Dataskyddspolicy
Senast uppdaterad den 15 augusti 2023
1. INLEDNING
Bostadsrättsföreningen Almandinen, hädanefter kallad ”föreningen” eller ”vi/oss”, respekterar din rätt till privatliv och vi tar våra relaterade rättsliga förpliktelser på allvar. Vi strävar efter att alltid vara transparenta gällande vår behandling av dina personuppgifter. Därför har vi tagit fram denna policy som beskriver hur vi samlar in, använder, lagrar och överför dina personuppgifter. Syftet med denna policy är att bidra till att den behandling av personuppgifter som sker inom vår verksamhet följer tillämplig lagstiftning, däribland dataskyddsförordningen (GDPR), skyddar säkerheten för uppgifterna, inte kränker enskilda individer samt inte skadar vårt anseende.
Var medveten om att vår webbplats kan innehålla tredjepartslösningar och cookies eller länkar till externa webbplatser. Vi har vidtagit rimliga åtgärder för att säkerställa att dessa företag tydligt identifierar sig och hanterar dina uppgifter på lämpligt sätt. Dock kommer tredjepartsanvändning av informationen bli föremål för deras respektive dataskyddspolicy och inte vår. Vi rekommenderar att du läser deras dataskyddspolicyer.
2. PERSONUPPGIFTSANSVARIG
Brf Almandinen, org nr 769636-3931, är personuppgiftsansvarig för behandling av personuppgifter om dig som medlem i bostadsrättsföreningen, och om kontaktpersoner till leverantörer och andra samarbetspartners. Brf Almandinens kontaktuppgifter är: Brf Almandinen, Nybrokajen 5, 3 tr, 111 48 Stockholm, tel nr: [ ], e-post: [ ]. Föreningen behandlar också personuppgifter för att fullgöra sina rättsliga förpliktelser såsom t.ex. för bokföringsändamål.
3. RÄTTSLIG GRUND
Brf Almandinen behandlar personuppgifter om medlemmar och gällande kontaktpersoner hos leverantörer och samarbetspartners för att kunna fullgöra avtal med dessa personer och parter. I vissa fall behandlar Brf Almandinen personuppgifter efter en intresseavvägning, t.ex. för marknadsföringsändamål.
4. INSAMLING OCH TYP AV PERSONUPPGIFTER M.M.
Vi samlar vanligtvis in information från direkt från dig som medlem och direkt från våra leverantörer och samarbetspartners. De uppgifter som samlas in om dig som medlem är namn, adress, e-postadress, telefonnummer och personnummer. Gällande kontaktpersoner hos leverantörer och samarbetspartners samlar vi in uppgifter om namn, e-postadress och telefonnummer. Den information som vi samlar in beror på omständigheterna och vilka funktioner du som medlem använder, t.ex. behöver vi din e-postadress när du skickar meddelande till oss via formulär på nätet. Skapar du ett användarkonto behöver vi även ditt namn för säkerställa att du är behörig att få intern information som endast rör boende. Föreningen kommer att behålla och behandla alla dina personuppgifter (dvs. all slags information som direkt eller indirekt kan hänföras till dig som en fysisk levande person) i enlighet med gällande lag och lämnar inte dina personuppgifter till tredje part, utöver vad som uttryckligen beskrivs i denna policy. Om du lämnar några personuppgifter om andra personer än dig själv till oss, måste du se till att du har vederbörandes tillåtelse att lämna information till oss och att du har gjort dem medvetna om villkoren i denna policy.
När du använder vår webbplats registrerar vi automatiskt information om din användning, besökta sidor samt information om den enhet du använder och din internetanslutning. Vi gör det på följande sätt:
Loggar:
När du använder våra tjänster, blir vissa uppgifter registrerade i våra loggfiler som IP-adress, operativsystem, ort, typ av webbläsare, vilka sidor du tittade på och klickade länkar som skickade dig till en viss webbsida.
