Behandling av personuppgifter

FÖRENINGENS HANTERING AV PERSONUPPGIFTER (GDPR)

Föreningen håller medlemsbaserade register i form av medlemsförteckning, pantregister samt avtal och handlingar för boendet, såsom för överlåtelse, medlemskap och för part, medlem och/eller lägenhet, specifika förhållande och är därmed personuppgiftsansvarig. Ändamålet med registreringen av eventuella personuppgifter är för att kunna genomföra aktuella uppdrag mellan medlem och förening. Behandlingen av personuppgifter sker enligt dataskyddsförordningens (GDPR) regler. Utlämnande av personuppgifter enligt ovan (och enligt avtal) kan göras till personuppgiftsbiträden såsom mäklare och finansinstitut när detta är påkallat, såsom för överlåtelse och vid pantförskrivning samt vidare till myndigheter och revisorer och avtalade förvaltare av föreningens uppdrag och administration.

Lite enklare uttryckt gäller följande:

Register som förs enligt lag

Enligt lag måste en bostadsrättsförening föra ett lägenhetsregister, en medlemsförteckning och ett pantregister. I dessa kan man se en förteckning över föreningens samtliga lägenheter, vilka som äger respektive bostadsrätt, vilka som är medlemmar i bostadsrättsföreningen samt vilka som har tagit ut eventuella panter i en lägenhet. Dessa register hanteras av vår ekonomiska förvaltare, och de enda som har en möjlighet att ta del av dessa är styrelsen i bostadsrättsföreningen samt personal hos vår ekonomiska förvaltare. Eftersom dessa register enligt lag måste föras, finns det ingen möjlighet för den enskilda medlemmen att kräva att plockas bort ur dessa register.

Enligt lag är föreningen också skyldig att arkivera samtliga överlåtelsehandlingar som mäklare överlämnar i samband med att en bostadsrätt säljs eller överlåts.

Register som förs för att styrelsen ska kunna genomföra sitt uppdrag

Styrelsen för också register över samtliga medlemmar och eventuella andra boende i respektive lägenhet som har anmält sig till styrelsen. Personuppgifter inkluderar bl a namn, adress, lägenhetsnummer, personnummer, e-postadress, telefonnummer. Dessa uppgifter kan komma att kompletteras och uppdateras över tid.

Därutöver behandlar styrelsen även annan information du lämnar i samband med kontakt via telefon, epost eller brev.

Syftet med dessa register:

  • Ha möjlighet att skicka information till samtliga boende kring viktiga händelser i bostadsrättsföreningen, inkl kallelse till föreningsstämman.
  • Kunna snabbt komma i kontakt med rätt personer vid t ex inbrott eller annan akut situation
  • Kunna skicka rättelseanmaningar
  • Vid nödsituation såsom brand eller liknande ha en förteckning över alla boende för att kunna bistå brandkåren eller annan myndighet vid en eventuell räddningsaktion.

Vidare för styrelsen olika register över de medlemmar som hyr garageplats, vindsförråd, vinförråd, däckförråd eller annat förråd.

Hur skyddas uppgifterna:
– En e-postlista lagras hos föreningens e-postleverantör. Enbart styrelsen har åtkomst till denna lösenordskyddade lista. Personer som flyttar från föreningen plockas bort ur denna lista i samband med utflyttningen.
– Övriga register och uppgifter lagras i styrelsens lösenordskyddade dator. Vid varje ny styrelse ändras lösenordet så att tidigare styrelsemedlemmar ej har tillgång till föreningens olika dokument.

Epostkommunikation med medlemmar rörande ett visst ärende raderas efter det att ärendet är utagerat, såvida det inte rör fastigheten och eventuella fel. Då behöver styrelsen kunna ha en överblick över frekventa fel i fastigheten. I övrigt lagras personuppgifter så länge som det är nödvändigt med hänsyn till de ändamål som uppgifterna samlades in för och så länge det krävs enligt lagstadgade arkiveringstider.

Styrelsen lämnar inte ut någon kontaktinformation till medlem eller annan boende, utan att detta först har godkänts av den enskilda personen i det enskilda fallet.

Vid eventuell bedömning att de uppgifter vi behandlar strider mot gällande regelverk, bör en anmälan skickas till oss snarast. Klagomål kan också lämnas direkt till Integritetsskyddsmyndigheten (IMY). Styrelsen rapporterar eventuella personuppgiftsincidenter till Integritetsskyddsmyndigheten inom 72 timmar.