GDPR – BRF Klippen
Vad är GDPR?
Nya dataskyddsförordningen, internationellt förkortat GDPR (General Data Protection Regulation), är en ny lag som gäller på EU-nivå från maj 2018. Ett av syftena med dataskyddsförordningen (GDPR) är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
I korthet handlar det om: Samla inte in fler personuppgifter än nödvändigt och enbart för ett visst, i förväg bestämt ändamål. Spara inte uppgifterna längre än nödvändigt. Var säker på att ha stöd i lagen för att samla in uppgifterna. Mer information om GDPR samt dina rättigheter kan du läsa om på Integritetsskyddsmyndigheten hemsida https://www.imy.se/lagar–regler/dataskyddsforordningen/ .
Beskrivning av användandet av persondata i verksamheten
Bostadsföreningen (personuppgiftsansvarig) insamlar/uppdaterar/underhåller sitt medlems-/ägarregister för att kunna driva föreningens förvaltning samt för att sköta kommunikation med sina delägare. Vid förfrågan om vem som äger viss vecka, från medlemmar och icke medlemmar tillhandahåller föreningen namn, mejladress och telefonnummer. Föreningen lämnar ut personuppgifter på skriftlig anmodan av svenska myndigheter, t.ex. Skatteverket. Även föreningens valberedning behöver ha tillgång till personuppgifter.
Persondata som vi insamlar och hanterar är: För- och efternamn, postadress, mobil-/telefonnummer, person- eller organisationsnummer, lägenhetsnummer, mailadress på varje andelsägare i föreningen.
Användning och lagring av persondata hos underleverantör
Föreningen delar persondata i dagsläget med två underleverantörer (personuppgiftsbiträden); – Ekonomisk förvaltare som på styrelsens uppdrag sköter löner, fakturering, redovisning/bokföringen åt föreningen, i dagsläget DAKI förvaltning i Skellefteå. Den andra underleverantören är webbhotellet som är värd för vår hemsida, där ovanstående persondata lagras. Data skyddas med så kallad SSL-kryptering. I dagsläget använder vi Miss Hosting som webbhotell. Med båda dessa leverantörer har vi upprättat ett personuppgiftsbiträdesavtal om GDRP som innebär att vi och dessa underleverantörer förbinder sig att följa samtliga regler inom GDPR som berör relationen mellan BRF Klippen och dem själva. Ifall nya underleverantörer behöver anlitas som behöver tillgång till GDPR-pliktiga personuppgifter kommer styrelsen att inhämta personuppgiftsbiträdesavtal med leverantören.
Persondata lagras så länge som du/ni är delägare i föreningen + 1 år efter beviljat utträde. I de fall delägaren inte fullgjort sina ekonomiska förpliktelser till föreningen kvarstår personuppgifterna tills skulderna är slutreglerade, + 1år. Därefter raderas samtliga personuppgifter. Styrelsen ansvarar för att ovanstående rutiner fungerar.
Dina rättigheter
Dessa rättigheter innebär i korthet att du ska få information om när och hur era personuppgifter behandlas och ha kontroll över dina egna uppgifter. Därför har du bland annat rätt att i vissa fall få dina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta dina uppgifter.
Styrelsen för BRF Klippen
Org.nr: 7164151693