Tornbergets riktlinjer för hantering av personuppgifter

Allmänt

Dessa riktlinjer gäller för Tornberget Fastighetsförvaltning AB, org. nr 556428-5806. Vi värnar om din integritet och vill att du känner dig trygg i att dina uppgifter behandlas enligt gällande lagstiftning. I detta dokument beskriver vi hur vi hanterar dina personuppgifter och även vilka rättigheter du har.

Personuppgiftsansvarig

Tornberget Fastighetsförvaltning AB är personuppgiftsansvarig för de personuppgifter som behandlas inom ramen för Tornbergets verksamhet.

Hantering av dina uppgifter

Vi behandlar de personuppgifter som krävs för att vi ska kunna driva vår verksamhet och erbjuda den service som förväntas. Framförallt handlar vår hantering av personuppgifter om våra egna anställda men vi hanterar även information i t.ex. rekryteringssyfte, i kontakt med kunder och leverantörer eller andra affärsrelationer. För att behandla dina personuppgifter krävs ett lagligt stöd. Anledningar då vi får hantera personuppgifter är:

• Det krävs för att fullgöra ett avtal med dig

• Det krävs för att fullgöra en rättslig förpliktelse

• Det krävs för att genomföra en behandling av allmänt intresse eller som en del i Tornbergets myndighetsutövning

• Efter en intresseavvägning där Xxxxxxxxxxx intresse av att utföra behandlingen vägs mot ditt intresse av integritetsskydd

• Om du lämnat ett samtycke till behandlingen. Samtycken som lämnas kan alltid återkallas genom att kontakta oss

Vår huvudregel är att vi aldrig sparar dina uppgifter längre än nödvändigt med hänsyn till ändamålet med behandlingen. Som kommunalt bolag omfattas vi bland annat av arkivlagen vilket innebär ett krav att arkivera uppgifter enligt vår dokumenthanteringsplan innan de får tas bort. Det kan också finnas lag eller annan författning, föreskrift som påverkar hur länge vi är skyldiga att lagra uppgifter och handlingar.

Ett automatiserat beslut är ett beslut som enbart grundas på automatisk behandling, utan mänsklig medverkan. Om vi skulle använda automatiserat beslutsfattande så informerar vi dig.

Personuppgifter som hanteras hos oss skyddas av säkerhetsåtgärder för att undvika otillbörlig åtkomst, förändring eller radering. Vilka åtgärder det är beror på behandling men gemensamt för alla är att endast personal, eller extern part, som behöver ha tillgång till uppgifterna för att utföra sin uppgift har behörighet.

I vissa fall behöver vi lämna ut dina personuppgifter utanför Tornberget, t.ex. är vi enligt lag skyldiga att dela dina personuppgifter med Polisen vid utredningar av brott. I vissa fall anlitar vi underleverantörer som på olika sätt kan behöva behandla dina personuppgifter. Det kan t.ex. röra sig om IT-konsulter som hjälper till med service, support eller utveckling av våra system. Dessa underleverantörer får inte använda dina

Postadress:	Besöksadress:	Telefon, växel:	Telefax:	Hemsida:	Organisationsnummer:
136 81 HANINGE	Rudsjöterrassen 2	08-606 90 00	08 606 75 06	xxx.xxxxxxxxxx.xx	556428–5806

personuppgifter annat än enligt våra instruktioner och inte för något annat ändamål än för att tillhandhålla de tjänster eller produkter vi anger. Om någon underleverantör till oss skulle ha sin verksamhet utanför EU/EES (”tredjeland”) så är vi skyldiga att säkerställa samma skydd för dina personuppgifter och rättigheter.

Mer information om hur vi hanterar personuppgifter i olika sammanhang finns längre ner i detta dokument.