5. ÄNDAMÅL
Vi samlar in personuppgifter om dig som medlem för att kunna ha kontakt med dig som boende i föreningen, avisera avgifter, sköta fastigheten, assistera vid felanmälan, tillhandahålla och förbättra vår webbplats samt göra utskick med information. Vi samlar in personuppgifter om kontaktpersoner för leverantörer och andra samarbetspartners för att kunna upprätthålla kontakt med desamma.
6. KÄNSLIGA PERSONUPPGIFTER
Som huvudregel behandlar Brf Almandinen inte känsliga personuppgifter, dvs. uppgifter om t.ex. hälsotillstånd eller funktionsnedsättning. I de fall sådana uppgifter behandlas inhämtas samtycke från berörd individ.
7. LAGRING OCH SÄKERHET
Föreningen behandlar personuppgifter bara så länge som det är nödvändigt för ändamålet med behandlingen. I vissa fall kan ytterligare lagring krävas för fullgörande av föreningens rättsliga förpliktelser. Föreningens webbplats lagrar och bearbetar din information inom de geografiska gränserna för EU. Föreningen kan emellertid använda tilläggstjänster och behandla eller dela din information med tredje part i andra länder än Sverige, där du kan ha färre lagliga rättigheter i förhållande till din information. Föreningen behandlar dock bara dina uppgifter enligt beskrivningen i denna policy.
Vi upprätthåller lämpliga organisatoriska och tekniska skyddsåtgärder för att skydda dina personuppgifter mot förlust, missbruk eller obehörig tillgång, avslöjande, ändring eller förstörelse. Vi försöker också se till att våra tjänsteleverantörer gör detsamma. Tyvärr kan inget system garanteras som helt säkert och det finns en inneboende risk med att överföra information över internet. Det kan vara möjligt för en tredje part att olagligt fånga upp eller komma åt sådana sändningar. Om du anser att dina personuppgifter under vår kontroll har äventyrats, inklusive tillgång till eventuella konton du har hos oss, vänligen kontakta oss genast enligt nedan. Se även kontaktuppgifter ovan.
7.1 Molnlagring
Tjänsten stödjer Molnlagring i Dropbox. Personuppgifter kan endast lagras där genom att personuppgiftsansvarig manuellt överför uppgifter.
Sådan lagring får endast ske utifrån berättigat intresse för föreningen att registrera personuppgiften. Beroende på föreningens kontotyp hos Dropbox kan uppgifter överföras till tredje land för lagring, då med stöd av standardavtalsklausuler (SCC) enligt EUs regler. Dropbox kan lämna ut uppgifter till tredje part om de bedömer att sådant utlämnande är nödvändigt för att:
- följa tillämplig lag, förordning, rättsligt förfarande eller adekvat statlig förfrågning;
- skydda en person mot dödsfall eller allvarlig kroppsskada;
- förebygga bedrägeri eller missbruk av Dropbox eller våra användare;
- skydda Dropbox rättigheter, egendom, säkerhet eller intresse;
- utföra en åtgärd som vidtas i allmänhetens intresse.
Som princip nekar Dropbox breda förfrågningar från myndigheter. Principen är att myndigheters dataförfrågningar bör vara begränsad vad gäller den information som efterfrågas och snävt anpassad till specifika personer och legitima utredningar. Dropbox princip är att meddela föreningen om en myndighet begär åtkomst till information. Om domstolsbeslut finns med sekretess som förbjuder Dropbox att meddela föreningen, så meddelas föreningen när domstolsbeslut finns om att sekretess har upphört att gälla.
Uppgifter om ditt användarkonto eller aktiviteter lagras endast på webbplatsen och aldrig i molnlagring.
8. VILKA VI DELAR UPPGIFTER MED
Vi kan komma att dela personuppgifter såsom medlemmars namn och andra kontaktuppgifter med föreningens styrelse och tredje parter, t.ex. leverantörer och samarbetspartners (bland annat ekonomisk och teknisk förvaltning).
