INTEGRITETSPOLICY – MBA Fastighetsservice Ab
INLEDNING
I den här integritetspolicyn redogör vi för hur vi behandlar dina personuppgifter, vilka ändamål vi har med behandlingen och vilka rättigheter du som registrerad har enligt EU:s dataskyddsförordning GDPR.
Du ska alltid känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med den här policyn visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med gällande dataskyddslagstiftning.
Om du har frågor, funderingar eller synpunkter rörande hur vi behandlar dina personuppgifter är du välkommen att kontakta oss.
OM BEHANDLING AV PERSONUPPGIFTER
PERSONUPPGIFTSANSVARIG OCH KONTAKTUPPGIFTER
Personuppgiftsansvarig:
MBA Fastighetsservice Ab org.nr 556749-1559
Klangfärgsgatan 19, 426 52 Västra Frölunda
info@mbafast.se 031-380 62 00
Med ”vi”, ”oss”, ”vår” och liknande benämningar i den här policyn är det alltså den personuppgiftsansvariga vi avser.
Om du vill utöva dina rättigheter enligt GDPR eller annars har frågor eller synpunkter på vår personuppgiftsbehandling når oss genom kontaktvägarna ovan.
Vi behandlar också personuppgifter för andras räkning, såsom på uppdrag av våra kunder. I de fallen agerar vi som personuppgiftsbiträde och inte som personuppgiftsansvarig. Personuppgiftsbehandlingen regleras i sådana fall av ett personuppgiftsbiträdesavtal med den respektive personuppgiftsansvarig.
VAD ÄR EN PERSONUPPGIFT?
All information som direkt eller indirekt kan kopplas till en fysisk person utgör personuppgifter. Det innebär att t.ex. följande är att anse som personuppgifter: namn, adresser, telefonnummer, fotografier. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är också personuppgifter om de kan kopplas till fysiska personer.
BEHANDLING AV PERSONUPPGIFTER
Varje åtgärd som vidtas med personuppgifter utgör en behandling. Behandling av personuppgifter inkluderar all sorters hantering av personuppgifter, såsom insamling, bearbetning, registrering, sammanlänkning, spridning och lagring.
HUR SAMLAS UPPGIFTERNA IN?
Vi samlar huvudsakligen in personuppgifter genom att du själv lämnar dem till oss. Det kan till exempel vara när du representerar en kund eller leverantör till oss, när du eller en juridisk person som du representerar anlitar oss eller använder våra tjänster, eller i samband med annan kommunikation, till exempel om du svarar på ett frågeformulär eller prenumererar på vårt nyhetsbrev.
Utöver de uppgifter du själv lämnar till oss kommer vi att inhämta information från andra. Det rör sig huvudsakligen om att vi får dina uppgifter från en kund till oss som du representerar, och att vi hämtar uppgifter från privata och offentliga register. Det kan också hända att vi hämtar uppgifter från kreditvärderingsbolag och liknande.
VÅR BEHANDLING AV PERSONUPPGIFTER
I det här avsnittet beskriver vi vår behandling av personuppgifter närmare fördelat efter vilken relation till oss du har. För var och en sådan relation beskriver vi ändamålen med och den lagliga grunden för behandlingen, vilka kategorier av personuppgifter som behandlas och hur länge.
DU SOM REPRESENTERAR VÅR KUND, ÄR FASTIGHETSÄGARE M.FL.
Det här avsnittet rör dig som är kund till oss, eller dig som företräder en kund till oss, t.ex. om du är styrelseledamot i en bostadsrättsförening.
OFFERTER OCH AVTAL
Ändamål: Vi behandlar dina personuppgifter i den omfattning det behövs i affärsrelationer mellan oss och dig eller en juridisk person som du företräder. Det sker i samband med att vi lämnar erbjudanden och offerter, samt för att vi ska kunna fullfölja de avtal som vi ingått med dig eller den du företräder.
Vi behandlar dina personuppgifter för att identifiera dig eller kunden som du företräder, för att kommunicera med dig som representant för kunden, ange dig som ärendereferens i fakturor och i andra liknande sammanhang där du har agerat som kund eller för kundens räkning.
Behandlingen för detta ändamål innefattar även behandling för vår administration, leverans och fakturering av produkter och tjänster, hantering av klagomål, och i övrigt för att tillvarata våra rättigheter och fullgöra våra skyldigheter enligt vårt avtal med dig.
