Personuppgiftspolicy för Bostadsrättsföreningen Charlottenberg 2
Inledning
Syftet med denna policy är att beskriva hur BRF Charlottenberg 2 hanterar personuppgifter i enlighet med EUs dataskyddsförordning GDPR (General Data Protection Regulation). Policyn omfattar alla behandlingar där personuppgifter hanteras.
Tillämpning
Denna policy tillämpas i BRF Charlottenberg 2, nedan kallad ”Föreningen”. Policyn är förankrad i Föreningens styrelse, som ansvarar för att behandlingen av personuppgifter följer denna policy och att Föreningens medlemmar informeras om den. Policyn ska fastställas av styrelsen minst en gång per år i samband med bokslut och uppdateras vid behov.
Personuppgiftsansvarig
Personuppgiftsansvarig är den som bestämmer ändamål och medel för personuppgiftsbehandlingen och därmed är ansvarig för att den sker i enlighet med gällande lagar, i detta fall bostadsrättsföreningen. Ansvaret förvaltas av styrelsen och ytterst styrelsens ordförande. Du når personuppgiftsansvarig via e-post: styrelsen@charlottenberg2.se
Personuppgiftshantering
För att personuppgifterna ska få behandlas måste det alltid finnas en laglig grund. I GDPR finns det ett antal lagliga grunder angivna t.ex.:
Rättslig förpliktelse
Avtal (fullgöra avtal med medlem, ex kontouppgifter om betalning ska ske till den enskilde enligt avtalet.)
Samtycke (medlem lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.)
Intresseavvägningar
Saknas laglig grund måste föreningen radera uppgifterna och upphöra med behandlingen.
De personuppgifter som en medlem lämnat i samband med tecknandet av upplåtelseavtalet eller överlåtelseavtal och de utgifter som lämnats i samband med beviljat medlemskap i Föreningen kommer att behandlas i den utsträckning som behövs för att Föreningen ska kunna fullgöra sina förpliktelser enligt Bostadsrättslag (1991:614). Det kan gälla avisering av årsavgiften, att föra medlemsförteckning, lägenhetsförteckning och pantregister och annat, som hör till den löpande förvaltningen. Dessa register hanteras av Föreningens ekonomiska förvaltare SBC.
De som har möjlighet att ta del av dessa register är styrelsen i Föreningen samt utvald personal hos föreningens ekonomiska förvaltare.
Då dessa register enligt lag måste föras så finns det ingen möjlighet för den enskilda medlemmen att kräva att de plockas bort ur registren.
Även personuppgifter, som inhämtas under tiden bostadsrättsinnehavaren bor i föreningen kan komma att behandlas, såsom exempelvis uppgifter om betalningsförsummelser och underlag för ombyggnation av bostadsrätten. Dessa sparas under den tid som är nödvändig för eventuella rättsliga anspråk. Personuppgifter kan också komma att lämnas ut till förening som Föreningen är medlem i och företag som Föreningen samarbetar med i sin fastighetsförvaltning.
Enligt lag är Föreningen skyldiga att arkivera de överlåtelsehandlingar, som mäklare överlämnar i samband med att en bostadsrättslägenhet säljs eller överlåtes, vilket i normalfallet också innebär att en eller flera medlemmar utträder ur -liksom inträder i-Föreningen.
Behandlingsregister
GDPR ställer krav på att personuppgiftsansvariga ska föra register över sina personuppgiftsbehandlingar. Styrelsen i Föreningen har upprättat ett behandlingsregister. Se bilaga 1. ”Behandlingsregister hos BRF Charlottenberg 2”.
Spara/Förvara och gallra personuppgifter
Som bostadsrättsförening har vi skyldighet att följa regelverk som bl.a. finns i bokföringslagen och bostadsrättslagen. I dessa lagar regleras hur länge personuppgifter får sparas. Vissa uppgifter så som styrelseprotokoll, medlemsregister och överlåtelsehandlingar sparas så länge som föreningen finns kvar. Det ska finnas ett relevant ändamål till varför personuppgifter sparas.
