Integritetspolicy / GDPR-policy

Kooperativa Hyresrättsföreningen Skogslid, nedan kallad Föreningen, ska vidta alla rimliga åtgärder för att säkerställa att skyddet för den personliga integriteten är starkt inom föreningen. Det gäller såväl behandlingen av personuppgifter om kunder och personal, som om andra individer som kan komma att registreras i Föreningens (RB:s) register och IT- system.

Föreningen köper all administration av Riksbyggen. Det innebär att Riksbyggen följa den Policy som anges i detta dokument. Det innebär att Föreningens uppgifter enligt GDPR ska utföras av RB.

De lagar och förordningar som finns för att skydda den personliga integriteten ligger till grund för Föreningens (RB:s) hantering av personuppgifter.

För att uppnå ett fullgott integritetsskydd ska Föreningen (RB) inte bara se till att personuppgifter skyddas av modern och effektiv teknik. Det är minst lika viktigt att kontinuerligt arbeta med frågor som medvetenhet, utbildning och organisering.

Föreningen (RB) kommer att följa sju (7) principer för hantering och bearbetning av personuppgifter.

  1. Laglighet, korrekthet och öppenhet:
    • Personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt så att den registrerade förstår hur hans eller hennes uppgifter behandlas och varför.
    • All information och kommunikation i samband med en personuppgiftsbehandling ska vara lättillgänglig och begriplig och ett klart och tydligt språk ska användas.
  2. Ändamålsbegränsning
    • Personuppgifter får endast behandlas för tydligt angivna ändamål och de får inte i ett senare skede behandlas för något annat oförenligt ändamål.
    • Det ska vara tydligt angivet vad personuppgiftsbehandlingen har för syfte.
    • Ändamålet ska dokumenteras.
  3. Uppgiftsminimering
    • Fler personuppgifter än vad som behövs för att uppfylla ändamålet får inte behandlas.
    • Det är inte tillåtet att spara personuppgifterna som kan vara ”bra att ha”.
  4. Korrekthet
    • Personuppgifterna ska vara korrekta och om nödvändigt uppdaterade. Skyldighet att vidta rimliga åtgärder för att uppgifter som inte behövs för ändamålet ska raderas eller rättas så fort som möjligt.
  5. Lagringsminimering
    • Personuppgifter får inte sparas i identifierbart skick under en längre tid än vad som är nödvändigt för ändamålet med behandlingen.
    • Tidsfrister för radering av personuppgifter ska införas.
    • Regelbunden kontroll av att rutiner följs ska införas.
  6. Integritet och konfidentialitet
    • Personuppgifterna ska skyddas med lämpliga tekniska och organisatoriska åtgärder så att de inte blir åtkomliga för obehöriga, förstörs eller skadas.
    • Personuppgifter som hanteras i ett register ska behandlas på ett säkert sätt så att det skyddar integriteten.
  7. Ansvarsskyldighet
    • Den personuppgiftsansvarige ska ansvara för, och kunna visa att principerna efterlevs.
    • Tydligt ansvar!
    • Inte endast följa förordningen utan även visa att förordningen följs.

Det betyder att Föreningen (RB) inte samlar in fler personuppgifter än nödvändigt och enbart för ett visst, i förväg bestämt ändamål.  Vid uppgiftsinsamling informeras alltid personen om vad uppgifterna innehåller, varför man behandlar uppgifterna, hur länge de kommer att finnas i registret, och att man kan få ett utdrag ur registret.

Föreningen (RB) sparar uppgifterna så länge det finns en laglig grund. De personuppgifter som behandlas ska vara korrekta och uppdaterade vid varje givet tillfälle. I de fall där en utomstående behandlar personuppgifter för föreningens räkning regleras detta via ett avtal för att säkerställa att den registrerades rättigheter skyddas.

Rätten till dataportabilitet, det vill säga att personuppgifter ska tillhandahållas i ett allmänt använt och maskinläsbart format, innebär att den registrerade har rätt att få ut de personuppgifter som rör dem. Detta ger användarna större valmöjligheter, mer kontroll och mer inflytande och möjliggör att flytta, kopiera eller överföra personuppgifter från en IT-miljö till en annan.

Som stöd för den praktiska hanteringen finns interna rutiner och riktlinjer. Det är styrelsen som ansvarar för dess efterlevnad och som säkerställer att uppföljning görs.

Det är till styrelsen (RB) du vänder dig om du har frågor, funderingar eller vill ha information om när och hur dina personuppgifter behandlas.

Styrelsen
KHF Skogslid