!

Fyll i det här fältet.

Hämtar...

MENY

SÖK

GDPR

Personuppgifter

Den 25 maj 2018 ersätts Personuppgiftslagen, PUL helt och hållet med Dataskyddsförordningen, GDPR ("General Data Protection Regulation").

GDPR anger reglerna för all form av behandling av information som direkt eller indirekt kan knytas till dig som person. Det omfattar dels uppgifterna i medlemsregistret, dels alla personuppgifter i löpande text (t.ex. i e-post och dokument, datorlagrat eller på papper) om de ingår i eller kommer att ingå i ett register av något slag. 

Förenklat kan man säga att det är förbjudet att behandla personuppgifter, men...

... det finns undantag enligt GDPR. För Storfjällsbyn Ek. För. är det främst följande undantag som gäller:

  • Lagen om Ekonomiska Föreningar
  • Stadgarna för Storfjällsbyn i Sälen Ekonomisk Förening
  • Samtycke - styrelsen frågar dig som medlem om lov att få använda personuppgiften.

Dina rättigheter

Det är du som medlem som äger uppgifterna om dig själv, inte föreningen. Föreningen får inte ha mer information än vad som krävs för att kunna fullgöra sina skyldigheter. Som medlem har du:

  • rätt till informationen om dig 
  • rätt att få reda på varför föreningen har informationen och hur länge den sparas
  • rätt att få felaktig information rättad
  • rätt att bli "glömd" - du har rätt att få dina uppgifter raderade (gäller inte de uppgifter som lag och stadgar kräver att vi behåller) 
  • rätt till begränsning av behandling, t.ex. vid marknadsföring
  • rätt att dra tillbaka ett samtycke
  • rätt att göra invändningar mot styrelsens behandling av dina personuppgifter och att framföra klagomål till Datainspektionen
  • rätt till skadestånd

Enligt GDPR är föreningen skyldig att meddela dig som medlem, ovanstående rättigheter.

Vem är personuppgiftsansvarig?

Storfjällsbyn i Sälen Ek. För. är personuppgiftsansvarig.

Vilka personuppgifter hanterar föreningen?

De personuppgifter styrelsen hanterar är ditt namn och personnummer, din adress, telefonnummer och e-postadress. Vi noterar också vilken eller vilka andelar du äger, beloppet för varje andel, samt datum för köp eller försäljning. Alla dessa uppgifter kräver lagen om Ekonomiska Föreningar. Uppgifterna samlas in när ett nytt avtal skrivs mellan dig som andelsägare och föreningen.

Vilka andra företag är mottagare av personuppgifterna?

Föreningen lämnar idag ut nödvändiga personuppgifter till tre företag, sk personuppgiftsbiträden. Två av dessa är:

  • PWC för ekonomisk redovisning, fakturering och revision
  • Bengt Martins för stugservice och uthyrningsuppdrag

Föreningen arbetar med personuppgiftsbiträdesavtal (det heter faktiskt så) med dessa två.

Ett tredje biträdesavtal finns redan med Svenska Virtuella Systems AB, som tillhandlahåller BRFNET för föreningens hemsida.

Föreningen kan lämna ut nödvändiga personuppgifter även till andra leverantörer och personuppgiftsbiträden som är nödvändiga för att kunna utföra uppdraget. Styrelsen kommer då att informera om detta i denna text.

Hur länge sparas personuppgifterna?

Enligt lagen om Ekonomisk Förening ska medlemsförteckningen sparas "så länge föreningen finns kvar och sju år efter dess upplösning".

Faktureringsuppgifter sparas i 10 år enligt lag.

Styrelsen strävar efter att aldrig spara E-post, brev m.m. med personuppgifter längre än vad som är nödvändigt med hänsyn till ändamålet. Normalt makuleras fjolårets korrespondens efter det att styrelsen beviljats ansvarsfrihet.

Övrigt

Styrelsen använder idag persondatorer, plattor och mobiltelefoner för att hantera personuppgifter med olika operativ- och lagringssystem (PC och Apple). Information lagras även i Microsofts molntjänst, samt på denna hemsida, BRFNET.

Styrelsen anser att föreningen är för liten för att behöva utse ett dataskyddsombud.

Styrelsen kommer att uppdatera denna beskrivning dels när lagstiftningen ger ut förtydliganden, dels när verksamheten utvecklas.

Uppdaterad 2018-05-24 av Elisabeth Armgarth