Personuppgiftspolicy för Brf Mimer

Allmänt om insamling av personuppgifter 

Brf Mimer i Haninge bostadsrättsförening värnar om dig som besökare och medlem, vilket bland annat innebär att vi hanterar dina personuppgifter på ett sätt som tar hänsyn till din integritet. I denna personuppgiftspolicy beskrivs vilka personuppgifter vi samlar in från dig genom våra interaktioner med dig samt hur vi använder dessa uppgifter. Personuppgiftspolicyn beskriver även dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.

All behandling som utförs av Brf Mimer sker i enlighet med tillämpning dataskyddslagstiftning. Inom EU/EES gäller från maj 2018, Dataskyddsförordningen GDPR (General Data Protection Regulation).

Du kan alltid kontakta oss om du har frågor kring integritetsskydd och behandling av personuppgifter.

Vad är en personuppgift?

All slags information som direkt eller indirekt kan hänföras till dig som individ räknas enligt personuppgiftslagen som personuppgifter. Exempel på sådan information är namn, adress, telefonnummer, e-postadress, användning av vår webbplats eller IP-adress.

Hur samlar vi in personuppgifter?

Vi samlar in uppgifter om dig när du ansöker om medlemskap i bostadsrättsföreningen. Detta sker när du flyttar in och fyller i ansökansblankett. Vi hämtar även nödvändiga uppgifter via offentliga internetbaserade register. Vi samlar också in uppgifter om dig när du kontaktar oss via vår hemsida eller vår e-post. 

Vad för slags personuppgifter samlar vi in? 

Vi samlar endast in de uppgifter som är nödvändiga och som vi behöver för att kunna utföra de uppdrag du som medlem omfattas av. Vi samlar in följande uppgifter:

  • Namn
  • Adress 
  • E-post 
  • Telefonnummer 
  • Personnummer 
  • Lägenhetsnummer

Vad använder vi dina personuppgifter till?

Vi använder dina personuppgifter för att kunna förvalta bostadsrättsföreningen och utföra vårt uppdrag för dig eller hos den du företräder. Personuppgifterna lagras så länge som du är boende hos oss eller beroende på annan laglig grund (exempelvis försäkringsärende).

Var lagras personuppgifterna?

Alla personuppgifter som samlas in lagras i säker och skyddad form i IT-system dit endast behöriga personer har tillträde. Detta kan vara både internt, på egna servar, eller i skyddade servrar hos våra systemleverantörer. Vilka som är behöriga och skall ha tillgång till personuppgifter bestäms av Brf Mimers styrelse. Endast de uppgifter som varje enskild behörig person behöver för att fullfölja sitt ansvar är tillgängliga för denne. Ordförande eller annan ledande befattningsinnehavare ansvarar för att behörig person som hanterar personuppgifter är medveten om vad som gäller enligt detta policydokument.  

Vi lämnar aldrig ut dina personuppgifter till tredje part om så inte är nödvändigt på grund av lagkrav eller för att fullgöra det uppdrag du beställt av oss.

Personuppgiftsbiträden är företag som behandlar personuppgifter för vår räkning och på våra instruktioner. Dessa företag måste följa våra krav för säkerhet i form av tekniska och organisatoriska åtgärder i samband med behandlingen och är inte tillåtna att använda personuppgifterna för andra ändamål. Vi överför även dina personuppgifter med myndigheter eller företag som är självständigt personuppgiftsansvariga, det vill säga själva bestämmer ändamålet och medlen för behandlingen av personuppgifterna. När dina personuppgifter delas med ett företag eller myndigheter som är självständigt personuppgiftsansvarig gäller deras personuppgiftspolicy.

Hur länge sparar vi uppgifterna om dig?

Vi sparar dina personuppgifter i en form som möjliggör identifiering av dig endast så länge som är nödvändigt för ändamålen med behandlingen. Vi behandlar och sparar dina personuppgifter så länge det är nödvändigt för att kunna utföra våra avtalade åtaganden gentemot dig. Vi sparar även dina personuppgifter för andra ändamål, som exempelvis bokföring, åtgärder mot bedrägerier eller penningtvätt. För dessa ändamål sparas personuppgifterna endast så länge som är nödvändigt för ändamålen eller vad som krävs enligt tillämplig lag.

Vilka är dina rättigheter?

Du har rätt att begära information om de personuppgifter vi har om dig. Du har även rätt att begära ändring av uppgifterna eller begära att uppgifterna vi har om dig ska raderas. Vi kan dock inte radera uppgifterna om det föreligger ett lagstadgat krav på lagring (till exempel bokföringsregler) eller när det finns andra legitima skäl till varför uppgifterna måste sparas såsom garantiåtaganden, försäkringsärenden och dylikt.

Fotografering vid aktiviteter

Vi fotograferar vid olika aktiviteter och den typen av fotografering faller inte under GDPR-lagen. I Sverige innebär det att all behandling som omfattas av Tryckfrihetsförordningen (TL) och Yttrandefrihetsgrundlagen (YGL) faller utanför GDPR. Men även behandling av personuppgifter som sker utan koppling till TF och YGL undantas om syftet är journalistiskt eller konstnärligt. Skulle du mot förmodan ändå inte vilja synas på en bild som publicerats så vänligen kontakta oss.

Samtycke

När du som medlem lämnar dina personuppgifter till Brf Mimer samtycker du till att vi behandlar dessa i enlighet med denna personuppgiftspolicy. 

Vem ansvarar för dina personuppgifter?

Brf Mimer i Haninge med organisationsnummer 716418-2102 och adressen Tuvvägen 25, 136 39 Handen, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Vi följer svensk dataskyddslagstiftning. Kommentarer eller frågor angående denna personuppgiftspolicy eller frågor angående Brf Mimers behandling av dina personuppgifter kan skickas till:

Brf Mimer 
Tuvvägen 25 
136 39 Handen

 

Personuppgiftspolicyn uppdaterades senast 2019-10-13.