GDPR personuppgiftspolicy / Brf Kajplats 6

Bakgrund

Lagstiftning till skydd för den personliga integriteten gäller från 25 maj 2018. Lagstiftningen bygger på EU-förordningen GDPR (General Data Protection Regulation). I Sverige införs direktivet i Dataskyddsförordningen och ersätter PUL (personuppgiftslagen).

Vad är en personuppgift?

En personuppgift är varje form av uppgift som kan knytas till en nu levande person - personnummer, adress, telefonnummer, e-postadress med mera. Foton och liknande kan också utgöra en personuppgift.

Vad menas med att hantera personuppgifter?

Alla företag, organisationer och föreningar som i olika sammanhang registrerar uppgifter om enskilda personer hanterar personuppgifter. Det kan röra sig om allt från att hålla register, att föra noteringar i mer oordnad form till att hantera telefonnummer och e-postadresser. Register kan vara elektroniska eller föras manuellt.

Vad menas med personuppgiftsansvarig?

Personuppgiftsansvarig är den som inhämtar och hanterar uppgifter som kan knytas till en nu levande person. Personuppgiftsansvarig kan också uppdra åt någon annan att för dennes räkning hantera personuppgifter Den som får uppdraget är ett Personuppgiftsbiträde.

Grundläggande i de nya reglerna är att den enskilde alltid har rätt att få veta vilka personuppgifter som finns om hen.

Vilka register med personuppgifter hanterar föreningen?

BRF Kajplats 6 har följande register som innehåller personuppgifter:

Medlemsförteckning och lägenhetsregister

Registret sköts av JM@Home på föreningens uppdrag. JM@Home redovisar sin hantering av personuppgifter i ett särskilt avtal för personuppgiftsbiträden. Registret hålls med lagstöd - en bostadsrättsförening är skyldig att hålla ett lägenhetsregister.

Register över pantsättningar

Alla pantsättningar hanteras enbart av JM@Home. Hanteringen har lagstöd och hanteras enligt avtal med JM@Home om personuppgiftsbiträde.

Register över nyckeltaggar och postboxar

Registret sköts av DinBox på föreningens uppdrag. DinBox redovisar sin hantering av personuppgifter i ett särskilt avtal för personuppgiftsbiträden.

Register över medlemmars e-postadresser

Registret sköts av Smart BRF (Grannskap AB) på föreningens uppdrag. Smart BRF (Grannskap AB) redovisar sin hantering av personuppgifter i ett särskilt avtal för personuppgiftsbiträden. Medlemmar anmäler sig till registret för tillgång till föreningens webbplats och e-postutskick.

Personuppgifter i styrelseprotokoll

I vissa fall noteras personuppgifter i styrelsens protokoll. Dessa uppgifter sparas med lagstöd.

Register över uthyrda p-platser

Register hanteras dels av Parkando som grund för debitering av föreningen. Hanteringen sker med stöd i avtal om hyresobjektet direkt med medlemmen. När avtal upphör rensas uppgifterna.

Register för tv och datakommunikation

Telia hanterar ett register över alla lägenheter/boenden som del av avtal om gruppabonnemang för tv och bredband. Registret förs med stöd i avtal (er box, ert kort och er router). Det finns ett avtal om ansvar för personuppgiftsbiträde.

Tillfälliga register över alla lägenheter med personuppgifter (namn, adress och eventuella kontaktuppgifter)

I vissa fall upprättar och förmedlar styrelsen uppgifter (med vissa personuppgifter såsom namn, adress, lägenhetsnummer och i förekommande fall kontaktuppgifter) om alla enskilda lägenheter till en utomstående part. Detta gäller framför allt vid olika typer av besiktningar såsom OVK eller fuktbesiktningar men också i vårt fall för temperaturmätningar i ett antal lägenheter.

Register över styrelseombud och arbetsgrupper

Föreningen hanterar uppgifter från dem som anmält sig som ombud eller i olika arbetsgrupper för styrelsens räkning. Tas bort så snart någon avanmäler sig.

Fastighetsskötarens och styrelsens noteringar/register över felanmälningar och inlämnade kontaktuppgifter.

Fastighetsskötsel görs av JM på styrelsens uppdrag. I de fall boende lämnar kontaktuppgifter så som telefonnummer eller e-postadresser till föreningen (styrelsen och/eller fastighetsskötaren) i samband med felanmälningar, frågor eller liknande så sparas dessa kontaktuppgifter förutsatt att inte den som lämnar uppgifterna anmäler att dessa bara kan användas i ett specifikt ärende. Kontaktuppgifter sparas så länge vederbörande bor i föreningen om inte annat sägs av den enskilde.