Dina rättigheter

Enligt lagstiftningen har du ett antal rättigheter för att du enklare ska ha kontroll över dina personuppgifter. Rättigheterna kan du utnyttja kostnadsfritt förutsatt att din begäran inte är uppenbart ogrundad eller orimlig, om så är fallet kan vi vägra att tillmötesgå begäran eller erbjuda att genomföra begäran mot en avgift. I vissa fall kan vi komma att begära ytterligare information av dig för att kunna genomföra din begäran t.ex. för att bekräfta din identitet så att det inte är någon annan som försöker få kontroll över dina uppgifter.

Dina rättigheter kan sammanfattas till:

• Du har rätt att få tillgång till de uppgifter som vi har sparade om dig genom att skicka en begäran till oss.

• Du har rätt att begära ut din information i ett digitalt format (”maskinellt

läsbart”). Detta gäller endast för behandlingar som grundar sig på samtycke eller avtal med oss och endast om det är möjligt för oss att tillhandahålla informationen i detta format.

• Om någon personuppgift som vi har om dig är felaktig har du rätt att höra av dig till oss så att vi kan rätta uppgiften.

• Om du lämnat ett samtycke till behandlingen har du alltid rätt att återkalla detta genom att kontakta oss.

• Du kan höra av dig till oss om du vill begränsa användningen av dina uppgifter, invända mot viss typ av behandlingen. Om vi då inte kan visa att vi har skäl att genomföra behandlingen ska vår behandling av dina uppgifter upphöra.

• Du har rätt att begära att få dina uppgifter borttagna (”bli bortglömd”). I dessa fall behöver vi göra en bedömning om vi kan tillmötesgå din begäran med hänsyn till laglig skyldighet vi har att bevara uppgifter.

Kontaktuppgifter

Om du vill komma i kontakt med oss till exempel för frågor om hur vi behandlar dina personuppgifter är du välkommen att kontakta oss på telefon 08 - 000 00 00 eller e-post xxxx@xxxxxxxxxx.xx .

Vi har ett dataskyddsombud som övervakar att vi följer gällande lagstiftning och behandlar dina personuppgifter på ett korrekt sätt. Om du vill komma i kontakt med vårt dataskyddsombud gör du det genom xxxxxxxxxxxxxxx@xxxxxxx.xx eller på telefon 08 - 000 00 00.

Vid eventuella klagomål om hur dina personuppgifter hanteras kan du vända dig till oss eller till tillsynsmyndigheten Datainspektionen, Box 0000, 000 00 Xxxxxxxxx, xxx.xxxxxxxxxxxxxxxx.xx

Hantering av personuppgifter vid rekrytering

Syfte och rättslig grund för behandlingen

Dina personuppgifter kommer att användas för rekryteringsändamål och i vissa fall för statistik (avidentifierat). Hanteringen av dina personuppgifter är nödvändig för att vi ska kunna genomföra och dokumentera rekryteringsprocessen. Behandlingen sker med stöd av för Tornberget berättigat intresse, som en del av rättslig skyldighet att vid behov påvisa val av kandidat mot diskrimineringslagstiftning och i vissa fall med stöd av ditt samtycke.

Personuppgifterna som hanteras

De uppgifter du själv har angivit i samband med din ansökan, ditt CV, ditt personliga brev samt annan information du lämnar till oss. Resultat från eventuella personlighetstester, anteckningar från intervjuer och från referenstagning kan även komma att lagras. Vid vissa anställningar sker en vandelsprövning då utdrag ur belastningsregistret kan krävas, denna information sparas aldrig utan endast en notering om att utdrag har kontrollerats.

Utlämnande av uppgifter utanför Tornberget

Dina personuppgifter hanteras av Tornberget och i vissa fall med stöd av ett externt rekryterings- eller bemanningsföretag. Om arbetsförmedlingen eller externt rekryteringsföretag varit inblandat under rekryteringen sker en återkoppling vid anställning.

