Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Relevanta dokument
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Kerstin Wardman, 25 april 2018

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Dataskyddsförordningen i utbildningsverksamhet

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Information om behandling av personuppgifter

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Policy för personuppgiftsbehandling

Dataskyddsförordningen - GDPR

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

GDPR. För att få hantera personuppgifter måste föreningen ha en laglig grund för detta. Vägledning för bostadsrättsföreningar FASTUMGRUPPEN

Behandling av personuppgifter vid Göteborgs universitet

Mertzig Asset Management AB

Nya dataskyddsförordningen GDPR

Information om behandling av personuppgifter på Tellus bostadsrättsförening

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

BOOK-IT OCH GDPR Magdalena Olofsson

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Säkerhetspolicy rev. 0.1

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Strand Kapitalförvaltning AB:s integritetspolicy

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Dataskyddsförordningen

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Dataskyddsförordningen för prefekter och administrativa chefer

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Våra frågor Datainspektionen vill att ni svarar på följande frågor:

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Personuppgiftsinformation för Svedala kommun

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

AMF Fastigheters integritetspolicy

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

GDPR NYA DATASKYDDSFÖRORDNINGEN

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Integritetspolicy Rinkaby Rör

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Personuppgiftsbiträdesavtal

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Att hantera personuppgifter

PuL och GDPR en översiktlig genomgång

Dataskyddsförordningen

Personuppgiftsbehandling Dataskydd

Dataskyddsförordningen GDPR

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Integritetspolicy SMIF

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Dataskyddsförordningen

STOCKHOLMS FOTBOLLFÖRBUND

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Dataskyddsförordningen GDPR - General Data Protection Regulation

Idrottens Uppförandekod

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

Till dig som använder bildspelet för att presentera!

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskyddsförordningen

GDPR. Anders Ahlström

Instruktion till mall för registerförteckning

Integritetspolicy Policy Kunder

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

PERSONUPPGIFTSPOLICY

GDPR General data protection regulation Dataskyddsförordningen

GDPR. Ulrika Harnesk 17 oktober 2018

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

PERSONUPPGIFTSPOLICY BRF MARIA STENBOCK

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Integritetspolicy. 1.Policyns omfattning. Beslutad av förbundsstyrelsen den 22 maj 2018

Policy för personuppgiftshantering

InfraGeoTech AB INTEGRITETSPOLICY

Dataskyddsförordningen

GDPR- Seminarium 2017

I denna integritetspolicy används följande begrepp med den nedan angivna innebörden:

Koncernkontoret Enheten för juridik

Allmänna villkor för medgivande till direktåtkomst eller direktanmälan

GDPR - Riktlinjer för hantering av personuppgifter

TILL MEDLEMMAR INOM SKELLEFTEÅ KONSTÅKNINGSFÖRENING INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Transkript:

Policy om behandling av personuppgifter Beslutad av styrelsen i Brf Gurkan 1 3 2019-02-18

1. Inledning och syfte Denna policy anger de grundläggande principer hur Brf Gurkan 1 3 (Brf Gurkan) hanterar personuppgifter i enlighet med EU:s dataskyddsförordning GDPR (General Data Protection Regulation). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data. Syftet med dessa regler är att säkerställa att Brf Gurkan har ett lämpligt säkerhetsskydd för de personuppgifter som hanteras samt att den personliga integriteten beaktas. 2. Definitioner Samtliga definitioner nedan ska ha den betydelse som följer av Europaparlamentets och rådets förordning (EU) 2016/679 och skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsförordningen). Personuppgifter: All slags information som antingen direkt eller indirekt (det vill säga via annan information) kan kopplas till en fysisk person, exempelvis namn, personnummer, e-postadress, lägenhetsnummer, fotografier eller film- och ljudfiler. De fysiska personerna kan vara bostadsrättshavare, hyresgäster som är fysiska personer, kontaktpersoner hos lokalhyresgäster, anställda hos förvaltare, byggbolag, leverantörer och samarbetspartners, och andra. Särskilda personuppgifter: Varje upplysning som avser information om medlemskap i en fackförening, uppgifter om hälsa och uppgifter om en fysisk persons sexualliv eller sexuella läggning, genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person. Personuppgiftsansvarig: Den part som bestämmer ändamålen och medlen för behandlingen av personuppgifter, i detta fall Brf Gurkan. Personuppgiftsbiträde En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning. Registrerad: En registrerad är den fysiska person vars personuppgifter behandlas av Brf Gurkan. Behandling: En åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. 3. Principer för behandling av personuppgifter All behandling av personuppgifter måste uppfylla de grundläggande principerna som anges nedan.

