GDPR – Personuppgiftspolicy

Från den 25 maj 2018 har personuppgiftslagen (PUL) ersatts av den nya dataskyddsförordningen (GDPR). Syftet med PUL har varit att skydda människor mot att deras personliga integritet kränks när deras personuppgifter behandlas. GDPR ställer högre krav på hur vi som organisation behandlar dina personuppgifter och ger dig bättre möjligheter att påverka vår hantering.

I policyn beskriver vi varför vi behandlar dina personuppgifter, vilka personuppgifter vi behandlar, vilken laglig grund vi stödjer behandlingen på och hur länge uppgifterna sparas. Vi beskriver även hur du kan påverka behandlingen genom att utöva dina rättigheter. Vi ger dig även information var du ska vända dig om du inte är nöjd med vår hantering. Det är viktigt att du tar del av och förstår integritetspolicyn. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Vi går att nå på följande sätt:

Post: Hållnäsgatan 7, 752 28 Uppsala

Telefon: 018-50 20 36

E-post: info@tunaror.se

Vad förändringen innebär för dig

I korthet innebär GDPR att…

…du har rätt att få mer utförlig information om hur vi behandlar dina personuppgifter. Vi ger dig sådan information i personuppgiftspolicyn nedan,

…du får möjlighet att, under vissa förutsättningar, begära att dina personuppgifter flyttas eller att vi begränsar behandlingen,

…att du får stärkta möjligheter att ta del av dina personuppgifter och att, under vissa förutsättningar, få dem rättade eller raderade,

…att du kan godkänna eller motsäga dig viss behandling som vi utför, till exempel för utskick av information som t.ex. nyhetsbrev via e-post.

1. Information om personuppgifter

I denna personuppgiftspolicy kallas vi, med organisationsnummer 556378-5855, för Företaget och är personuppgiftsansvarig. Personuppgifter är uppgifter genom vilka vi direkt eller indirekt kan identifiera dig, t.ex. ditt namn, ditt telefonnummer, din e-postadress.

2. Behandling av personuppgifter

Allt vi gör med dina personuppgifter räknas som behandlingar. Det gäller oavsett om vi använder automatiserade system eller inte. Vi behandlar dina personuppgifter i samband med utskick av information, betalningar, hantering av reklamationer, för att kunna uppfylla gällande lagstiftning som t.ex. bokföringslagen, för att skicka nyhetsbrev etc.

3. Personuppgifter som hanteras

De personuppgifter som vi samlar in om dig utgörs av kunduppgifter. Det är uppgifter som exempelvis namn, e-postadress, telefonnummer, adressuppgifter samt annan information som lämnats av dig.

4. Vad uppgifterna används till

För att vi ska få behandla dina personuppgifter, krävs att vi har angivit ett uttryckligt och berättigat syfte med behandlingen. Personuppgifterna får sedan inte behandlas på ett sätt som är oförenligt med det ursprungliga syftet. Utöver detta, måste vi ha stöd i lag, så kallad rättslig grund, för att få behandla personuppgifter.

De behandlingar av personuppgifter som vi utför, stöder vi på följande rättsliga grunder samt samtycke:

a) Behandling av dina personuppgifter är nödvändig för att ingå eller fullgöra avtalet med dig(den bostadsrättsförening som du företräder i egenskap av styrelseledamot, revisor eller förvaltare).

b) Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse, t.ex. att spara personuppgifter för bokföringsändamål.

c) Vi bedömer, efter en så kallad intresseavvägning, att våra intressen av att få behandla dina personuppgifter väger tyngre än din rätt till integritetsskydd.

För att vi ska kunna fullgöra avtalet med dig behöver vi behandla och hantera dina personuppgifter. Nedan följer exempel på för vilka ändamål vi behandlar dina personuppgifter och med vilken rättslig grund vi gör detta.

Tillhandahållande av tjänster

Vi behandlar dina personuppgifter i den omfattning det behövs för att vi ska kunna identifiera dig som kund. Vi behöver även behandla dina personuppgifter för att kunna debitera dig enligt avtalet samt för att kunna vidta inkassoåtgärder om detta behövs för att säkerställa att vår fordran blir betald.

Rättslig grund av ovan enligt följande: Fullgörande av avtal enligt punkten 1 och Berättigat intresse enligt punkten 3. Vårt berättigade intresse för behandlingen i denna del är att vi säkerställer betalning enligt avtalet med dig.

Annan kommunikation om tjänster

Vi behandlar personuppgifter i samband med annan kommunikation med dig, t.ex. för att tillhandahålla dig information. Det kan t.ex. ske i form av nyhetsbrev som skickas via e-post. Vi behandlar även personuppgifter som vi får från dig när och om du har valt att svara på kundundersökningar som vi har skickat till dig eller som du tagit del av på annat sätt.

Rättslig grund av ovan enligt följande: Fullgörande av avtal enligt punkten 1 och Berättigat intresse enligt punkten 3. Våra berättigade intressen för behandling av personuppgifter i kundundersökningar är att vi vill få in dina åsikter för att utifrån det förbättra vårt erbjudande.

Efterlevnad av lagar

Vi behandlar dina personuppgifter i syfte att kunna fullgöra de lagstadgade skyldigheter som åvilar oss, t.ex. bokföringslagens krav på lagring av bokföringsmaterial.

Rättslig grund av ovan enligt följande: Rättslig förpliktelse enligt punkten 2.

