Introduktion
BRF Hammarby Sjö 1 (”Föreningen”) värnar om våra användares integritet och vi arbetar därför aktivt för att skydda de personuppgifter vi behandlar i vår verksamhet.
Denna integritetspolicy förklarar hur och varför Föreningen behandlar personuppgifter. Den förklarar också hur vi arbetar för att skydda våra användares integritet och vad du har för rättigheter vad gäller vår behandling av personuppgifter.
Viktiga definitioner:
Personuppgift
Varje upplysning som avser en identifierad eller identifierbar fysisk person. Exempel på personuppgifter är ditt namn, adress, telefonnummer, mejladress, IP-adress etc.
Behandling
En åtgärd eller kombination av åtgärder beträffande personuppgifter. Exempel på behandlingar är insamling, lagring, publicering, användning, redigering, radering etc.
Personuppgiftsansvarig
En fysisk eller juridisk person som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
Personuppgiftsbiträde
En fysisk eller juridisk person som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Registrerad
Den identifierade eller den identifierbara individ som personuppgifterna hör till.
Personuppgiftsbiträdesavtal
Ett avtal eller annan rättsakt mellan personuppgiftsansvarige och personuppgiftsbiträdet som anger behandlingens ändamål, typen av personuppgifter behandlade, kategorier av registrerade och den personuppgiftsansvariges skyldigheter och rättigheter.
Partner
En av Föreningen kontrakterad juridisk eller fysisk person som erbjuder eller säljer varor och/eller tjänster via Föreningens plattformar.
Laglig grund
För att Föreningen ska ha tillåtelse att behandla personuppgifter krävs stöd i den nya Dataskyddsförordningen. Ett sådant stöd kallar vi för laglig grund.
Mer om laglig grund för Föreningen behandling av personuppgifter
Föreningen behandlar personuppgifter enligt lag, vilket innebär att vi har laglig grund för vår behandling av personuppgifter. Vilken eller vilka lagliga grunder vi har beror på vilken typ av behandling det rör sig om.
De lagliga grunder som Föreningen använder sig av är de följande:
Samtycke
När du som användare ger Föreningen ditt samtycke för en specifik behandling av dina personuppgifter.
Avtalsmässiga förpliktelser
Om behandlingen är nödvändig för att fullgöra ett avtal mellan dig och Föreningen.
Berättigat intresse
Då behandlingen är nödvändig för Föreningens berättigade intressen och att individens intresse av skydd för sina personuppgifter inte väger tyngre.
Rättslig förpliktelse
Då behandlingen är nödvändig för att uppfylla en rättslig förpliktelse föreskriven av antingen svensk lag eller av EU-rätt.
Ibland har Föreningen flera lagliga grunder för att behandla personuppgifter. T.ex. kan Föreningen behandla personuppgifter grundat på samtycke samtidigt som vi är skyldiga enligt lag att behandla personuppgifter. Detta innebär att även om samtycket återkallas kan Föreningen fortsätta behandla personuppgifterna om vi har en annan laglig grund för vår behandling.
Varför behöver Föreningen behandla personuppgifter?
Vi i Föreningen vill fortsätta kunna erbjuda våra medlemmar ett smidigt boende med effektiva tjänster med hög säkerhet. Vi vill även kunna erbjuda dig en bra användarupplevelse när du nyttjar någon av Föreningens tjänster. För att kunna göra detta behöver Föreningen behandla personuppgifter för en rad olika ändamål, nämligen de följande:
För att kunna genomföra den avtalade prestationen
Föreningen behandlar personuppgifter för att kunna erbjuda våra föreningstjänster och service. T.ex. behandlar Föreningen personuppgifter för att kunna tillhandahålla tillgång till föreningslokalen eller bastun samt debitering av vissa faciliteter och för att kunna erbjuda våra inloggade medlemmar relevant information om Föreningen på våra föreningssidor.
För att genomföra felsökning och för att motverka missbruk av våra tjänster
Föreningen behandlar personuppgifter, inkluderat användar-ID, IP-adress och mejladress, för att kunna genomföra felsökning i våra system. Denna behandling genomförs för att kunna upptäcka vilka av våra användare som blivit påverkade av eventuella fel i våra system och för att Föreningen ska kunna erbjuda en adekvat nivå av säkerhet.
