GDPR i föreningen

Lagring av personuppgifter

Ansvarig för personuppgifter är:
BRF Vårsådden
Fjugestagränd 5
124 72 Bandhagen


I systemet lagras
användarens namn och eventuella telefonnummer samt vilka dörrar medlemmen har rätt att låsa upp. Ändamålen med denna behandling är att systemet skall hantera låsöppning, bokning, debitering och porttelefoniuppringning samt visa namn i portregister och informera om händelser i fastigheterna. Detta görs för att kunna erbjuda ett tryggt boende där personer endast har tillgång till de lokaler där de har rätt att vistas samt för att kunna begränsa användningen av gemensamma utrymmen som tvättstugor, föreningslokal mm.

Tillgång till ovanstående personuppgifter har säkerhetsansvariga, IT-personal och eventuellt annan personal som administrerar nycklar och tvättstugor. Vid felsökning kommer vi även ta hjälp av personal från installatör eller Aptus vid behov vilket innebär att dessa under en kort period kommer ha tillgång till uppgifterna.

I systemet lagras även loggar över händelser i systemet som låsöppningar, bokningar och debiteringar. Dessa loggar är en form av personuppgifter. Loggar lagras för att göra teknisk felsökning i systemet och därmed kunna ge bättre service till
användaren när något inte fungerar som tänkt eller för att utreda eventuella störningar i boendet som avses i lagar och förordningar för att kunna utreda misstänkt missbruk av lokaler eller för att utreda om en lägenhet är övergiven. Bokningar lagras även anonymiserat en längre period för att kunna föra statistik över utnyttjande och därmed på sikt öka servicegraden.

Det är endast ett begränsat antal ansvariga inom leverantörsbolaget och vid behov underleverantörer som har rätt att ta del av loggarna för exempelvis felsökning. Uppgifterna kan komma att lämnas ut till polisen vid eventuell brottsutredning.

Uppgifterna anonymiseras respektive sparas enligt följande: 
 • Passageloggar anonymiseras efter 14 dagar, raderas efter ytterligare 14 dagar.
 • Bokningar och bokningsloggar anonymiseras efter 31 dagar, raderas efter 31 dagar.
 • Kostnader och kostnadsloggar raderas efter 750 dagar.

Backuper tas varje dag och endast säkerhetsansvariga på IT-avdelningen alternativt IT-leverantören har tillgång till dem. Personuppgifter i backuper anonymiseras/raderas inte enligt ovanstående begränsningar, men vi raderar backuper så snart de inte längre behövs. Personuppgifter i backuper raderas enligt normalt schema om en backup har återställts.

När
användaren flyttar så kommer dina personuppgifter raderas så snart alla tillhörande loggar raderats eller anonymiserats.

Som medlem har du rätt att begära ut de personuppgifter som finns i systemet, samt har rätt till rättelse och att få dina personuppgifter raderade. Begäran om detta lämnas in till styrelsen och hanteras inom en vecka. Du kan även när som helst dra tillbaka samtycket. Om du inte är nöjd med hur vi hanterar dina personuppgifter kan du ta kontakt med Datainspektionen för att lämna in klagomål.

Du kan själv avgöra om personuppgifter i form av passagehändelser lagras om dig genom att lämna samtycke:
 • Vid samtycke: Passageloggar lagras med ditt namn på, vilket ger större möjligheter att lösa eventuella problem.
 • Utan samtycke: Passageloggar lagras, men går inte att knyta till just dig eftersom de anonymiseras direkt.

Om du undrar över något, vill inkomma med klagomål eller inte lämna samtycke är du välkommen att kontakta styrelsen. Epost: styrelsen@varsadden.se