Personuppgiftspolicy

Vilka vi är

Denna personuppgiftspolicy (”Policyn”) gäller för HSB BRF Palatinen i Nacka (org nr 769617-6317) och dess webbplats https://brfpalatinen.se.

Bakgrund

I den verksamhet som HSB BRF Palatinen i Nacka bedriver behandlas diverse personuppgifter. Det är av största vikt att all sådan behandling utförs på ett korrekt sätt som inte riskerar att göra intrång i den personliga integriteten hos den vars personuppgifter behandlas. Bostadsrättsföreningen ska i alla lägen se till att personuppgifter behandlas på ett lagenligt och korrekt sätt, samt att samtliga som behandlar personuppgifter för Bostadsrättsföreningens räkning har de kvalifikationer och den kunskap som krävs för behandling av sådana uppgifter.

Denna personuppgiftspolicy innehåller regler och riktlinjer för den behandling av personuppgifter som görs av Bostadsrättsföreningen i egenskap av personuppgiftsansvarig samt personuppgiftsbiträde, oavsett vilken typ av personuppgifter det är fråga om och vems personuppgifter det rör. Syftet med Policyn är att tillhandahålla de registrerade viktig information om Bostadsrättsföreningens personuppgiftshantering, öka kunskapen inom Bostadsrättsföreningen avseende innehållet i Europaparlamentets och Rådets Förordning 2016/679 av den 27 april 2016 (”Dataskyddsförordningen”) och säkerställa att Bostadsrättsföreningen uppfyller sina skyldigheter enligt Dataskyddsförordningen.

Vilka personuppgifter, varför och hur länge behandlar vi dem?

Allmänt

Bostadsrättsföreningen samlar in och behandlar personuppgifter inom de områden och funktioner som listas nedan.

I flera fall när vi begär in personuppgifter gör vi det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med exempelvis våra medlemmar, styrelseledamöter, andrahandshyresgäster, anställda, eller leverantörer. I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade.

Nedan finner du de områden inom vilka Bostadsrättsföreningen behandlar personuppgifter. I anslutning till respektive område anges även ändamålen och den lagliga grunden för behandlingen, vilka som mottar uppgifterna samt lagringsperiod m.m.

Medlemmar

Vilka personuppgifter behandlas och vem är mottagare?

Personuppgifter som behandlas är huvudsakligen namn, adress, e-post, telefonnummer, personnummer, civilstånd och familj, ekonomisk information så som löneuppgift, bankkonto, kreditupplysningsinformation, insats för bostadsrätt, uppgifter om pantsättning, tidpunkt för inträde och utträde ur Bostadsrättsföreningen, uppgifter om lägenheten, städaktiviteter, uppgift om parkeringsplats och förråd, bild och film från eventuell kameraövervakning.

Vissa av de personuppgifter Bostadsrättsföreningen behandlar kan utgöra känsliga personuppgifter, exempelvis uppgifter som framkommer i anslutning störnings- eller anmälningsärenden, uppgifter om vårdkontakt, parkering för rörelsehindrad, boendeanpassning eller sjukdomstillstånd. Se mer om Bostadsrättsföreningens hantering av känsliga uppgifter nedan.

De som kan komma i kontakt med uppgifterna är Bostadsrättsföreningens styrelse, anlitad mäklare, potentiell köpare, servicecenter, fastighetsförvaltare, regional HSB-förening, bolag ansvarigt för eventuell kameraövervakning och myndigheter om så krävs. Medlemsförteckningen är till följd av lagkrav offentlig.

För vilka ändamål behandlas personuppgifterna?

Personuppgifterna behandlas för följande ändamål: allmänt administrera medlemskapet, uppfylla rättsliga skyldigheter avseende att hålla medlemsförteckning och lägenhetsförteckning, hantera störnings- och anmälningsärenden, skötsel av gemensamma utrymmen, administration av lägenhetsnycklar, nyckelbrickor och porttelefoni, ekonomisk förvaltning och kameraövervakning i syfte att förhindra brott.

Vilken är den lagliga grunden för behandlingen?

Personuppgifter för bostadsrättsföreningens medlemmar behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal med medlemmen eller med stöd utav en intresseavvägning.

Hur länge lagras uppgifterna?

Bostadsrättsföreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. När ett medlemskap upphör finns som utgångspunkt ingen anledning att spara medlemmens personuppgifter. Gallring ska i sådana fall ske snarast möjligt efter att medlemskapet upphört.

