Ronnebyhus om personuppgifter
Ronnebyhus behandlar personuppgifter för att kunna fullgöra de uppgifter som Ronnebyhus har ansvar för och sköter. De personuppgifter som vi behandlar är för särskilda ändamål och vi har en rättslig grund för att behandla personuppgifterna. Det innebär också att vi inte använder personuppgifterna för några andra syften än det de var tänkta för från början.
Skrolla eller använd innehållsförteckningen för att hoppa till olika avsnitt i texten.
- Så behandlar Ronnebyhus personuppgifter
- Vad är personuppgifter?
- Personuppgiftsansvarig på Ronnebyhus
- Rättslig grund
- Behandling av personuppgifter
- När behandlas mina personuppgifter?
- Kommer vi dela din information vidare?
- Var behandlar vi dina personuppgifter?
- Hur länge sparar vi dina personuppgifter?
- Offentliga handlingar
- Rätta eller ta bort dina personuppgifter
- Du har rätt att bli informerad
- Dataskyddsombud
- Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet
- Ändring av dataskyddsinformationen
- Så här behandlar vi dina personuppgifter
Så behandlar Ronnebyhus personuppgifter
Ronnebyhus följer dataskyddsförordningen (GDPR) när vi behandlar dina personuppgifter. Dataskyddsförordningen är till för att förhindra att din personliga integritet kränks genom felaktig behandling av personuppgifter. Vi behandlar dina personuppgifter om det finns stöd i dataskyddsförordningen eller annan lag.
Vad är personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet. Det kan vara uppgifter som namn, e-postadress, IP-adress, personnummer eller telefonnummer. Även bilder är en form av personuppgift om man tydligt och identifierbart kan urskilja personen på bilden.
Personuppgiftsansvarig på Ronnebyhus
Ronnebyhus styrelse är personuppgiftsansvariga för de personuppgifter som Ronnebyhus behandlar.
Rättslig grund
För att behandla personuppgifter krävs det att det finns rättslig grund. Det betyder att den som vill behandla personuppgifter måste ha stöd i lagen för att få göra det. Ronnebyhus behöver till exempel behandla personuppgifter för att utföra de flesta av sina myndighetsuppdrag. Då är det myndighetsutövning som är den rättsliga grunden. I andra frågor, som till exempel när någon verksamhet erbjuder nyhetsbrev så är det istället samtycke som är den rättsliga grunden för att hantera personuppgifter. Det finns 6 skäl till rättslig grund i dataskyddsförordningen (GDPR):
1. Samtycke till behandlingen.
2. Avtal med den registrerade.
3. Laglig skyldighet (exempelvis bokföringslagen och arkivlagen)
4. Skydda intressen som är av avgörande betydelse för den registrerades eller andra fysiska personers liv.
5. För att genomföra en uppgift av allmänt intresse eller som ”ett led i den personuppgiftsansvariges myndighetsutövning.
6. Berättigat intresse. Under vissa omständigheter är det då möjligt att göra en intresseavvägning som ger rätt att hantera personuppgifter utan samtycke.
Behandling av personuppgifter
"Behandla" är ett brett begrepp och omfattar i stort sett allt som vi som arbetar på Ronnebyhus gör med dina personuppgifter. Enligt dataskyddsförordningen är insamling, registrering, spridning och bearbetning några exempel på behandling av personuppgifter.
När behandlas mina personuppgifter?
Hos Ronnebyhus registreras dina personuppgifter när du exempelvis ansöker om lägenhet. Om du skickar e-post till Ronnebyhus eller kontaktar oss på Facebook, så kan vi behöva spara och lagra det i våra arkiv (diarium).
Kommer vi dela din information vidare?
De allra flesta frågor hanteras helt inom Ronnebyhus men Ibland behöver vi dela dina personuppgifter till andra organisationer, leverantörer eller underleverantörer för att kunna utföra våra åtaganden gentemot dig. Det kan till exempel gälla åtgärdande av en serviceanmälan eller om ärendet ska hanteras av en annan myndighet. Vi följer legala, tekniska och organisatoriska krav för att din information ska hanteras säkert.
Var behandlar vi dina personuppgifter?
