Inledning
Bostadsrättsföreningen Ehrenberg 11 (716407–1271), hädanefter personuppgiftsansvarige, behandlar personuppgifter om den registrerade i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (dataskyddsförordningen) samt tillhörande svenska kompletterande författningar.
Principer för behandling
Personuppgiftsansvarige värnar om den registrerades rättigheter och integritet. Personuppgifter behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Insamling och behandling av personuppgifter görs enbart utefter berättigade ändamål som redovisas nedan. Dessutom behandlar personuppgiftsansvarige personuppgifterna på ett säkert och lämpligt sätt inbegripet skydd mot obehörig eller annan otillbörlig behandling. Personuppgifterna lagras inte i längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.
Laglig behandling
I första hand grundar personuppgiftsansvarig sin behandling av personuppgifter på att behandlingen är nödvändig för att fullgöra rättsliga förpliktelser som åvilar personuppgiftsansvarige (artikel 6.1 c dataskyddsförordningen). Förpliktelser följer bl.a. av bostadsrättslag (1991:614) och bokföringslag (1999:1078).
I andra hand grundar personuppgiftsansvarig sin behandling av personuppgifter på att behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås (artikel 6.1 b dataskyddsförordningen).
I annat fall grundar personuppgiftsansvarig sin behandling av personuppgifter på en intresseavvägning där personuppgiftsansvariges intressen för behandlingen väger tyngre än den registrerades intressen eller grundläggande rättigheter och friheter (artikel 6.1 f dataskyddsförordningen) alternativt på den registrerades samtycke (artikel 6.1 a dataskyddsförordningen).
Personnummer och samordningsnummer får som regel endast behandlas utan samtycke om det är klart motiverad med hänsyn till ändamålet med behandling (3 kap. 10 § lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning). Personuppgiftsansvariga bedömer att behandling av personnummer och samordningsnummer motiveras med bostadsrättsföreningens berättigade intresse av en säker identifiering av föreningens medlemmar, kunder och intressenter.
Användning och behandling
Behandling av personuppgifter genomföras i förvaltning av bostadsrättsföreningen och i de tillhörande aktiviteter och åtgärder. Detta innebär att den styrelse utsedd av föreningsstämman kan ta del av de relevanta personuppgifter för att genomföra de uppgifter som åläggs dem i och med sin förtroendeställning. Personuppgiftsansvarige ska, enligt lag, föra medlems- och lägenhetsförteckning samt arkivera räkenskapsinformation m.m. I övrigt behandlas personuppgifter i den löpande förvaltning vid föreningens angelägenheter t.ex. kontroll av årsavgiftsbetalningar och kallelser till föreningsstämmor. Personuppgifter användas inte för marknadsföring eller kommersiella syften.
Lämpliga säkerhetsåtgärder vidtas för att skydda personuppgifter. T.ex. att obehöriga inte får tillgång till säkerhetsskyddad information och att de inte förloras eller förstörs. Personuppgifterna distribueras inte till andra länder utanför EU.
Personuppgiftsansvarig kan behöva dela personuppgifter med offentliga myndigheter vid behov samt med bostadsrättsföreningens revisor vid revision. Alla personuppgifter är som regel sekretessbelagda men personuppgiftsansvarige kan bli skyldig att lämna ut medlemsförteckning enligt 9 kap. 9 § 2 st. bostadsrättslagen.
Gallring
Personuppgiftsansvarig ska inte behandla fler personuppgifter än vad som behövs för ändamålet. Personuppgifter lagras så länge som det behövs för ändamålet med personuppgiftsbehandlingen. Därför gallras personuppgifter enligt interna rutiner vid jämna mellanrum. Vissa personuppgifter gallras inte med anledning av förpliktelser enligt svensk lag.
Den registrerades rättigheter
Den registrerade, det vill säga den vars personuppgifter behandlas, har ett antal rättigheter enligt dataskyddsförordningen. Den registrerade har rätt till information när dennes personuppgifter behandlas samt rätt till tillgång om dennes personuppgifter behandlas eller inte. Därutöver har den registrerade rätt till rättelse, radering, begränsning av behandling, invändningar, dataportabilitet m.m. Mer information finns att läsa på integritetsskyddsmyndighetens hemsida: https://www.imy.se/
Den registrerade kan lämna klagomål till integritetskyddsmyndigheten. Dessutom har den registrerade rätt att återkalla sitt samtycke, om han eller hon har lämnat ett sådant.
Personuppgiftsbiträde
Sedan 17 maj 2018 är Adbus Affärspartner AB (556851-3328) personuppgiftsbiträde till personuppgiftsansvarige i behandling av personuppgifter vid den löpande förvaltningen.