GDPR

Behandling av personuppgifter

GDPR (General Data Protection Regulation), eller Dataskyddsförordningen, gäller from den 25 maj 2018 och ersätter den tidigare Personuppgiftslagen (PuL). GDPR gäller i hela EU.

Dataskyddsförordningen stärker rättigheterna för våra medlemmar när det gäller den personliga integriteten. Detsamma gäller föreningens kunder (t ex hyresgäster), medlemmars andrahands­hyresgäster och leverantörer (t ex HSB Stockholm).

Styrelsen för föreningen Brf Hägern nr 260 i Stockholm är personuppgiftsansvarig. Styrelsen kan nås via e-postadressen; styrelsen@brfhagern.se.

Personuppgifter som behandlas 

En personuppgift är en uppgift – eller en kombination av uppgifter – som är knuten till eller kan knytas till en viss levande person.

Föreningen håller endast personuppgifter som är nödvändiga för föreningens verksamhet.

Medlemmarnas personuppgifter:

De uppgifter föreningen behandlar är uppgifter kopplade till en bostadsrättslägenhet och dess ägare. Personuppgifter som förs är för- och efternamn, personnummer, adress, telefonnummer, e-postadress, uppgifter om bostadsrättslägenheten (avtalsnummer mm), ekonomisk information (bankkonto mm), kreditupplysningar, pantsättning, insats samt annan information i samband med överlåtelse och olika datum.

Personuppgifter om kunder (t ex hyresgäster) och leverantörer (t ex HSB Stockholm):

Föreningen begränsar uppgifter om personer avseende kunder (t ex hyresgäster) och leverantörer (t ex HSB Stockholm). Föreningen använder uteslutande endast uppgifter för att kunna hantera affärsrelationer. De uppgifter föreningen behandlar är i förekommande fall t ex för- och efternamn, telefonnummer, e-postadress och postadress. Personnummer hanteras inte, med undantag för HSB representanten i styrelsen och eventuella andrahandshyresgäster.

Föreningen raderar personuppgifter om medlemmar, kunder (t ex hyresgäster) och leverantörer (t ex HSB Stockholm), som inte längre behövs i föreningens verksamhet. Hänsyn tas till preskriptionstider.

System där personuppgifter behandlas

Föreningen behandlar personuppgifter på sin hemsida, i mejlkonton, i ett molnbaserat dokumenthanteringssystem samt delvis i pappersform, t ex nyckelkvittenser.

Styrelsens ledamöter hanterar i vissa fall personuppgifter i sina egna, privata, enheter (PC, läsplattor och smarta telefoner).

Därtill behandlar HSB Stockholm personuppgifter om medlemmarna i sina system (se även nedan).

Skydd av personuppgifter 

Föreningen är noga med att skydda personuppgifter från utomstående.

De personuppgifter föreningen har lagras främst i en molnbaserad tjänst där uppgifterna är krypterade. Endast styrelsens ledamöter och revisorer har åtkomst till personuppgifterna. De styrelseledamöter och revisorer som behandlar personuppgifter är samtliga väl medvetna om vikten av att skydda dessa.

Inga personuppgifter behandlas i system utanför EU/EES.

Personuppgiftsbiträdesavtal

Föreningen anlitar HSB Stockholm för ekonomiska och administrativa tjänster. Ett person­uppgiftsbiträdesavtal är tecknat med HSB Stockholm.

Personuppgifternas ursprung 

Föreningen har erhållit personuppgifter främst från, eller via, HSB Stockholm i samband med överlåtelser samt från varje enskild medlem och även banker och kreditinstitut.

Personuppgifter för kunder (hyresgäster) eller leverantörer erhålls via den affärsmässiga kommunikationen parterna emellan. Uppgifter om andrahandshyresgäster erhålls vanligtvis via bostadsrättsinnehavaren som hyr ut sin lägenhet i andra hand.

Syftet med behandlingen av personuppgifter

Det syfte föreningen har med att behandla personuppgifter är huvudsakligen att; upprätthålla förteckningar (såsom lägenhetsförteckning, medlemsförteckning och röstlängd mm) över medlemmarna samt i syfte att kunna kontakta medlemmarna med kallelser eller information avseende föreningen och dess verksamhet. Likaså används uppgifterna för debitering av avgifter och ärendehantering mm.

Vidare är syftet att kunna upprätthålla affärsrelationerna med kunder (hyresgäster) och leverantörer.

Till vem eller vilka delger vi personuppgifter

Föreningen delger, som grundregel, inte personuppgifter till utomstående. Uppgifter som eventuellt skulle kunna lämnas till utomstående, vid särskilt behov, skulle kunna vara offentliga uppgifter, t ex postadress.

Föreningen har ingen grund för att delge utomstående personuppgifter om kunder (hyresgäster) eller leverantörer.

Dina rättigheter som medlem

De rättigheter föreningen har gentemot medlemmarna kan kortfattat beskrivas som att varje medlem ska kunna:

  • få tillgång till sina personuppgifter (registerutdrag)
  • få felaktiga personuppgifter rättade
  • få sina personuppgifter raderade om de inte behövs
  • få veta hur länge personuppgifterna kan komma att lagras
  • lämna in klagomål till Datainspektionen.

Detsamma gäller även kunder (hyresgäster), andrahandshyresgäster och leverantörer.

Personuppgiftsincidenter

Som förening är vi skyldiga att rapportera incidenter såsom eventuella intrång eller om någon eller några obehörigt tagit del av föreningens personuppgifter – eller om sådan misstanke finns.

Sådan rapportering sker i förekommande fall till Datainspektionen.