I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

Relevanta dokument
BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY

2. Vilket tillämpningsområde gäller denna personuppgiftspolicy

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPGIFTSPOLICY. Beslutade Behandling av personuppgifter

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

Strand Kapitalförvaltning AB:s integritetspolicy

Integritetspolicy Policy Kunder

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Integritetspolicy. Vårt dataskyddsarbete

Integritetspolicy Rinkaby Rör

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

UPPDATERAD

Integritetspolicy. Aktiva i Södermalmskyrkan

Integritet och behandling av personuppgifter

PERSONUPPGIFTSBITRÄDESAVTAL

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Tegehalls revisionsbyrå och dataskyddsförordningen

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Integritetspolicy Upplev Norrköping

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

IDkollens Integritetspolicy

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

BERGHOLM FÖRSÄLJNING AB

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Hantering av personuppgifter

Vad är en personuppgift och vad är en behandling av personuppgifter?

Riktlinjer för att tillvarata enskildas rättigheter

Integritet och behandling av personuppgifter

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

INTEGRITETSPOLICY för Webcap i Sverige AB

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

Instruktion för att tillvarata enskildas rättigheter

För att tillvarata medlemmarnas enskildas rättigheter

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Integritetspolicy - Integritet och behandling av personuppgifter

Axholmen:s Integritetspolicy

Dataskyddsförordningen GDPR

Personuppgiftsinformation för Svedala kommun

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

INTEGRITETSPOLICY Behandling av personuppgifter

Vad är en personuppgift och behandling av personuppgifter?

Integritetspolicy SMIF

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Behandling av personuppgifter - Maskinentreprenörerna

Integritetspolicy Monitor ERP System AB

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

STOCKHOLM GÖTEBORG MALMÖ (5)

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Vad är en personuppgift och vad är behandling av personuppgift?

ABAs policy för behandling av personuppgifter

Integritetspolicy 1.0

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Dataskyddspolicy

AMF Fastigheters integritetspolicy

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Integritetspolicy för Judiska församlingen (JF) i Stockholm

PERSONUPPGIFTSPOLICY

Vilka personuppgifter samlar vi in om dig som medarbetare och i vilket ändamål (varför)?

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Synsam Drifts AB INTEGRITETSPOLICY. Synsam Drifts AB

Precious dataskyddspolicy

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Policy för personuppgiftshantering

Integritetspolicy. Järntorget Byggintressenter Aktiebolag (publ)

Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse:

Anticimex integritetspolicy för försäkringsförmedlare

Konstnärernas Riksorganisations hantering av personuppgifter 1

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Integritetspolicy Mölndal Energi

Top Fuel ABs integritetspolicy

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

INTEGRITETSPOLICY ID06

Victoria Behandlingscenter AB Integritetspolicy

Wingårdhs Personuppgiftspolicy

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

PERSONUPPGIFTSPOLICY WILDO SWEDEN AB

PERSONUPPGIFTSPOLICY. Vi behandlar personuppgifter om följande kategorier av personer: Besökare, dvs. den privatperson som besöker vår webbplats.

PERSONUPPGIFTSPOLICY. 1. Vilka uppgifter samlar vi in om dig?

Transkript:

NORDSTADEN STOCKHOLMS AB S PERSONUPPGIFTSPOLICY Din integritet är viktig för oss på Nordstaden Stockholm AB och vi ansvarar för den personliga information som du förser oss med. För att du som medlem/hyresgäst/användare/kund/leverantör till våra tjänster ska känna dig trygg så beskriver denna personuppgiftspolicy hur Nordstaden Stockholm AB, nedan kallad NS, behandlar, lagrar och hanterar dina personuppgifter. All personuppgiftsbehandling hanteras enligt dataskyddsförordningen GDPR. 1. Vilka är Nordstaden Stockholm AB? I denna policy kallas Nordstaden Stockholm AB, Organisationsnummer: 556646-3187 för NS och är personuppgiftsansvarig medan du eller ditt företag kallas för medlem/hyresgäst/användare eller kund. NS ansvarar för samtliga uppgifter som du lämnar i kontakt med oss vilket kan vara på hemsidan, via telefon, epost, eller direkt genom personlig kontakt med vår personal. NS går att nå på följande sätt: Post/besök: Nordstaden Stockholm AB, Storgatan 45, 171 52 Solna. Tel: 08-32 40 60 E-post: gdpr@nordstaden.se Önskar du ett registerutdrag över de personuppgifter vi har i våra system kopplat till dig som person kan detta göras på två sätt. Du loggar in på vår kundportal www.nordstaden.se/portal med dom användaruppgifter du har idag. Under fliken Arbetsorder skapar du en arbetsorder som i beskrivningsfältet skall innehålla texten Registerutdrag. Vi tar ut ett registerutdrag och levererar den elektroniskt till den e-postadress som är kopplad till ditt användarnamn. Alternativt kan en ansökan om registerutdrag göras personligen på Nordstadens kontor under våra normala kontorstider. I detta fall kommer vi begära en identitetskontroll. Om du inte har en inloggning till kundportalen så följer du instruktionen som finns på www.nordstaden.se/portal Vi kommer inte leverera ett registerutdrag baserat på mejl eller telefonförfrågan då vi inte kan styrka din identitet. 2. Definitioner som ingår i vår personuppgiftspolicy Personuppgifter Personuppgifter är information som enskilt eller i kombination med andra uppgifter kan användas för att identifiera dig som användare som en fysisk nu levande person. Det kan t.ex. vara ditt namn, din e-postadress eller ditt telefonnummer.

