GDPR

Personuppgiftspolicy                          

Ekonomisk förening Strandhamnen 2015 (nedan kallad föreningen) har antagit följande personuppgiftspolicy i egenskap av personuppgiftsansvarig för medlemmars personuppgifter.

Denna personuppgiftspolicy ger information om insamling, behandling, lagring och delning av personuppgifter avseende individuellt identifierbara av medlemmar.

Lag om ekonomiska föreningar reglerar rättigheter och skyldigheter för ekonomiska föreningar. Utöver detta reglerar vid varje tidpunkt gällande stagar för föreningen vad som gäller i föreningen och dess förvaltning.

  1. Personuppgifter som föreningen behandlar
    Föreningen kan komma att behandla följande personuppgifter om medlemmar och 2:a hands hyresgäster. Personuppgifterna kan samlas in vid ansökan om medlemskap, vid uthyrning i 2: a hand, vid överlåtelse, och löpande under medlemskapet.

Grundläggande personuppgifter: Namn, postadress, om medlemmen är investerande, tidpunkt för inträde respektive utträde, antal medlemsinsatser, sammanlagt insatsbelopp, ev återbetalda belopp och tiden för återbetalningarna

Kommunikation: Personuppgifter som krävs för att ge medlemmar tillgång till information från och kommunikation med styrelsen bl.a. e-postadress och telefonnummer.

  1. Ändamålen med behandlingen av anställdas personuppgifter
    Föreningen kan komma att samla in och behandla medlemmars, personuppgifter för bl.a. följande ändamål. Förteckningen är inte uttömmande men avser att ge en bild över föreningens behov av att behandla deras personuppgifter.
  • administration och hantering av förpliktelser i enlighet med gällande lag och stadgar i föreningen ex. vis upprätthållande av medlemsförteckning
  • hantering av på årsstämman fastlagda avgifter, utbetalning av styrelsearvoden, skatter etc.
  • förse medlemmar med information och kommunikationsmöjligheter och understödja säker, trygg och effektiv användning av dessa informationskanaler, säkerställa att affärskritisk information och föreningens övriga tillgångar är säkra och skyddade
  • finansiell planering, rapportering, upprättande av budget och analys
  • uppfylla förpliktelser i avtal
  • säkerhet och miljö
  • följa upp tillämpning av stadgar, interna policys och andra bestämmelser, skydda föreningens egendom, såväl fysiska som andra rättigheter, förebygga bedrägerier och andra olagliga aktiviteter
  • hantera tvister och klagomål, t.ex. ersättningskrav, agera i enlighet med andra tillämpliga rättsliga förpliktelser som föreningen kan ha genom gällande lagstiftning, stadgar och avtal

 

  1. Den rättsliga grunden för behandlingen
    Den rättsliga grunden för behandlingen av personuppgifter är fullgörande av Lag om ekonomiska föreningar, stadgar och medlemskapet. Den rättsliga grunden utgörs även av att föreningen till följd av lag, eller andra bestämmelser är förpliktat att behandla personuppgifter på visst sätt, t.ex. i förhållande till Skatteverket eller försäkringsbolag med mera. Den rättsliga grunden kan även utgöras av att föreningen efter en intresseavvägning har rätt att utföra behandlingen. Därutöver kan föreningen komma att behandla personuppgifter med stöd av medlemmars särskilda samtycke.

Om behandlingen krävs för att fullgöra ett avtal eller en rättslig förpliktelse kan medlemmar inte motsätta sig behandlingen. Om behandlingen sker efter en intresseavvägning prövas en invändning mot behandlingen i det enskilda fallet.

  1. Hur skyddas anställdas personuppgifter och vilka har tillgång till dem
    Föreningen tillämpar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot bl.a. förlust, missbruk och obehörig åtkomst.

Endast personer inom föreningen som i sin funktion har behov av att behandla personuppgifterna i enlighet med ovan angivna ändamål kommer att ha tillgång till dem i normalfallet styrelsen och den ekonomiska förvaltare (inkl. revisorer etc.) som utses av styrelsen.

