PERSONUPPGIFTSPOLICY

Information om personuppgiftsbehandling enligt GDPR

Sedan den 25 maj 2018 gäller den nya Dataskyddsförordningen (GDPR), som ersatte den tidigare Personuppgiftslagen (PUL). GDPR erbjuder ett stärkt skydd för dina personuppgifter.


Enligt förordningen är vi skyldiga att informera dig om hur vi behandlar dina personuppgifter. Samfällighetsföreningen Bara Fiber behandlar personuppgifter om föreningens medlemmar och vi är enligt GDPR skyldiga att tydligt redogöra för vilka uppgifter vi behandlar, hur de behandlas och med vilka tredje parter uppgifter delas.


Personuppgiftsansvarig

Styrelsen i Samfällighetsföreningen Bara Fiber är personuppgiftsansvarig. Detta innebär att styrelsen beslutar vilka uppgifter som ska behandlas och för vilka ändamål.


Syfte med behandlingen

För att kunna uppfylla våra åtaganden och följa lagstiftningen behöver vi behandla och spara vissa personuppgifter om dig som medlem. Dessa uppgifter används bland annat för fakturering av samfällighetsavgifter, förmedling av uppdrag till våra tjänsteleverantörer och för att kunna kontakta dig vid behov.


Insamling och uppdatering av uppgifter

De flesta personuppgifterna samlades in i samband med anläggningsförrättningen vid föreningens bildande 2013. Vid senare ägarbyten och efteranslutningar har registret uppdaterats.


Delning av uppgifter

Vi vidarebefordrar fastighetsbeteckningar och adresser till våra tjänsteleverantörer för att möjliggöra leverans av de kollektiva tjänsterna. Om en tjänsteleverantör hanterar andra personuppgifter sker detta genom separata avtal mellan dig och leverantören, där denne blir personuppgiftsansvarig.


Personuppgifter som används för fakturering och bokföring hanteras av föreningens externa ekonomiska förvaltare, med vilka vi har ingått ett personuppgiftsbiträdesavtal.


I vissa fall kan vi vara skyldiga att dela dina personuppgifter med myndigheter, såsom Lantmäteriet, Kronofogden eller Post- och Telestyrelsen (PTS).


Sekretess och säkerhet

Vi kommer aldrig att överföra medlemsregistret utanför EU/EES eller använda uppgifterna för marknadsföring, reklam, automatiserat beslutsfattande eller profilering. Föreningen tillämpar strikt sekretess för alla personregister.


Laglig grund

Vi behöver inte inhämta samtycke från medlemmarna för att behandla och spara personuppgifterna. Behandlingen sker på lagliga grunder, inklusive rättsliga förpliktelser och avtal med den registrerade.


Dina rättigheter

Som medlem har du enligt GDPR rätt att få information om vilka personuppgifter vi har lagrat om dig. För att säkerställa att uppgifterna endast lämnas ut till rätt person kan vi behöva begära ytterligare information från dig. Begäran om registerutdrag ska vara skriftlig och undertecknad. Kontakta oss på info@barafiber.se för att få en registerutdragsblankett. Observera att handläggningstiden kan vara flera veckor då styrelsearbetet bedrivs ideellt.


Om du anser att vi behandlar dina uppgifter felaktigt har du rätt att kontakta Datainspektionen.


Vilka uppgifter behandlas?

Vi behandlar namn, adress, personnummer, fastighetsbeteckning, ekonomisk information relaterad till betalning av medlemsavgifter samt eventuellt korrespondens och kontaktuppgifter såsom e-post och telefonnummer. Skrivelser från medlemmar inför årsstämman och närvarolistor vid stämman kan också innehålla personuppgifter. Prenumererar du på nyheter via e-post lagras din e-postadress och IP-adress via en extern tjänst.


Radering av uppgifter

Inaktuella personuppgifter raderas vid ägarbyte. Vissa uppgifter kan dock behöva sparas längre tid enligt bokföringsregler och lagar. Skrivelser eller korrespondens som innehåller personuppgifter raderas eller anonymiseras normalt inom sex månader efter att ärendet avslutats.


Incidenthantering

Vid ett eventuellt dataintrång eller oavsiktlig förlust av personuppgifter dokumenterar vi incidenten och anmäler den till Datainspektionen inom 72 timmar.


Kontakta oss

För mer information om hur vi hanterar dina personuppgifter, vänligen kontakta styrelsen på info@barafiber.se.

Allmän information om GDPR finns på Datainspektionens webbplats.



Uppdaterad 2020-01-13