INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN VOKALEN.
Denna policy tillämpas för behandling (insamling, lagring, överföring m.m.) av personuppgifter som förekommer i den verksamhet som bedrivs av BOSTADSRÄTTSFÖRENINGEN VOKALEN, i fortsättningen kallad ”BRF”, som omfattar fastigheten Ekhagsringen 140 – 152, 55456 Jönköping.
Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person som är i livet. En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras genom exempelvis användarnamn, ett identifikationsnummer, en lokaliseringsuppgift, onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Insamling av personuppgifter
BRF samlar i första hand in personuppgifter direkt från den registrerade genom personligt möte, e-post- och/eller telefonkontakt.
BRF samlar i vissa fall in uppgifter från annan än den registrerade, exempelvis från allmänt tillgängliga källor och från tredje part som mäklare eller banker. När BRF samlar in uppgifter från annan än den registrerade underrättas den registrerade om behandlingen så snart som möjligt och senast inom en månad från det att uppgifterna samlades in.
Ändamålen med behandlingen
BRF som har en skyldighet enligt bostadsrättslagen att föra en medlems- och lägenhetsförteckning, samlar in och behandlar personuppgifter inom de områden och funktioner som listas nedan. I flera fall när vi begär in personuppgifter gör vi det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med exempelvis medlemmar, hyresgäster eller leverantörer. I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade.
Nedan finner du de områden inom vilka BRF behandlar personuppgifter. I anslutning till respektive område anges även ändamålen och den lagliga grunden för behandlingen, vilka som mottar uppgifterna samt lagringsperiod m.m.
Medlemmar
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, adress, personnummer, e-post, telefonnummer, adress och lägenhetsnummer, parkering, förråd, inloggningsuppgifter och bankuppgifter.
De som kan komma att få del av personuppgifterna är BRFs styrelse och anställda på företag som anlitas för fastighetsförvaltning, mäklare, banker, låsleverantörer, anlitade fastighetsskötare och myndigheter.
För vilka ändamål behandlas personuppgifterna?
Personuppgifterna behandlas för att administrera medlemskap, intresseanmälan, ekonomisk förvaltning, fakturering, fastighetsförvaltning, administration av parkering, förråd, gemenskapsutrymmen och i anslutning till renoveringsarbeten på fastigheten samt för andrahandsuthyrning. Personuppgifter kan även behandlas för att skicka information till medlemmarna.
Vilken är den lagliga grunden för behandlingen?
Medlemmars personuppgifter behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal med medlemmen eller med stöd av en intresseavvägning.
Hur länge lagras uppgifterna?
BRF lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. BRF genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. När ett medlemskap upphör raderas uppgifterna som utgångspunkt. För att uppfylla sina åtaganden enligt lag kan dock BRF behöva spara vissa uppgifter om medlemmen även under en period efter att medlemskapet upphört. Exempelvis för att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att försvara rättsliga anspråk. Uppgifter rörande bokföring och beskattning kan därför behöva lagras i minst 7 år enligt bokföringslagen och uppgifter i samband med rättsliga anspråk kan behöva sparas i minst 10 år p.g.a. den allmänna preskriptionsfristen.
Boende i brf (icke-medlemmar)
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, adress, personnummer, e-post, telefonnummer, adress, lägenhetsnummer, inloggningsuppgifter och bankuppgifter.
De som kan komma att få del av personuppgifterna är BRFs styrelse och anställda på företag som anlitas för fastighetsförvaltning, mäklare, banker, låsleverantörer, anlitade fastighetsskötare, vaktbolag och myndigheter.
För vilka ändamål behandlas personuppgifterna?
Personuppgifterna behandlas för att administrera boendeförhållande, intresseanmälan, ekonomisk förvaltning, fakturering, fastighetsförvaltning, administration av parkering, förråd, gemenskapsutrymmen och i anslutning till renoveringsarbeten på fastigheten samt för andrahandsuthyrning. Personuppgifter kan även behandlas för att skicka information till boende i fastigheten.
Vilken är den lagliga grunden för behandlingen?
Boendes personuppgifter behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal med den boende eller med stöd av en intresseavvägning.
Hur länge lagras uppgifterna?
BRF lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. BRF genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. När ett boendeförhållande upphör raderas uppgifterna som utgångspunkt. För att uppfylla sina åtaganden enligt lag kan dock BRF behöva spara vissa uppgifter om den boende även under en period efter att boendeförhållandet upphört. Exempelvis för att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att försvara rättsliga anspråk. Uppgifter rörande bokföring och beskattning kan därför behöva lagras i minst 7 år enligt bokföringslagen och uppgifter i samband med rättsliga anspråk kan behöva sparas i minst 10 år p.g.a. den allmänna preskriptionsfristen.
Förtroendevalda/styrelsemedlemmar i brf
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, adress, e-post och telefonnummer.