Lagring av uppgifter

Efter avslutad rekrytering arkiveras uppgifterna för att kunna användas vid ett eventuellt överklagande av rekryteringen enligt till exempel diskrimineringslagstiftningen. När möjligheten att överklaga löpt ut kommer informationen att tas bort om inte annat anges av vår dokumenthanteringsplan. Om du har lämnat ditt samtycke till att informationen lagras även efter att tiden för överklagande har löpt ut, kan informationen lagras under så lång tid som du har samtyckt till. Du kan när som helst återkalla ditt samtycke genom att kontakta oss.

Kakor (Cookies) på vår hemsida

Syfte och rättslig grund för behandlingen

Vår hemsida ligger under Xxxxxxx.xx. På hemsidan använder vi oss av kakor (Cookies) för att förbättra din användarupplevelse. Kakor är små textfiler som lagras på besökarens dator. Enligt lag behöver besökare till en webbplats informeras om att kakor används och till vad. Därtill behöver besökaren samtycka till att webbplatsen lagrar kakor på dennes dator, t.ex. genom att klicka godkänna i rutan som kommer upp på hemsidan.

Vad använder vi cookies till på xxxxxxx.xx?

• För att kunna skilja på besökare som kommer till webbplatsen från kommunens nätverk och utomstående nät.

• För att möjliggöra inloggning där webbplatsen kräver det.

• För en bättre användarupplevelse t ex så att besökare inte nås av cookies meddelande efter man godkänt cookies, och för att insamla statistik om användarbeteenden i syfte att förbättra och utveckla webbplatsen.

Observeras att ingen personlig information, som e-post eller namn, sparas om besökaren genom cookies.

Om du inte vill godkänna cookies

Kakorna är inte helt nödvändiga för att webbplatsen ska fungera, men de underlättar ditt besök. Du kan radera eller blockera kakorna. Om du inte accepterar att cookies används kan du stänga av cookies i din webbläsares säkerhetsinställningar. Du kan även ställa in i din webbläsare så att du får en fråga varje gång webbplatsen försöker placera en cookie på din dator. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information om detta.

Hantering av personuppgifter för leverantörer

Syfte och rättslig grund för behandlingen

Som leverantör till Tornberget kan personuppgifter för kontaktpersoner komma att hanteras i olika syften:

1) Leverantörsregister – för att vi ska kunna komma i kontakt med våra leverantörer och potentiella leverantörer

2) Dokumentering – t.ex. deltagande i olika möten/forum, beslut, utvärderingsunderlag vid upphandling, korrespondens (e-post och annat), intyg, besiktningar

3) Kvalifikationer och vandelsprövning – Beroende på uppdrag säkerställa individers kvalifikationer och ibland krävs utdrag ur belastningsregister (lagras aldrig)

4) Administration – administrera/hantera fakturor och avtal

5) Behörigheter – administration kring passerkort, nycklar och eventuell tillgång till IT-system

Dessa behandlingar görs som en del i att uppfylla det avtal vi har med dig som leverantör och vårt berättigade intresse att kunna kontakta våra affärspartners. Vandelsprövning, besiktningar och intyg är en rättslig skyldighet. Dokumentation sker som ett krav på oss som kommunalt bolag och sker enligt vår dokumenthanteringsplan.

Personuppgifterna som hanteras

De uppgifter som vi kan komma att hantera är de som ni som företag lämnat till oss gällande t.ex. namn, roll, kontaktuppgifter, och olika dokument för att styrka era medarbetares kvalifikationer. Dessa uppgifter kan ha lämnats som en del av upphandling senare i korrespondens med oss.

Om du som leverantör är en enskild firma kan även bankinformation vara att räkna som personuppgift.

I de fall som passerkort behövs kan även bild och personnummer krävas för att bekräfta din identitet.

Utlämnande av uppgifter utanför Tornberget

Personuppgifterna hanteras av Tornberget men kan i vissa fall även komma att hanteras av våra underleverantörer t.ex. som en del i deras arbete att hjälpa till med service och support av våra system.