Den här behandlingen omfattar även meddelanden till dig via e-post, telefon eller brev som är kund eller som representerar en kund med nyheter och information som är relevanta för våra tjänster eller produkter.
Rättslig grund: Berättigat intresse – Vi har ett berättigat intresse att erbjudanden och offerter till potentiella kunder samt att administrera och tillämpa avtal.
Kategorier av personuppgifter:
• För- och efternamn
• Personnummer
• Kontaktuppgifter, såsom adress, e-postadress, telefonnummer
• Om du företräder en juridisk person behandlar vi uppgifter om din befattning i den juridiska personen
• Uppgifter om fastighetsbestånd
• Signatur (manuell och/eller digital)
• Annan information som du lämnar till oss eller våra samarbetspartners
Uppgifterna kommer från dig, eller från bostadsrättsföreningen du företräder. Uppgifterna kompletteras med uppgifter från offentliga register, som t.ex. SPAR, Skatteverket, Bolagsverket.
Gallring Uppgifterna sparas så länge som avtalsrelationen består och därefter under eventuell ansvarstid för utförda tjänster. Offerter lagras under anbudstid och två månader därefter.
SUPPORT OCH KUNDTJÄNST
Ändamål: Vi behandlar dina personuppgifter när du kontaktar oss via telefon, e-post eller brev med frågor, synpunkter och i andra liknande syften.
Om du ringer till oss kan vi komma att spela in samtalet i utbildningssyfte. Du kommer i så fall att informeras särskilt om det.
Om vi tillhandahåller support och kundtjänst på uppdrag av en av våra kunder, t.ex. fastighetsägaren utför vi behandlingen som personuppgiftsbiträde åt fastighetsägaren enligt dennes instruktioner, inte som personuppgiftsansvarig. Du ska i sådana fall vända dig till den personuppgiftsansvarige med frågor eller synpunkter om personuppgiftsbehandlingen.
Rättslig grund: Berättigat intresse – Vi har ett berättigat intresse att behandla personuppgifterna för att lösa ärendet. För inspelning av telefonsamtal har vi ett berättigat intresse att säkerställa att vi uppfattat samtalet korrekt och att utbilda vår personal.
Kategorier av personuppgifter: • För- och efternamn
• Kontaktuppgifter, såsom adress, e-postadress, telefonnummer
• Om du företräder en juridisk person behandlar vi uppgifter om din befattning i den juridiska personen
• Personnummer, om det är nödvändigt för att identifiera dig eller den person som ärendet handlar om, t.ex. för att förstå vilken lägenhet det handlar om.
• Annan information som du lämnar till oss eller våra samarbetspartners under samtalet
Uppgifterna kommer från dig, eller från bostadsrättsföreningen du företräder. Vi kan dela dina uppgifter med entreprenörer och fastighetsägaren om det behövs för att lösa ärendet som supporten eller kundtjänsten avser
Gallring Uppgifterna sparas till dess att ärendet är löst och två månader därefter. Om vi bedömer att ärendet som supporten eller kundtjänsten rörde kan behöva följas upp eller sparas för att kartlägga omfattningen sparar vi uppgifterna 24 månader efter att ärendet löstes. Personnummer raderas så snart vi identifierat dig. Inspelningar av telefonsamtal sparas som längst i 30 dagar.
RÄTTSLIGA FÖRPLIKTELSER
Ändamål: Vi behandlar personuppgifter i den mån det är nödvändigt för att fullgöra våra rättsliga förpliktelser. Det kan vara nödvändig hantering för att uppfylla de rättsliga skyldigheter som vi har som förvaltare, t ex enligt bokföringslagen eller penningtvättslagen.
Enligt penningtvättslagen kan vi vara skyldiga att löpande inhämta information om affärsförbindelsers syften och art. Det innefattar ofta behandling av personuppgifter om de personer som är kunder, de företag eller föreningar som de företräder eller som de är verkliga huvudman för. Syftet med behandlingen är att säkerställa att vi har tillräcklig kundkännedom enligt penningtvättslagen.
Rättslig grund: Rättslig förpliktelse – Behandlingen krävs enligt lag.