För att förbättra webbplatsen kan information om din användning delas med företag som tillhandahåller verktyg för att analysera data.
Vissa delar av webbplatsen kan ha inbäddat innehåll från tredje part, exempelvis sociala medier och tvättstugebokning. När du interagerar med dessa tjänster kan de samla in information om dig samt din interaktion med innehållet. Vi rekommenderar att du läser deras dataskyddspolicyer.
Vi kan överlämna dina personuppgifter till brottsbekämpande organ, myndigheter, internetleverantörer och organisationer för innehållsskydd utifrån vad som krävs eller är tillåtet enligt lag.
Vi kommer inte sälja dina personuppgifter eller överföra dem till verksamheter där de kan antas användas till direktmarknadsföring eller försäljning.
9. DINA RÄTTIGHETER
Registrerade har flera rättigheter enligt dataskyddslagstiftningen. Dessa rättigheter följer nedan. För att utöva dessa rättigheter, vänligen kontakta oss. Läs mer om registrerades rättigheter på Integritetsskyddsmyndighetens (IMY) webbplats: www.imy.se.
Om du vill sluta ta emot nyhetsbrev från oss, vänligen klicka på länken längst ner i det aktuella nyhetsbrevet. Observera att detta inte kommer att avregistrera dig från all kommunikation, bara nyhetsbrevet. Föreningen kan fortfarande skicka meddelande via webbplatsen till din e-post. Så länge du har ett användarkonto på webbplatsen kan du få meddelanden.
Vi kommer att använda oss av lämpliga resurser för att leverera, korrigera eller ta bort personuppgifter om dig i systemet inom rimlig tid. För att skydda din integritet kräver vi att du bevisar din identitet innan du ges tillgång till dina personuppgifter. Observera att vi kan vara skyldiga att behålla viss information enligt lag och att medlemskap i föreningen ger vissa rättigheter för oss att föra register.
Rätt till information och tillgång
Du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas och i så fall få tillgång till – en kopia av – personuppgifterna (s.k. registerutdrag). Du har rätt att kostnadsfritt erhålla information och registerutdrag. Du kan begära registerutdrag genom att kontakta oss, se kontaktuppgifter ovan.
Rätt till rättelse
Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade eller kompletterade. Om du upptäcker att det finns fel i den information vi behandlar om dig kan kontakt tas med oss för att få uppgifterna rättade eller kompletterade.
Rätt till radering (rätten att bli glömd)
Du har rätt att i vissa fall utan onödigt dröjsmål få sina personuppgifter raderade. Den rätten finns om personuppgifterna inte längre är nödvändiga för oss att behandla för det syfte som de samlades in, om du har motsatt dig att uppgifterna behandlas baserat på vårt berättigade intresse och det saknas berättigade skäl som väger tyngre än ditt intresse av att få ha uppgifterna skyddade, om personuppgifterna har behandlats på ett olagligt sätt, eller om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.
I den utsträckning det är nödvändigt att fortsätta behandlingen av dina personuppgifter, till exempel för att uppfylla våra rättsliga skyldigheter, är vi inte skyldiga att ta bort personuppgifterna. Detta gör att vissa uppgifter kan lagras till dess att vi inte längre är skyldiga att behandla dem. Du har alltid rätt att få uppgifter om dig som behandlas för direkt marknadsföring raderade.
Rätt till begränsning
Du har rätt att i vissa fall begära att vår behandling av dina personuppgifter begränsas. En begränsning kan göras av flera anledningar.
- Om du anser att personuppgifterna som vi behandlar om dig är felaktiga och du har begärt rättelse kan du begära en begränsad behandling under den tid som vi arbetar med att kontrollera huruvida personuppgifterna är korrekta eller inte.
- Behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning.
- Vi behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
- Om du har invänt mot behandling baserad på en intresseavvägning (berättigat intresse) kan du begära begränsad behandling under den tid som vi arbetar med att kontrollera om våra berättigade intressen väger tyngre än dina berättigade intressen.