Vi behandlar dina personuppgifter enligt rutiner och regler kring dataskydd, till exempel att vi skickar dina uppgifter på ett säkert sätt och säkrar att personalen endast har tillgång till de uppgifter de behöver för att utföra sitt arbete. Vi loggar dessutom händelser i våra IT system och sparar data utan sökbarhet när dina personuppgifter måste lagras en längre period (till exempel enligt arkivhållningskrav). Vi strävar efter att alltid lagra dina personuppgifter inom EU/EES. Skulle de behöva behandlas utanför EU/EES av en tredje part, till exempel en teknikleverantör eller underleverantör kommer vi alltid att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att din information ska hanteras i samma nivå som det skydd som erbjuds inom EU/EES.
Hur länge sparar vi dina personuppgifter?
Vi sparar data så länge som det är nödvändigt för att uppfylla det syfte för vilket informationen samlades in, eller för att utföra våra åtaganden och så länge det krävs enligt lagstadgade lagringstider, särskilt vad gäller offentlig verksamhets arkivhållningskrav. Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med dataskyddsförordningen samt etablerade riktlinjer för informationssäkerhet.
Offentliga handlingar
För Ronnebyhus verksamhet gäller offentlighetsprincipen. Detta innebär att meddelanden som skickas till Ronnebyhus blir allmänna handlingar. Allmänna handlingar som inte är hemliga är offentliga. Sådana handlingar ska lämnas ut, om någon vill se dem, såvida det inte finns starka skäl att tro att den som begär ut handlingar kommer att behandla dem i strid med dataskyddsförordningen.
Rätta eller ta bort dina personuppgifter
Du kan begära att Ronnebyhus ska rätta eller ta bort dina personuppgifter. Vissa personuppgifter måste dock Ronnebyhus spara, de kan du inte begära att vi tar bort. Detta följer av annan lagstiftning, exempelvis bokföringslagen eller arkivlagen. Det kan också framgå av Ronnebyhus antagna dokumenthanteringsplan.
Du har rätt att bli informerad
Du har rätt att en gång om året få besked om vilka personuppgifter om dig som behandlas och hur de behandlas, ett registerutdrag. Din ansökan om detta måste vara skriftlig och innehålla din namnteckning i original. Skicka din ansökan till AB Ronnebyhus, Box 264, 372 21 Ronneby. Du har rätt att få svar inom en månad.
Dataskyddsombud
Dataskyddsombudets roll är att kontrollera att dataskyddsförordningen (GDPR) följs inom Ronnebyhus genom att till exempel utföra kontroller och informationsinsatser.
Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen. Det innebär bland annat att:
• samla in information om hur organisationen behandlar personuppgifter
• kontrollera att organisationen följer bestämmelser och interna styrdokument
• informera och ge råd inom organisationen.
Dataskyddsombudet ger också råd och stöd för
• ge råd om konsekvensbedömningar
• vara kontaktperson för Integritetsskyddsmyndigheten
• vara kontaktperson för de registrerade och personalen inom Ronnebyhus
• samarbeta med Integritetsskyddsmyndigheten, till exempel vid inspektioner.
Dataskyddsombud för Ronnebyhus är:
Anders Karlsson
Telefon: 0457-618 081
E-post: anders.karlsson@ronneby.se
Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet
Integritetsskyddsmyndigheten (IMY) är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Integritetsskyddsmyndigheten. Om en personuppgiftsincident uppkommer är vi skyldiga att anmäla det till Integritetsskyddsmyndigheten. En incident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av dina personuppgifter. Det kan också vara fråga om en personuppgiftsincident ifall händelsen leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna. Läs mer om personuppgiftshantering på Integritetsskyddsmyndigheten hemsida. Länk till annan webbplats, öppnas i nytt fönster.
Ändring av dataskyddsinformationen
Vi kan komma att uppdatera denna dataskyddsinformation. Vi kommer meddela ändring på www.ronnebyhus.se och även upplysa om ändringarna vi gjort.
Så här behandlar vi dina personuppgifter
- När du ställer dig i vår bostadskö
- När du erbjuds en bostad hos oss
- Under hyresförhållandet
- Elektroniska nycklar (taggar)
- När hyresförhållandet är slut
- Kontakta-oss-formulär via ronnebyhus.se
- Frågeformulär, utvärderingar och inhämtning av uppgifter via ronnebyhus.se
- Nyhetspublicering och tillhörande material på ronnebyhus.se
- Beslut och andra publikationer på ronnebyhus.se
- Kontaktuppgifter på ronnebyhus.se
- Bilder på ronnebyhus.se
När du ställer dig i vår bostadskö
Under kötiden samlar vi in och behandlar dina personuppgifter för att administrera din sökprenumeration/intresseanmälan. Det gör vi för att vi har ett berättigat intresse av att behandla dina personuppgifter. Uppgifterna ligger kvar så länge du står som sökprenumerant. Om du inte önskar stå kvar kan du begära att vi rensar bort och raderar dina personuppgifter.