Tillsvidare tillämpar föreningen principen om att den som lämnar uppgifterna själva aktivt måste ange begränsning i användandet/lagringen, med andra ord noteras ett passivt medgivande om inte den som lämnar uppgifter meddelar annat.

E-post och brev till föreningen om annat än felanmälningar

Alla uppgifter rensas så snart ett ärende/en fråga är utagerad. Rensning sker löpande.

Manuella register avseende skaderapporter, bygganmälningar/lov, uppgifter om ändrad rumsindelning och liknande.

Föreningen sparar uppgifter om försäkringsskador, skaderapporter, anmälda förändringar av rumsindelning i lägenheterna, inkomna bygganmälningar/lov och liknande. Dokumentation kan innehålla personuppgifter. Uppgifterna sparas så länge de betraktas som relevanta. Föreningen gör återkommande bedömning av uppgifternas relevans och nytta. Uppgifterna sammanställs aldrig med andra uppgifter/dokumentation/register där det finns personuppgifter.

Hur, var och när samlas uppgifter in?

I samband med att någon blir medlem i föreningen genom förvärv av bostadsrätt samlas uppgifter in och registreras - se ovan om lägenhets- och medlemsförteckning. När föreningen ingår avtal med enskild medlem/boende (om parkering, förråd och exempelvis medgivande om tillträde till den egna bostadsrätten), ska det framgå i avtal/kvittering att detta accepteras av den enskilde. För personer som sedan tidigare bor i föreningen gäller att hen aktivt måste meddela om hen inte accepterar att befintliga uppgifter i registren angivna ovan får behållas av föreningen eller av föreningens personuppgiftsbiträden.

Hur hanteras personuppgifter?

Som framgått hanteras uppgifter som finns i register dels enligt lagstöd dels med stöd i avtal. Dessa uppgifter hanteras enbart av personuppgiftsbiträden och i vissa fall av styrelsen och dess förvaltning. All hantering sköts med aktsamhet enligt Dataskyddsförordningen. Personuppgifter överförs aldrig till tredje part om inte detta uttryckligen begärs av den boende eller av behörig myndighet.

Alla uppgifter som inte är aktuella/giltiga raderas löpande (vid avflyttning, uppsägning av kontrakt, etc.). I vissa fall kvarstår uppgifter om detta krävs enligt lag (gäller exempelvis för bokföringsunderlag och för pantsättningar).

När föreningen anlitar hantverkare för åtgärd som föreningen ansvarar för i en enskild bostadsrättslägenhet kan kontaktuppgifter lämnas till tredje part (hantverkaren eller liknande).

I samband med generella åtgärder i alla ingående bostadsrätter kan föreningen förmedla personuppgifter till tredje part (fuktbesiktningar, OVK eller liknande). Styrelsen har då ansvar för att dessa uppgifter enbart används i avsett syfte och att de inte sparas längre än nödvändigt (se Tillfälliga register). Styrelsen ska för denna typ av tillfälliga register se till att den tredje parten lämnar intyg eller undertecknar en ansvarsförbindelse för hur lämnade personuppgifter kommer och får hanteras.

I föreningen är styrelsen kollektivt ansvariga för personuppgiftshantering. Styrelsen håller en förteckning över var personuppgifter finns och vilka uppgifter som finns i varje register.

Vilka hanterar personuppgifter?

Personuppgifter kan hanteras av styrelsen (exempelvis vid godkännande av nya medlemmar) som kollektiv eller av enskilda styrelsemedlemmar, och av styrelsens förvaltning. All hantering ska ses med respekt för den enskildes integritet i enlighet med Dataskyddsförordningens intentioner.

Vilka rättigheter har den som vi har/hanterar uppgifter om?

Alla enskilda har rätt att få del av de personuppgifter som finns rörande hen. Styrelsen ska vid varje tidpunkt snarast kunna redogöra för de personuppgifter som finns om en enskild medlem/boende.

Vilka personuppgifter kan tas bort på begäran av den enskilde?

Den enskilde kan begära att inlämnade kontaktuppgifter inte får lagras (gäller ej uppgifter i register som förs med stöd i lag eller uppgifter som utgör del av kontrakt/avtal). För nyckeltaggar gäller att den enskilde kan anmäla att hen önskar att personuppgifter tas bort men då innebär det att hen inte kan nyttja de utrymmen som kräver nyckeltagg för åtkomst. För uppgifter som lämnas i samband med felanmälningar och liknande gäller att den enskilde kan begära att uppgifterna inte sparas för andra kontakter än vad som gäller aktuellt ärende.

Denna policy har antagits av styrelsen med giltighet från den 24 augusti 2023.

Styrelsen Kajplats 6