Föreningen behandlar även personuppgifter för att motverka missbruk av våra tjänster. Exempel på sådana missbruk kan vara försök till obehöriga intrång i våra lokaler eller trapphus.
För att kunna marknadsföra erbjudanden riktade till er som medlem eller som boende i Sjöstaden via mail
Föreningen vill kunna erbjuda våra medlemmar användbar och relevant marknadsföring. I de fall Föreningen inte har annonser på vår egen plattform kan vi komma att skicka ut information om erbjudanden eller rabatter som vi tror att ni är intresserade av som medlem eller boende i Sjöstaden.
Detta görs endast i mycket begränsad omfattning och medlemsinformation delas inte med tredje part om inte samtycke först inhämtats.
Föreningen skickar ut nyhetsbrev via mejl till samtliga medlemmar vilket inkluderar behandling av mejladress. Nyhetsbrev innehåller information som är relevant för dig som medlem och görs efter en intresseavvägning och avser sådan information som är nödvändig för dig som medlem att känna till.
Vilka kategorier av personuppgifter behandlar Föreningen?
För att Föreningen ska kunna sköta sitt uppdrag gentemot sina medlemmar och tillgodose medlemmarnas behov behöver vi behandla olika typer av information, inkluderat personuppgifter. De personuppgifter som behandlas av Föreningen är uppdelade i tre kategorier:
Information som du själv ger till Föreningen
När du skapar ett användarkonto hos Föreningen kommer du att dela med dig av personuppgifter såsom mejladress, namn. Behandlingen av dessa personuppgifter görs för att kunna erbjuda funktionalitet av ditt användarkonto och för att kunna ge tillgång till medlemssidorna. Kortfattat genomförs denna behandling för att Föreningen ska kunna utföra sina avtalsmässiga förpliktelser gentemot dig som medlem enligt våra stadgar och bostadsrättsföreningslagen. De personuppgifter som behandlas för detta ändamål lagras fram till dess att du själv tar bort ditt användarkonto, föreningen tar bort ditt användarkonto eller fram till dess att föreningen inte längre har en laglig grund för fortsatt behandling.
Föreningen behandlar även personuppgifter för att kunna genomföra sina förpliktelser gentemot dig som medlem i Föreningen. T.ex. behöver Föreningen behandla dina personuppgifter för att du ska kunna betala för en vara eller tjänst eller för att vi ska kunna leverera en produkt till dig. De personuppgifter som kan komma att behandlas för detta ändamål inkluderar ditt namn, mejladress, adress och telefonnummer. Behandlingen pågår fram till dess att tjänst nyttjats, med en ytterligare lagringstid om 7 år för att uppfylla bokföringsrättsliga krav.
Den behandling som görs under de ytterligare 7 åren grundas på en rättslig förpliktelse.
När du kontaktar Föreningen, exempelvis genom våra förvaltare, kan du komma att dela personuppgifter med oss, beroende på vad ditt specifika ärende handlar om. Behandlingen för detta ändamål grundas på Föreningen berättigade intresse av att erbjuda användare och kunder en servicefunktion gällande olika ärenden. Behandlingen kan också grundas på ett avtal mellan Föreningen och dig, beroende på i vilken egenskap du kontaktar Föreningen, som kund eller som en person som har allmänna frågor om Föreningens tjänster. Personuppgifterna som behandlas för detta ändamål lagras bara under den tid som är nödvändig för att kunna hantera ärendet.
När du lämnar synpunkter eller anmäler ärenden via mejl eller telefon till Föreningen kan du komma att dela personuppgifter med Föreningen. Vad du delar med oss beror på vad du väljer att inkludera i din feedback. Om du väljer att dela personuppgifter via våra feedback-funktioner kommer Föreningen att behandla dessa grundat på Föreningen berättigade intresse bestående av att kunna utvärdera Föreningens service-funktioner. Personuppgifterna kommer bara att bli lagrade fram till dess att feedbacken blivit insamlad och anonymiserad, vilket ska ske då vi tagit del av dina synpunkter eller ärende och dessa har blivit färdighanterade.