Kategorier av personuppgifter: • För- och efternamn
• Personnummer eller samordningsnummer och kopior av identitetshandlingar, inklusive foto, information om födelseort
• Signatur (manuell och/eller digital)
• Om du är en person i politiskt utsatt ställning, eller familjemedlem eller känd medarbetare till sådan person
• Kontaktuppgifter, såsom adress, e-postadress, telefonnummer
• Om du företräder en juridisk person behandlar vi uppgifter om din befattning i den juridiska personen
• Annan information som du lämnar till oss eller våra samarbetspartners
• Avtal
• Fakturor och andra bokföringsunderlag
Uppgifterna kommer från dig, eller från bostadsrättsföreningen du företräder. Vi kan också hämta information från myndigheter, offentliga databaser (t.ex. Bolagsverkets register för verkliga huvudmän och näringslivsregistret, SPAR), sanktionslistor och register över personer i politiskt utsatt ställning.
Gallring Vi sparar uppgifterna för dessa ändamål så länge som krävs enligt tillämplig lag, t.ex. upp till åtta år enligt bokföringslagen och 5 eller 10 enligt penningtvättslagen.
UTVÄRDERING OCH ANALYS
Ändamål: Vi behandlar dina personuppgifter för att erbjuda dig att delta i kundundersökningar, för genomförandet av sådana undersökningar och för att analysera resultatet av undersökningar du deltagit i.
Vi kan även behandla personuppgifter som du lämnat i andra sammanhang där du lämnat feedback på våra tjänster eller produkter.
Rättslig grund: Berättigat intresse – Vi har ett berättigat intresse att utvärdera hur våra tjänster och produkter fungerar, hur de mottas av våra kunder och för att förbättra våra erbjudanden, tjänster och produkter.
Kategorier av personuppgifter: • För- och efternamn
• Kontaktuppgifter, såsom adress, e-postadress, telefonnummer
• Din relation till oss, t.ex. som företrädare för en kund, kontaktperson etc.
• Annan information som du lämnar till oss eller våra samarbetspartners under undersökningen
Uppgifterna kommer från dig, eller från bostadsrättsföreningen du företräder.
Gallring Så länge du är kund eller företräder en kund och en månad därefter.
DIREKTMARKNADSFÖRING
Ändamål: Vi behandlar dina personuppgifter för att kontakta dig med erbjudanden om tjänster och produkter som vi bedömer kan vara intressanta för dig eller det företag eller förening du representerar.
Rättslig grund: Berättigat intresse – Vi har ett berättigat intresse att kunna marknadsföra våra tjänster och produkter till kunder genom att tillhandahålla målgruppsanpassade marknadsföringsmaterial.
Kategorier av personuppgifter: • För- och efternamn
• Personnummer, om det är nödvändigt för att säkerställa att du är rätt mottagare av marknadsföringen
• Kontaktuppgifter, såsom adress, e-postadress, telefonnummer
• Ålder
• Din relation till oss, t.ex. som företrädare för en kund, kontaktperson etc.
Uppgifterna kommer från dig, eller från bostadsrättsföreningen du företräder. Vi kan också inhämta uppgifterna från offentliga databaser.
Gallring Så länge du är kund eller företräder en kund och en månad därefter.
TILLGÅNG TILL WEBBASERADE TJÄNSTER
Ändamål: Om du använder våra webbaserade tjänster behandlar vi dina personuppgifter för att administrera inloggningskonto och för att förmedla information mellan olika användare av tjänsterna.
Ändamålet med behandlingen är att skapa och administrera ditt konto, för att kommunicera med dig kontrollera att du följer användarvillkoren.
Observera att vissa digitala tjänster tillhandahålls av andra än oss. För sådana tjänster kan tjänsteleverantörens integritetspolicy gälla.
I den mån vi behandlar personuppgifter för att utföra vårt uppdrag enligt avtalet med den fastighetsägare du företräder är vi personuppgiftsbiträde. Behandlingen av dina personuppgifter regleras då av ett särskilt avtal med fastighetsägaren. Kontakta fastighetsägaren om du har frågor om detta.
Rättslig grund: För att fullgöra ett avtal med dig – Om du använder våra webbaserade tjänster behöver du acceptera användarvillkoren. För att vi ska kunna tillhandahålla tjänsterna enligt villkoren är det nödvändigt att behandla personuppgifterna.
Kategorier av personuppgifter:
• För- och efternamn
• Inloggningsuppgifter, vilket kan innefatta personnummer, lösenord och/eller användarnamn
• Signatur (manuell och/eller digital)
• Om du företräder en juridisk person kan vi behandla uppgifter om din befattning i den juridiska personen för att hantera dina behörigheter i tjänsterna
• Medlemskap i förening eller boende i hyreshus
• Din relation till oss, t.ex. som företrädare för en kund, kontaktperson etc.
