Dataskyddspolicy

Dataskyddspolicy för Bostadsrättsföreningen Tjärhovet (”Föreningen”) 

Fastställd av styrelsen 2018-11-01 

1. Behandling av personuppgifter 

En ny dataskyddsförordning infördes i Sverige i 2018. Dataskyddsförordningen heter GDPR (General Data Protection Regulation) och ersätter PUL (Personuppgiftslagen). 

2. Principer för lagrande av personuppgifter

a) endast de uppgifter som behövs för ändamålet får behandlas,

b) personuppgifter ska behandlas (lagras) säkert och endast vara tillgängliga för de personer i föreningen som behöver desamma för ändamålet och t ex funktionen styrelse och löpande förvaltning,

c) personuppgifterna ska vara korrekta och uppdaterade

d) personuppgifter sparas så länge som behövs för att uppfylla ändamålet med behandlingen eller som lagen kräver. 

Med behandling avses både databehandling och manuell behandling. 

3. Registerförteckning 

En förteckning över föreningens register, vad de innehåller för uppgifter och vad de används till ska finnas. Se sista sidan.

 

4. Medlemmens möjlighet till utdrag ur register 

Medlem liksom tidigare medlem i Föreningen ska kunna kontakta föreningen (styrelsen) för att se vilka uppgifter som finns lagrade och korrigera felaktiga grunddata. 

5. Personuppgiftsbiträde 

Föreningen behandlar inga personuppgifter såsom personuppgiftsbiträde för annans räkning. Föreningen har uppdragit Fastighetsägarna Service Stockholm AB att behandla föreningens personuppgifter såsom personuppgiftsbiträde.  

6. Anställd 

Föreningen har inga anställda. 

7. Publicering på molntjänst, hemsidor och sociala medier 

Föreningen planerar att i slutet av 2018 sjösätta en hemsida på siten e-grannar. På hemsidan kommer namn på styrelsemedlemmar, medlemmar i valberedning och medlemmar i gårdsgrupp att anges. Vidare anges med automatik de medlemmar som har användar ID för BRF Tjärhovet på e-grannar.

8. Vidarelämning av uppgifter 

Föreningen ska inte lämna personuppgifter vidare till utomstående annat än vad som behövs för myndighetsutövning eller inom ramen för gällande lagstiftning och föreningens stadgar. 

I medlems intresse kan personuppgifter utlämnas till annan person eller part, t ex bank, efter skriftligt samtycke av medlem. 

9. Rättelse av felaktiga uppgifter 

Om berörd upptäcker felaktigheter ska densamma kunna kontakta ansvarig i föreningen för rättelse. 

10. Ansvarig för GDPR 

Vid varje tidpunkt är styrelsen, eller av styrelsen utsedd person, GDPR-ansvarig. 

11. Mottagande av dataskyddsärenden 

Föreningen ska via sin mejladress [javascript protected email address] ta emot samt svara på frågor och begäranden kopplade till denna policy. 

 

 

Föreningens register:

Ändamålet med registrering av eventuella personuppgifter är för att kunna genomföra aktuella uppdrag mellan boende/medlem och förening/hyresvärd. 

Lägenhetspärm - original av: upplåtelseavtal, överlåtelseavtal, ansökan om utträde/intreäde i föreningen, ansökan/beviljande av andrahandsutyrning, hyresavtal o dyl. 

E-mailadresser - e-mailadresser till medlemmar för kommunikation enligt föreningens stadgar

e-grannar - namn på styrelsemedlemmar samt medlemmar i valberedning och gårdsgrupp. Vidare anges med automatik de medlemmar som har användar ID för BRF Tjärhovet på e-grannar.

 

Fastighetsägarna Service Stockholm AB hanterar register, såsom medlemsregistr, pantsättningsregister etc, nödvändiga för BRF Tjärhovets förvaltning som personuppgiftsbiträde i enlighet med personuppgiftsbiträdesavtal