Dataskyddsförordningen

Policy för behandling av personuppgifter

Syfte

En bostadsrättsförening hanterar ett flertal personuppgifter och syftet med den här policyn är att tydliggöra hur vi i Brf Myrlejonet 1 behandlar dina personuppgifter för att du ska känna dig trygg med att föreningen värnar om din integritet.

Genom policyn får du även veta vilka personuppgifter vi har, hur vi behandlar dem och varför vi har dem samt under vilka förutsättningar du kan ta tillvara dina rättigheter.
 
Bakgrund

Som bostadsrättsförening har vi en skyldighet att följa det regelverk som bland annat finns i bostadsrättslagen, vad gäller exempelvis förande av medlems- och lägenhetsförteckning. Vi behöver även dina personuppgifter för att kunna fullfölja våra förpliktelser gentemot dig som medlem i bostadsrättsföreningen.

Utgångspunkten i all behandling av personuppgifter är att inte behandla fler personuppgifter än vad som behövs för ändamålet och inte, annat än när det är absolut nödvändigt, använda integritetskänsliga uppgifter.

Du har rätt att få information om vilka uppgifter Bostadsrättsföreningen har om dig och under förutsättning att det inte finns en laglig grund för föreningen att spara uppgifterna, har du även rätt att få uppgifterna raderade.
 
Riktlinjer

Vilka personuppgifter behandlar vi?

Bostadsrättsföreningen behandlar endast personuppgifter när det finns en laglig grund, dvs. när föreningen behöver personuppgiften för att fullgöra förpliktelser i lag eller avtal, eller om det finns ett uttryckligt samtycke från dig som medlem.

Här följer exempel på personuppgifter föreningen behandlar:

·       Namn
·       Personnummer
·       Lägenhetsnummer
·       Överlåtelseavtal
·       Uppgifter om ev. andrahandsuthyrningar
·       Pantförskrivningar
·       E-postadress
·       Telefonnummer
·       Uppgifter som du själv registrerar och frivilligt uppger

Hur får vi tillgång till dina personuppgifter?

Ditt medlemskap i Brf Myrlejonet 1 ligger till grund för de personuppgifter föreningen behandlar. För att kunna godkänna din ansökan om medlemskap i föreningen krävs en överlåtelsehandling där bl.a. uppgifter om ditt namn, personnummer och lägenhetsnummer framgår. I de flesta fall kommer uppgifterna från mäklaren som bistått vid överlåtelsen.

Enligt bostadsrättslagen är föreningen skyldig att föra en förteckning över sina medlemmar med uppgift om bl.a. vilken lägenhet medlemmen nyttjar samt även uppgift om aktuella pantsättningar. Pantsättningshandlingarna inkommer från den bank vari du som medlem tagit upp ett lån, däremot finns inte några uppgifter om lånets storlek eller belopp.
Du som medlem har rätt att kunna komma i kontakt med föreningens styrelse, likväl som styrelsen behöver kunna nå dig med information. Därför samlar föreningen in uppgift om e-postadresser och telefonnummer.

Du kan när som helst återkalla ditt samtycke till att föreningen behandlar dina personuppgifter, vilket innebär att föreningen då måste radera personuppgifterna eller inhämta ett nytt samtycke från dig. Radering av personuppgifter förutsätter dock att föreningen inte behöver behandla dessa för att fullgöra förpliktelse enligt lag eller avtal. 

Tänk också på att ett återkallande av samtycke kan innebära att föreningen inte längre kan fullgöra de skyldigheter vi har gentemot dig.

Vilken information ger vi till dig?

Som medlem i Brf Myrlejonet 1 har du alltid rätt att få ett utdrag ur lägenhetsförteckningen och kan på så sätt enkelt se vilka uppgifter föreningen har registrerat. Du får även ta del av denna policy och du kommer även få information om hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som rör dina personuppgifter och/eller rättigheter.
 
Behandlas dina personuppgifter på ett betryggande sätt?

Föreningen har utarbetade rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Brf Myrlejonet 1 anlitar Riksbyggen Fastighetsägare AB (”Riksbyggen”) för föreningens förvaltning. Riktlinjerna för hur Riksbyggen får hantera personuppgifterna på uppdrag av föreningen finns reglerat i särskilt avtal och utgångspunkten är att endast personal som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem. I föreningen är det endast styrelsen som har tillgång till dina personuppgifter.

