Hantering av personuppgifter inom Solfjädern-föreningarna

Detta dokumentet är gemensamt för Brf Solfjädern 1, 2 och 3, men GDPR i sig gäller per förening / juridisk person.

Vad är GDPR?

EU har utfärdat ett direktiv kallat GDPR (General Data Protection Regulation) som ersätter den svenska personuppgiftslagen PUL. GDPR omfattar även bostadsrättsföreningar och gäller från 25/5 2018.

Syftet är att stärka den enskildes skydd och rättigheter vad gäller lagring och användande av personuppgifter (i vårt fall uppgifter om boende i våra föreningar).

Den registrerades rättigheter

Datainspektionens hemsida säger kortfattat (se Dataskyddsförordningen (GDPR) för mer information):

De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har de bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter. De registrerades rättigheter har utökats, förstärkts och specificerats i dataskyddsförordningen jämfört med personuppgiftslagen.

Den information vi behöver om dig och varför

För att kunna sköta vårt styrelseuppdrag i föreningen och följa relaterade lagar behöver vi hålla viss information om våra boende.

Vi har också ett sekundärt behov av att kunna informera boende om vår förening, kalla till stämmor, fixardagar samt kunna larma om något akut händer. Vi har även ibland ett behov av att informera leverantörer vid underhållsinsatser osv.

Obs! De uppgifter vi redan har om befintliga boende är tillräckliga för framtida behov. Vi kommer alltså inte att begära in ytterligare information.

Exempel på praktisk användning av sådan information:

  • Vi har ett medlemsregister som anger basala kontaktuppgifter (namn, adress, e-post, telefon) samt vad som relaterar till föreningen (lägenhetsnummer, förråd och ev garageplats).
  • Ur medlemsregistret plockar vi ut e-post-adresser för utskick till boende.
  • Efter utflyttning behöver vi behålla uppgifterna under viss tid för att kunna kontakta säljaren om orsak uppstår. Exvis finns det lagkrav på att behålla överlåtelser ett antal år.
  • Vi arkiverar dokument i samband med försäljning av lägenhet.
  • De som är aktiva i styrelsen och andra personer med speciella uppgifter publiceras med kontaktinformation på våra hemsidor, för att enkelt kunna nås. Sådan information publiceras inte om några andra boende.
  • I Riksbyggens roll som ekonomisk och teknisk förvaltare har de tillgång till boendes uppgifter med sekretesskrav för att de skall kunna sköta sitt uppdrag (inte minst hantera faktureringar). Riksbyggen utgör därmed personuppgiftsbiträde.

Ingen icke betrodd kommer att få ta del av några av era personuppgifter.

Hur försäkrar vi oss om kompatibilitet med GDPR?

  • Uppgifterna ska samlas in för ett särskilt, uttryckt och berättigat ändamål, vilket inte får förändras över tid. Dvs insamlingen av personuppgifterna får inte användas till annat än det de var avsedda för ursprungligen.
  • Alla uppgifter som behandlas måste vara korrekta och uppdaterade.
  • Vi ska vara transparenta och tydliga med vilka uppgifter som behandlas.
  • Vi ska inte samla in mer uppgifter än vi behöver för ändamålet.
  • Så lite data som möjligt ska sparas så kort tid som möjligt.
  • Vi ska kontinuerligt destruera dokument och listor med personuppgifter som inte längre behövs.
  • Vi lagrar våra uppgifter hos Box som är en krypterad molntjänst för dokumentlagring. Box följer Privacy Shield som är godkänt av Datainspektionen.
  • Vi tillser att vi har GDPR-enliga avtal med biträdande organisationer, exempelvis Riksbyggen, Box, Cliche (hemsida, e-post).
  • Vi kommer även att kräva skriftligt att andra leverantörer uppfyller GDPR. Riksbyggen kräver av sina leverantörer att de följer GDPR.
  • Vi kommer att löpande se över vår GDPR-policy och justera ifall behov uppstår.

Som komplement till detta finns en detaljerad GDPR-policy som beskriver hur data ska behandlas.

Har du vidare frågor?

Kontakta respektive kontaktperson!

S1

Anders Borg

5A

070 - 522 76 44

Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.

S2

Anders Aldrin

3I

070 - 591 32 56

Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.

S3

Zingo Andersen

3B

072 - 585 62 11

Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.