När du erbjuds en bostad hos oss
När du blir erbjuden en bostad hos oss behöver vi behandla fler uppgifter om dig. Då behöver vi till exempel uppgifter om din ekonomi, om din anställning och hur du skött tidigare boenden och hyresinbetalningar. Det innebär att vi gör en kreditupplysning, hämtar uppgifter från inkassobolag och Kronofogdemyndigheten och behandlar anställningsintyg, andra intyg och uppgifter från referenspersoner du lämnar till oss. Om du har en förvaltare eller god man behöver vi behandla de uppgifterna.
Vi sparar dina uppgifter så länge dem är relevanta och aktuella. Kreditupplysning, uppgifter från inkassobolag och myndigheter som vi samlat in för att godkänna dig som hyresgäst sparar vi inte. Om du blir nekad en lägenhet hos oss på grund av att vi inte kan godta dig som hyresgäst kommer vi dock att bevara dina personuppgifter i tre månader efter avslagsbeslutet.
Ronnebyhus erbjuder lägenhet enligt företagets uthyrningspolicy.
Under hyresförhållandet
När du blir kund hos oss och får ett hyresavtal behandlar vi dina personuppgifter för att kunna fullgöra och administrera våra skyldigheter som hyresvärd och avtalspart. Under hyresförhållandet behandlar vi till exempel dina personuppgifter när vi skickar ut hyresavier och hanterar dina betalningar, när vi hämtar in uppgifter om förbrukning av el och/eller vatten/värme, när vi hyresförhandlar och när vi skickar information till dig som du behöver.
Vi kan också behöva uppdatera dina personuppgifter mot offentliga register för att säkerställa att de är korrekta. Om du har skyddade personuppgifter kommer vi att hantera dina uppgifter enligt våra rutiner för sådana.
Vi behandlar också dina personuppgifter för att kunna tillhandahålla våra tjänster och service till dig samt för att marknadsföra oss och våra tjänster. Denna behandling är nödvändig för vårt berättigade intresse att utveckla, förbättra tjänster och behålla en god kundkontakt med dig. Dina personuppgifter kommer också att behandlas så att andra företag kan marknadsföra sina produkter som du kan ha nytta av i samband med hyresförhållandet. Sådan marknadsföring kan avse bredbandsbolag, försäkringsbolag och elbolag.
Vi behandlar också dina personuppgifter när det är nödvändigt för att tillvarata ett rättsligt anspråk. Det kan vi behöva göra om det till exempel förekommer störningar i boendet, sena eller uteblivna hyresbetalningar eller skador i lägenheten. Vi kan också behöva lämna ut dina personuppgifter till socialnämnden eller andra berörda myndigheter.
Vi kan komma att anlita personuppgiftsbiträde för behandling av dina personuppgifter. Det kan till exempel gälla en entreprenör som ska reparera något i din lägenhet, ett företag som tillhandahåller bredband eller el, ett inkassoföretag eller ett företag som sköter våra IT-system. Vi lämnar också ut dina personuppgifter när det följer av lag eller myndighetsbeslut. Vi sparar dina personuppgifter under den tid de är relevanta. Ett borgensåtagande, beslut om förvaltare eller god man raderar vi efter åtagandets eller beslutet har upphört att gälla.
Elektroniska nycklar (taggar)
Vissa av våra fastigheter är försedda med ett elektroniskt nyckelsystem ”taggar”. Det kan tex gälla entréer, källare eller bokning av tvättider. Det medför möjligheter att spara personuppgifter på flera sätt genom boknings- och passageloggar.
Ändamålet med behandlingen av personuppgifter är att underlätta hanteringen av nycklar och bokning av tvättider för dig och Ronnebyhus. Den lagliga grunden är dels att upprätthålla hyresavtalet så att du får tillträde till lägenhet och gemensamma utrymmen, dels intresseavvägning. Några uppgifter behöver dock inte sparas för att upprätthålla hyresavtalet utan det är framförallt med stöd av intresseavvägning som uppgifter behandlas. Behandlingen av personuppgifter i ett elektroniskt nyckelsystem är nödvändig för att du ska kunna boka tvättstuga. I vissa fall kan inpasseringsloggar behöva sparas under en tid för att Ronnebyhus ska kunna utreda störningar med mera i boendet. I dessa fall är den lagliga grunden att styrka ett rättsligt anspråk med anledning av hyres-avtalet, det vill säga att få störningen eller störningarna att upphöra.