De som kan komma att få del av personuppgifterna är myndigheter, anställda på fastighetsförvaltning, mäklare, fastighetsskötare, vaktbolag, leverantörer. Uppgift om styrelsemedlemmarnas namn finns även anslagna i fastighetens trappuppgångar samt på föreningens hemsida.
För vilka ändamål behandlas personuppgifterna?
Personuppgifterna behandlas för att administrera bostadsrättsföreningen och uppfylla föreningens rättsliga åtaganden, ekonomisk förvaltning, fakturering och fastighetsförvaltning.
Vilken är den lagliga grunden för behandlingen?
Personuppgifter tillhörande förtroendevalda i BRF behandlas för att uppfylla rättsliga skyldigheter som protokoll och bokföring samt för att ingå eller fullgöra avtal med leverantörer och boende. När det gäller offentliggörande av förtroendevaldas kontaktuppgifter sker detta med stöd en intresseavvägning där föreningens intresse av att det ska gå att komma i kontakt med föreningens företrädare som utgångspunkt anses väga tyngre en den enskildes intresse av att dennes kontaktuppgifter inte publiceras. Publicering kan även ske med stöd av samtycke. För eventuell publicering av bilder på företrädare på hemsidan eller sociala medier inhämtas samtycke i varje fall.
Hur länge lagras uppgifterna?
BRF lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. När en förtroendevald lämnar sin post finns som utgångspunkt ingen anledning att spara dennes personuppgifter. Gallring av uppgifter sker snarast möjligt efter att en förtroendevald inte längre är aktuell för uppdrag. Från detta finns dock viktiga undantag. Förtroendevaldas namn förekommer t.ex. i protokoll och andra handlingar som föreningen har ett intresse av att spara under längre tid. I vissa fall så länge som föreningen finns kvar av historiska och arkivändamål. För att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att försvara rättsliga anspråk kan personuppgifter i bokföringen behöva lagras i minst 7 år enligt bokföringslagen och uppgifter i samband med rättsliga anspråk kan behöva sparas i minst 10 år p.g.a. den allmänna preskriptionsfristen.
Hyresgäster
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, personnummer, adress, lägenhetsnummer, ID-handlingar, folkbokföringsadress, lokaladress, e-post, telefonnummer, uppgift om arbetsgivare, ekonomisk information inklusive kreditupplysningsinformation och uppgifter i samband med störnings- eller anmälningsärenden, eventuellt behov av bostadsanpassning eller uppgift om hälsa.
De som kan komma att få del av personuppgifterna är BRFs styrelse och anställda på bl.a. fastighetsförvaltning, mäklare, banker, låsleverantörer, anlitade fastighetsskötare, vaktbolag, kreditupplysningsföretag och myndigheter (däribland Kronofogden, Socialnämnden, och Hyresnämnden) om så krävs.
För vilka ändamål behandlas personuppgifterna?
Hyresgästens personuppgifter behandlas för att ingå eller fullgöra hyresavtalet, godkänna och säkerställa tillåten andrahandsuthyrning, fakturering, fastighetsservice, nyckelbeställning, störnings-, anmälnings- och inkassoärenden, uppsägning och besiktning och vid behov för att utreda om bristande behov av bostad föreligger.
Vilken är den lagliga grunden för behandlingen?
Hyresgästers personuppgifter inhämtas och behandlas för att fullgöra skyldigheter enligt lag, för ingåendet och fullgörandet av enskilda avtal och/eller med stöd av en intresseavvägning.
Hur länge lagras uppgifterna?
BRF lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. BRF genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. När ett hyresförhållande upphör raderas uppgifterna som utgångspunkt. För att uppfylla sina åtaganden enligt lag kan dock BRF behöva spara vissa uppgifter om hyresgästen även under en period efter att hyresförhållandet upphört. Exempelvis för att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att försvara rättsliga anspråk. Uppgifter rörande bokföring och beskattning kan därför behöva lagras i minst 7 år enligt bokföringslagen och uppgifter i samband med rättsliga anspråk kan behöva sparas i minst 10 år p.g.a. den allmänna preskriptionsfristen.
Leverantörer och övriga
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, adress, e-post, telefonnummer, organisationsnummer (om enskild firma), uppgift om arbetsgivare, titel, kreditupplysningsinformation.
De som kan komma att få del av personuppgifterna är BRFs styrelse och anställda vid fastighetsförvaltning, ekonomitjänstföretag, banker, fastighetsskötare, vaktbolag, kreditupplysningsföretag och myndigheter.
För vilka ändamål behandlas personuppgifterna?
Personuppgifter behandlas främst för att ingå eller fullgöra avtal, fakturering och bokföring i samband med att föreningen behöver anlita leverantörer, hantverkare eller andra servicebolag som har samband med fastighetens förvaltning och skötsel.
Vilken är den lagliga grunden för behandlingen?
