GDPR

Hantering av personuppgifter inom Solfjädern-föreningarna

Detta dokument är gemensamt för Brf Solfjädern 1, 2 och 3, men GDPR i sig gäller per förening / juridisk person, inklusive samfälligheten, som normalt inte delges brfernas boendeinformation.

Vad är GDPR?

EU har utfärdat ett direktiv kallat GDPR (General Data Protection Regulation) som ersätter den svenska personuppgiftslagen PUL. GDPR omfattar även bostadsrättsföreningar och gäller från 25/5 2018.

Syftet är att stärka den enskildes skydd och rättigheter vad gäller lagring och användande av personuppgifter (i vårt fall uppgifter om boende i våra föreningar).

Den registrerades rättigheter

Integritetsskyddsmyndighetens (IMY) hemsida ger information om vad som täcks in av GDPR (se https://www.imy.se/verksamhet/dataskydd/)

Den information vi behöver om dig och varför

För att kunna sköta vårt styrelseuppdrag i föreningen och följa relaterade lagar behöver vi hålla viss information om våra boende.

Vi har också ett sekundärt behov av att kunna informera boende om vår förening, kalla till stämmor, fixardagar samt kunna larma om något akut händer. Vi har även ibland ett behov av att informera leverantörer vid underhållsinsatser osv.

Obs! De uppgifter vi redan har om befintliga boende är tillräckliga för framtida behov. Vi kommer alltså inte att begära in ytterligare information.

Exempel på praktisk användning av sådan information:

  • Vi har ett medlemsregister som anger basala kontaktuppgifter (namn, adress, e-post, telefon) samt vad som relaterar till föreningen (lägenhetsnummer, förråd och ev garageplats).
  • Ur medlemsregistret plockar vi ut e-post-adresser för utskick till boende.
  • Efter utflyttning behöver vi behålla uppgifterna under viss tid för att kunna kontakta säljaren om orsak uppstår. Exempelvis finns det lagkrav på att behålla överlåtelser ett antal år.
  • Vi arkiverar dokument i samband med försäljning av lägenhet.
  • De som är aktiva i styrelsen och andra personer med speciella uppgifter publiceras med kontaktinformation på våra hemsidor och på anslag i entréerna, för att enkelt kunna nås. Sådan information publiceras inte om några andra boende.
  • Vissa externa parter (inte minst Riksbyggen) har tillgång till boendes uppgifter med sekretesskrav för att de skall kunna sköta sitt uppdrag (inte minst hantera faktureringar). De parterna utgör därmed personuppgiftsbiträden.

Ingen icke betrodd kommer att få ta del av några av era personuppgifter.

Hur försäkrar vi oss om kompatibilitet med GDPR?

  • Uppgifterna ska samlas in för ett särskilt, uttryckt och berättigat ändamål, vilket inte får förändras över tid. Dvs insamlingen av personuppgifterna får inte användas till annat än det de var avsedda för ursprungligen.
  • Alla uppgifter som behandlas måste vara korrekta och uppdaterade.
  • Vi ska vara transparenta och tydliga med vilka uppgifter som behandlas.
  • Vi ska inte samla in mer uppgifter än vi behöver för ändamålet.
  • Så lite data som möjligt ska sparas så kort tid som möjligt.
  • Vi ska kontinuerligt destruera dokument och listor med personuppgifter som inte längre behövs.
  • Vi lagrar våra uppgifter hos Box som är en krypterad molntjänst för dokumentlagring. Box säger sig följa EUs ny ramverk "EU–U.S. Data Privacy Framework" (DPF).
  • Vi tillser att vi har GDPR-enliga avtal med biträdande organisationer, exempelvis Riksbyggen, Box, Cliche (hemsida, e-post).
  • Vi kommer även att kräva skriftligt att andra leverantörer uppfyller GDPR. Riksbyggen kräver av sina leverantörer att de följer GDPR.
  • Vi kommer att löpande se över vår GDPR-policy och justera ifall behov uppstår.

Som komplement till detta finns en detaljerad GDPR-policy som beskriver hur data ska behandlas av föreningarna. Denna är tillgänglig vid förfrågan.

Har du vidare frågor?

Kontakta din förenings kontaktperson för GDPR-frågor (se din förenings styrelsesida).