En bostadsrättsförening hanterar ett flertal personuppgifter och syftet med den här policyn är att tydliggöra hur styrelsen i Brf Sjukhuset 3 behandlar dina personuppgifter för att du ska känna dig trygg med att föreningen värnar om din integritet.

Genom policyn får du även veta vilka personuppgifter styrelsen har, hur styrelsen behandlar dem och varför styrelsen har dem samt under vilka förutsättningar du kan ta tillvara dina rättigheter.

Som bostadsrättsförening har styrelsen en skyldighet att följa det regelverk som bland annat finns i bostadsrättslagen, vad gäller exempelvis förande av medlems – och lägenhetsförteckning. Styrelsen behöver även dina personuppgifter för att kunna fullfölja våra förpliktelser gentemot dig som medlem i bostadsrättsföreningen.

Utgångspunkten i all behandling av personuppgifter är att inte behandla fler personuppgifter än vad som behövs för ändamålet och inte, annat än när det är absolut nödvändigt, använda integritetskänsliga uppgifter.

Du har rätt att få information om vilka uppgifter Bostadsrättsföreningen har om dig och under förutsättning att det inte finns en laglig grund för föreningen att spara uppgifterna, har du även rätt att få uppgifterna raderade.

Vilka personuppgifter behandlar styrelsen? Bostadsrättsföreningen behandlar endast personuppgifter när det finns en laglig grund, dvs. när föreningen behöver personuppgiften för att fullgöra förpliktelser i lag eller avtal, eller om det finns ett uttryckligt samtycke från dig som medlem.

Här följer exempel på personuppgifter föreningen behandlar:

• Namn
• E-postadress
• Telefonnummer
• Personnummer
• Lägenhetsnummer
• Överlåtelseavtal
• Pantförskrivningar
• Uppgifter om ev. andrahandsuthyrningar
• Uppgifter som du själv registrerar och frivilligt uppger

Ditt medlemskap i BRF Sjukhuset 3 ligger till grund för de personuppgifter föreningen behandlar. För att kunna godkänna din ansökan om medlemskap i föreningen krävs en överlåtelsehandling där bl.a. uppgifter om ditt namn, personnummer och lägenhetsnummer framgår. I de flesta fall kommer uppgifterna från mäklaren som bistått vid överlåtelsen.

Enligt bostadsrättslagen är föreningen skyldig att föra en förteckning över sina medlemmar med uppgift om bl.a. vilken lägenhet medlemmen nyttjar samt även uppgift om aktuella pantsättningar. Pantsättningshandlingarna inkommer från den bank vari du som medlem tagit upp ett lån, däremot finns inte några uppgifter om lånets storlek eller belopp.

Om Din lägenhet ännu ej har ett lägenhetsförråd så har föreningen en kö med uppgift om namn och lägenhetsnummer, uppgifterna kommer ifrån den intresseanmälan du själv har lämnat till föreningen.

Du som medlem har rätt att kunna komma i kontakt med föreningens styrelse, likväl som styrelsen behöver kunna nå dig med information. Därför samlar föreningen in uppgift om e- postadresser och telefonnummer.

Du kan när som helst återkalla ditt samtycke till att föreningen behandlar dina personuppgifter, vilket innebär att föreningen då måste radera personuppgifterna eller inhämta ett nytt samtycke från dig. Radering av personuppgifter förutsätter dock att föreningen inte behöver behandla dessa för att fullgöra förpliktelse enligt lag eller avtal.

Tänk också på att ett återkallande av samtycke kan innebära att föreningen inte längre kan fullgöra de skyldigheter styrelsen har gentemot dig.

Som medlem i BRF Sjukhuset 3 har du alltid rätt att få ett utdrag ur lägenhetsförteckningen och kan på så sätt enkelt se vilka uppgifter föreningen har registrerat. Du får även ta del av denna policy och du kommer även få information om hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som rör dina personuppgifter och/eller rättigheter.

Föreningen har utarbetade rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. BRF Sjukhuset 3 anlitar Conzignus Hem och Fastighet Förvaltning AB (”Conzignus”) för föreningens förvaltning. Riktlinjerna för hur Conzignus får hantera personuppgifterna på uppdrag av föreningen finns reglerat i särskilt avtal och utgångspunkten är att endast personal som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem. I föreningen är det endast styrelsen som har tillgång till dina personuppgifter Conzignus säkerhetssystem är utvecklade för att i mycket hög grad skydda mot intrång, förstöring och andra förändringar som kan innebära en risk för din integritet.

Föreningens utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla föreningens förpliktelser enligt lag eller avtal. I de fall styrelsen lämnar ut personuppgifter till tredje part görs detta enligt i avtal upprättade riktlinjer, vilka säkerställer att personuppgifterna behandlas på ett betryggande sätt.

BRF Sjukhuset 3 är personuppgiftsansvarig, vilket innebär att föreningen ansvarar för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.

Danderyd, 2018-05-25
Styrelsen i BRF Sjukhuset 3