Vilka personuppgifter är relevanta att registrera?
Med intresseavvägning som grund:
- Bokningslogg av tvättstuga, uppgifterna försvinner månadsvis eftersom antalet bokningsbara tider baseras på månatlig användning.
- Bokningslogg för att ta fram statistik över hur tvättstugan används.
- Uppgift om längre lås-och dörröppningstider.
För att kunna tillvarata rättsliga anspråk med anledning av hyresavtalet:
- Passageloggar i gemensamma utrymmen för att vidta åtgärder med anledning av störningar i boendet. Uppgifterna ska dock raderas efter maximalt två veckor om uppgifterna inte används.
Passageloggen kan alltså användas för att vidta åtgärder med anledning av störningar i boendet.
När hyresförhållandet är slut
Vi kommer att gallra och rensa personuppgifter om dig när du flyttat från din lägenhet men vissa uppgifter måste vi spara i minst två år därefter som till exempel hyresavtalet, beslut från socialnämnd och studieintyg. Uppgifter om dig som finns i vårt bokföringsmaterial, till exempel betalningar, kommer vi att spara i sju år inklusive innevarande år.
Kontakta-oss-formulär via ronnebyhus.se
När du använder våra kontakta-oss-formulär anger du namn och e-postadress för att vi ska kunna nå dig. Därmed godkänner du att behandling av personuppgifter sker. Observera att när du skriver till oss så gäller offentlighetsprincipen eftersom Ronnebyhus är ett kommunalt bolag. Det innebär att innehållet i ditt meddelande kan bli allmän handling och lämnas ut om någon begär det.
Frågeformulär, utvärderingar och inhämtning av uppgifter via ronnebyhus.se
I vissa fall anger du personuppgifter när du lämnar uppgifter via våra digitala frågeformulär. Frågeformulären används för att samla in synpunkter eller för inhämtning av andra uppgifter för att kunna utföra, förbättra och tillhandahålla verksamhet. Vi har som rutin att informera tydligt om syftet med formuläret. Personuppgifter är en obligatorisk uppgift endast om vi behöver uppgifterna för ändamålet. I de fall du anger personuppgifter i ett webbformulär eller blankett godkänner du i samband med detta att behandling av personuppgifter sker.
Nyhetspublicering och tillhörande material på ronnebyhus.se
I vissa fall när vi publicerar information som exempelvis nyheter och artiklar på vår webb anger vi personuppgifter i samband med detta. Det kan handla om citat eller att vi publicerar tillhörande material som exempelvis presentationer, rapporter, mötesanteckningar som innehåller personuppgifter. Vi har som rutin att be berörd person att godkänna användandet innan publicering på vår webbplats.
Beslut och andra publikationer på ronnebyhus.se
I vissa fall när vi publicerar tillhörande informationsmaterial på vår webb anges personuppgifter i samband med detta. Det kan handla om beslut eller andra publikationer. Om andra personuppgifter än namn på anställda förekommer i exempelvis dokument som vi har länkat till, maskeras dessa som regel. Protokoll och andra politiska handlingar som ska publiceras kan också innehålla personuppgifter.
Kontaktuppgifter på ronnebyhus.se
Vi anger personuppgifter i samband med att vi publicerar kontaktuppgifter på vår webb. Vanligtvis handlar det om kontaktuppgifter till anställda på Ronnebyhus, men i vissa fall kan det vara uppgifter som rör externa personer. Det kan handla om namn, bild, befattning, telefonnummer, e-postadress och andra arbetsrelaterade uppgifter. Uppgifterna publiceras för att våra webbplatsbesökare på ett enkelt sätt ska kunna veta vem man ska kontakta vid frågor. Vi har som rutin att informera och fråga berörd person om godkännande innan publicering på vår webbplats.
Bilder på ronnebyhus.se
När vi publicerar bilder som inte kommer från bildbyrå och där person är identifierbar, lämnar personen sitt samtycke innan publicering. När det gäller bilder som publiceras på ronnebyhus.se eller i sociala medier och som kommer från bildbyråer har bildbyrån avtal och följer EU:s allmänna dataskyddsförordning (GDPR).