Lagring av uppgifter

Efter avslutat uppdrag/leverantörsförhållande lagras dokument, som kan innehålla personuppgifter uppgifter, enligt vår dokumenthanteringsplan där vi bl.a. har krav att lagra upphandlingsunderlag och handlingar för våra projekt. Dokumentation behövs även för att kunna hantera eventuella garantiärenden, garantitiden kan variera.

Ekonomisk information t.ex. fakturor, lagras enligt krav för bokföring i minst 7 år efter avslutat räkenskapsår.

Hantering av personuppgifter för bostadshyresgäster

Syfte och rättslig grund för behandlingen

Som hyresgäst till Tornberget kan dina personuppgifter komma att hanteras för att:

1) Tillsättande av hyresgäst – Köhantering, kreditprövning, upprättande av kundprofil. Detta administreras av Haninge Bostäder

2) Kundregister – Hyresavisering och annan kontakt med våra hyresgäster

3) Dokumentering – Protokoll från olika möten/forum (t.ex. hyresgästmöten), beslut, korrespondens (e-post och annat), störningsanmälningar, felanmälan, kontrakt

4) Administration – administrera fakturering och avtal

5) Behörigheter – administration av nycklar, ”taggar” eller annat passersystem

Dessa behandlingar görs som en del i att uppfylla det avtal vi har med dig och vårt berättigade intresse att kunna kontakta våra hyresgäster. Dokumentation sker som ett krav på oss som kommunalt bolag och sker enligt vår dokumenthanteringsplan.

Personuppgifterna som hanteras

De uppgifter som vi kan komma att hantera är de som ni lämnat till oss gällande t.ex. namn, personnummer, kontaktuppgifter, nyckelkvittenser och finansiell information.

Utlämnande av uppgifter utanför Tornberget

Administration för uthyrning av våra bostäder sköts av Haninge Bostäder som en del av den kommunala bostadskön.

Lagring av uppgifter

När du inte längre är hyresgäst och har avslutat alla dina åtaganden mot oss (t.ex. inga öppna ärenden eller fodringar finns) kommer dina personuppgifter tas bort från vårt kundregister. Eventuella personuppgifter som finns i bokföringsmaterial lagras enligt Tornbergets dokumenthanteringsplan.

Hantering av personuppgifter för lokalhyresgäster

Syfte och rättslig grund för behandlingen

För hyresgäster av ytor som ej är bostäder hanterar vi personuppgifter för:

1) Kundregister – hyresavisering och annan kontakt med våra hyresgäster

2) Dokumentering – protokoll från olika möten/forum (t.ex. hyresgästmöten), beslut, korrespondens (e-post och annat), störningsanmälningar, felanmälan (telefon eller formulär på hemsida), kontrakt

3) Administration – administrera fakturering och avtal

4) Behörigheter – administration av nycklar, ”taggar” eller annat passersystem, larmkoder

Dessa behandlingar görs som en del i att uppfylla det avtal vi har med våra hyresgäster och vårt berättigade intresse att kunna kontakta våra hyresgäster. Dokumentation sker som ett krav på oss som kommunalt bolag och sker enligt vår dokumenthanteringsplan.

Personuppgifterna som hanteras

De uppgifter som vi kan komma att hantera är de som ni lämnat till oss gällande t.ex. namn, organisationsnummer/personnummer (om enskild firma), kontaktuppgifter, nyckelkvittenser och finansiell information.

Utlämnande av uppgifter utanför Tornberget

Lagring av uppgifter

När du inte längre är hyresgäst och har avslutat alla dina åtaganden mot oss (t.ex. inga öppna ärenden eller fodringar finns) kommer eventuella personuppgifter tas bort från vårt kundregister. Kontaktuppgifter och larmkoder tas bort om när vi får information om att personal fått ändrad behörighet eller anställning. Lagring av uppgifter sker enligt vår dokumenthanteringsplan.

Document Metadata

Table of Contents

Tornbergets riktlinjer för hantering av personuppgifter

Document Metadata