För det fall att behandlingen har begränsats enligt någon av situationerna ovan får vi endast, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller för att du har lämnat ditt samtycke.
Om behandlingen har begränsats får sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat.
Rätt att invända
Om den rättsliga grunden för en behandling är berättigat intresse har du rätt att när som helst invända emot behandlingen. Föreningen får då inte längre behandla personuppgifterna såvida bolaget inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Personuppgifter om den registrerade får aldrig användas för direkt marknadsföring om denne invänder mot det.
10. RÄTT ATT INGE KLAGOMÅL
Du har rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet, ifall du anser att föreningen inte behandlar personuppgifter i enlighet med dataskyddslagstiftningen.
11. COOKIES OCH SPÅRNINGSTEKNIK
Webbplatsen och våra tjänsteleverantörer kan använda cookies och spårningsteknologi för att vi ska kunna analysera användningen av vår webbplats och för att förbättra webbplatsen baserat på ditt beteende eller annan information som du gett upphov till.
11.1 Cookies
En cookie, även kallat kakor, är en liten textfil som skickas av en webbplats till din dator eller mobilenhet där den sedan lagras i din webbläsare. En cookie innehåller begränsade icke-personliga data, vanligtvis en unik identifierare och namnet på webbplatsen. Detta gör det möjligt för en webbplats att känna igen dig när du förflyttar dig på webbplatsen och / eller varje gång du återkommer. Cookies används för många olika ändamål, för att hålla dig inloggad, för att komma ihåg dina val och inställningar, för att analysera hur webbplatsen används av dig. Cookies kan skapas av webbplatsen du besöker eller av en annan organisation som tillhandahåller tjänster till den webbplatsen, till exempel ett analysverktyg för besöksstatistik. De kommer antingen att lagras under ditt besök (en så kallad "session cookie") eller så lagras de på din enhet under en viss period, vilket kan vara månader eller till och med år, för att komma ihåg dig vid återbesök.
|
Tjänst |
|
|
Cookie |
|
|
Utgång |
|
|
ANVÄNDNINGSOMRÅDE |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
CoalaWeb |
|
|
cwGeoData |
|
|
≤731 dagar |
|
|
Besöksräknare som för statistik på antal besök. Identifierar unika besökare med IP-nummer. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AddTHIS |
|
|
__atuvc, __atuvs, loc, ut, xtc, um, bt2, uid, bt, uvc, di2, dt |
|
|
≤731 dagar |
|
|
Vi kan använda AddThis för att du ska kunna skapa och dela länkar till innehållet på vår webbplats över sociala nätverk.Det är viktigt att notera att AddThis (tredjepart)cookies kan använda uppgifter som samlats in för att ge annonsörer och marknadsförare profilinformation för målinriktad och beteendestyrd annonsering. |
|
11.1.1 Hantera Kakor
Du kan enkelt välja hur cookies hanteras genom dina webbläsarinställningar, inklusive att blockera eller ta bort alla cookies. Observera att om du väljer att blockera cookies, kan våra tjänster och webbplats sluta att fungerar korrekt. Varje webbläsare är olika, så använd menyn "Hjälp" i din webbläsare för att lära dig hur du ändrar dina cookie-inställningar.
12. UPPDATERINGAR
Denna policy kan uppdateras och du bör läsa denna policy emellanåt för uppdateringar. Om vi ändrar policyn på ett väsentligt sätt kommer ett meddelande att läggas ut på vår webbplats. Datumet för den senaste uppdateringen visas högst upp på den här sidan.
13. KONTAKTA OSS
Om du har några frågor eller funderingar om föreningens insamling, användning, lagring, utlämnande eller överföring av information eller cookies och spårningstekniker som används, eller om du tror att det har skett ett brott mot denna policy, vänligen maila oss via formulär eller skicka vanlig post enligt styrelsens anvisningar. Vi svarar så snart som möjligt. Vi kan kontakta dig under processen för att få ytterligare information om det behövs.