Integritetspolicy
För Consultbee AB som driver BrfArkiv (Härdanefter ”BrfArkiv” eller ”vi”) är personlig integritet viktigt och vi tillämpar och följer Europaparlamentets och Rådets förordning (EU) 2016/679 (”GDPR”).Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi behandlar dina personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande. Som registrerad är du välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.
Begrepp
*GDPR: General Data Protection Regulation
PERSONUPPGIFTER: All slags information som antingen direkt eller indirekt (det vill säga via annan information) kan kopplas till en fysisk person, exempelvis namn, personnummer, e-postadress, lägenhetsnummer, fotografier eller film- och ljudfiler. De fysiska personerna kan vara bostadsrättshavare, hyresgäster som är fysiska personer, kontaktpersoner hos lokalhyresgäster, anställda hos förvaltare, anställda, byggbolag, leverantörer och samarbetspartners, och andra.
PERSONUPPGIFTSBEHANDLING: Varje åtgärd som görs med personuppgifter, exempelvis att samla in och använda uppgifterna eller lämna ut dem till utomstående. Det kan till exempel vara avgifts- och hyresavisering, medlemsregistrering eller pantsättningsnotering. Behandling är det också om det handlar om passiva åtgärder som till exempel lagring av personuppgifter i IT-system.
PERSONUPPGIFTSANSVARIG: Den som bestämmer ändamål och medel för personuppgiftsbehandlingen och därmed är ansvarig för att den sker i enlighet med gällande lagar, i detta fall bostadsrättsföreningen.
PERSONUPPGIFTSBITRÄDE: Det företag eller den organisation som behandlar personuppgifter på uppdrag av personuppgiftsansvarig – föreningen – för dennes räkning, exempelvis en ekonomisk förvaltare.
KÄNSLIGA PERSONUPPGIFTER: Uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening och uppgifter som rör hälsa och sexualliv. Även personuppgifter som rör lagöverträdelser som innefattar brott. Hanteringen av sådana uppgifter ställer högre krav, till exempel på kryptering/pseudonymisering. Utgångspunkten är att det är förbjudet att behandla sådana personuppgifter. Exempel på känsliga uppgifter i en förening kan vara ritningar som visar handikappanpassning i lägenhet och som lagts till lägenhetsregistret.
När BrfArkiv är personuppgiftsansvarig
För de behandlingar där BrfArkiv bestämmer över behandlingen är vi personuppgiftsansvariga.
BrfArkiv är personuppgiftsansvarig när vi behandlar personuppgifter i egenskap av arbetsgivare rörande arbetssökande i syfte att kunna fullgöra rekryteringsprocessen. Vi behandlar även personuppgifter rörande anställda i syfte om att kunna fullgöra vår skyldighet som arbetsgivare att göra löneutbetalningar och att kunna kontakta dina anhöriga i syfte att meddela dem om det hänt dig något i egenskap av anställd hos BrfArkiv.
När BrfArkiv hanterar inkasso behandlar vi personuppgifter i syfte att du ska betala en skuld till BrfArkiv alternativt till en av våra uppdragsgivare.
BrfArkiv kan även komma att behandla anställdas personuppgifter i visselblåsarärenden då den anställde väljer att inte anmäla saken anonymt samt rörande anställda vilka blir anmälda genom visselblåsarkanalen. Den lagliga grunden för denna personuppgiftsbehandling vilar på berättigat intresse samt rättslig förpliktelse, nämligen rätten att utreda misstänkta lagöverträdelser (DIFS 2018:2).
Aktörer som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga, till exempel myndigheter som Skatteverket, när vi är skyldiga att lämna ut sådana uppgifter med stöd av lag eller myndighetsbeslut. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens Integritetspolicy och personuppgiftshantering.
När BrfArkiv agerar som personuppgiftsbiträde
I majoriteten av vår leverans till kunder, primärt bostadsrättsföreningar där vi lagrar data, är vi personuppgiftsbiträde. BrfArkiv behandlar bostadsrättsföreningsmedlemmens personuppgifter för att administrera och leverera de tjänster som köps av uppdragsgivare. Vår uppdragsgivare är i dessa fall personuppgiftsansvarig.
Vad ingår i behandlingen?
När du köper en tjänst av vår uppdragsgivare behandlar vi dina uppgifter för att kunna leverera, administrera, fakturera och hantera din betalning för tjänsten. Vi behandlar namn, kontaktuppgifter och uppgifter som behövs för leverans och administration av tjänsten (uppgifter som krävs enligt lägenhetsförteckning och därtill data som krävs för administration av KU55).
Personuppgiftsbiträden vilka BrfArkiv anlitar
I en del situationer är det nödvändigt för oss att anlita andra parter. Till exempel IT-leverantör. BrfArkiv är byggd på plattformen Zoho, se här för mer info. De är då personuppgiftsbiträden till oss. Vi kontrollerar personuppgiftsbiträden för att säkerställa att de garanterar säkerheten och sekretessen för personuppgifterna. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.
Vilka personuppgifter behandlar vi rörande den registrerade och med vilka lagliga grunder behandlar vi den registrerades personuppgifter?
Vi behandlar i huvudsak ditt namn, adress och kontaktuppgifter.
Om du är anställd hos oss, behandlar vi bankkonto för löneutbetalning, samt uppgifter som du gett om närmast anhörig. Vi behandlar dina personuppgifter för att kunna fullgöra våra skyldigheter enligt vårt anställningsavtal med dig och för att uppfylla regler i lag och kollektivavtal.
BrfArkiv använder huvudsakligen ingångna avtal som grund när de behandlar personuppgifter rörande en registrerad. Undantagsvis behandlar vi personuppgifter med berättigat intresse som grund. Det är nödvändigt för BrfArkiv att behandla den registrerades personuppgifter för att kunna utföra sina tjänster.
Hur länge sparar vi dina personuppgifter?
BrfArkiv sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål.
När en bostadsrättsmedlem som registrerats i BrfArkiv utträder ur förening aktiveras radering av medlemmens data i form av information om e-post, telefonnummer och adress.
Vad är dina rättigheter som registrerad?
Den registrerade har rättigheter i enlighet med artikel 15-22 och 34 i GDPR. Detta innebär att den registrerade har rätt att utan kostnad begära ett registerutdrag. För att begära registerutdrag kontaktar du oss på support@brfarkiv.se.
Den registrerade har även rätt att få sina personuppgifter rättade eller raderade (rätten att bli glömd). Bostadsrättsföreningar har laglig grund att föra lägenhetsförteckning och medlemsförteckning (bostadsrättslagen 9 kap. 8 §, samt lagen om ekonomiska föreningar 3 kap. 6§-8§). Därmed gäller att upplåtelseavtal och överlåtelseavtal ska sparas i obruten kedja i lägenhetsförteckningen och kommer inte kunna gallras ut med hänvisning till GDPR.
Den registrerade rätt till begränsning av behandling, rätt till dataportabilitet och rätt att göra invändningar. Den registrerade ska inte bli föremål för behandling som innefattar automatiserat individuellt beslutsfattande inbegripen profilering.
Om det sker en personuppgiftsincident som kan leda till en hög risk för den registrerade ska BrfArkiv utan onödigt dröjsmål informera den registrerade om personuppgiftsincidenten.
Den registrerade har även rätt att inge klagomål till Datainspektionen.
Kontakta oss
Vid frågor om hur vi behandlar personuppgifter eller om du vill utöva någon av dina rättigheter kontakta oss.
support@brfarkiv.se
Nacka 2022-10-06