Personuppgifter – GDPR

Behandling av personuppgifter

GDPR (General Data Protection Regulation), eller Dataskyddsförordningen, gäller from den 25 maj 2018 och ersätter den tidigare Personuppgiftslagen (PuL). GDPR gäller inom hela EU.

Dataskyddsförordningen stärker rättigheterna för föreningens medlemmar när det gäller den personliga integriteten. Detsamma gäller föreningens arrendatorer, kunder och leverantörer.

Styrelsen för Möja-Långviks samfällighetsförenings är personuppgiftsansvarig. Styrelsen nås enklast via e-post; styrelsen@mlsf.se.

Personuppgifter som behandlas

En personuppgift är en uppgift – eller en kombination av uppgifter – som är knuten till, eller kan knytas till, en viss levande person.

Föreningen håller endast personuppgifter som är nödvändiga för föreningens verksamhet.

Personuppgifter om medlemmar:

De uppgifter föreningen behandlar är uppgifter kopplade till en fastighet (fastighetsbeteckning) såsom namn på lagfaren ägare (för- och efternamn), adress, e-postadress, andel i fastighetens delägarskap och andelen i ägarskap av samfälligheterna (Möja-Långvik S:2 och S:3). Föreningen för dock ej uppgifter om personnummer för medlemmarna.

Personuppgifter om arrendatorer, kunder och leverantörer:

Föreningen begränsar uppgifter om personer avseende arrendatorer, kunder och leverantörer. Föreningen använder uteslutande endast uppgifter för att kunna hantera affärsrelationer. De uppgifter föreningen behandlar är i förekommande fall t ex för- och efternamn, mobiltelefon­nummer, telefonnummer, e-postadress och postadress. Endast arrendeavtalen innehåller därutöver personnummer.

Föreningen raderar personuppgifter om medlemmar, arrendatorer, kunder och leverantörer, som inte längre behövs i föreningens verksamhet.

System där personuppgifter behandlas

Föreningen behandlar personuppgifter på sin hemsida, i mejlkonton, i ett molnbaserat dokumenthanteringssystem samt delvis i pappersform, t ex inkomna e-postadresser.

Styrelsens ledamöter hanterar i vissa fall personuppgifter i sina egna, privata, enheter (PC, läsplattor och smarta telefoner).

Skydd av personuppgifter

Föreningen är noga med att skydda personuppgifter från utomstående.

De personuppgifter föreningen har lagras främst i en molnbaserad tjänst där uppgifterna är krypterade. Endast styrelsen ledamöter och revisorer har åtkomst till personuppgifterna. Samtliga styrelsemedlemmar är väl medvetna om vikten av att skydda personuppgifterna.

Inga personuppgifter lagras eller bearbetas utanför EU/EES.

Personuppgifternas ursprung

Föreningen har erhållit personuppgifter främst från Lantmäteriet (i samband med föreningens bildande) och från varje enskild medlem (gäller framförallt t ex e-postadress).

Personuppgifter för arrendatorer, kunder eller leverantörer erhålls via den affärsmässiga kommunikationen parterna emellan.

Syftet med behandlingen av personuppgifter

Det syfte föreningen har med att behandla personuppgifter är huvudsakligen att; upprätthålla förteckningar (såsom medlemsförteckning och röstlängd mm) över medlemmarna samt i syfte att kunna kontakta medlemmarna med kallelser eller information avseende föreningen och dess verksamhet.

Vidare är syftet att kunna upprätthålla affärsrelationerna med arrendatorer, kunder och leverantörer.

Till vem eller vilka delger vi personuppgifter

Föreningen delger, som grundregel, inte personuppgifter till utomstående. Uppgifter som eventuellt skulle kunna lämnas till utomstående, vid särskilt behov, skulle kunna vara de offentliga uppgifterna som t ex finns hos Lantmäteriet.

Föreningen har ingen grund för att delge personuppgifter om arrendatorer, kunder eller leverantörer till utomstående.

Föreningen anlitar inga externa parter som hanterar personuppgifter för föreningens räkning. Mot bakgrund av detta finns inga personuppgiftsbiträdesavtal.

Dina rättigheter som medlem

De rättigheter föreningen har gentemot medlemmarna kan kortfattat beskrivas som att varje medlem ska kunna:

  • få tillgång till sina personuppgifter (registerutdrag)
  • få felaktiga personuppgifter rättade
  • få sina personuppgifter raderade om de inte behövs
  • få veta hur länge personuppgifterna kan komma att lagras
  • lämna in klagomål till Datainspektionen.

Detsamma gäller även arrendatorer, kunder och leverantörer.

Personuppgiftsincidenter

Som förening är vi skyldiga att rapportera incidenter såsom eventuella intrång eller om någon eller några obehörigt tagit del av föreningens personuppgifter – eller om sådan misstanke finns.

Sådan rapportering sker i förekommande fall till Datainspektionen.