Behandling Avser en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. Personuppgiftsansvarig Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet) som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Den som är personuppgiftsansvarig kan överlåta den faktiska behandlingen av personuppgifter men personuppgiftsansvaret kan aldrig överlåtas. Föreningen/fastighetsbolaget är personuppgiftsansvarig för behandling av personuppgifter som sker inom ramen för vår förvaltning och administration av föreningen för att fullgöra föreningens/fastighetsbolagets förpliktelser och åtaganden. I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige. Personuppgiftsbiträde Personuppgiftsbiträde är den som behandlar personuppgifter för en personuppgiftsansvarigs räkning. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation. Ett personuppgiftsbiträde kan vara en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ. De biträden som den personuppgiftsansvarige anlitar ska kunna ge tillräckliga garantier för att behandlingen uppfyller kraven i dataskyddsförordningen och säkerställer att den registrerades rättigheter skyddas. Ett personuppgiftsbiträde och dess personal får enbart behandla personuppgifter enligt instruktion från den personuppgiftsansvarige. Biträdet får inte anlita ett annat biträde utan att i förhand få ett skriftligt tillstånd av den personuppgiftsansvarige. NS agerar som personuppgiftsbiträde för föreningen/fastighetsbolagets styrelse i enligt med förvaltningsavtal och behandlar personuppgifter för dennes räkning. Personuppgiftsbiträdesavtal När NS agerar personuppgiftsbiträde för föreningen/fastighetsbolaget upprättas särskilda personuppgiftsbiträdesavtal mellan NS och föreningen/fastighetsbolaget.

Underbiträde NS använder underbiträden för utförande av felavhjälpande underhåll, reparationer samt entreprenadarbeten på löpande räkning eller fast kontrakterade avtal. NS använder även underbiträden till många av våra tjänster och molnlösningar. Underbiträdesavtal När NS använder underbiträden tecknas särskilda underbiträdesavtal mellan NS och underbiträdet. Personuppgiftsincident En personuppgiftsincident är en säkerhetshändelse som har påverkat sekretessen, integriteten eller tillgängligheten till personuppgifter. En personuppgiftsincident har inträffat om personuppgifter har - förstörts, oavsiktligt eller olagligt - gått förlorade eller ändrats - röjts till någon obehörig Exempel - Någon obehörig part har fått tillgång till personuppgifterna, till exempel om någon har skickat personuppgifter till mottagare som inte skulle ha uppgifterna - Datorer som innehåller personuppgifter har förlorats eller stulits - Någon har ändrat personuppgifter utan tillstånd - Personuppgifterna är inte tillgängliga för den som behöver dem, och det leder till negativa effekter för de registrerade personerna Kund Som kund hos NS räknas våra uppdragsgivare enligt fast kontrakterade förvaltningsavtal, men även du som beställer våra tjänster och produkter direkt från oss, där du är betalningsansvarig, är kund hos oss. 3. Vilket tillämpningsområde gäller denna personuppgiftspolicy Denna policy gäller för användare som besöker och/eller fel anmäler och/eller beställer våra tjänster på hemsidan www.nordstaden.se. Den gäller vid nyttjande av vår kundportal och vid personlig beställning av våra tjänster via telefon eller mail. Den gäller även för hantering av personuppgifter som förekommer inom ramen för förvaltningen av våra förvaltningsuppdrag där särskilda personuppgiftsbiträdesavtal har tecknats med den personuppgiftsansvarige och dess organisation. Den personuppgiftsansvarige för våra förvaltningsuppdrag är då bostadsrättsföreningen/fastighetsbolagets styrelse.

