Plicy för persnuppgiftshantering i Brf Näsbyallé Antagen av styrelsen för Brf Näsbyallé 2018-10-08 Inledning ch syfte Syftet med denna plicy är att säkerställa att Brf Näsbyallé hanterar persnuppgifter i enlighet med Dataskyddsförrdningen (General Data Prtectin Regulatin GDPR). Plicyn mfattar all behandling av persnuppgifter ch mfattar såväl strukturerad sm strukturerad data. Plicyn ska tydliggöra hur vi i Brf Näsbyallé behandlar dina persnuppgifter för att du ska känna dig trygg med hur föreningen värnar m din integritet. Genm plicyn får du veta vilka persnuppgifter vi har, hur vi behandlar dem, varför vi har dem ch under vilka förutsättningar du kan ta tillvara dina rättigheter. Föreningen kmmer inte att samla in mer infrmatin än vi behöver för att uppfylla lagkrav ch tillhandahålla tjänster till medlemmarna. Hur länge infrmatinen sparas styrs av redvisnings- ch lag-krav. Viss infrmatin raderas inm ett år sedan medlemsskap upphört. Annan infrmatin sm finns i styrelseprtkll, medlemsförteckning ch överlåtelsehandlingar skall sparas så länge föreningen finns kvar enligt bstadsrättslagen. Denna plicy är förankrad hs föreningens funktinärer, samt är kmmunicerad till föreningens medlemmar. Organisatin ch ansvar Styrelsen ansvarar för att behandlingen av persnuppgifter i föreningen följer denna plicy. Styrelsens rdförande är av styrelsen utsedd till ansvarig för att implementera ch följa upp plicyn i föreningen, så att den efterlevs i den dagliga verksamheten ch uppdateras vid behv. Alla funktinärer inm föreningen ansvarar för att de agerar i enlighet med denna plicy ch det den vill säkerställa. Tillämpning ch revidering Denna plicy är tillämplig för föreningens styrelseledamöter ch övriga persner med förtrendeuppdrag eller anställning inm föreningen, samt uppdragstagare sm berörs av vår verksamhet. Plicyn ska fastställas av styrelsen minst en gång per år ch uppdateras vid behv. Styrelsens
utsedda ansvariga persn håller i prcessen kring årlig uppdatering av plicyn till följd av nya ch förändrade regelverk. Begrepp Begrepp Persnuppgift Registrerad Persnuppgiftsbehandlin g Betydelse En persnuppgift är all slags infrmatin sm direkt eller indirekt kan hänföras till en fysisk persn sm är i livet. Den sm en persnuppgift avser, det vill säga den fysiska persn sm direkt eller indirekt kan identifieras genm persnuppgifterna i ett register. En åtgärd eller kmbinatin av åtgärder beträffande persnuppgifter berende av m de utförs autmatiserat eller ej såsm insamling, registrering, rganisering ch strukturering. Persnuppgiftsbehandling Varje persnuppgiftsbehandling sker enligt följande principer: Laglighet Ändamålsbegränsning Uppgiftsminimering Krrekthet Lagringsminimering Integritet ch knfidentialitet All hantering av persnuppgifter sker enligt rättslig grund: samtycke, avtal eller intresseavvägning. Persnuppgifter lagras i ett medlemsregister tills dess att registrerad avslutar sitt medlemskap. Uppgifter av värde ur ett histriskt perspektiv lagras ch arkiveras för framtiden, t ex föreningens verksamhetsberättelse ch styrelseprtkll. Då registrerad begär att raderas ur föreningens medlemsregister ska detta ske utan nödigt dröjsmål såvida detta inte strider mt de lagar ch regler sm styr föreningens verksamhet. Krav på att persnuppgifter hanteras enligt Dataskyddsförrdningen ska alltid säkerställas vid upphandling ch utveckling av IT-lösningar ch tjänster, ch ska vara en del i kravspecifikatinen ch eventuella avtal. Uppföljning ch utvärdering av hantering av persnuppgifter ska ske minst årligen.