Personuppgifter inhämtas och behandlas för att ingå och fullgöra avtal med leverantörer och kontaktpersoner hos leverantörerna behandlas med stöd av en intresseavvägning. Vissa uppgifter som fakturor m.m. som behövs för bokföring och betalning av skatter behandlas eftersom BRF har en rättslig skyldighet därtill.
Hur länge lagras uppgifterna?
BRF lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. BRF genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. Som utgångspunkt gallras uppgifterna två år efter avslutat kundförhållande. För att uppfylla sina åtaganden enligt lag kan dock BRF behöva spara vissa uppgifter även under en längre period. Exempelvis för att uppfylla rättsliga skyldigheter avseende bokföring eller för att försvara rättsliga anspråk. Uppgifter rörande bokföring och beskattning kan därför behöva lagras i minst 7 år enligt bokföringslagen och uppgifter i samband med rättsliga anspråk kan behöva sparas i minst 10 år p.g.a. den allmänna preskriptionsfristen.
Känsliga personuppgifter
Med känsliga uppgifter avses sådana personuppgifter som framgår av Artikel 9 Dataskyddsförordningen. I artikeln anges att det som huvudregel är förbjudet att behandla uppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
BRF kan ibland behöva behandla känsliga personuppgifter inom ramen för störnings- och anmälningsärenden, bostadsanpassningar och administration av parkering för rörelsehindrade. BRF behandlar aldrig känsliga uppgifter utan samtycke från den registrerade eller utan att det föreligger sådant stöd som framgår av artikel 9 Dataskyddsförordningen, t.ex. för att fullgöra skyldigheter eller utöva särskilda rättigheter inom arbetsrätt, social trygghet och socialt skydd, om uppgifterna redan offentliggjorts av den registrerade eller om det är nödvändigt med hänsyn till ett viktigt allmänt intresse.
Vid varje behandling av känsliga uppgifter vidtar BRF alltid särskilda säkerhetsåtgärder för att skydda uppgifterna och tillse att endast de personer som har ett uttryckligt behov av uppgifterna får tillgång till dem.
Överlämning av personuppgifter
BRF kan komma att dela personuppgifter med BRF personuppgiftsbiträden. BRF personuppgiftsbiträden behandlar personuppgifter för BRF räkning och enligt BRF instruktioner. BRF har personuppgiftsbiträden som hanterar fastighetsförvaltning, ekonomitjänster, fastighetsskötsel och IT-tjänster.
BRF har skriftliga avtal med BRF:s personuppgiftsbiträden. Enligt dessa avtal garanteras säkerheten för de personuppgifter som behandlas och personuppgiftsbiträdet åtar sig att följa BRF säkerhetskrav och krav rörande internationell överföring av personuppgifter.
BRF kan även komma att dela personuppgifter med revisorer, banker, entreprenörer, vaktbolag, mäklare och myndigheter. Vid sådan delning är bolagen som tar emot uppgifterna personuppgiftsansvariga för personuppgifterna.
BRF säljer aldrig några personuppgifter för direktmarknadsföringsändamål eller liknande. I övrigt lämnar BRF endast ut uppgifter om tvingande lag så kräver eller om den registrerade samtyckt därtill.
Den registrerades rättigheter
Den registrerade har rätt att, enligt tillämplig personuppgiftslagstiftning, efterfråga ett s.k. registerutdrag med information om vilka personuppgifter som BRF behandlar avseende den enskilde. Begäran måste göras skriftligen och undertecknas av den enskilde personligen, till undvikande av obehörig åtkomst till personuppgifter.
Den registrerade har dessutom rätt att, när som helst, begära att BRF rättar, blockerar eller raderar den enskildes personuppgifter. För det fall BRF är skyldigt enligt lag att fortsätta med lagring av personuppgifterna, kan uppgifterna enbart blockeras.
Informationssäkerhet och åtgärder
BRF vidtar de tekniska och organisatoriska åtgärder som krävs för att säkerställa att behandlingen sker i enlighet med gällande personuppgiftslagstiftning, denna policy samt för att personuppgifterna inte ska förloras, eller bli tillgängliga för obehöriga.
Ansvar för personuppgifter
BRF är personuppgiftsansvarigt för behandlingen av personuppgifter som sker för BRF räkning. Vid eventuella frågor, synpunkter och klagomål rörande BRF hantering av personuppgifter kontakta oss: Mailadress, se föreningens hemsida. Eller via brev till: Styrelsen Brf Vokalen, Ekhagsringen 142, 55456 Jönköping.
Tillsynsmyndighet – Datainspektionen
Om du anser att BRF bryter mot gällande personuppgiftslagstiftning har du möjlighet att vända dig till Datainspektionen. På Datainspektionens hemsida finns ytterligare information om hur du går tillväga.
Denna policy uppdaterades den 10 september 2020.