga utveckling. I detta avseende håller vi kontinuerliga kompetensutvecklingar där vi behandlar vi personuppgifter i form av noteringar och underlag tillhörande din utvecklingsplan.
I det fall du som anställd blivit föremål för löneutmätning så sker löneavdrag baserat på beslut från Kronofogdemyndigheten och i dessa avseenden måste vi behandla personuppgifter nödvändiga för att kunna administrera löneutmätningen.
Vi sparar inte dina personuppgifter längre än nödvändigt för respektive ändamål. De flesta uppgifter vi behandlar inom ramen för din anställning hos HSB Skåne sparas under din anställningstid plus 10 år efter det att din anställning upphört. I de fall vi behöver inhämta ett läkarintyg från dig sparar vi
läkarintygen under den tid vi behöver använda det som underlag för löneberäkning eller för att fullfölja vårt rehabiliteringsansvar gentemot dig.
Vi är restriktiva med att lämna ut dina personuppgifter. Anställdas personuppgifter behandlas av HSB Skåne och våra personuppgiftsbiträden, såsom vid administration eller support av våra verksamhetsrelaterade datasystem och system för exempelvis rekrytering. Vi lämnar annars inte ut dina personuppgifter till andra bolag eller myndigheter om vi inte är skyldiga att göra det på grund av lag, förordning eller myndighetsbeslut eller för att skydda våra rättigheter eller tredjeparts rättigheter.
Du som är anställd har samma rättigheter som andra registrerade. Du kan läsa mer om registrerades rättigheter under avsnitt 9.
9 HUR SKYDDAS UPPGIFTERNA?
Dina personuppgifter skyddas genom tekniska och organisatoriska åtgärder fr att hindra t.ex. oavsiktlig förlust, ändring, eller obehörig åtkomst. Tillsammans med vår IT-leverantör fastställer och utvärderar vi löpande lämplig teknisk skyddsnivå. Vi följer gällande branschregler för IT och IT-säkerhet, med bland annat brandväggar, antivirussystem och interna larmsystem. Att lämna ut personuppgifter på digitala kanaler innebär dock alltid en risk, eftersom det inte helt går att skydda tekniksystem från intrång.
Vi arbetar även kontinuerligt med organisatorisk säkerhet genom utbildning, instruktioner och rutiner, omfattande skalskydd och behörighetsbegränsningar. Vi krypterar uppgifter när det är motiverat och ändamålsenligt, och vi har instruktioner och rutiner för att förhindra annat än nödvändig behandling som sker i anledning av arbetet.
10 HUR LÄNGE SPARAS UPPGIFTERNA?
HSB Skåne sparar personuppgifter så länge det nödvändigt för att uppfylla ändamålen med behandlingen och gällande lagstiftning. Därefter kommer personuppgifterna raderas eller avidentifieras. Om det är möjligt bestäms tidsfristerna för lagring på förhand. Olika tidsfrister kan gälla för olika behandlingar.
Personuppgifter kommer t.ex. att sparas så länge ett avtalsförhållande består och därefter normalt i högst 10 år med hänsyn till regler om preskription. Andra tidsfrister kan gälla när personuppgifter sparas för andra syften, t.ex. för bokföring eller för motverkande av penningtvätt.
11 LÄMNAS UPPGIFTERNA UT?
HSB Skåne lämnar ut personuppgifter till mottagare inom och utanför HSB kooperationen, när det behövs för att uppfylla ändamålen med behandlingen.
HSB Skåne anlitar flertalet aktörer som behandlar personuppgifter för HSB Skånes räkning. Dessa kallas personuppgiftsbiträden. När vi anlitar personuppgiftsbiträden träffar vi avtal med dem om sekretess och säkerhet vid behandling av personuppgifter.
De förekommer också att vi lämnar ut personuppgifter till tredje part som inte är personuppgiftsbiträden. Då träffas inga avtal, utan den tredje parten är självständigt personuppgiftsansvarig. De kategorier av mottagare som uppgifterna kan lämnas ut till är följande:
- föreningar och bolag som är en del av eller på annat sätt är knutna till HSB-kooperationen,
- entreprenörer och underentreprenörer, leverantörer och underleverantörer,
- konsulter, revisorer eller andra tjänsteleverantörer till HSB Skåne,
- banker, kreditinstitut och leverantörer av finansiella tjänster, försäkringsleverantörer och andra leverantörer och förmedlare av finansiella tjänster, mäklartjänster, IT-system och liknande,
- kreditupplysningsinstitut och inkassoföretag,
- stat, kommun, myndigheter och annat sådant liknande organ såsom t.ex. Skatteverket, Kronofogdemyndigheten, Socialförvaltning och tillsynsmyndighet.
12 REGISTRERADES RÄTTIGHETER
När dina personuppgifter behandlas av oss har du vissa rättigheter som vi alltid måste tillgodose dig på bästa sätt. Du kan läsa mer om dem nedan.
Insyn och registerutdrag
Du har rätt att kostnadsfritt få ut ett registerutdrag som ger dig information om vilka av dina personuppgifter vi behandlar, hur vi behandlar dem, hur länge vi sparar dem, samt vilka som tar del av dem och vilka aktörer vi eventuellt delar dem med.
Ändra uppgifter
Du har rätt att få felaktiga personuppgifter rättade eller att få ofullständiga personuppgifter kompletterade.
Radera uppgifter
I vissa fall har du rätt att få personuppgifter raderade. Det kallas också ”rätten att bli bortglömd”. I dessa fall ska HSB Skåne utan onödigt dröjsmål radera uppgifterna. Under vissa förutsättningar har du också rätt att invända mot hur dina personuppgifter behandlas
Föra över uppgifter
Du har rätt att under vissa förutsättningar begära att få dina personuppgifter överförda till en annan personuppgiftsansvarig, s k dataportabilitet. Detta under förutsättning att överföringen är tekniskt möjlig och kan ske i elektroniskt format.
Klagomål
Om du inte är nöjd med hur dina personuppgifter behandlats eller upplever att dina uppgifter blivit felaktigt hanterade har du möjlighet att lämna klagomål hos Integritetsskyddsmyndigheten, Box 0000, 000 00 Xxxxxxxxx, xxxxx://xxx.xxx.xx/xxxxxxxx-xxx/
13 HAR DU FRÅGOR?
Har du frågor om HSB Skånes behandling av personuppgifter, synpunkter på hur vi behandlar dina uppgifter eller om du vill veta mer så är du välkommen att kon¬takta eller besöka HSB Skåne.
HSB Skåne Ekonomisk Förening
Org. nr: 745000-2253
Besöksadress: Xxxxxxxxxx 00, Xxxx Postadress: Box 1712, 224 78 Lund
Tel. växel: 000 000 00 00