GDPR

Home GDPR

Med anledning av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter, som trätt i kraft den 25 maj 2018 i en ny dataskyddsförordning (GDPR) har styrelsen upprättat ett dokument för föreningens policy för hantering av personuppgifter. Se nedan.

 

Personuppgiftspolicy för Riksbyggen Bostadsrättsförening Kopparkypen.

Med anledning av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter, som trätt i kraft den 25 maj 2018 i en ny dataskyddsförordning (GDPR).

Följande är föreningens policy för hantering av personuppgifter:

Inledning

Syftet med denna policy är att beskriva hur Rb Brf Kopparkypen hanterar personuppgifter i enlighet med EUs dataskyddsförordning GDPR (General Data Protection Regulation). Policyn omfattar alla behandlingar där personuppgifter hanteras.

Tillämpning

Denna policy tillämpas i Rb Brf Kopparkypen.  Policyn är förankrad i föreningens styrelse,  som ansvarar för att behandlingen av personuppgifter följer denna policy och att föreningens medlemmar informeras om den. Policyn ska fastställas av styrelsen minst en gång per år i samband med bokslut och uppdateras vid behov.

Definitioner

GDPR: EUs dataskyddsförordning, General Data Protection Regulation, som trädde i kraft 25 maj 2018.

Personuppgift: All slags information, som antingen direkt eller indirekt kan kopplas till en fysisk person, exempelvis namn, personnummer, e-postadress, lägenhetsnummer, fotografier eller film- och ljudfiler. De fysiska personerna kan vara   bostadsrättshavare, hyresgäster som är fysiska personer, kontaktpersoner, anställda hos förvaltare, byggbolag, leverantörer och samarbetspartners m.fl

Föreningen: Riksbyggen bostadsrättsförening (Rb Brf) Kopparkypen

Medlem: En bostadsrättsinnehavare som är medlem i Rb Brf Kopparkypen

Personuppgiftshantering

För att personuppgifterna ska få behandlas måste det alltid finnas en laglig grund.

 

I GDPR finns det ett antal lagliga grunder angivna t.ex.:

  • Rättslig förpliktelse
  • Avtal
  • Samtycke
  • Allmänt intresse och myndighetsutövning
  • Intresseavvägningar

Saknas laglig grund måste föreningen radera uppgifterna och upphöra med behandlingen.

De personuppgifter, som en medlem lämnat i samband med tecknandet av upplåtelseavtalet eller överlåtelseavtal och de utgifter som lämnats i samband med beviljat medlemskap i Bostadsrättsföreningen, kommer att behandlas i den utsträckning, som behövs för att Bostadsrättsföreningen ska kunna fullgöra sina förpliktelser enligt Bostadsrättslag (1991:614). Det kan gälla avisering av årsavgiften, att föra medlemsförteckning, lägenhetsförteckning och pantregister och annat, som hör till den löpande förvaltningen. Dessa register hanteras av Bostadsrättsföreningens ekonomiska förvaltare Riksbyggen

De som har möjlighet att ta del av dessa register är styrelsen i Bostadsrättsföreningen samt utvald personal hos föreningens ekonomiska förvaltare.

Då dessa register enligt lag måste föras så finns det ingen möjlighet för den enskilda medlemmen att kräva att de plockas bort ur registren.

Även personuppgifter, som inhämtas under tiden bostadsrättsinnehavaren bor i föreningen kan komma att behandlas, såsom exempelvis uppgifter om betalningsförsummelser och underlag för ombyggnation av bostadsrätten. Dessa sparas under den tid som är nödvändig för eventuella rättsliga anspråk. Personuppgifter kan också komma att lämnas ut till förening som Bostadsrättsföreningen är medlem i och företag som bostadsrättsföreningen samarbetar med i sin fastighetsförvaltning.

Enligt lag är Bostadsrättsföreningen skyldiga att arkivera de överlåtelsehandlingar, som mäklare överlämnar i samband med att en bostadsrättslägenhet säljs eller överlåtes, vilket i normalfallet också innebär att en eller flera medlemmar utträder ur -liksom inträder i-Bostadsrättsföreningen.

GDPR ställer krav på att personuppgiftsansvariga ska föra register över sina personuppgiftsbehandlingar. Styrelsen i Föreningen har upprättat ett behandlingsregister 20200921. Se bilaga 1. ”Behandlingsregister hos Riksbyggen bostadsrättsförening Kopparkypen”.

Som bostadsrättsförening har Vi skyldighet att följa regelverk som bl.a. finns i   bokföringslagen och bostadsrättslagen. I dessa lagar regleras hur länge personuppgifter får sparas. Vissa uppgifter så som styrelseprotokoll, medlemsregister och överlåtelsehandlingar sparas så länge som föreningen finns kvar. Det ska finnas ett relevant ändamål till varför personuppgifter sparas.

Gallringsrutin för personuppgifter finns redovisad i Bilaga 1 Behandlingsregister hos Riksbyggen bostadsrättsförening Kopparkypen.

