Eftersom det från 2018-05-25 finns en ny lag för hur personuppgifter ska hanteras följer här ett sammandrag av vad som gäller i Brf Nipfjället 10.
Allmänt
Ekonomiska föreningen Brf Nipfjället 10 är personuppgiftsansvarig för de register och andra datamängder som behövs för att driva och förvalta föreningen.
Personuppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Detta innebär bland annat att det måste finnas en laglig grund för behandlingen och att den registrerade ska få klar och tydlig information om hur personuppgifterna behandlas. Exempel på lagliga grunder enligt GDPR är att den registrerade samtycker till behandlingen eller att den personuppgiftsansvarige har ett berättigat intresse av att behandla personuppgifter väger tyngre än intrånget i den registrerades integritet, en s.k. intresseavvägning. Andra lagliga grunder för att behandla personuppgifter kan vara att det finns ett avtal eller en rättslig förpliktelse.
Om registrerad önskar utdrag på vilka personuppgifter som finns lagrade för denna skall styrelsen kontaktas. Sådan hemställan kan således ej ställas direkt till någon av personuppgiftsbiträdena (se nedan).
Vid kontakt med styrelsen via e-post (t.ex till info@nipfjallet.se) godkänner den registrerade personen, om denne ej säger annat, att e-postkommunikationen får lagras på föreningens e-postsystem under åtminstone den tid ärendet hanteras. Mottagen e-post äldre än 2 år gallras alltid.
Boende
Föreningen håller medlems- och hyresgästbaserade register i form av medlems-/hyresgästförteckning, och pantregister samt avtal och handlingar för boendet, såsom för överlåtelse, medlemskap och för part, medlem och/eller lägenhet, specifika förhållanden och är därmed personuppgiftsansvarig. Ändamålet med registrering av eventuella personuppgifter är för att kunna genomföra aktuella uppdrag mellan medlem/hyresgäst och föreningen.
Behandlingen av personuppgifter sker enligt dataskyddsförordningens (GDPR) regler. Utlämnande av personuppgifter enligt ovan (och enligt avtal) kan göras till personuppgiftsbiträden såsom mäklare och finansinstitut när detta är påkallat, såsom för överlåtelse och vid pantförskrivning samt vidare till myndigheter och revisorer samt avtalade förvaltare av föreningens uppdrag och administration.
De personuppgiftsbiträden som löpande främst hanterar föreningens personuppgifter är:
- Ecotal AB, med Brf Nipfjället 10 avtalade tjänster rörande:
- Ekonomisk Förvaltning, Fastighetsskötsel och Teknisk förvaltning
- Avarn, med Brf Nipfjället 10 avtalade tjänster rörande:
- Elektronisk övervakning. Med detta avses föreningens lås-, inpasserings- och bokningssystem.
- Bahnhof, med Brf Nipfjället 10 avtalade tjänster rörande:
- Drift och tillhandahållande av portal på den fiberanslutning som varje lägenhet är ansluten till.
Övriga
Uppgifter om företag och kontaktuppgifter till personer på dessa företag som föreningen har affärsmässiga förbindelser med lagras i föreningens system, åtminstone så länge som avtalet löper och eventuella garantier på material och/eller arbete gäller.
