Integritetspolicy
för
Bostadsrättsföreningen Botairlunden 2
1. BAKGRUND
I den verksamhet som Bostadsrättsföreningen Botairlunden 2 ("Bostadsrättsföreningen")bedriver behandlas diverse personuppgifter. Det är av största vikt att all sådan behandling utförs på ett korrekt sätt som inte riskerar att göra intrång i den personliga integriteten hos den vars personuppgifter behandlas. Bostadsrättsföreningen ska i alla lägen se till att personuppgifter behandlas på ett lagenligt och korrekt sätt, samt att samtliga som behandlar personuppgifter för Bostadsrättsföreningens räkning har de kvalifikationer och den kunskap som krävs för behandling av sådana uppgifter.
Denna integritetspolicy (”Policyn”) innehåller regler och riktlinjer för den behandling av personuppgifter som görs av Bostadsrättsföreningen i egenskap av personuppgiftsansvarig samt personuppgiftsbiträde, oavsett vilken typ av personuppgifter det är fråga om och vems personuppgifter det rör. Syftet med Policyn är att tillhandahålla de registrerade viktig information om Bostadsrättsföreningens personuppgiftshantering, öka kunskapen inom Bostadsrättsföreningen avseende innehållet i Europaparlamentets och Europeiska Rådets Förordning 2016/679 av den 27 april 2016 (”Dataskyddsförordningen”) och säkerställa att Bostadsrättsföreningen uppfyller sina skyldigheter enligt Dataskyddsförordningen.
2. VAD, VARFÖR OCH HUR LÄNGE BEHANDLAR VI?
2.1 ALLMÄNT
Bostadsrättsföreningen samlar in och behandlar personuppgifter inom de områden och
funktioner som listas nedan.
I flera fall när vi begär in personuppgifter gör vi det i syfte att uppfylla lagstadgade eller
avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med exempelvis våra
medlemmar, styrelseledamöter, andrahandshyresgäster, anställda, eller leverantörer. I fall den
registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte
kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade.
Nedan finner du de områden inom vilka Bostadsrättsföreningen behandlar personuppgifter. I
anslutning till respektive område anges även ändamålen och den lagliga grunden för behandlingen,
vilka som mottar uppgifterna samt lagringsperiod m.m.
2.2 MEDLEMMAR
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, adress, e-post, telefonnummer,
personnummer, civilstånd och familj, ekonomisk information så som löneuppgift, bankkonto,
kreditupplysningsinformation, insats för bostadsrätt, uppgifter om pantsättning, tidpunkt för
inträde och utträde ur Bostadsrättsföreningen, uppgifter om lägenheten, städaktiviteter, uppgift
om parkeringsplats och förråd, bild och film från eventuell kameraövervakning.
Vissa av de personuppgifter Bostadsrättsföreningen behandlar kan utgöra känsliga
personuppgifter, exempelvis uppgifter som framkommer i anslutning störnings- eller
anmälningsärenden, uppgifter om vårdkontakt, parkering för rörelsehindrad, boendeanpassning
eller sjukdomstillstånd. Se mer om Bostadsrättsföreningens hantering av känsliga uppgifter
nedan.
De som kan komma i kontakt med uppgifterna är Bostadsrättsföreningens styrelse, anlitad
mäklare, potentiell köpare, servicecenter, fastighetsförvaltare, andra
fastighetsbolag, banker, bolag ansvarigt för eventuell kameraövervakning och myndigheter om
så krävs. Medlemsförteckningen är till följd av lagkrav offentlig.
För vilka ändamål behandlas personuppgifterna?
Personuppgifterna behandlas för följande ändamål: allmänt administrera medlemskapet,
uppfylla rättsliga skyldigheter avseende att hålla medlemsförteckning och lägenhetsförteckning,
hantera störnings- och anmälningsärenden, skötsel av gemensamma utrymmen, administration
av lägenhetsnycklar och larm, ekonomisk förvaltning och kameraövervakning i syfte att
förhindra brott.
Vilken är den lagliga grunden för behandlingen?
Personuppgifter för bostadsrättsföreningens medlemmar behandlas för att uppfylla rättsliga
skyldigheter, ingå eller fullgöra avtal med medlemmen eller med stöd utav en
intresseavvägning. För det fall personuppgifter delas med andra fastighetsbolag som önskar få
referenser på potentiella boenden eller till banker som önskar få kännedom om nuvarande eller
tidigare pantförhållanden på bostaden inhämtas alltid ditt samtycke.
Hur länge lagras uppgifterna?
Bostadsrättsföreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen
med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland
personuppgifter och tar bort de uppgifter som inte längre behövs. När ett medlemskap upphör
finns som utgångspunkt ingen anledning att spara medlemmens personuppgifter. Gallring ska i
sådana fall ske snarast möjligt efter att medlemskapet upphört.
Från detta finns dock viktiga undantag. För att uppfylla sina åtaganden enligt lag behöver
Bostadsrättsföreningen spara vissa uppgifter om medlemmen även under en period efter att
medlemskapet upphört. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter
avseende beskattning, bokföring eller för att försvara oss vid rättsliga anspråk. I dessa
undantagsfall lagras uppgifter i t.ex. 7 år (rörande bokföring, beskattning etc eller 10 år (viss
preskription).
2.3 ANDRAHANDSHYRESGÄSTER
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, personnummer, adress och
telefonnummer, ID-handlingar, ekonomisk information, uppgift om familj och
ansökningshandlingar.
De som kan komma i kontakt med uppgifterna är Bostadsrättsföreningens styrelse, fastighetsförvaltare,
fastighetskötare och myndigheter om så krävs.
Vissa av de personuppgifter Bostadsrättsföreningen behandlar vid hantering av störnings- eller
anmälningsärenden kan utgöra känsliga uppgifter, exempelvis uppgift om sjukdomstillstånd. Se
mer om Bostadsrättsföreningens hantering av känsliga uppgifter nedan.
För vilka ändamål behandlas personuppgifterna?
Andrahandshyresgästens personuppgifter behandlas för följande ändamål: hantera
intresseanmälningar, godkänna och säkerställa lovlig andrahandsuthyrning, fastighetsservice,
nyckelbeställning och störnings- eller anmälningsärenden.
Vilken är den lagliga grunden för behandlingen?
Andrahandshyresgästens personuppgifter behandlas för att fullgöra skyldigheter enligt lag, för
ingåendet och fullgörandet av avtal och/eller med stöd av en intresseavvägning.
Hur länge lagras uppgifterna?
Bostadsrättsföreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen
med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland
personuppgifter och tar bort de uppgifter som inte längre behövs. När hyresförhållandet upphör
finns som utgångspunkt ingen anledning att spara den f.d. andrahandshyresgästens
personuppgifter. Gallring ska i sådana fall ske snarast möjligt efter hyresförhållandets
upphörande.
Från detta finns dock viktiga undantag. För att uppfylla sina åtaganden i enlighet lag behöver
Bostadsrättsföreningen spara vissa uppgifter om andrahandshyresgästen även under en period
efter hyresförhållandets upphörande. Exempelvis måste uppgifter sparas för att uppfylla rättsliga
skyldigheter avseende beskattning eller bokföring. I dessa undantagsfall lagras uppgifter i t.ex. 7
år (rörande bokföring, beskattning etc eller 10 år (viss preskription).
2.4 ANSTÄLLDA
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, personnummer, telefonnummer,
bankuppgifter, underlag för ersättning och förmåner, adress, information om närstående,
kvalifikationer, erfarenhet och utveckling, frånvaro, sjukdom och eventuell rehabilitering.
De som kan komma i kontakt med uppgifterna är Bostadsrättsföreningens styrelse, ansvariga
chefer, ekonomiavdelning och interna eller externa aktörer som administrerar löner och andra förmåner m.m. och myndigheter när så krävs.
För vilka ändamål behandlas personuppgifterna?
