Personuppgiftspolicy

Behandling av personuppgifter

HSB Brf City i Täby 716000-0134 nedan kallad Föreningen

Information till registrerade vars personuppgifter Föreningen hanterar

I maj 2018 trädde nya regler om personuppgifter (GDPR) i kraft i Sverige och EU. Syftet med de nya reglerna är att stärka den enskilda personens skydd när personuppgifter behandlas. De nya reglerna innehåller bestämmelser om vilka personuppgifter som får behandlas samt under vilka omständigheter. GDPR innehåller även bestämmelser om individens rätt till information om sådan behandling, möjligheten att få felaktiga uppgifter rättade eller till och med raderade, begränsningar av direktmarknadsföring etc. Föreningen samlar in och hanterar uppgifter från medlemmar, hyresgäster och leverantörer som äger en bostadsrätt i Föreningen, hyr ett hyresobjekt, levererar varor och/eller tjänster åt Föreningen, och/eller har för avsikt att göra något av detta.

Kontaktuppgifter till personuppgiftsansvarig:

HSB Bostadsrättsförening City i Täby
c/o Bredablick
Box 6083
102 32 Stockholm

styrelsen@brfcity.se

Ändamålen med behandlingen av personuppgifter

  • Tillhandahålla och administrera hyres-/bostadsrättsbostäder, lokaler, arrenden, övriga nyttjanderätter, samt tjänster i enlighet med gällande avtal och lag,
  • Uppfylla/kräva uppfyllande av avtalsrättsliga förpliktelser mellan parterna,
  • Pröva förutsättningarna för medlemskap, eller ingående av hyres/arrendeavtal, leverantörsavtal eller andra avtal,
  • Besluta om/hantera andrahandsuthyrning,
  • Efterleva rättsliga förpliktelser, innefattande men ej begränsat till bokföringslagen, bostadsrättslagen, lagen om ekonomiska föreningar, samt lagen om förvaltning av samfälligheter, och aktiebolagslagen,
  • Affärsutveckling, kundundersökningar och statistik för verksamheten,
  • Underbygga och framställa krav och andra rättsliga anspråk med stöd av avtal eller lag.

Rättslig grund för behandlingen av personuppgifter

Personuppgifter för bostadsrättsföreningens medlemmar behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal med medlemmen eller med stöd utav en intresseavvägning. Ditt samtycke inhämtas alltid innan dina personuppgifter delas med andra fastighetsbolag som önskar få boendereferenser eller med banker som önskar få kännedom om nuvarande eller tidigare pantförhållanden på din bostad.

Kategorier av personuppgifter som behandlas

  • Identifikationsuppgifter (t ex namn, personnummer)
  • Kontaktuppgifter
  • Ansvar/behörighet/position inom organisation
  • Kreditunderlag
  • Fakturering och transaktioner
  • Inkassoåtgärder och livshändelser
  • Uppgifter om hälsa
  • Kontakt med/beslut/rapport till/från myndigheter
  • Besiktningsprotokoll och underlag
  • Information om lägenhet/lokal/arrende/fastighet samt utförda renoveringar och anpassningar
  • Uppgifter om fackligt medlemskap
  • Störningar och andra avtalsbrott, samt relaterade händelser t ex begångna brott

Kategorier av mottagare som kan ta del av personuppgifterna

Föreningen kan, från tid till annan, behöva överlämna information till relevant tredje man (inklusive, men inte begränsat till, situationer där vi har en rättslig skyldighet att göra så). För att i varje sådant fall säkerställa att dina personuppgifter behandlas rättssäkert har Föreningen som rutin att upprätta avtal (exempelvis personuppgiftsbiträdesavtal) med varje extern part som behandlar personuppgifter för Föreningens räkning. I sådana avtal anges alltid föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade samt våra skyldigheter och rättigheter som personuppgiftsansvarig. Föreningen tillhandahåller alltid dokumenterade instruktioner till personuppgiftsbiträden som dessa är skyldiga att följa.

Varifrån personuppgifterna kommer (om ej direkt från den registrerade) och i förekommande fall huruvida de har sitt ursprung i allmänt tillgängliga källor

  • Avtal som kommer föreningen tillhanda, exempelvis överlåtelseavtal via mäklare
  • Inhämtade kreditupplysningar
  • Banker och andra kreditinstitut
  • Kronofogden, Skatteverket och andra myndigheter

Personuppgifternas lagringsperiod

Föreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Föreningen genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. När ett medlemskap upphör finns som utgångspunkt ingen anledning att spara medlemmens personuppgifter. Gallring ska i sådana fall ske snarast möjligt efter att medlemskapet upphört.

Dock finns det givetvis undantag från dessa gallringsrutiner. För att uppfylla sina åtaganden enligt lag behöver Föreningen spara vissa uppgifter om medlemmen även under en period efter att medlemskapet upphört. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller i förekommande fall för att försvara sig vid rättsliga anspråk. I dessa undantagsfall lagras uppgifter i 7-10 år i enlighet med svensk lag.

Dina rättigheter som registrerad

Om Föreningen behandlar dina personuppgifter har du rätt till:

  • Återkalla givet samtycke när som helst genom att meddela Föreningen via kontaktuppgifterna ovan.
  • Rättelse av felaktiga, ofullständiga eller missvisande personuppgifter,
  • Invända mot behandling av personuppgifter om laglig grund för behandlingen saknas,
  • Radering av personuppgifter om behandlingen är baserad på ditt samtycke eller saknar laglig grund,
  • I vissa fall begära begränsning av behandlingen av personuppgifter,
  • Begära ut registerutdrag över de personuppgifter som behandlas (handläggningstid ca 1-3 månader),
  • Motsätta dig automatiserat beslutsfattande, inklusive profilering,
  • Motsätta dig direktmarknadsföring,
  • Framföra klagomål över behandlingen av dina personuppgifter till Klagomålsansvarig på Föreningen via kontaktuppgifterna ovan, och/eller till tillsynsmyndigheten Datainspektionen, Box 8114, 104 20 Stockholm, datainspektionen@datainspektionen.se.