Integritetspolicy

Den allmänna dataskyddsförordning (“GDPR”)

GDPR är en europeisk dataskyddslag som ersätter dataskyddsdirektivet 95/46 / EG. Den utformades för att uppdatera Europas förhållande till dataintegritet. Efter det att GDPR trädde i kraft den 25 maj 2018 måste alla organisationer som behandlar och innehar personuppgifter om individer som är bosatta i EU följa det förordning, oavsett var bolaget är har sin geografiska plats.

Vad räknas som personuppgifter
Enligt GDPR-direktivet är personuppgifter all information som är kopplad till en person och som kan identifiera denna. T.ex. namn, foto, e-postadress, bankuppgifter, inlägg på sociala medier, platsinformation, medicinsk information och datorns IP-adress är data som räknas in som personuppgifter.

Hur gör vi inom vår Bostadsrättsförening

Som medlem i RBF Malmöhus 52 finns uppgifter om dig registrerade hos Riksbyggen. Uppgifterna är desamma som du lämnade i din ansökan om medlemskap. Även styrelsen har dina ansökningsblanketter och information från din mäklare inlåsta i ett plåtskåp i styrelserummet. Om du ändrar något i dina uppgifter såsom namn, andelsdel etc. registreras uppgifterna på samma sätt och hanteras både av Riksbyggen och av styrelsen. Dessutom har styrelsen samlat in epostadresser till medlemmarna för att snabbt och smidigt kunna skicka ut information. Vår information till medlemmarna är en viktig del i styrelsearbetet och för dig betyder det att du kan ta del av sådant som berör dig medlem, din lägenhet eller din utemiljö så att du kan planera ditt boende smidigt eller ta del av förmåner eller evenemang. 

Styrelsens policy för Personuppgiftshanteringen finns i dokumentet här nedan. Om du vill veta mer om Riksbyggens policy kan du gå in på www.riksbyggen.se och logga in enl Riksbyggens instruktion på hemsidan. Mobilt bankid fungerar bra.

GDPR och PERSONUPPGIFTSPOLICY 

Denna personuppgiftspolicy (”Policyn”) innehåller regler och riktlinjer för den behandling av personuppgifter som görs av Bostadsrättsföreningen i egenskap av personuppgiftsansvarig samt personuppgiftsbiträde, oavsett vilken typ av personuppgifter det är fråga om och vems  personuppgifter det rör. Syftet med Policyn är att tillhandahålla de registrerade viktig information  om Bostadsrättsföreningens personuppgiftshantering, öka kunskapen inom Bostadsrättsföreningen  avseende innehållet i Europaparlamentets och Rådets Förordning 2016/679 av den 27 april 2016  (”Dataskyddsförordningen”) och säkerställa att Bostadsrättsföreningen uppfyller sina skyldigheter  enligt Dataskyddsförordningen.

PERSONUPPGIFTER SOM FÖRENINGEN HANTERAR:

Bostadsrättsföreningen samlar in och behandlar personuppgifter inom de områden och funktioner
som listas nedan.
Föreningens medlemmar, inkl styrelseledamöter:
Adresser, epostadresser, lägenhetsnummer och telefonnummer.
Uppgifter om inflyttning och avflyttning från föreningens lägenheter. Ansökningshandlingar för medlemskap med namn, telefonnummer, ev. mailadress, personnummer och aktuell inkomst vid tiden för ansökan, insats för bostadsrätt, tidpunkt för inträde och utträde ur
Bostadsrättsföreningen. De som kan komma i kontakt med uppgifterna är Bostadsrättsföreningens
styrelse, anlitad mäklare och Riksbyggen i egenskap av administrativ förvaltare.
Uppgifter om åtgärder i vissa lägenheter, såsom åtgärdande av skador, om‐ eller tillbyggnad etc. Dessa uppgifter innehåller medlemmens namn, adress och ev. telefonnummer. På föreningens hemsida finns uppgifter om aktuell styrelse, valberedning och revisor med namn, telefonnummer eller mailadress.
På hemsidan finns även ett program för bokning av föreningslokalen. Den som bokar lokalen uppger namn, adress, telefonnummer och mailadress. Bokningen finns kvar i databasen till dess att medlemmen hyrt lokalen, betalt avgiften för hyran samt några månader därefter. Endast styrelsen kan hämta uppgifterna.