Eventuella incidenter rörande persnuppgifter sm föreningen behandlar ska utan dröjsmål rapprteras till styrelsens rdförande, sm i sin tur ansvarar för att anmälan kmmer in skyndsamt till Datainspektinen. Samt att i övrigt nödvändiga åtgärder ska vidtas med anledning av incidenten. Rättigheter för den enskilde Sm registrerad har du följande rättigheter: Rätt till tillgång. Du kan begära ut vilka persnuppgifter sm finns lagrade m dig. Rätt till rättelse. Du kan begära att dina persnuppgifter rättas ifall uppgifterna är felaktiga eller fullständiga. Rätt till begränsning ch rätt att göra invändningar. Du har rätt att begära en begränsning av användandet av persnuppgifter samt att göra invändningar, till exempel att slippa direktmarknadsföring av föreningens verksamhet. Rätt till radering. Du kan begära att alla persnuppgifter m dig raderas. Persnuppgiftsbiträden I de fall det är nödvändigt för föreningen att kunna erbjuda vissa tjänster delas persnuppgifter med tredje part sm är så kallade persnuppgiftsbiträden. Ett persnuppgiftsbiträde är ett företag eller rganisatin sm behandlar infrmatinen för föreningens räkning ch enligt föreningens instruktiner. När persnuppgifter delas med persnuppgiftsbiträden sker det endast för ändamål sm är förenliga med de ändamål för vilka föreningen har samlat in infrmatinen, det vill säga att kunna uppfylla åtaganden enligt medlemskapet. Föreningen har skriftliga avtal med alla persnuppgiftsbiträden genm vilka de garanterar säkerheten ch sekretessen för persnuppgifter. Föreningen har persnuppgiftsbiträden inm följande mråden: Eknmisk förvaltning Hur får vi tillgång till dina uppgifter? Ditt medlemsskap i Brf Näsbyallé ligger till grund för de persnuppgifter föreningen behandlar. För att kunna gdkänna din ansökan m medlemskap i föreningen krävs en överlåtelsehandling där bl.a. uppgifter m ditt namn, persnnummer ch lägenhetsnummer framgår. I de flesta fall kmmer uppgifterna från mäklaren sm bistått vid överlåtelsen. Enligt bstadsrättslagen är föreningen skyldig att föra en förteckning över sina medlemmar med uppgift m bl.a. vilken lägenhet medlemmen nyttjar samt även uppgift m aktuella pantsättningar. Pantsättningshandlingar inkmmer från den bank där du tagit upp lån.du sm medlem har rätt att kunna kmma i kntakt med föreningens styrelse, liksm styrelsen behöver kunna nå dig med infrmatin. Därför samlar föreningen in uppgifter m e- pstadresser ch telefnnummer.
Register Följande tre register finns upprättade ch underhålls av styrelsen, respektive eknmisk förvaltare i syfte att driva styrelseverksamheten enligt bstadsrättslagen: 1. Medlemslista 2. Medlemsförteckning 3. Lägenhets- ch pantförteckning I medlemslistan lagras ch uppdateras följande uppgifter för att möjliggöra administratin av inträde ch utträde, underhåll av fastigheten, distributin av infrmatin mm. Uppgifterna sparas under respektive medlemstid ch raderas senast sex månader efter utträde, dck ej uppgifter sm föreningen enligt lagkrav ska spara längre/evig tid. - Adress - Objektsnummer - Namn - Lägenhetsnummer - E-pst - Telefn - Andel - Tillträde - Kmmentar (tex andrahandsuthyrning, extra förråd, garage, p-plats). Medlemslistan lagras i mln-tjänst där endast nuvarande styrelsemedlemmar har tillgång till infrmatin. Medlemsförteckningen hanteras primärt av vår eknmiska förvaltare. Styrelsen har löpande tillgång till aktuell förteckning från förvaltaren i syfte att gdkänna ch administrera medlemsförändringar ch genmföra föreningsstämmr. Uppgifterna sparas under tiden sm respektive medlem är medlem i bstadsrättsföreningen ch uppdateras/raderas löpande. - Adress - Objektsnummer - Namn - Andel
- Inträde Medlemsförteckningen lagras hs eknmiske förvaltaren ch är ffentlig, dvs vem sm helst kan begära tillgång till denna. Lägenhets- ch pantförteckningen Denna hanteras primärt av vår fastighetsförvaltare. Uppgifterna sparas under tiden för medlemsskap. Uppgifterna för enskilda lägenheter kan begäras ut av mäklare inför överlåtelser, s.k. mäklarbild. - Lägenhetsnummer - Förening - Adress - Lägenhetstyp, inkl antal rum - Barea, m2 - Andelstal - Andel av årsavgift - Förvärv, inkl datum, namn, andel, köpeskilling - Pantförskrivningar inkl rdning, panthavare, datum, skuldebrevsnummer Lägenhets- ch pantförteckning lagras hs eknmiske förvaltaren där förvaltaren ch styrelsen har tillgång till infrmatinen. Mäklare har tillgång till enskilda uppgifter m lägenhet inför överlåtelse baserat på fullmakt från medlemmen. När lämnar vi ut dina uppgifter? Föreningens utgångspunkt är att inte lämna ut dina persnuppgifter till tredje part m du inte har samtyckt till det eller m det inte är nödvändigt för att uppfylla föreningens förpliktelser enligt lag eller avtal. I de fall vi lämnar ut persnuppgifter till tredje part görs detta enligt i avtal upprättade riktlinjer vilket säkerställer att persnuppgifter behandlas på ett betryggande sätt. Ansvar Brf Näsbyallé är persnuppgiftsansvarig, vilket innebär att föreningen ansvarar för hus dina persnuppgifter behandlas ch att dina rättigheter tillvaratas. Vår eknmiske förvaltare - för närvarande SBC AB - sköter den eknmiska förvaltningen ch håller därmed de persnuppgifter sm krävs för den verksamheten.
På föreningens webbplats brfnäsbyalle.se publiceras namn på styrelsemedlemmar, valberedning, revisrer mm.