5. Hur vi samlar in uppgifterna

Vi samlar in personuppgifter i samband med att du registrerar dig på hemsidan, kontakter med er ekonomiska förvaltare, telefon eller genom personligt besök hos oss.

6. Hur länge uppgifterna sparas

Vi sparar inte personuppgifter om dig längre än vi behöver utifrån det syfte vi behandlar dem för. Vi sparar därför aldrig personuppgifter bara för att de är ”bra att ha”, utan har alltid ett definierat syfte som har stöd i lagstiftning eller i avtal.

Eftersom de uppgifter som vi samlar in behandlas för olika syften, sparas de också under olika lång tid. Det kan därför vara så att personuppgifter om dig finns sparade i ett system, men raderas i ett annat.

7. Till vem uppgifterna lämnas ut

I vissa situationer delar vi dina personuppgifter med andra. Nedan beskriver vi när och varför vi gör detta. Vi vill understryka att vi aldrig lämnar över dina personuppgifter om detta inte krävs för att vi ska kunna utföra någon av de behandlingar som anges ovan, vilka vi har ett syfte och som det finns laglig grund för. Vi säljer inte heller dina personuppgifter vidare till andra.

Leverantörer och andra personuppgiftsbiträden som behandlar personuppgifter för vår räkning

Vi anlitar olika leverantörer för att vi ska kunna tillhandahålla våra tjänster. När vi använder oss av leverantörer som behandlar personuppgifter för vår räkning, reglerar vi i avtal att leverantören (personuppgiftsbiträdet) endast får behandla personuppgifter för ändamål som vi bestämmer och på särskilda instruktioner från oss. Våra leverantörer får alltså inte göra någonting med dina personuppgifter som vi inte uttryckligen talat om för dem att de ska göra. Vi ställer även krav på att leverantörens hantering av personuppgifter ska vara säker och korrekt.

8. Dina rättigheter

Du har rätt att få information om hur vi behandlar dina personuppgifter. Sådan information får du i denna policy. Om du har ytterligare frågor om vår behandling av personuppgifter, är du välkommen att kontakta oss. Kontaktuppgifter hittar du längst ner i policyn.

Utöver rätt till information, har du även andra rättigheter i relation till dina personuppgifter. Du kan t.ex. påverka vår behandling genom att begära utdrag, rättelse, radering och begränsning. Du har även rätt att invända mot viss behandling som vi utför samt begära ut dina personuppgifter eller begära att de flyttas.

Din rätt att bli raderad förutsätter att uppgifterna inte längre behövs för det ändamål som de samlats in för, om behandlingen grundar sig på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse, om personuppgifterna har behandlats olagligt, eller om du invänder mot behandling för direktmarknadsföringsändamål. Rätten att bli raderad gäller inte om vi är skyldiga enligt lag (t ex bokföringslagen) att behålla uppgifterna.

Du har rätt att kostnadsfritt en gång per år begära utdrag, du kan även begära rättelse, radering och/eller begränsning avseende de personuppgifter vi behandlar om dig. Eftersom det är viktigt att vi inte lämnar ut dina personuppgifter till någon annan, ska en sådan begäran göras skriftligen och undertecknas av dig. Specificera dessutom vad begäran avser. Skicka begäran i ett brev till oss där du anger ditt namn och personnummer, din adress och en av dig undertecknad kopia av giltig ID-handling.

Registerutdraget kommer att skickas till dig inom 30 dagar från det att vi tog emot begäran. Om utdraget är omfattande så att vi behöver mer tid eller om vi av någon anledning inte kan genomföra din begäran, meddelar vi dig detta.

Vänligen skicka din begäran till oss: Hållnäsgatan 7, 752 28 Uppsala.

9. Säkerhet

Vi skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska lösningar. Åtkomstsystem krävs för tillgång till samtliga av våra system som hanterar personuppgifter. Anställda hos oss samt personuppgiftsbiträden och underbiträden ska följa vår interna informationssäkerhetspolicy.

10. Cookies

Vi använder så kallade cookies på hemsidan www.tunaror.se Syftet är att hemsidan ska fungera på bästa sätt, för att ge dig tillgång till vissa funktioner samt för att få information om besök på hemsidan. En cookie är en liten textfil som lagras på besökarens dator och som innehåller information. Det finns två typer av cookies; dels permanenta cookies som sparar en fil på besökarens dator till dess att filen tas bort, dels sessionscookies som försvinner när du stänger din webbläsare. På vår hemsida används även tredjepartscookies för bl.a. Google Analytics.

Vi använder cookies för att förbättra upplevelsen på hemsidan på följande sätt:

11. Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med gällande regler bör du anmäla detta till oss så snart som möjligt. Du kan även vända dig direkt till Datainspektionen och lämna in ditt klagomål.

12. Skadestånd

Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande regler kan du ha rätt till skadestånd. I sådana fall kan du, efter en skriftlig begäran, begära skadestånd från oss eller väcka skadeståndstalan i domstol.

13. Personuppgiftsansvarig

Företaget är personuppgiftsansvarig och ansvarar för de personuppgifter som behandlas under varumärket Företaget. Vi bestämmer ändamålen för behandlingen och hur den går till. Vi bestämmer även hur personuppgifter behandlas när vi använder oss av underleverantörer.

14. Kontaktuppgifter

Tuna Rör & Värme AB
Hållnäsgatan 7
752 28 Uppsala
018-50 20 36
info@tunaror.se