Gallringsrutin för personuppgifter finns redovisad i Bilaga 1 ”Behandlingsregister hos BRF Charlottenberg 2”. Denna kan fås på begäran av styrelsen.
Nyhetsbrev
Vid registrering av nyhetsbrev samlar Föreningen in uppgift om en medlemsnamn, e- post och lägenhetsnummer. Dessa uppgifter behandlas för att förmedla relevant information till medlem i föreningen. Uppgifterna kan också komma att användas för att den valberedning som eventuellt utsetts av föreningsstämman ska kunna fullgöra sin uppgift.
Webbsidan
Föreningen har en hemsida ”www.charlottenberg2.bostadsratterna.se”, där det finns aktuell information om föreningen. Där finns personuppgifter om styrelsemedlemmar och olika kontaktpersoner för uppdrag, som är aktuella i vår förening.
Parkeringsplatser
När det gäller köer och förteckning på hyresgäster till parkeringsplatser så hanteras det av Föreningen.
Kameraövervakning av garaget
I föreningarnas garage som ägs gemensamt finns övervakningskameror installerade.
Syfte med kamerabevakningen är att förebygga skadegörelse och övriga brott samt öka boendes säkerhet.
Inga personuppgifter lagras tillsammans med inspelat bildmaterial.
Information om att övervakningskameror finns installerade i garaget är uppsatta på samtliga dörrar/portar som ger garagetillträde.
Vid skadegörelse, annat brott eller händelse i garaget där bildbevis kan vara till nytta ur utredningssynpunkt kan utvalt bildmaterial komma att överlämnas till polis och/eller försäkringsbolag.
Denna beskrivning finns tillgänglig för samtliga medlemmar på föreningarnas respektive hemsidor.
För ytterligare information se bilaga 2 ” Policy och rutin rörande kameraövervakning” och Bilaga 3 Konsekvens- och Riskanalys CCTV. Denna kan fås på begäran av styrelsen.
Utlämnande av personuppgifter
Föreningens policy är, att endast lämna ut personuppgifter där så följer enligt lag och avtal och i övrigt inom ramen för vad Föreningen anser är erforderligt för att effektivt kunna fullfölja föreningens förvaltning.
Rätt att begära ut uppgifter
Medlemmar i Föreningen (eller annan person vars personuppgift behandlas av Föreningen) har rätt att få information om vilka personuppgifter som behandlas och hur de behandlas. Medlem kan vända sig till styrelsen med begäran.
Mail adress: styrelsen@charlottenberg2.se
Rättelse m.m.
En medlem (eller annan), som vill begära rättelse av de personuppgifter, som behandlas, kan kontakta styrelsen. En begäran kan också framföras om att uppgifter skall raderas eller att användning skall begränsas, allt under förutsättning att Föreningen ej anser sig ha en fortsatt laglig grund för att behandla uppgifterna.
Ändring av personuppgift
Personuppgifterna kommer i möjligaste mån att uppdateras och kompletteras över tid för att vara korrekta. För de fall uppgifterna ändras uppmanas medlemmen ta kontakt med styrelsen.
Återkallelse av personuppgift
I den mån Föreningen behandlar personuppgift med samtycke som rättslig grund, har medlem (eller annan person) rätt att skriftligen återkalla ett samtycke. Kontakta då ”styrelsen@charlottenberg2.se” för mer information.
Personuppgiftsincidenter
Att någon obehörig tagit del av personuppgifter, som t.ex. vid obehörigt intrång i digitala register hos Föreningen eller dess samarbetspartner är ett exempel på en ”personuppgiftsincident”.
När styrelsen får kännedom om personuppgiftsincidenter, ska dessa skyndsamt dokumenteras, bedömas och tas till protokoll.
Styrelsen ska inom 72 timmar från kännedom rapportera till Integritetsmyndigheten.
Om personuppgiftsincidenten är allvarlig ska styrelsen utan onödigt dröjsmål informera de registrerade i syfte att begränsa negativa effekter och möjlighet för berörda att vidtaga nödvändiga åtgärder.
//Styrelsen (Senast uppdaterad 240218)