Riksbyggens IT-miljö och affärssystem är utvecklade för att i mycket hög grad skydda mot intrång, förstöring och andra förändringar som kan innebära en risk för din integritet.
 
När lämnar vi ut dina personuppgifter?

Föreningens utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla föreningens förpliktelser enligt lag eller avtal. I de fall vi lämnar ut personuppgifter till tredje part görs detta enligt i avtal upprättade riktlinjer, vilka säkerställer att personuppgifterna behandlas på ett betryggande sätt.

Ansvar

Brf Myrlejonet 1 är personuppgiftsansvarig, vilket innebär att föreningen ansvarar för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.

English version 

On May 25, 2018, the new data protection regulation, also known as the GDPR, will begin. The purpose of the regulation is to strengthen the privacy of individuals, but also to facilitate businesses operating within the EU with uniform rules. GDPR is a law that every company, government and organization, including tenant-owner associations, must know and follow.

Policy for processing personal data

Purpose

A housing association operates a number of personal data and the purpose of this policy is to clarify how we treat your personal information in Brf Myrlejonet 1 to make sure that the association protects your privacy.

Through the policy you will also know what personal information we have, how we treat them and why we have them, and under what conditions you can take advantage of your rights.

Background

As a tenant-owner association, we have an obligation to comply with the regulations that are included in the housing law, for example, for managing a membership and apartment list. We also need your personal information to fulfill our obligations to you as a member of the housing association.

The starting point of all processing of personal data is to not process more personal data than is necessary for the purpose and not, except when absolutely necessary, using privacy sensitive data.

You are entitled to receive information about the information that the Housing Association has about you and provided there is no legal basis for the association to save the data, you also have the right to have the data deleted.

Guidelines

What personal data do we treat?

The housing association only deals with personal data when there is a legal basis, ie. when the association needs the personal duties to fulfill obligations in law or agreement, or if there is explicit consent of you as a member.

Here are examples of personal information the association deals with:

· Name

· Personal identification number

· Apartment number

· Transfer agreement

· Information about alternatively leases

· Mortgages

· Email address

· Phone number

· Data you register and voluntarily state

How do we access your personal information?

Your membership of Brf Myrlejonet 1 is the basis for the personal data the association is handling. In order to be able to approve your application for membership of the association, a transfer is required. Details of your name, social security number and apartment number are shown. In most cases, the information from the broker will assist in the transfer.

According to the Housing Act, the association is obliged to keep a list of its members, including what apartment the member is using as well as information about current mortgages. Mortgages are received from the bank where you have raised a loan as a member, but there are no information about the loan size or amount.

You as a member have the right to get in touch with the association's board, as well as the board needs to be able to get you information. Therefore, the association collects e-mail addresses and telephone numbers.

You may at any time withdraw your consent that the association processes your personal information, which means that the association must then delete your personal information or obtain a new consent from you. However, the deletion of personal data requires that the association does not need to process these to fulfill obligations under law or agreement.

Also, remember that a revocation of consent may mean that the association can no longer fulfill the obligations we have towards you.

What information do we provide to you?

As a member of Brf Myrlejonet 1 you always have the right to get an extract from the apartment list and thus easily see what information the association has registered. You will also receive this policy and you will also receive information on how to contact us if you have questions or need to provide a request or request regarding your personal information and / or rights.

Is your personal information processed in a safe way?

The association has worked out procedures and methods to ensure that your personal information is handled safely. Brf Myrlejonet 1 employs Riksbyggen Fastighetsägare AB ("Riksbyggen") for the association's management. The guidelines for how Riksbyggen can handle personal data on behalf of the association is governed by special agreements, and the starting point is that only personnel who need the personal data to perform their duties should have access to them. In the association, only the board has access to your personal information.

Riksbyggens IT environment and business systems are developed to protect very much from intrusion, destruction and other changes that could endanger your privacy.

When do we leave your personal information?

The association's starting point is not to disclose your personal information to third parties unless you have consented to it or if it is not necessary to fulfill the association's obligations under law or agreement. In cases where we disclose personal information to third parties, this is done in accordance with guidelines drawn up, which ensure that the personal data are processed in a safe way.

Responsibility

Brf Myrlejonet 1 is a data controller, which means that the association is responsible for the processing of your personal data and the use of your rights.