Från detta finns dock viktiga undantag. För att uppfylla sina åtaganden enligt lag behöver Bostadsrättsföreningen spara vissa uppgifter om medlemmen även under en period efter att medlemskapet upphört. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att försvara oss vid rättsliga anspråk. I dessa undantagsfall lagras uppgifter i t.ex. 7 år (rörande bokföring, beskattning etc eller 10 år (viss preskription).

Andrahandshyresgäster

Vilka personuppgifter behandlas och vem är mottagare?

Personuppgifter som behandlas är huvudsakligen namn, personnummer, adress och telefonnummer, ID-handlingar, ekonomisk information, uppgift om familj och ansökningshandlingar.

De som kan komma i kontakt med uppgifterna är hyresvärden, Bostadsrättsföreningens styrelse, fastighetsskötare, låsleverantörer, regional HSB-förening och myndigheter om så krävs.

Vissa av de personuppgifter Bostadsrättsföreningen behandlar vid hantering av störnings- eller anmälningsärenden kan utgöra känsliga uppgifter, exempelvis uppgift om sjukdomstillstånd. Se mer om Bostadsrättsföreningens hantering av känsliga uppgifter nedan.

För vilka ändamål behandlas personuppgifterna?

Andrahandshyresgästens personuppgifter behandlas för följande ändamål: hantera intresseanmälningar, godkänna och säkerställa lovlig andrahandsuthyrning, fastighetsservice, nyckelbeställning och störnings- eller anmälningsärenden.

Vilken är den lagliga grunden för behandlingen?

Andrahandshyresgästens personuppgifter behandlas för att fullgöra skyldigheter enligt lag, för ingåendet och fullgörandet av avtal och/eller med stöd av en intresseavvägning.

Hur länge lagras uppgifterna?

Bostadsrättsföreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. När hyresförhållandet upphör finns som utgångspunkt ingen anledning att spara den f.d. andrahandshyresgästens personuppgifter. Gallring ska i sådana fall ske snarast möjligt efter hyresförhållandets upphörande.

Från detta finns dock viktiga undantag. För att uppfylla sina åtaganden i enlighet lag behöver Bostadsrättsföreningen spara vissa uppgifter om andrahandshyresgästen även under en period efter hyresförhållandets upphörande. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter avseende beskattning eller bokföring. I dessa undantagsfall lagras uppgifter i t.ex. 7 år (rörande bokföring, beskattning etc. eller 10 år (viss preskription).

Konsulter

Vilka personuppgifter behandlas och vem är mottagare?

Personuppgifter som behandlas är huvudsakligen namn, personnummer, adress, e-postadress, telefonnummer, bankkontonummer, bank- och postgironummer, information om kvalifikationer, underlag för beräkning av arvode, erfarenhet m.m. och information om frånvaro och även kontaktuppgifter till den enskilde konsultens chef.

De som kan komma i kontakt med uppgifterna är huvudsakligen Bostadsrättsföreningens styrelse, regional HSB-förening, eventuella externa aktörer som administrerar utbetalningar av arvode m.m. och myndigheter när så krävs.

För vilka ändamål behandlas personuppgifterna?

Konsultens personuppgifter behandlas för följande ändamål: betalning av konsultarvode och andra ersättningar, allmän administration av konsulttjänster, upprätthålla beredskaps- och katastrofplanering, upprätthålla kontrollsystem, upprätthålla frånvaro-dokumentation för bedömning av konsultarvode, ta beslut om lämpligheten för vissa tjänster och uppdrag, möjliggöra utvärdering och granskning av prestationer och också mer generellt för att säkerställa uppfyllelse av legala skyldigheter.

Vilken är den lagliga grunden för behandlingen?

Konsulters personuppgifter behandlas för att uppfylla rättsliga förpliktelser, för att kunna ingå och fullgöra konsultavtal eller med stöd av en intresseavvägning.

Hur länge lagras personuppgifterna?

Bostadsrättsföreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs.

Generellt ska personuppgifterna inte bevaras efter det att konsultuppdraget avslutats. Det kan dock vara nödvändigt för Bostadsrättsföreningen att spara uppgifterna under en längre period efter att uppdraget upphört för att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att hantera rättsliga krav som kan tänkas riktas mot Bostadsrättsföreningen. Lagringsperioden är i dessa undantagsfall maximalt i t.ex. 7 år (rörande bokföring, beskattning etc eller 10 år (viss preskription).

