Logo kopiera

GDPR

Sammanfattning

Bostadsrättsföreningen (brf) Erikshöjd behandlar de personuppgifter över föreningens medlemmar och hyresgäster, som behövs för att fullgöra lagliga krav och för att förvalta föreningens fastigheter. Personuppgifter som föreningen inte behöver gallras regelbundet. Informationens art och aktualitet i förhållande till dess ändamål avgör tidsintervallen för gallringen.
Föreningen informerar om behov finns av personuppgifter och lämnar på begäran utdrag till medlemmar och hyresgäster.
Styrelsen har ett gemensamt ansvar för föreningens personuppgifter. Ordföranden ansvarar för att initiera nödvändiga åtgärder enligt Dataskyddsförordningen (GDPR).
Personuppgiftsbiträdesavtal har upprättats, eller upprättas vid behov, med de leverantörer som på föreningens uppdrag behandlar personuppgifter över medlemmar och hyresgäster.
Föreningen har upprättat rutiner för incidenthantering och skaffat grundläggande kunskaper om reglerna i Dataskyddsförordningen

Laglig grund
Föreningen behandlar enbart personuppgifter med lagligt stöd. Detta innebär att grunderna för föreningens personuppgiftsbehandling inskränker sig till något eller några av följande:
Samtycke
Den registrerade får tydlig information om vilka uppgifter som omfattas och vad de ska användas till i samband med inflyttning samt frivilligt samtyckt till behandlingen.
Avtal
Uppgifter föreningen behöver för att kunna fullgöra avtal med den registrerade. Exempelvis de uppgifter som föreningen behöver ha om en hyresgäst för att kunna fullgöra hyresavtalet.
Rättslig förpliktelse
Personuppgiftsbehandlingen är nödvändig för att föreningen ska kunna fullgöra rättsliga skyldigheter, till exempel regler för bostadsrättsföreningar, för upplåtande av hyreslägenheter och lokaler samt sådana kontrolluppgifter som ska lämnas till Skatteverket om bostadsrättsöverlåtelser som skett i föreningen.
Intresseavvägning
I vissa fall behandlar föreningens styrelse personuppgifter som är nödvändiga för att tillvarata någons berättigade intressen och då skyddet av personuppgifterna inte väger tyngre. Exempel på sådana behandlingar är anteckningar i störningsärenden.

Information till de registrerade
De registrerade ska informeras om hur deras personuppgifter behandlas. Information ska lämnas dels vid insamling av uppgifter, dels efter begäran från föreningens medlemmar och hyresgäster.
Styrelsen har informerat föreningens medlemmar och hyresgäster hur de kan gå tillväga för att begära registerutdrag. Styrelsen har även sammanställt riktlinjer för vilka uppgifter föreningen ska lämna till den registrerade samt hur personuppgifter söks fram och sammanställs.

Personuppgiftsincidenter
Om det inträffar en personuppgiftsincident (t.ex. ett dataintrång eller liknande) och det finns risk för att någon registrerad utsätts för allvarliga risker såsom ID-stöld, finansiella stölder eller diskriminering ska de registrerade skyndsamt informeras om händelsen så att de kan vidta nödvändiga åtgärder.
Incidenter ska anmälas till Datainspektionen inom 72 timmar förutsatt att det inte är osannolikt att incidenten medför risker för den registrerades fri- och rättigheter.

Informationssäkerhet
Styrelsen ser kontinuerligt över skyddet för de personuppgifter föreningen behandlar för att förhindra att personuppgiftsincidenter inträffar och upphandlar bara system och IT-tjänster som lever upp till kraven i GDPR.

Personuppgiftsbiträdesavtal
För de personuppgifter som personuppgiftsbiträde behandlar åt föreningen, ska föreningen och biträdet träffa ett särskilt avtal angående hanteringen. Personuppgiftsbiträdesavtalet med Riksbyggen reglerar även vilka andra leverantörer som använder sig av och vilka som får tillgång till personuppgifter från föreningen.


Dokument GDPR och dina personliga uppgifter hos Brf Erikshöjd.
 
GDPR träde i kraft 25 maj 2018 och ersätter den tidigare gällande Personuppgiftslagen (PUL). Tanken med den nya lagen är att man ska öka skyddet gällande din personliga information.
 
Styrelsen vill i och med detta informera om vad som gäller för dina personuppgifter i samband med att du är medlem i Brf Erikshöjd.
 
De personuppgifter som du lämnade i samband med att du tecknade upplåtelseavtalet eller överlåtelseavtalet och beviljades medlemskap i Brf Erikshöjd kommer att behandlas i den utsträckning som behövs för att föreningen ska fullgöra sina förpliktelser enligt gällande lagstiftning. Det kan gälla avisering av årsavgift, att föra medlemsförteckning och lägenhetsförteckning och annat som berör löpande förvaltning.
 
Även personuppgifter som inhämtas under tiden som du bor i föreningen kan komma att behandlas, såsom exempelvis uppgifter om betalningsförsummelser och underlag för ombyggnation av bostadsrätten. Dessa sparas under den tid som är nödvändig för eventuell rättsliga anspråk, som längst tio år. Uppgifter i samband med störningar i boendet sparas som längst i tio år eller tills att bostadsrätten övergår till annan medlem och kommer därefter raderas eller avidentifieras.
 
Dina personuppgifter kan också komma att lämnas ut till förening som bostadsrättsföreningen är medlem i och företag som bostadsrättsföreningen samarbetar med i sin fastighetsförvaltning.
 
Du har rätt att få information om vilka personuppgifter om dig som behandlas och hur de behandlas. Du kan också begära rättelse av de personuppgifter som behandlas. Då bostadsrättsföreningen använder Riksbyggen som förvaltare så har det oss emellan upprättats ett personuppgiftsbiträdesavtal. Därmed är det Riksbyggen som skall kontaktas i sådana fall på kundtjanst@riksbyggen.se.
 
Likaså om du har några frågor om GDPR så kontakta Riksbyggen.
 
Hälsningar
Styrelsen Brf Erikshöjd