Information om hur våra användare använder våra tjänster
När du använder Föreningens tjänster samlar vi information om vilka delar av våra tjänster du använder samt hur dessa tjänster används. Den information som vi behandlar kan inkludera personuppgifter, som i sin tur kan delas in i fyra kategorier:
Information om din användning av passagesystemet och bokning av gemensamma lokaler eller gästlägenhet
Genom att använda tekniska loggar och andra verktyg registrerar Föreningen information om vad för enhet du använder, exempelvis vilken tillverkare din enhet har, vilket operativsystem din enhet använder samt vilken version din webbläsare har. Föreningen samlar även in information om din uppkoppling till våra tjänster. Sådan information inkluderar bland annat IP-adress.
Denna behandling möjliggör för Föreningen att anpassa sättet våra tjänster visas för dig så att det överensstämmer med din enhet, din uppkoppling samt din användarsituation. Denna behandling av personuppgifter grundas på Föreningens berättigade intresse att kunna erbjuda en fungerande tjänst. Behandlingen för detta ändamål pågår max i 36 månader från och med den tidpunkt då du senast interagerade med Föreningens tjänster.
Behandlingen av personuppgifter för detta ändamål grundas på Föreningens berättigade intresse att kunna erbjuda en säker tjänst och behandlingen är begränsad till att pågå i max 30 dagar.
Behandlingen av personuppgifter för att motverka missbruk av våra tjänster grundas på Föreningens berättigade intresse bestående av att kunna motarbeta yttre hot mot vår säkerhet samt missbruk av våra gemensamma lokaler eller utrymmen. Vi behandlar personuppgifter för detta ändamål under 6 månader.
Cookies och annan lokal lagring av data
När du använder Föreningens tjänster använder vi oss av cookies och annan typ av lokal lagring av data. Föreningen använder cookies för att erbjuda en fungerande webbsida/föreningssida.
Klicka här för att komma till Föreningens Cookie-policy där du kan läsa mer om hur vi använder oss av cookies och annan lokal lagring av data.
Vilka delar Föreningen dina personuppgifter med?
Vid vissa tillfällen behöver Föreningen dela information, inkluderat personuppgifter, med partners och andra tjänsteleverantörer. Föreningen kommer vara transparenta med vilka personuppgifter vi delar och med vem vi delar dessa personuppgifter. Föreningen vidtar även en rad försiktighetsåtgärder, anpassat efter vem Föreningen delar personuppgifterna med. Detta för att säkerställa att dina personuppgifter inte behandlas för andra ändamål än avsett.
Föreningen kan komma att dela personuppgifter med tredje part som agerar i rollen som personuppgiftsbiträden, vilket innebär att denna tredje part behandlar personuppgifter för Föreningens räkning. Personuppgiftsbiträden är föremål för sekretess och är de är inte tillåtna att behandla personuppgifter för Föreningens räkning för andra ändamål än för att leverera de överenskomna tjänsterna till Föreningen
För att säkerställa att Föreningens personuppgiftsbiträden följer relevant lagstiftning inleder vi processer att ingå särskilda avtal med personuppgiftsbiträden. Sådana avtal, kallade personuppgiftsbiträdesavtal, syftar till att säkerställa att personuppgiftsbiträdet behandlar personuppgifter för Föreningens räkning enbart för de överenskomna ändamålen.
Det förekommer även fall då Föreningen delar personuppgifter med tredje part som inte ska ses som personuppgiftsbiträden. Vid sådana fall kommer vi att vara transparenta om hur och varför vi delar personuppgifter med en sådan part. Viss information partnern behöva för att sköta ärenden med Skatteverket tex.
Hur säkerställer Föreningen uppgiftsminimering?
Föreningen kommer endast att behandla personuppgifter som är adekvata, relevanta och begränsade till vad som är nödvändigt för att uppfylla ändamålet för vilket de behandlas. Föreningen arbetar aktivt och systematiskt för att säkerställa att överflödiga personuppgifter undantas från vår behandling.
Hur länge lagrar Föreningen dina personuppgifter?