Den anställdes personuppgifter krävs bland annat för följande ändamål: löneutbetalning,
beräkning av provision, lönerevision och andra ersättningar och förmåner, allmän
personaladministration, tillhandahålla personalkläder, tidrapportering, avvikelserapportering,
styrelsearvoden, upprätthålla beredskaps- och katastrofplanering, kontakta anhöriga i samband
med tillbud/olyckor rörande den anställde, tillhandahålla företagshälsovård, semester,
administration av anställningsförmåner (inklusive pensioner, livförsäkring och hälso- och
sjukvårdsförsäkring), upprätthållande av sjukdoms- och frånvarodokumentation för beräkning
av sjuklön och deltagande i rehabiliteringsutredningar i enlighet med arbetsmiljölagen, beslut
om lämpligheten för visst arbete, möjliggöra utvärdering och granskning av prestationer
(inklusive information om prestationsförmåga och annan bedömningsinformation och
utvecklingssamtal med den anställde) och också för att säkerställa uppfyllelse av legala
skyldigheter (inklusive, men inte begränsat till, inkomstskatt och socialförsäkringslagstiftning
och all relevant arbetsrättslig lagstiftning, såsom för att uppfylla de turordningsbestämmelser
som gäller vid uppsägning eller för att utfärda arbetsgivarintyg).
Vilken är den lagliga grunden för behandlingen?
Bostadsrättsföreningens anställdas personuppgifter inhämtas och behandlas för att fullgöra
skyldigheter enligt lag, kollektivavtal, för ingåendet och fullgörandet av enskilda avtal eller med
stöd av en intresseavvägning.
Hur länge lagras uppgifterna?
Bostadsrättsföreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen
med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland
personuppgifter och tar bort de uppgifter som inte längre behövs. När en anställning upphör
finns som utgångspunkt ingen anledning att spara den f.d. anställdes personuppgifter. Detta
inkluderar den anställdes e-postkonto och eventuella uppgifter om den anställde på
Bostadsrättsföreningens webbplats. Gallring ska i sådana fall ske snarast möjligt efter
anställningens upphörande.
Från detta finns dock viktiga undantag. För att uppfylla sina åtaganden i enlighet med
arbetsrättslig, skatterättslig och socialförsäkringsrättslig lagstiftning behöver
Bostadsrättsföreningen spara vissa uppgifter om den anställde även under en period efter
anställningens upphörande. Exempelvis måste uppgifter sparas för att uppfylla rättsliga
skyldigheter avseende beskattning eller bokföring, åligganden rörande den anställdes
företrädesrätt till återanställning i lag (1982:80) om anställningsskydd samt för att hantera
rättsliga krav som kan tänkas riktas mot Bostadsrättsföreningen. Det krävs ibland också att
uppgifter bevaras för utbetalning av exempelvis pension eller avgångsvederlag. I dessa
undantagsfall lagras uppgifter i 2 år, 7 år (rörande bokföring, beskattning etc) eller 10 år (viss
preskription). För vissa pensionsåtaganden måste uppgifter lagras betydligt längre än så.
Vissa av de personuppgifter Bostadsrättsföreningen behandlar till följd av anställningen kan
utgöra känsliga uppgifter. Häribland kan nämnas sjukdomstillstånd eller facklig tillhörighet. Se
mer om Bostadsrättsföreningens hantering av känsliga uppgifter nedan.
2.5 KONSULTER
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, personnummer, adress, e-postadress,
telefonnummer, bankkontonummer, bank- och postgironummer, information om kvalifikationer,
underlag för beräkning av arvode, erfarenhet m.m. och information om frånvaro och även
kontaktuppgifter till den enskilde konsultens chef.
De som kan komma i kontakt med uppgifterna är huvudsakligen Bostadsrättsföreningens
styrelse, eventuella externa aktörer som administrerar utbetalningar av
arvode m.m. och myndigheter när så krävs.
För vilka ändamål behandlas personuppgifterna?
Konsultens personuppgifter behandlas för följande ändamål: betalning av konsultarvode och
andra ersättningar, allmän administration av konsulttjänster, upprätthålla beredskaps- och
katastrofplanering, upprätthålla kontrollsystem, upprätthålla frånvaro-dokumentation för
bedömning av konsultarvode, ta beslut om lämpligheten för vissa tjänster och uppdrag,
möjliggöra utvärdering och granskning av prestationer och också mer generellt för att
säkerställa uppfyllelse av legala skyldigheter.
Vilken är den lagliga grunden för behandlingen?
Konsulters personuppgifter behandlas för att uppfylla rättsliga förpliktelser, för att kunna ingå
och fullgöra konsultavtal eller med stöd av en intresseavvägning.
Hur länge lagras personuppgifterna?
Bostadsrättsföreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen
med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland
lagrade personuppgifter och tar bort de uppgifter som inte längre behövs.
Generellt ska personuppgifterna inte bevaras efter det att konsultuppdraget avslutats. Det kan
dock vara nödvändigt för Bostadsrättsföreningen att spara uppgifterna under en längre period
efter att uppdraget upphört för att uppfylla rättsliga skyldigheter avseende beskattning,
bokföring eller för att hantera rättsliga krav som kan tänkas riktas mot Bostadsrättsföreningen.
Lagringsperioden är i dessa undantagsfall maximalt i t.ex. 7 år (rörande bokföring, beskattning
etc eller 10 år (viss preskription).
2.6 REKRYTERING
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas av Bostadsrättsföreningen är bland annat namn, födelsedatum,
adress, information om erfarenhet och färdigheter, eventuellt fotografi m.m.
De som kan komma i kontakt med uppgifterna är huvudsakligen Bostadsrättsföreningens
styrelse, eventuellt ansvarig chef eller anlitade rekryteringsfirmor. I de
fall rekryteringsfirmor handhar rekryteringen upprättas alltid personuppgiftsbiträdesavtal med
den externa aktören, vänligen se nedan om Bostadsrättsföreningens rutiner för detta.
För vilka ändamål behandlas personuppgifterna?
För att Bostadsrättsföreningen ska kunna hantera ansökningar, intervjuer och beslutsfattande i
ett rekryteringsförfarande samlar vi in och behandlar personuppgifter.
Vilken är den lagliga grunden för behandlingen?
För att Bostadsrättsföreningen ska kunna hantera ansökningar som de registrerade skickat in,
genomföra intervjuer och fatta beslut i ett rekryteringsförfarande måste Bostadsrättsföreningen
behandla vissa personuppgifter. Grunden för denna behandling är intresseavvägning, alternativt
för att fullgöra eller ingå avtal.
Hur länge lagras personuppgifterna?
Bostadsrättsföreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen
med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland
lagrade personuppgifter och tar bort de uppgifter som inte längre behövs.
Bostadsrättsföreningen kan dock behöva lagra personuppgifterna efter det att
rekryteringsförfarandet är avslutat om vi bedömer det nödvändigt att spara dem för att hantera
rättsliga krav som kan tänkas riktas mot Bostadsrättsföreningen. Lagringsperioden är för dessa
fall 2 år.
Vi kan också komma att spara ansökningar från kandidater som är intressanta för framtida
rekryteringar. I sådana fall sparas uppgifterna i maximalt 2 år. Kandidaterna ges dock alltid
möjlighet att motsätta sig sådan framtida kontakt.
2.7 FÖRTROENDEVALDA
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, adress, e-post, telefonnummer,
personnummer, styrelsearvoden, bankuppgifter, yrkesbakgrund och kvalifikationer och uppgift
om nuvarande arbetsgivare.
De som kan komma i kontakt med personuppgifterna är Bostadsrättsföreningens styrelse och
dess anställda, medlemmar, leverantörer och kunder, samt myndigheter
om så krävs.
För vilka ändamål behandlas personuppgifterna?
Personuppgifterna behandlas för följande ändamål: valberedning och nominering av ledamöter
och styrelse, betala ut styrelsearvode, för att generellt hantera ledamotsuppdraget, fakturering
och bokföring.
Vilken är den lagliga grunden för behandlingen?
Förtroendevaldas personuppgifter behandlas för att uppfylla rättsliga skyldigheter, ingå eller
fullgöra avtal eller med stöd utav en intresseavvägning.
Hur länge lagras uppgifterna?
Bostadsrättsföreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen
med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland
personuppgifter och tar bort de uppgifter som inte längre behövs. När ett ledamotsuppdrag
upphör finns som utgångspunkt ingen anledning att spara ledamotens personuppgifter. Gallring
ska i sådana fall ske snarast möjligt efter att uppdraget upphört. För att hantera bl.a.