Föreningen kan lämna ut personuppgifter till tredje part som beskrivs nedan i enlighet med tillämpliga dataskyddslagar.

  • Till personuppgiftsbiträden. Föreningen kan anlita personuppgiftsbiträden för affärssyften som en del av sin normala verksamhet, som till exempel att lägga ut hantering av föreningens ekonomi eller IT-drift på extern leverantör. I sådana fall kommer föreningen att kräva att sådan personuppgiftsansvarig använder lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda medlemmars och 2:a hands hyresgästers personuppgifter och för att behandlingen av deras personuppgifter endast sker i enlighet med föreningens instruktioner.
  • Till myndigheter om föreningen har en förpliktelse att göra så eller om föreningen behöver skydda sina eller tredje parts rättigheter.
  • Till tredje part för att tillvarata föreningens rättigheter, t.ex. i samband med rättslig tvist.
  1. Lagrings- och gallringstider för personuppgifter
    Föreningen kommer att behandla och lagra anställdas personuppgifter under så lång tid som det är nödvändigt i förhållande till de ändamål som uppgifterna insamlats för.

Vissa personuppgifter kommer att raderas i samband med att medlemskap, överlåtelse eller hyresavtal avslutas. Andra personuppgifter kommer att lagras under en längre tid eftersom det finns en rättslig förpliktelse för föreningen att behålla personuppgifterna, t.ex. för att styrka att korrekta skatteavdrag gjorts alternativt att föreningen behöver uppgifterna för att tillvarata sina rättigheter. Efterhand som möjligheterna att rikta krav mot föreningen löper ut (preskription) kommer uppgifterna att gallras ut. Föreningen kan även ha behov av att spara personuppgifter som hänger samman med särskilda projekt och kan därför behöva sparas under tiden som projekten pågår.

  1. Medlemmars, bostadsrättsinnehavares och hyresgästers rättigheter
    Medlemmar har bl.a. rätt att få tillgång till sina personuppgifter, kräva rättelse av personuppgifter, motsätta sig behandling av personuppgifter, kräva att behandling av personuppgifter begränsas eller kräva radering av sina personuppgifter som behandlas av föreningen i enlighet med de rättigheter som följer av lagstiftning om dataskydd. Dessa rättigheter kan begränsas av andra bestämmelser i dataskyddslagstiftningen eller om ett sådant krav skulle vara olämpligt i ett enskilt fall, t.ex. beroende på en pågående utredning om olämpligt agerande.

Medlemmar har rätt att återkalla samtycke som lämnats för viss behandling av personuppgifter.

Medlemmar kan ha rätt att överföra sina personuppgifter till en annan personuppgiftsansvarig. Det gäller personuppgifter som föreningen behandlar med stöd av samtycke eller för att fullgöra ett avtal. Uppgifterna ska ha tillhandahållits föreningen i ett strukturerat, allmänt använt och maskinläsbart format.

Om medlemmar har frågor om eller vill hävda någon sådan rätt ska styrelsen kontaktas.

Medlemmar kan få mer information om hanteringen av personuppgifter genom styrelsen

Medlemmar har rätt att vända sig till för tiden av riksdagen utsedda myndigheten med klagomål avseende behandlingen av deras personuppgifter.

  1. Ändringar av personuppgiftspolicyn
    Föreningen kan komma att göra ändringar av denna personuppgiftspolicy. I sidfoten framgår när ändringar i personuppgiftspolicyn senast gjordes. Om mera ingripande förändringar sker kommer medlemmar att informeras särskilt.
  2. Kontaktuppgifter
    Ekonomisk Förening Strandhamnen 2015, org. nr. 769628-5639, med adress Strandvägen 67 är personuppgiftsansvarig för behandlingen av dina personuppgifter. Detta innebär att föreningen ansvarar för att dina personuppgifter behandlas korrekt och i enlighet med gällande dataskyddslagstiftning.

Styrelsen företräder föreningen i frågor som rör hantering av personuppgifter och kan nås med följande kontaktuppgifter. info@strandhamnen.se eller via föreningens hemsida www.strandhamnen.se

 

Ekonomisk förening