Den gäller även dig som underbiträde/underleverantör som kommer i kontakt med oss för utförandet tjänster beställda av oss. 4. Data som Nordstaden Stockholm AB samlar in och hur den används. Vårt främsta syfte för att behandla dina personuppgifter är för att NS ska kunna fullfölja åtaganden mot dig som medlem/hyresgäst/användare/kund som har samband med vår förvaltning av den fastighet som du bor i eller på annat sätt är kopplad till. Vi samlar även in uppgifter om dig som ännu inte är kund men som är registrerad medlem/hyresgäst i våra förvaltningsuppdrags fastigheter. NS agerar som personuppgiftsansvarig för de behandlingar som listas i Bilaga 1 Nordstadens personuppgiftsbehandlingar Som personuppgiftsansvarig har NS ansvaret för att dina personuppgifter behandlas på ett säkert sätt och att GDPR följs. Vi behandlar inte känsliga personuppgifter såtillvida det inte finns specifikt samtycke för att hantera dessa. 5. Informationssäkerhetspolicy Vi tar det förtroende som du visar oss på största allvar. För att skydda mot obehörig åtkomst, missbruk, avslöjande eller ändring av dina personuppgifter vidtar vi lämpliga fysiska, tekniska och administrativa åtgärder. Se bilaga 2 Nordstadens informationssäkerhetspolicy för mer information. 6. Nordstaden Stockholm AB som personuppgiftsbiträde NS agerar som personuppgiftsbiträde för våra förvaltningsuppdrag där uppdragsgivaren är bostadsrättsförening eller fastighetsbolag. 7. Underbiträden till Nordstaden Stockholm AB NS förbinder sig att ha underbiträdesavtal med samtliga underbiträden samt att dessa underbiträden förutom att följa GDPR även följer NS:s krav på integritet, tillgänglighet och säkerhet tillämpliga i NS:s interna informationssäkerhetspolicy. 8. Hur används personuppgifter inom direktmarknadsföring? NS använder direkt marknadsföring för att ge relevanta förslag och erbjudanden för dig som medlem/hyresgäst/användare/kund av någon av NS:s tjänster och produkter. Vi använder också direkt marknadsföring för att ge dig information om när större nyheter inom dina produkt- och tjänsteområden finns tillgängliga. 9. Överföring av information NS och dess underbiträden sparar sin information inom EU/EES och ingen information till tredje land görs. Bokföringsdata sparas i Sverige eller av Skatteverket godkänt land. Vi säljer inte vidare någon kundinformation till 3:e part. Kontaktinformation som behövs för direktreklam kan behandlas av våra biträden.

10. Barns integritet Vi samlar inte medvetet in uppgifter från barn under 13 år och våra webbplatser riktas inte mot barn under 13 år. Vi uppmuntrar föräldrar och vårdnadshavare att inta en aktiv roll i sina barns aktiviteter och intressen på nätet. 11. Länkar till andra websidor Vissa sidor på våra webbplatser kan innehålla länkar till tredje parters webbplatser. Vi tar inget ansvar för och har ingen kontroll över förfaranden avseende integritet eller innehåll på sådana webbplatser. Vi rekommenderar att du noggrant läser igenom riktlinjerna om integritet på respektive webbplats du besöker. 12. Ändringar av denna personuppgiftspolicy Uppdateringar och förändringar i denna personuppgiftspolicy publiceras på vår hemsida www.nordstaden.se/gdpr. 13. Dina rättigheter Vi vidtar kommersiellt rimliga ansträngningar för att hålla dina uppgifter fullständiga, uppdaterade och korrekta. Som registrerad hos Nordstaden Stockholm AB har du följande rättigheter: Du har rätt att få information om vilka personuppgiftsbehandlingar som görs hos oss. Vi har samlat dessa i i Bilaga 1 Nordstadens personuppgiftsbehandlingar I tabellen syns bland annat ändamål, rättslig grund och lagringstid. Du har rätt att en gång per år begära ett registerutdrag där du kan se vilka personuppgiftsbehandlingar vi har om just dig Du har rätt att begära rättning om vi har felaktigheter registrerade om dig Du har rätt att bli raderad under dessa förutsättningar: Uppgifterna behövs inte längre för det ändamål de samlades in Om uppgifterna sparas med ditt samtycke och du återkallar samtycket Om behandlingen grundar sig på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse Om personuppgifterna har behandlats olagligt Om du invänder mot behandling för direktmarknadsföringsändamål Rätten att bli raderad gäller inte om vi är skyldiga enligt lag (t ex bokföringslagen) att behålla uppgifterna Du har rätt till dataportabilitet (rätt att få dina personuppgifter flyttade) under förutsättning att den rättsliga grunden är samtycke eller avtal och det du kan få ut är

personuppgifter som rör dig, som du själv tillhandahållit eller som genererats av dina handlingar/aktiviteter Du har rätt att begära en begränsning i behandlingen, men inte få begäran uppfylld om det är ett krav att behandlingen sker för att varan/tjänsten ska fungera Du har rätt att invända mot en personuppgiftsbehandling och NS kommer då att upphöra med behandlingen under tiden frågan utreds Du har rätt att framföra klagomål till Integritetsskyddsmyndigheten över behandlingar som utförs av oss Läs mer om hur du kan åberopa dina rättigheter på vår hemsida www.nordstaden.se/gdpr