överlämning gallras personuppgifter för ledamöter ett år efter att ledamotsuppdraget upphört.
Från detta finns dock viktiga undantag. För att uppfylla sina åtaganden enligt lag behöver
Bostadsrättsföreningen spara vissa uppgifter om ledamoten även under en period efter att
medlemskapet upphört. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter
avseende beskattning eller bokföring. I dessa undantagsfall lagras uppgifter i t.ex. 7 år (rörande
bokföring, beskattning etc eller 10 år (viss preskription).
2.8 KUNDER OCH LEVERANTÖRER
Vilka personuppgifter behandlas och vem är mottagare?
Bostadsrättsföreningen behandlar personuppgifter avseende företrädare för kunder och
leverantörer som vi har eller avser att ingå avtal med. Personuppgifter som behandlas kan bland
annat vara namn, telefonnummer, e-post, adress, ekonomisk information, ID-kort och yrkestitel.
De som kan komma i kontakt med uppgifterna är huvudsakligen Bostadsrättsföreningens
styrelse, ekonomi- och inköpsansvariga, samt myndigheter om så krävs.
För vilka ändamål behandlas personuppgifterna?
Bostadsrättsföreningen behandlar personuppgifterna för att generellt kunna administrera avtal,
hantera fakturor och för att kunna ställa frågor till kunden eller leverantören som
Bostadsrättsföreningen kan ha avseende de varor eller tjänster som Bostadsrättsföreningen
köper.
Vilken är den lagliga grunden för behandlingen?
För att kunna ingå och fullgöra avtal med kunder och leverantörer behandlar
Bostadsrättsföreningen personuppgifter tillhörande personer som är företrädare för kunderna
och leverantörerna. Vissa personuppgifter kan också behandlas med stöd av en
intresseavvägning eller på grund av att Bostadsrättsföreningen har en rättslig skyldighet till det,
exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.
Hur länge lagras personuppgifterna?
Bostadsrättsföreningen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen
med behandlingen. Bostadsrättsföreningen genomför därför regelbundna gallringar bland
lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att
avtalsrelationen upphört.
Bostadsrättsföreningen kan dock behöva lagra personuppgifterna efter det att avtalsrelationen
upphört, bland annat för att administrera eventuella garantier och reklamationsfrister, hantera
rättsliga krav som kan tänkas riktas mot Bostadsrättsföreningen, för att säkerställa uppfyllelse
av legala skyldigheter, exempelvis avseende beskattning eller bokföring eller för att
marknadsföra tjänster och skicka erbjudanden som Bostadsrättsföreningen tror kan vara av
intresse för våra f.d. kunder. Undantagsvis sparas därför personuppgifter i 2 eller upp till 10 år
från avtalsförhållandets upphörande eller tills att personen invänt mot direktmarknadsföring.
Personuppgifter avseende potentiella kunder eller kundföreträdare för potentiella kundbolag tas
bort när dialogen med kunden upphört, under förutsättning att ingen kundrelation inletts, eller
direkt om kunden eller kundföreträdaren invänder mot direktmarknadsföring.
2.9 SÄRSKILT OM KÄNSLIGA UPPGIFTER
Med känsliga uppgifter avses i Policyn sådana personuppgifter som avslöjar ras eller etniskt
ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i
fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt
identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv
eller sexuella läggning.
Bostadsrättsföreningen kan behöva behandla känsliga personuppgifter inom ramen för
anställningen och i anslutning till störnings- och anmälningsärenden, bostadsanpassningar och
administration av parkering för rörelsehindrade.
Bostadsrättsföreningen behandlar aldrig känsliga uppgifter utan samtycke från den registrerade
eller utan att det föreligger sådant stöd som framgår av artikel 9 Dataskyddsförordningen,
exempelvis för att fullgöra skyldigheter eller utöva särskilda rättigheter inom arbetsrätt, social
trygghet och socialt skydd eller när behandlingen är nödvändig för att skydda den registrerades
eller annans grundläggande intressen, när registrerad är fysiskt eller rättsligt förhindrad att ge
samtycke, i vissa fall inom ramen för facklig verksamhet, om uppgifterna redan offentliggjorts
av den registrerade, om det är nödvändigt med hänsyn till ett viktigt allmänt intresse, om det är
nödvändigt av skäl som hör samman med bland annat bedömning av arbetstagares
arbetskapacitet eller tillhandahållande av hälso- och sjukvård eller om det är nödvändigt med
hänsyn till statistiska ändamål.