Föreningen behandlar dina personuppgifter endast under den tidsperiod som är nödvändig för att uppfylla ändamålet med varför personuppgifterna behandlas eller under en sådan tidsperiod som är nödvändig för att uppfylla en rättslig förpliktelse. Behandling för att uppfylla en rättslig förpliktelse utgörs av fall då Föreningen behöver spara verifikationer för bokföringssyften, eller då Föreningen behöver spara kunduppgifter för att kunna tillgodose reklamationer och andra medlemsrelaterade ärenden och åtgärder.
Var behandlar Föreningen personuppgifter?
Föreningen strävar efter att endast behandla personuppgifter inom EU eller inom EES-området. Om Föreningen eller Föreningens partners har sina servrar belägna utanför EU eller EES-området inleder föreningen processer att ingå speciella personuppgiftsbiträdesavtal som är anpassade till en behandling utanför EU eller EES-området.
Oavsett var dina personuppgifter behandlas vidtar Föreningen åtgärder för att säkerställa att dina personuppgifter inte behandlas för andra ändamål än vad som är överenskommet.
Hur arbetar Föreningen för att säkerställa att dina personuppgifter skyddas?
Föreningen vidtar tekniska och organisatoriska åtgärder för att säkerställa ett adekvat skydd för dina personuppgifter. Föreningen använder IT-system som erbjuder en adekvat nivå av säkerhet och vi har dessutom implementerat organisatoriska rutiner för att se till så att dina personuppgifter skyddas.
Föreningen arbetar även med att begränsa våra anställdas tillgång till personuppgifter. Vårt mål är att endast de medlemmar och styrelsemedlemmar som behöver tillgång till personuppgifterna ska ha tillgång till dessa.
Dina rättigheter (Gäller fr.o.m. 2018-05-25)
Från och med 25 maj 2018 kommer du som medlem ha följande rättigheter:
- Att begära och få ut ett utdrag över vilka personuppgifter Föreningen behandlar om dig med de begränsningar som tillkommer enligt lag. Denna rätt kan nyttjas en gång per kalenderår och individ. Fler utdrag än ett per kalenderår kan komma att förenas med en administrationskostnad.
- Att begära att Föreningen redigerar personuppgifter som rör dig i enlighet med lag.
- Att få sina personuppgifter raderade i den mån denna möjlighet finns enligt lag.
Efter att ha gett Föreningen ditt samtycke kan du när som helst återkalla detta samtycke kopplat till en viss typ av behandling av personuppgifter. Följden av att du återkallar ditt samtycke blir att Föreningen upphör med den behandling som samtycket rör, men bara om vi saknar annan laglig grund för behandlingen.
Föreningen kan fortsätta sin behandling av personuppgifter i den mån det är nödvändigt för att följa relevant lagstiftning. Därigenom kan dina rättigheter under detta avsnitt begränsas av lag.
När Föreningen behandlar personuppgifter grundat på Föreningen berättigade intresse har du i vissa fall rätt att bli undantagen från sådan behandling. Om du begär att bli undantagen från en sådan typ av behandling behöver Föreningen visa dig varför Föreningens berättigade intresse väger tyngre än dina “enskilda intressen”, speciellt med hänsyn taget till hur stort intrånget på dina rättigheter och friheter är.
Om du vill utnyttja någon av dessa rätter, var god skicka en förfrågan till [styrelsemail]. När du skickar en sådan förfrågan kommer du att behöva identifiera dig själv genom att skicka in en fotokopia på antingen ditt körkort, ditt pass, ID-kort eller annan dokumentation som styrker din identitet.
Ändringar i denna integritetspolicy
Föreningen kommer kontinuerligt att uppdatera denna integritetspolicy för att säkerställa att den överensstämmer med de tjänster som Föreningen erbjuder. Den senaste versionen kommer att vara tillgänglig på föreningssidorna.
Kontaktuppgifter
Om du har några frågor om denna integritetspolicy eller om hur vi behandlar personuppgifter, var god kontakta oss på styrelsen@hammarbysjo.se.
Du kan även kontakta Datainspektionen om du vill framföra klagomål avseende Föreningens behandling av personuppgifter.