Konsulter och leverantörer
Kontaktuppgifter med adress, telefon och verksamhet. Leverantörens/företagets
organisationsnummer och företrädarens kontaktuppgifter.

VAD ANVÄNDS MEDLEMSINFORMATIONEN TILL:
Personuppgifterna används för att administrera medlemskapet. Riksbyggen håller med dessa uppgifter som grund medlemsförteckning och lägenhetsförteckning, som föreningens styrelse har tillgång till genom Riksbyggens styrelsewebb. Mailadresser och bostadsadresser används till kommunikation med medlemmarna, utskick av informationsblad och avisering av sådana åtgärder i lägenheterna, som berör medlemmarna.

Ansökningshandlingar för medlemskap finns i pärmar, inlåsta i plåtskåp. Nycklar finns tillgängliga endast för styrelseledamöterna. 2 nycklar behövs för att komma åt uppgifterna. Ansökningshandlingarna sparas så länge medlemmen innehar lägenheten i föreningen samt i 10 år efter avflyttning. För att uppfylla sina åtaganden enligt lag behöver Bostadsrättsföreningen spara vissa uppgifter om medlemmen även under en period efter att medlemskapet upphört. Exempelvis måste uppgifter
sparas för att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att kunna styrka fakta vid rättsliga anspråk. En annan anledning till att vi sparar uppgifterna efter avflyttning är för att kunna kontakta medlemmen ifall en gammal skada/felaktig installation upptäcks i lägenheten  och föreningen behöver mer information om hur skadan uppstod.

Gatuadresser och epostadresser till medlemmarna finns i ett Newsletterprogram på nätet, Mailchimp. Programmet används för att skicka ut informationsblad digitalt eller manuellt. Lösenord till programmet byts varje år. Endast styrelseordförande och sekreterare använder sig av programmet.

Adresser, epostadresser och telefonnummer till dem som hyr vår föreningslokal finns även i vårt bokningssystem på nätet. Uppgifterna behövs för att hantera uthyrningen, bokföra betalning och depositioner. Uppgifterna sparas i ett år efter uthyrningen för att kunna kontakta hyresgästen om denne upptäcker ett fel eller har anledning att reklamera uthyrningen. För att hantera eller ta del av dessa uppgifter behövs användarnamn och lösenord för inloggning till vårt hemsidessystem.

Medlems‐ och lägenhetsförteckningarna hos Riksbyggen över medlemmarnas namn, adress, inflyttningsår och lägenhetsnummer och ägarandel finns att ladda ner av styrelsemedlemmarna vid behov, exv vid årsstämma eller då behov finns för att ta fram lägenhetsnummer eller medlemskapsandel till en medlem.

KONSULTER OCH LEVERANTÖRER

Personuppgifter som behandlas är huvudsakligen företrädarens namn, organisationsnummer på företaget, adress, e‐postadress, telefonnummer, bankkontonummer, bank‐ och postgironummer, information om kvalifikationer och tidigare utförda arbeten för föreningen. De som kan komma i kontakt med uppgifterna är huvudsakligen Bostadsrättsföreningens styrelse och regional Riksbyggenförening.

För vilka ändamål behandlas uppgifterna?

Bostadsrättsföreningen behandlar personuppgifterna för att generellt kunna administrera avtal, hantera fakturor eller konsultarvoden, och för att kunna ställa frågor till kunden eller leverantören som Bostadsrättsföreningen kan ha avseende de varor eller tjänster som Bostadsrättsföreningen köper eller nyttjar. Konsultens eller företrädarens personuppgifter behandlas även för att ta beslut om lämpligheten för vissa tjänster och uppdrag, möjliggöra utvärdering och granskning av prestationer/utfört arbete och också för att säkerställa uppfyllelse av legala skyldigheter.

Vilken är den lagliga grunden för behandlingen?

Konsulters personuppgifter behandlas för att säkerställa rättsliga förpliktelser, för att ingå och fullgöra avtal eller med stöd av en intresseavvägning.

Hur länge lagras personuppgifterna?

Bostadsrättsföreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs. Generellt ska personuppgifterna inte bevaras efter det att konsultuppdraget avslutats. Det kan dock vara nödvändigt för Bostadsrättsföreningen att spara uppgifterna under en längre period efter att uppdraget upphört för att uppfylla rättsliga skyldigheter avseende beskattning och bokföring, eller för att hantera rättsliga krav som kan tänkas riktas mot Bostadsrättsföreningen. Bostadsrättsföreningen kan dock behöva lagra personuppgifterna efter det att avtalsrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister. Det kan också vara aktuellt att lagra kontaktuppgifter till konsult eller leverantör för nya uppdrag som dessa erhåller för Bostadsrättsföreningen.

FÖRTROENDEVALDA

Vilka personuppgifter behandlas och vem är mottagare?

Personuppgifter som behandlas är huvudsakligen namn, adress, e‐post, telefonnummer, personnummer, styrelsearvoden, bankuppgifter, yrkesbakgrund och kvalifikationer. De som kan komma i kontakt med personuppgifterna är Bostadsrättsföreningens styrelse, medlemmar, leverantörer och kunder, regional Riksbyggenförening och myndigheter om så krävs. Kontaktuppgifter till förtroendevalda finns på föreningens hemsida samt på anslagstavla vid föreningshuset.

För vilka ändamål behandlas personuppgifterna?

Personuppgifterna behandlas för följande ändamål: valberedning och nominering av ledamöter och styrelse, betala ut styrelsearvode och för att styrelsen i samverkan skall kunna utföra ledamotsuppdraget.

Vilken är den lagliga grunden för behandlingen?

Förtroendevaldas personuppgifter behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal. Kontaktuppgifterna (namn, adress och telefonnummer) är offentliga så att medlemmar i Brf eller leverantörer kan kontakta styrelsen vid behov.

Hur länge lagras uppgifterna?

Bostadsrättsföreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. När ett ledamotsuppdrag upphör finns som utgångspunkt ingen anledning att spara ledamotens personuppgifter. Gallring ska i sådana fall ske snarast möjligt efter att uppdraget upphört. För att hantera bl.a. överlämning gallras personuppgifter för ledamöter bort ett år efter att ledamotsuppdraget upphört.

DEN REGISTRERADES RÄTTIGHETER

Den registrerade har rätt att vända sig till Bostadsrättsföreningen i egenskap av
personuppgiftsansvarig och begära tillgång till de personuppgifter som Bostadsrättsföreningen behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna. Bostadsrättsföreningen ska i egenskap av personuppgiftsansvarig förse
den registrerade med kostnadsfri kopia på de personuppgifter som behandlas. Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om den registrerade anser att Bostadsrättsföreningen behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade. Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall att de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.

PERSONUPPGIFTSBITRÄDESAVTAL

Enligt GDPR måste det finnas ett personuppgiftsbiträdesavtal med alla företag som behandlar personuppgifter för föreningens räkning, t.ex. förvaltningsbolag och entreprenörer. Ett sådant biträdesavtal finns mellan Riksbyggen och RBF Malmöhus 52.

Rutiner

Medlemsansökan i plåtskåpet sparas i 10 år efter medlemmens avflyttning. Plåtskåpet är låst och endast styrelsemedlemmar har tillträde till den lokal som plåtskåpet är placerat i. Adress‐ och epostlistor i programmet för medlemsinformation raderas vid medlemmens avflyttning. Mailkonversation sparas endast om den berör lägenheten och är nödvändig för senare uppföljning. Dock skall personliga uppgifter om de boende raderas. Information om förtroendevalda (hemsidan och förteckning vid föreningshuset) uppdateras efter varje årsstämma.
Konsult och leverantörsinformation sparas med nödvändiga kontaktuppgifter samt den information som behövs för att i framtiden kunna återkoppla till eller på nytt anlita konsulten/leverantören. Personuppgifter på personer som hyr samlingslokalen gallras bort ett år efter uthyrningen.
Personuppgiftsansvarig: RBF Malmöhus 52 (716407‐1628)
Dataskyddsombud: Ordförande
Personuppgiftsbiträden: Styrelsen
Om ni har frågor gällande vår Personuppgiftspolicy är ni välkomna att kontakta vår BRF Malmöhus 52 styrelse på styrelsen@kvarnbystation.se, ange ”Personuppgiftspolicy” i ämnesraden.