Förtroendevalda

Vilka personuppgifter behandlas och vem är mottagare?

Personuppgifter som behandlas är huvudsakligen namn, adress, e-post, telefonnummer, personnummer, styrelsearvoden, bankuppgifter, yrkesbakgrund och kvalifikationer och uppgift om nuvarande arbetsgivare. För kundkännedom kan även uppgifter om närstående behandlas.

De som kan komma i kontakt med personuppgifterna är Bostadsrättsföreningens styrelse och dess anställda, medlemmar, leverantörer och kunder, regional HSB-förening och myndigheter om så krävs.

För vilka ändamål behandlas personuppgifterna?

Personuppgifterna behandlas för följande ändamål: valberedning och nominering av ledamöter och styrelse, betala ut styrelsearvode, för att generellt hantera ledamotsuppdraget, fakturering och bokföring samt kundkännedom

Vilken är den lagliga grunden för behandlingen?

Förtroendevaldas personuppgifter behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal eller med stöd utav en intresseavvägning.

Hur länge lagras uppgifterna?

Bostadsrättsföreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. När ett ledamotsuppdrag upphör finns som utgångspunkt ingen anledning att spara ledamotens personuppgifter. Gallring ska i sådana fall ske snarast möjligt efter att uppdraget upphört. För att hantera bl.a. överlämning gallras personuppgifter för ledamöter ett år efter att ledamotsuppdraget upphört.

Från detta finns dock viktiga undantag. För att uppfylla sina åtaganden enligt lag behöver Bostadsrättsföreningen spara vissa uppgifter om ledamoten även under en period efter att medlemskapet upphört. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter avseende beskattning eller bokföring. I dessa undantagsfall lagras uppgifter i t.ex. 7 år (rörande bokföring, beskattning etc eller 10 år (viss preskription).

Leverantörer

Vilka personuppgifter behandlas och vem är mottagare?

Bostadsrättsföreningen behandlar personuppgifter avseende företrädare för kunder och leverantörer som vi har eller avser att ingå avtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, adress, ekonomisk information, ID-kort och yrkestitel.

De som kan komma i kontakt med uppgifterna är huvudsakligen Bostadsrättsföreningens styrelse, ekonomi- och inköpsansvariga, regional HSB-förening och myndigheter om så krävs.

För vilka ändamål behandlas personuppgifterna?

Bostadsrättsföreningen behandlar personuppgifterna för att generellt kunna administrera avtal, hantera fakturor och för att kunna ställa frågor leverantören som Bostadsrättsföreningen kan ha avseende de varor eller tjänster som Bostadsrättsföreningen köper.

Vilken är den lagliga grunden för behandlingen?

För att kunna ingå och fullgöra avtal med leverantörer behandlar Bostadsrättsföreningen personuppgifter tillhörande personer som är företrädare för kunderna och leverantörerna. Vissa personuppgifter kan också behandlas med stöd av en intresseavvägning eller på grund av att Bostadsrättsföreningen har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.

Hur länge lagras personuppgifterna?

Bostadsrättsföreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att avtalsrelationen upphört.

Bostadsrättsföreningen kan dock behöva lagra personuppgifterna efter det att avtalsrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister, hantera rättsliga krav som kan tänkas riktas mot Bostadsrättsföreningen, för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende beskattning eller bokföring eller för att marknadsföra tjänster. Undantagsvis sparas därför personuppgifter i 2 eller upp till 10 år från avtalsförhållandets upphörande eller tills att personen invänt mot direktmarknadsföring.

Personuppgifter avseende potentiella kunder eller kundföreträdare för potentiella kundbolag tas bort när dialogen med kunden upphört, under förutsättning att ingen kundrelation inletts, eller direkt om kunden eller kundföreträdaren invänder mot direktmarknadsföring.

Personuppgifter som samlas in från hemsidan

Kontaktformulär på hemsidan

På hemsidan finns flera kontaktformulär för kontakt med styrelsen gällande medlemsärenden såsom felanmälan, beställning av nycklar, bokning av föreningens gästrum samt allmänna frågor.

Vilka personuppgifter behandlas och vem är mottagare?

Personuppgifter som behandlas är huvudsakligen namn, adress, e-post, telefonnummer, och personnummer.