3.1 Laglighet, korrekthet och öppenhet Personuppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Det ska finnas en rättslig grund för behandling. Den rättsliga grunden kan variera beroende på vilket ändamål behandlingen utförs på. 3.2 Ändamålsbegränsning Personuppgifter ska bara samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Ändamålen ska klargöras innan insamlingen av personuppgifter påbörjas. Personuppgifterna får sedan inte behandlas på ett sätt som är oförenligt med dessa ändamål. 3.3 Uppgiftsminimering Personuppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Brf Gurkan ska inte samla in personuppgifter för obestämda framtida behov, oavsett om sådan lagring kan vara till annan nytta för föreningen. 3.4 Korrekthet Personuppgifterna ska vara korrekta och uppdaterade. Brf Gurkan ska vidta åtgärder för att säkerställa att felaktiga personuppgifter raderas eller rättas utan onödigt dröjsmål. 3.5 Lagringsminimering Personuppgifterna får inte sparas i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål som personuppgifterna behandlas. När personuppgifterna inte längre behövs för de ändamålen ska de raderas eller avidentifieras. 3.6 Integritet och konfidentialitet Personuppgifterna ska skyddas mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom misstag. 3.7 Ansvarsskyldighet Brf Gurkan ansvarar för att principerna om personuppgiftsbehandling följs och måste kunna visa på vilket sätt principerna efterlevs. 4. Allmänt om behandling av personuppgifter 4.1 Avtal och rättslig förpliktelse

De personuppgifter som en medlem lämnat i samband med tecknandet av upplåtelseavtalet eller överlåtelseavtal och de utgifter som lämnats i samband med beviljat medlemskap i Brf Gurkan kommer att behandlas i den utsträckning som behövs för att Brf Gurkan ska kunna fullgöra sina förpliktelser enligt Bostadsrättslagen (1991:614). Det kan gälla avisering av årsavgiften, att föra medlemsförteckning och lägenhetsförteckning och annat som hör till den löpande förvaltningen. Även personuppgifter som inhämtas under tiden bostadsrättsinnehavaren bor i föreningen kan komma att behandlas, såsom exempelvis uppgifter om betalningsförsummelser och underlag för ombyggnation av bostadsrätten. Dessa sparas under den tid som är nödvändig för eventuella rättsliga anspråk, som längst tio (10) år. Dessa personuppgifter kan också komma att lämnas ut till förening som Brf Gurkan är medlem i och företag som Brf Gurkan samarbetar med i sin fastighetsförvaltning. 4.2 Uppgifter BRF Gurkan behandlar Bostadsrättsföreningen behandlar endast personuppgifter när det finns en laglig grund, dvs. när föreningen behöver personuppgiften för att fullgöra förpliktelser i lag eller avtal, eller om det finns ett uttryckligt samtycke från föreningens medlemmar. Här följer exempel på personuppgifter föreningen behandlar: Namn Personnummer Lägenhetsnummer Överlåtelseavtal Uppgifter om ev. andrahandsuthyrningar Pantförskrivningar E-postadress Telefonnummer Uppgifter som medlemmar själv registrerar och frivilligt uppger 4.3 Rätt att begära ut uppgifter Medlemmar i Brf Gurkan har rätt att få information om vilka personuppgifter som behandlas och hur de behandlas. Detta lämnas utan kostnad om begäran sker i rimlig omfattning. Vid upprepade förfrågningar kan dock en avgift komma att tas ut. 4.4 Rättelse En medlem som vill begära rättelse av de personuppgifter som behandlas kan kontakta styrelsen: styrelsen@brfgurkan.se

4.5 Ändring av personuppgift Personuppgifterna kommer i möjligaste mån att uppdateras och kompletteras över tid för att vara korrekta. För de fall uppgifterna ändras uppmanas medlemmen ta kontakt med styrelsen i föreningen. 4.6 Återkallelse av samtycke En medlem har rätt att skriftligen återkalla ett samtycke till behandling av personuppgifter, vilket innebär att föreningen då måste radera personuppgifterna eller inhämta ett nytt samtycke från medlemmen. Radering av personuppgifter förutsätter dock att föreningen inte behöver behandla uppgifterna för att fullgöra förpliktelse enligt lag eller avtal. Kontakta styrelsen@brfgurkan.se för mer information om återkallelse av samtycke ska ske. 5. Roller och ansvar 5.1 Personuppgiftsansvarig och Personuppgiftsbiträde Brf Gurkan är personuppgiftsansvarig för föreningens lägenhets- och medlemsförteckning. Föreningen har anlitat en extern förvaltare, Sveriges BostadsrättsCentrum (SBC), för behandling av personuppgifterna och ett särskilt biträdesavtal har ingåtts mellan parterna. SBC har också tagit fram en särskild integritetspolicy där det framgår hur SBC hanterar personuppgifter. 6. Ändringar Policyn ska behandlas och fastställas av styrelsen minst en gång per år och uppdateras vid behov.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss