Information om behandling av personuppgifter på Tellus bostadsrättsförening

 

Att personuppgifter behandlas på ett lagligt och rättssäkert sätt är av största vikt för oss. Vår policy har till syfte att i enlighet med EU:s dataskyddsförordning (Europaparlamentets och rådets förordning, 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG), nedan GDPR, ge information om de personuppgiftsbehandlingar som Tellus bostadsrättsförening är personuppgiftsansvarig för. Vårt syfte är även att ge information till de registrerade vars personuppgifter föreningen behandlar, så att de kan få tillräcklig information om sina rättigheter.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är alla uppgifter om en levande fysisk person som direkt eller indirekt kan kopplas till den personen. Direkta identifierare kan vara namn, personnummer eller annan personspecifik information, medan indirekta identifierare är bland annat e-post, bostads- och IP-adresser, kön och ålder. Även foton på personer och ljudinspelningar som lagras digitalt klassas som personuppgifter.

Behandling av personuppgifter är allt som sker med personuppgifterna, till exempel insamling, registrering, strukturering, sortering, lagring, bearbetning, ändring, överföring och radering. I vissa fall kan det förekomma att Tellus bostadsrättsförening behandlar känsliga personuppgifter, exempelvis uppgifter som framkommer i anslutning störnings-, anmälningseller inkassoärenden, uppgifter om parkering för rörelsehindrad, sjukdomstillstånd, dödsfall och dylikt.

Personuppgiftsansvar

Tellus bostadsrättsförening är personuppgiftsansvarig för de behandlingar av personuppgifter som styrelsen för bostadsrättsföreningen bestämmer ändamål och medel för. Exempelvis behandlar vi som är förtroendevalda inom styrelsen personuppgifter vid hantering av frågor som kommer in i styrelsens funktionsbrevlåda, i de ovan nämnda ärendena och vid administration för att uppfylla rättsliga skyldigheter, ingå eller fullgöra våra avtal.

Läs mer om hur du kontaktar styrelsen för Tellus bostadsrättsförening .

Du kan även kontakta utsedd GDPR-ansvarig till Tellus bostadsrättsförening om du vill utöva dina rättigheter eller har frågor som rör bostadsrättsföreningens behandling av dina personuppgifter på följande sätt:

E-postadress: pontus.dillner@brftellus.se   

Postadress:
Brf Tellus , HSB Förvaltningskontor,
Sleipnervägen 115,
136 42 HANDEN

Så här behandlar Tellus bostadsrättsförening personuppgifter

Vi har fyra rättsliga grunder för att behandla personuppgifter vilka är följande:

  • rättslig förpliktelse, till exempel medlemsförteckning, lägenhetsförteckning.
  • samtycke lämnat av den registrerade, till exempel samtycke kopplat till vårt passagesystem
  • fullgöra ett avtal, till exempel hyresavtal, avtal med leverantörer osv.,
  • ändamålet med behandlingen.intresseavvägning, vanligaste exemplen är kölistor och register.

Vilka personuppgifter behandlar vi och varför?

De kategorier av personuppgifter som behandlas är namn och kontaktuppgifter till enskilda som vänt sig till oss. I de ärenden som rör juridisk person där en kontaktperson har utsetts behandlas även namn och kontaktuppgifter till kontaktpersonen.

När det gäller våra medlemmar är personuppgifterna som huvudsakligen behandlas namn, adress, personnummer, e-post, telefonnummer, ID-handlingar, adress och lägenhetsnummer, uppgifter om lägenhet, parkering och förråd, inloggningsuppgifter, fotografi och bankuppgifter. I handlingar och meddelanden som skickas in till oss förekommer ofta andra typer av personuppgifter, såsom känsliga personuppgifter, till exempel etniskt ursprung, hälsa, uppgifter om ekonomiska förhållanden, uppgifter i samband med störnings- eller anmälningsärenden. Dessa uppgifter behandlas för att ärendet ska kunna handläggas, uppgifterna hanteras dock endast genom att handlingen läggs in i det aktuella ärendet. Medlemmars personuppgifter behandlas för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal med medlemmen eller med stöd av en intresseavvägning.

Angående hyresgäster behandlar vi följande personuppgifter: namn, personnummer, adress, lägenhetsnummer, ID-handlingar, folkbokföringsadress, lokaladress, e-post, telefonnummer, uppgift om arbetsgivare, eventuellt ekonomisk information inklusive kreditupplysningsinformation och uppgifter i samband med störnings- eller anmälningsärenden, eventuellt behov av bostadsanpassning eller uppgift om hälsa. Hyresgästers personuppgifter inhämtas och behandlas för att fullgöra skyldigheter enligt lag, för ingåendet och fullgörandet av enskilda avtal och/eller med stöd av en intresseavvägning.

Vi behandlar även personuppgifter avseende våra leverantörer som vi har eller avser att ingå avtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, adress, ekonomisk information och uppgifter om kontaktperson till leverantören.

Tellus bostadsrättsförening behandlar dessa personuppgifter för att generellt kunna administrera avtal, hantera fakturor och för att kunna ställa frågor till leverantören. Tellus bostadsrättsförening behandlar aldrig personuppgifter om det inte är tillåtet. Vi behandlar inte heller personuppgifter i större omfattning än vad som krävs i respektive fall. Styrelsen för Tellus bostadsrättsförening arbetar aktivt för att se till att de personuppgifter som måste behandlas i vår verksamhet behandlas på ett säkert och tryggt sätt. För att säkerställa detta arbetar vi bland annat enligt våra rutiner om IT-säkerhetsregler och rutiner kring säkerhet för personuppgifter angående behandling av e-post.

De som kan ta del av uppgifterna

Dina personuppgifter behandlas oftast av Tellus bostadsrättsförening, men i vissa fall är det nödvändigt att anlita andra parter, till exempel leverantör för passagesystem, HSB har körjournaler för parkeringsplatser. De är då personuppgiftsbiträden till oss vilka kommer att ta del av uppgifterna och behandla personuppgifter för Tellus bostadsföreningens räkning.

Vi kontrollerar alltid personuppgiftsbiträden för att säkerställa att de garanterar säkerheten och sekretessen för personuppgifterna. När personuppgiftsbiträden anlitas sker det för att utföra vårt uppdrag och personuppgiftsbiträden får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som vi har lämnat för behandlingen. Biträdet och de som agerar under biträdets ledning får vidare aldrig ta del av mer uppgifter än vad som krävs för utförande av den tjänst som avtalet med Tellus bostadsrättsförening omfattar. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas ett så kallat personuppgiftsbiträdesavtal.

Period under vilken personuppgifterna kommer att lagras

Vi sparar aldrig personuppgifterna längre än vad som är nödvändigt för respektive ändamål. När ett ärende har slutbehandlats görs en bedömning av vad som enligt GDPR, våra rutiner och ändamål ska bevaras i ärendet.

Handlingar som innehåller personuppgifter och som inte ska bevaras raderas eller rensas på personuppgifter. Vi genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs, till exempel efter det att medlemskapet, hyresförhållande och avtalsrelationen upphört. Vissa uppgifter behöver dock på grund av lagstiftning sparas minst sju år, till exempel när det gäller våra medlemmar och hyresgäster angående bokföring, beskattning, eller tio år viss preskription.

Handlingar av ringa eller tillfällig betydelse gallras i regel direkt eller senast efter två månader.

Dina rättigheter som registrerad

Som registrerad hos Tellus bostadsrättsförening har du ett antal rättigheter.

Rätt till tillgång

Du kan begära att få ett besked om huruvida Tellus bostadsrättsförening behandlar personuppgifter som rör dig och i så fall få en kopia av dessa tillsammans med viss närmare information.

Rätt till rättelse, radering eller begränsning.

Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Anser du att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.

Du har i vissa fall, exempelvis om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa oss från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra oss från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd. När dina personuppgifter behövs för att Tellus bostadsrättsförening ska kunna fullgöra sitt uppdrag har vi ingen möjlighet att radera uppgifterna.

Den registrerade har dock rätt att få sina uppgifter raderade bland annat i fall att de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.

Rätt att återkalla samtycke

Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.

Rätt att göra invändningar

När Tellus bostadsrättsförening behandlar personuppgifter för att kunna utföra sitt uppdrag har du rätt att när som helst invända mot behandlingen. Om vi inte kan visa att det finns tvingande eller berättigade skäl att fortsätta behandla uppgifterna måste vi upphöra behandlingen.

Rätt till dataportabilitet

Om Tellus bostadsrättsförening behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.

Rättigheter vid automatiska beslut

Den registrerade har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inbegripet profilering, och som kan få rättsliga följder eller motsvarande för den registrerade. Detta gäller dock inte

  • om sådan behandling är nödvändig för ingående eller fullgörande av avtal med den registrerade
  • om sådan behandling är tillåten enligt tillämplig lagstiftning eller
  • om den lagliga grunden utgörs av den registrerades samtycke.

Rätt att inge klagomål

För att rapportera incident kontakta utsedd GDPR-ansvarig till Tellus bostadsrättsförening: pontus.dillner@brftellus.se   

Den registrerade har rätt att även rikta klagomål till Datainspektionen.
Kontaktuppgifter till Datainspektionen:
Telefonnummer: 08-657 61 00
E-postadress: datainspektionen@datainspektionen.se

Ändring av policyn

Tellus bostadsrättsförening förbehåller sig rätten att ändra och uppdatera sin policy angående behandling av personuppgifter. Vid materiella ändringar i policyn eller om befintlig information ska behandlas på annat sätt än vad som anges i policyn, kommer vi att informera om detta på lämpligt sätt.

Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen och i våra protokoll.