Vid varje behandling av känsliga uppgifter vidtar Bostadsrättsföreningen alltid lämpliga
säkerhetsåtgärder för att skydda uppgifterna. Personuppgifter är aldrig tillgängliga för fler
personer än vad som är nödvändigt. Detta gäller såväl när Bostadsrättsföreningen agerar
personuppgiftsansvarig som personuppgiftsbiträde.
3. HUR BEHANDLAR VI PERSONUPPGIFTER?
3.1 ALLMÄNT
När Bostadsrättsföreningen samlar in, behandlar och lagrar personuppgifter ska detta i varje fall
ske på ett lagligt, korrekt, öppet och ändamålsenligt sätt och endast i den mån
Bostadsrättsföreningen bedömer det nödvändigt. Bostadsrättsföreningen ska genomgående
behandla personuppgifter på ett sätt som undviker att kränka den registrerades personliga
integritet. I samtliga fall av personuppgiftsbehandling är Bostadsrättsföreningen mycket noga
med att personuppgifterna skyddas av lämpliga säkerhetsåtgärder.
Bostadsrättsföreningen kan behandla personuppgifter antingen genom att själv samla in och
behandla uppgifterna självständigt och för egen räkning eller, i undantagsfall, på uppdrag av
andra bolag. Bostadsrättsföreningen kan därmed agera dels som personuppgiftsansvarig men
även i vissa fall som personuppgiftsbiträde. I vissa fall är Bostadsrättsföreningen gemensamt
personuppgiftsansvarig med en annan aktör.
I flera fall när vi begär in personuppgifter gör vi det, som nämnts ovan, i syfte att uppfylla
lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med en
medlem, styrelseledamot, andrahandshyresgäst, anställd eller en leverantör. I fall den
registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte
kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade. Om den
registrerade känner tveksamhet eller oro för att lämna en viss personuppgift kan denne kontakta
Bostadsrättsföreningen (se nedan under Kontaktuppgifter), varefter vi kan ge den registrerade
ytterligare information.
3.2 UTLÄMNING AV UPPGIFTER TILL EXTERN PART
Bostadsrättsföreningen kan, från tid till annan, behöva överlämna information till relevant tredje
man (inklusive, men inte begränsat till, situationer där vi har en rättslig skyldighet att göra så).
För att i varje sådant fall säkerställa att dina personuppgifter behandlas på ett tryggt och säkert
sätt har Bostadsrättsföreningen som rutin att upprätta avtal (biträdesavtal eller dylikt) med varje
extern part som behandlar personuppgifter för Bostadsrättsföreningens räkning. I sådana avtal
anges alltid föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av
personuppgifter och kategorier av registrerade samt våra skyldigheter och rättigheter som
personuppgiftsansvarig. Vidare ger Bostadsrättsföreningen alltid dokumenterade instruktioner
till personuppgiftsbiträdet som personuppgiftsbiträdet är skyldig att följa.
3.3 ROLLEN SOM PERSONUPPGIFTSBITRÄDE
I de eventuella fall där Bostadsrättsföreningen är personuppgiftsbiträde ska
Bostadsrättsföreningen ingå ett personuppgiftsbiträdesavtal med personuppgiftsansvarig. Det är
personuppgiftsansvarig som bestämmer exempelvis ändamål, behandling och lagringstider för
personuppgifterna. När Bostadsrättsföreningen är personuppgiftsbiträde behandlas därför
personuppgifterna alltid i enlighet med personuppgiftsbiträdesavtalet och i enlighet med
personuppgiftsansvarigs instruktioner. Om Bostadsrättsföreningen är osäker på instruktionernas
innebörd eller ansvarets omfattning har Bostadsrättsföreningen som rutin att efterfråga
förtydligande från personuppgiftsansvarig.
