Integritetspolicy

Uppdaterad: 2020-02-20

Inledning

Bakgrund

Bostadsrättsföreningen Beddinge 2.0 (769636-7080) behandlar personuppgifter i enlighet med EUs dataskyddsförordning (GDPR, General Data Protection Regulation).

För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad rättslig grund. I denna integritetspolicy beskrivs hur Beddinge 2.0 (”Bostadsrättsföreningen”, ”Beddinge 2.0” , ”vi”, ”oss”) fullföljer de förpliktelser som följer av dataskyddsförordningen.

I denna integritetspolicy beskrivs hur Beddinge 2.0 samlar in och behandlar personuppgifter. Policyn beskriver ändamålet med behandlingen, hur länge behandlingen sker, hur informationen används och vem som får ta del av den. I tillägg till detta beskrivs också hur din information skyddas, vilka rättigheter du har avseende dina personuppgifter och hur du kommer i kontakt med oss. Vid frågor om Beddinge 2.0 integritetsskydd är du alltid välkommen att kontakta oss genom att skicka e-post till [styrelsen@beddinge20.se].

Grundläggande begrepp

I dataskyddsförordningen används följande begrepp vars betydelse och tillämpning även ska gälla denna integritetspolicy.

Personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personen.

Behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.

Personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Tredje part: en fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.

Personuppgiftsincident: en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.

Ändring av integritetspolicy

Beddinge 2.0 förbehåller sig rätten att ändra denna integritetspolicy. Om policyn ändras kommer du att informeras om förändringen påverkar behandlingen av dina personuppgifter. Senaste versionen av Bostadsrättsföreningens integritetspolicy finns alltid tillgänglig på www.beddinge20.se/integritetspolicy. Högst upp på första sidan av denna policy ser du datum för senaste uppdatering.

Bostadsrättsföreningens behandling av personuppgifter

Personuppgiftsansvarig och dataskyddsombud

Bostadsrättsföreningen Beddinge 2.0 (organisationsnummer: 769636-7080) är personuppgiftsansvarig och ansvarar för behandlingen av dina personuppgifter hos Beddinge 2.0, vilket innebär att Beddinge 2.0 är ansvarig för att dina uppgifter behandlas på ett korrekt och säkert sätt i enlighet med tillämplig lagstiftning. Beddinge 2.0 kan komma att lämna ut personuppgifter till samarbetspartners (personuppgiftsbiträden), men de har då inte rätt att behandla uppgifterna för andra syften än Beddinge 2.0 och endast enligt Beddinge 2.0 uttryckliga instruktioner. Beddinge 2.0 kontaktuppgifter finner du sist i denna integritetspolicy.

Beddinge 2.0 har utsett ett dataskyddsombud (”Dataskyddsombudet”). Dataskyddsombudet har bland annat till uppgift att övervaka att Bostadsrättsföreingens behandling av personuppgifter sker i enlighet med tillämplig lagstiftning. Dataskyddsombudets kontaktuppgifter är [styrelsen@eddinge20.se].

Rättslig grund – avtal, rättslig förpliktelse, samtycke eller intresseavvägning

Det finns flera olika rättsliga grunder som ger Beddinge 2.0 rätt att behandla dina personuppgifter. Att fullgöra ett avtal som finns upprättat med dig är en rättslig grund. Andra rättsliga grunder är för att fullgöra en rättslig förpliktelse t.ex. enligt bokföringslagen, inhämtande av samtycke eller genom en intresseavvägning.

Har Beddinge 2.0 inhämtat ett samtycke från dig kan du när som helst, helt eller delvis, återkalla ditt samtycke.

En intresseavvägning innebär att Bostadsrättsföreningens behandling av dina personuppgifter endast är tillåten om Bostadsrättsföreningens intresse att behandla personuppgiften anses väga tyngre än ditt intresse av integritetsskydd. Vänligen notera att du alltid har rätt att invända mot behandling av dina personuppgifter som baseras på en intresseavvägning.

Personuppgifter som lagras och samlas in

Beddinge 2.0 samlar in och lagrar information om dig som du själv lämnar till Beddinge 2.0. Den information som samlas in om dig omfattar både sådan information som du själv har lämnat till oss, eller din arbetsgivare eller till tredje part samt sådan information som samlas in automatiskt vid användning av vår hemsida och digitala kanaler. De typer av personuppgifter som lagras och samlas in är:

Person- och kontaktinformation: Namn, telefon-/mobilnummer (arbete), e-post;

Enhetsinformation: Cookies eller liknande; och andra personuppgifter som du väljer att lämna till oss t.ex. profilbild.

Ändamål och rättslig grund av personuppgiftsbehandling

Det främsta syftet med att behandla dina personuppgifter är för att Beddinge 2.0 ska kunna uppfylla våra åtaganden gentemot dig som medlem i Brf Beddinge 2.0.