De som kan komma i kontakt med personuppgifterna är Bostadsrättsföreningens styrelse och dess anställda, leverantörer och kunder, regional HSB-förening och myndigheter om så krävs.

För vilka ändamål behandlas personuppgifterna?

Personuppgifterna behandlas för följande ändamål: allmänt administrera medlemskapet, hantera störnings- och anmälningsärenden, skötsel av fastighet och lägenheter, administration av lägenhetsnycklar, nyckelbrickor och porttelefoni, samt bokning, administration och betalning av hyra för gästrummet.

Vilken är den lagliga grunden för behandlingen?

Personuppgifter för bostadsrättsföreningens medlemmar behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal med medlemmen eller med stöd utav en intresseavvägning.

Hur länge lagras personuppgifterna?

Bostadsrättsföreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs.

Nyhetsbrevet

Hemsidan har en funktion för nyhetsbrev genom vilket styrelsen skickar ut viktig information till prenumeranterna.

Vilka personuppgifter behandlas och vem är mottagare?

Personuppgifter som behandlas är enbart e-postadress och Bostadsrättsföreningens styrelse är de enda som har åtkomst till uppgifterna.

För vilka ändamål behandlas personuppgifterna?

Personuppgifterna användes endast för att skicka ut viktig information till prenumeranterna.

Vilken är den lagliga grunden för behandlingen?

Personuppgifterna behandlas med stöd utav en intresseavvägning.

Hur länge lagras personuppgifterna?

Det är endast prenumeranten själv som kan ta bort e-postadressen, Bostadsrättsföreningens styrelse har inte rättigheter att ta bort den.

Kommentarer till sidor/inlägg

På hemsidan är det möjligt för besökare att lämna kommentarer till sidor och/eller inlägg/nyhetsbrev.

Vilka personuppgifter behandlas och vem är mottagare?

När besökare lämnar kommentarer på webbplatsen samlar hemsidan in de uppgifter som visas i kommentarsformuläret samt besökarens IP-adress och ”user agent”-sträng som hjälp för detektering av skräpmeddelanden.

En anonymiserad sträng som skapats utifrån din e-postadress (även kallat hash-värde) kan komma att sändas till tjänsten Gravatar för att avgöra om du finns registrerad där. Integritetspolicyn för tjänsten Gravatar finns på https://automattic.com/privacy/. När din kommentar har godkänts kommer din profilbild att visas publikt tillsammans med din kommentar.

För vilka ändamål behandlas personuppgifterna?

Personuppgifterna behandlas för att filtrera ut skräpmeddelanden samt visa profilbild om användaren har lämnat en.

Vilken är den lagliga grunden för behandlingen?

Personuppgifterna behandlas med stöd utav en intresseavvägning.

Hur länge lagras personuppgifterna?

Om du skriver en kommentar kommer kommentaren och dess metadata att sparas utan tidsgräns. Anledningen till detta är att vi behöver kunna hitta och godkänna uppföljningskommentarer automatiskt och inte lägga dem i kö för granskning.

Bilder

Om du laddar upp bilder till webbplatsen bör du undvika att ladda upp bilder där EXIF-data inkluderar data från GPS-lokalisering. Besökare till webbplatsen kan ladda ned och ta fram alla positioneringsuppgifter från bilder på webbplatsen.

Cookie-filer

Om du lämnar en kommentar på vår webbplats kan du välja att spara ditt namn, din e-postadress och webbplatsadress i cookie-filer. Detta är för din bekvämlighet för att du inte ska behöva fylla i dessa uppgifter igen nästa gång du skriver en kommentar.

Hur länge lagras uppgifterna?

Dessa cookie-filer gäller i ett år.

Inbäddat innehåll från andra webbplatser

Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.

Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.

Personuppgifter som samlas in från kameraövervakning

Föreningen har tampats med otillåtet skräp under flera år vilket har inneburit extra arbete och kostnader för föreningen för bortforsling, försvårat för medlemmar att lämna sopor och återvinning, samt för renhållningsarbetare att hämta sopor och återvinning.

I föreningens sop- och återvinningsrum finns därför kameraövervakning för att förhindra att otillåtet skräp inte dumpas.

Vilka personuppgifter behandlas och vem är mottagare?

Personuppgifter som behandlas är videoinspelning med ljud i sop- och återvinningsrum.

De som kan komma i kontakt med personuppgifterna är utvald(a) representant(er), Dataskyddsombud, i Bostadsrättsföreningens styrelse.

För vilka ändamål behandlas personuppgifterna?

Personuppgifterna behandlas för att identifiera personer som slänger otillåtet skräp i sop- och återvinningsrum så att styrelsen kan kontakta personerna ifråga och informera om gällande regler samt be personerna hämta skräpet.

Styrelsens representant kontrollerar endast inspelningar vid uppkommen händelse som kräver identifiering av berörd person, och då endast för detta syfte.

Vilken är den lagliga grunden för behandlingen?

Personuppgifterna behandlas i enlighet med Kamerabevakningslagen och Dataskyddsförordningen. Föreningens medlemmar tog beslut genom acklamation att godkänna förslaget om kameraövervakning på ordinarie föreningsstämma 2019-05-08.

Hur länge lagras personuppgifterna?

Bostadsrättsföreningen lagrar inspelningarna i maximalt 30 dagar, därefter raderas inspelningarna.

Personuppgifter som samlas in från passerkortssystemet

Passerkortssystemet Axema VAKA har kortläsare vid fastighetens entréportar, tvättstuga och soprum. Vid varje port finns en läsare med porttelefonifunktion. Passerkortssystemet är konfigurerat med nyckelbrickor för inpassering där varje lägenhet har fått ett antal nyckelbrickor.

Vilka personuppgifter behandlas och vem är mottagare?

Personuppgifter som behandlas namn, adress och om medlem har angett det e-postadress och/eller telefonnummer.

Systemet loggar inpassering med nyckelbricka, när besökare använt porttelefonen för att ringa upp en boende, samt bokningar och avbokningar av tvättstugan.

De som kan komma i kontakt med personuppgifterna är utvald(a) representant(er), Systemadministratör(er), i Bostadsrättsföreningens styrelse.

För vilka ändamål behandlas personuppgifterna?

Personuppgifterna behandlas för att ha kontaktuppgifter till nyckelbrickor samt för de boende som önskar att använda porttelefonin och/eller tvättstugan.

Loggarna används för felsökning och service av passerkortssystemet.

Vilken är den lagliga grunden för behandlingen?

Personuppgifter för bostadsrättsföreningens medlemmar behandlas med stöd utav en intresseavvägning.

Hur länge lagras personuppgifterna?

Personuppgifterna i systemet lagras så länge medlemskapet i föreningen varar.

Loggarna sparas i 30 dagar.

Särskilt om känsliga uppgifter

Med känsliga uppgifter avses i Policyn sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.

Bostadsrättsföreningen kan behöva behandla känsliga personuppgifter inom ramen för uppdraget och i anslutning till störnings- och anmälningsärenden, bostadsanpassningar och administration av parkering för rörelsehindrade.

Bostadsrättsföreningen behandlar aldrig känsliga uppgifter utan samtycke från den registrerade eller utan att det föreligger sådant stöd som framgår av artikel 9 Dataskyddsförordningen, exempelvis för att fullgöra skyldigheter eller utöva särskilda rättigheter inom arbetsrätt, social trygghet och socialt skydd eller när behandlingen är nödvändig för att skydda den registrerades eller annans grundläggande intressen, när registrerad är fysiskt eller rättsligt förhindrad att ge samtycke, i vissa fall inom ramen för facklig verksamhet, om uppgifterna redan offentliggjorts av den registrerade, om det är nödvändigt med hänsyn till ett viktigt allmänt intresse, om det är nödvändigt av skäl som hör samman med bland annat bedömning av arbetstagares arbetskapacitet eller tillhandahållande av hälso- och sjukvård eller om det är nödvändigt med hänsyn till statistiska ändamål.

Vid varje behandling av känsliga uppgifter vidtar Bostadsrättsföreningen alltid lämpliga säkerhetsåtgärder för att skydda uppgifterna. Personuppgifter är aldrig tillgängliga för fler personer än vad som är nödvändigt. Detta gäller såväl när Bostadsrättsföreningen agerar personuppgiftsansvarig som personuppgiftsbiträde.

Vilka rättigheter du har över dina data

Du kan begära en exportfil med de personuppgifter vi har om dig, inklusive alla uppgifter du har gett oss. Du kan också begära att vi tar bort alla personuppgifter vi har om dig. Detta omfattar inte eventuella uppgifter som vi är tvungna att spara av administrativa, legala eller säkerhetsändamål.

Kontaktinformation till oss

Vänligen använd kontaktformuläret för att komma i kontakt med oss.