Bostadsrättsföreningen ser alltid till att personuppgifterna skyddas av lämpliga
säkerhetsåtgärder och att tillgång till personuppgifterna enbart ges till en begränsad krets inom
Bostadsrättsföreningens verksamhet som verkligen behöver ha tillgång till dem i sitt arbete.
Som framgår i efterföljande kapitel har den registrerade rätt till, bland annat, tillgång och
rättelse av personuppgifter. I sådana fall rekommenderas den registrerade att i första hand ta
kontakt med lämplig kontaktperson hos den personuppgiftsansvarige och först i andra hand
kontakta Bostadsrättsföreningen, se kontaktuppgifter i kapitel 5 nedan.
4. DEN REGISTRERADES RÄTTIGHETER
4.1 RÄTT TILL TILLGÅNG
Den registrerade har rätt att vända sig till Bostadsrättsföreningen i egenskap av
personuppgiftsansvarig och begära tillgång till de personuppgifter som Bostadsrättsföreningen
behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som
mottagit personuppgifterna.
Bostadsrättsföreningen ska i egenskap av personuppgiftsansvarig förse den registrerade med
kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan
Bostadsrättsföreningen komma att ta ut en administrationsavgift.
4.2 RÄTT TILL RÄTTELSE, RADERING ELLER BEGRÄNSNING
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under
vissa förutsättningar, begränsade eller raderade. Om den registrerade anser att
Bostadsrättsföreningen behandlar personuppgifter om denne som är felaktiga eller ofullständiga
kan den registrerade kräva att få dessa rättade eller kompletterade.
Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall att de inte längre är
nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.
Om den registrerade begär att få uppgifterna rättade, raderade eller begränsade i behandling har
Bostadsrättsföreningen i egenskap av personuppgiftsbiträde som rutin att med rimlig
ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran.
4.3 RÄTT ATT INVÄNDA
Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter
om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning
enligt artikel 6.1 (e) och (f) Dataskyddsförordningen.
Den registrerade har även rätt att när som helst invända mot behandling av dennes
personuppgifter om dessa behandlas för direkt marknadsföring.
4.4 RÄTT TILL DATAPORTABILITET
Den registrerade har rätt till att få ut de personuppgifter som denne tillhandahållit den
personuppgiftsansvarige och har rätt att överföra dessa uppgifter till en annan
personuppgiftsansvarig. Detta gäller dock under förutsättning att det
(a) är tekniskt möjligt och
(b) den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit
nödvändig för fullgörande av avtal.
4.5 RÄTT ATT ÅTERKALLA SAMTYCKE
Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när
som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i
personuppgiftsbehandlingen innan samtycket återkallades.
4.6 RÄTTIGHETER VID AUTOMATISKA BESLUT
Den registrerade har rätt att inte bli föremål för beslut som enbart grundas på automatiserad
behandling, inbegripet profilering, och som kan få rättsliga följder eller motsvarande för den
registrerade. Detta gäller dock inte
(a) om sådan behandling är nödvändig för ingående eller fullgörande av avtal med den
registrerade,
(b) om sådan behandling är tillåten enligt tillämplig lagstiftning eller
(c) om den lagliga grunden utgörs av den registrerades samtycke.
4.7 RÄTT ATT INGE KLAGOMÅL TILL INTEGRITETSSKYDDSMYNDIGHETEN
Den registrerade har rätt att rikta klagomål till Integritetsskyddsmyndigheten.
Kontaktuppgifter
Telefon: 08-657 61 00
E-post: imy@imy.se
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
5. KONTAKTUPPGIFTER
Vid frågor om Policyn eller vid andra önskemål avseende personuppgifter, vänligen kontakta
Bostadsrättsföreningen enligt nedan.
Bostadsrättsföreningen Botairlunden 2
Att: Integritetsskyddsansvarig
Ammonitgatan 3
621 40 VISBY
6. ÄNDRINGAR AV POLICYN
Bostadsrättsföreningen förbehåller sig rätten att ändra och uppdatera Policyn. Vid materiella ändringar i Policyn eller om befintlig information ska behandlas på annat sätt än vad som anges i Policyn, kommer Bostadsrättsföreningen att informera om detta på lämpligt sätt.