Nyhetsbrev

Vid registrering av nyhetsbrev samlar Bostadsrättsföreningen in uppgift om en medlems namn, e- post och lägenhetsnummer. Dessa uppgifter behandlas för att förmedla relevant information till medlem i föreningen. Uppgifterna kan också komma att användas för att den valberedning som eventuellt utsetts av föreningsstämman ska kunna fullgöra sin uppgift.

Webbsidan

Bostadsrättsföreningen har en hemsida www.kopparkypen.nu, där det finns aktuell information om föreningen. Där finns personuppgifter om styrelsemedlemmar och olika kontaktpersoner för uppdrag, som är aktuella i Vår Förening.

Boknings och passersystem

Föreningen har avtal med DinBox gällande  boknings och passersystem.

Genom systemet kan boende få översikt över lediga tider, boka  och avboka tider.

Boende loggar in med personligt konto för att få åtkomst till det som går att boka t.ex tvättstuga.. Förvaltaren kan logga in  och administrera tider, tillgänglighet och liknande.

Förvaltaren och styrelsen har möjlighet, att se vem som bokat under en begränsad tid..

Parkeringsplatser och förråd

När det gäller köer och förteckning på hyresgäster till förråd och parkeringsplatser så hanteras det av Riksbyggen enligt avtal med Föreningen.

Utlämnande av personuppgifter

Föreningens policy är, att endast lämna ut personuppgifter där så följer enligt lag och avtal och i övrigt inom ramen för vad Föreningen anser är erforderligt för att effektivt  kunna fullfölja föreningens förvaltning. Av Föreningen kontrakterade personuppgiftsbiträden framgår av vid varje tid gällande version av Bilaga 1.

Rätt att begära ut uppgifter

Medlemmar i Bostadsrättsföreningen (eller annan person vars personuppgift behandlas  av Föreningen) har rätt att få information om vilka personuppgifter som behandlas och hur de behandlas. Medlem kan vända sig till styrelsen med begäran. Mail adress: styrelsen@kopparkypen.nu

Rättelse m.m.

En medlem (eller annan), som vill begära rättelse av de personuppgifter, som behandlas, kan kontakta styrelsen. En begäran kan också framföras om att uppgifter skall raderas eller att användning skall begränsas, allt under förutsättning att Föreningen ej anser sig ha en fortsatt laglig grund för att behandla uppgifterna

Ändring av personuppgift

Personuppgifterna kommer i möjligaste mån att uppdateras och kompletteras över tid för att vara korrekta. För de fall uppgifterna ändras uppmanas medlemmen ta kontakt med Riksbyggen, som administerar systemen.

Återkallelse av personuppgift

I den mån Föreningen behandlar personuppgift med samtycke som rättslig grund, har medlem( eller annan person) rätt att skriftligen återkalla ett samtycke. Kontakta då ​styrelsen@kopparkypen.nu​ för mer information.

Personuppgiftsincidenter

Att någon obehörig tagit del av personuppgifter, som t.ex. vid obehörigt intrång i digitala register hos Föreningen eller dess samarbetspartner är ett exempel på en ”personuppgiftsincident”.

  • När styrelsen får kännedom om personuppgiftsincidenter, ska dessa skyndsamt dokumenteras, bedömas och tas till protokoll.
  • Styrelsen ska inom 72 timmar från kännedom rapportera till Integritetsmyndigheten.
  • Om personuppgiftsincidenten är allvarlig ska styrelsen utan onödigt dröjsmål informera de registrerade i syfte att begränsa negativa effekter och möjlighet för berörda att vidtaga nödvändiga åtgärder.

 

Norrköping 20211108

 

Anna Kristina Johansson                  Bengt Fall

ordförande                                            vice ordförande

 

Bilagor

Behandlingsregister
Konsekvens- och Riskanalys CCTV
Personuppgiftspolicy
Behandllingsplan

Notiser

13 juni, 2022
Har du problem med din bokning av tvättstugan kan du vända dig direkt till Din Box, telefonnummer 010 330 00 10. Just nu har Din box problem med buggar när det gäller bokning från appen. Boka därför via datorn tills problemet är löst.
12 juni, 2022
Det händer att den nedre grinden krånglar vid öppning och stängning. OBS! Innan du ringer och felanmäler: Prova att putsa på sensorerna (särskilt om det regnat) så brukar den hoppa igång igen.
12 juni, 2022
Nu är det dags för den årliga cykelrensningen. Vi gör det för att att rensa ut cyklar som blivit övergivna och nu bara upptar onödig plats. Dessa cyklar skänks till välgörenhet. OBS! Cyklar som ej används regelbundet ska förvars i källarförrådet så vi får bättre med plats för de cyklar som används dagligen. Senast 19 juni behöver du sätta namn eller lägenhetsnummer på din cykel.
Läs fler notiser

Kontakt

styrelsen@kopparkypen.nu