Uppgifterna kommer från dig, eller från bostadsrättsföreningen du företräder.
Gallring Uppgifterna sparas för detta ändamål så länge du använder eller administrerar tjänsten i fråga, eller företräder någon som använder tjänsten och två månader därefter.
DU SOM BOR ELLER HYR I EN FASTIGHET SOM VI FÖRVALTAR
Det här avsnittet rör dig som bor i en fastighet som vi förvaltar på uppdrag av fastighetsägaren. Det gäller dig oavsett om du är medlem i en bostadsrättsförening som är kund till oss, om du är hyresgäst (i första eller i andra hand) i en fastighet som vi förvaltar eller om du företräder en juridisk person som är verksam i en fastighet som vi förvaltar.
KÖP FRÅN OSS
Ändamål: Om du köper en tjänst direkt från oss behandlar vi dina personuppgifter i den mån det är nödvändigt för att utföra tjänsten på villkoren enligt avtalet. Det inkluderar att utföra och administrera tjänsten, samt att fakturera och hantera betalning för tjänsten.
Det kan också handla om skyldigheter vi har enligt konsumentlagstiftning: Vi behandlar uppgifter om reklamationer, klagomål och garantiärenden.
Rättslig grund: För att fullgöra ett avtal med dig – Om du köper tjänster från oss kommer vi att ingå ett avtal. För att vi ska kunna tillhandahålla tjänsterna enligt avtalet är det nödvändigt att vi behandlar dina personuppgifter.
Kategorier av personuppgifter: • För- och efternamn
• Personnummer
• Signatur (manuell och/eller digital)
• Kontaktuppgifter, såsom adress, e-postadress, telefonnummer, både enligt folkbokföringen och platsen där tjänsten ska utföras
• Om du företräder en juridisk person behandlar vi uppgifter om din befattning i den juridiska personen
• Betalningshistorik och kreditvärdighet
• Annan information som du lämnar till oss eller våra samarbetspartners
Uppgifterna kommer från dig, och/eller från din hyresvärd eller bostadsrättsförening. Vi kan också inhämta uppgifter från offentliga register, som t.ex. Dun & Bradstreet/SPAR och, vid fakturabetalning, ta kreditupplysning från kreditupplysningsföretag.
Gallring Vi sparar uppgifterna till dess att vi har gjort allt vi sak enligt avtalet, vi har fått betalt och eventuella ansvarstider har löpt ut. Om det uppstår tvist sparar vi uppgifterna till dess att tvisten slutligt avgjorts och alla anspråk är slutligt reglerade.
UTBILDNING
Ändamål: Vi behandlar dina personuppgifter när du kontaktar oss via telefon, e-post eller brev med frågor, synpunkter och i andra liknande syften.
Om du ringer till oss kan vi komma att spela in samtalet i utbildningssyfte. Du kommer i så fall att informeras särskilt om det.
Support och kundtjänst tillhandahålls i regel på uppdrag av en av våra kunder, t.ex. fastighetsägaren. Då behandlar vi dina personuppgifter som personuppgiftsbiträde åt fastighetsägaren enligt dennes instruktioner, inte som personuppgiftsansvarig. Du ska i sådana fall vända dig till den personuppgiftsansvarige med frågor eller synpunkter om personuppgiftsbehandlingen.
Rättslig grund: Berättigat intresse – Vi har ett berättigat intresse att behandla personuppgifter för att utbilda vår personal.
Kategorier av personuppgifter: • För- och efternamn
• Om du företräder en juridisk person behandlar vi uppgifter om din befattning i den juridiska personen
• Annan information som du lämnar till oss eller våra samarbetspartners under samtalet
Uppgifterna kommer från dig, eller från en annan representant för din bostadsrättsförening.
Gallring Inspelningar som används för utbildning sparas i 30 dagar. Andra inspelningar raderas direkt.
NYHETSBREV OCH INFORMATION
Ändamål: Vi behandlar dina personuppgifter för att skicka ut nyhetsbrev.
Rättslig grund: Berättigat intresse – Vi har ett berättigat intresse att skicka nyhetsbrev till boende i fastigheter som vi förvaltar.
Kategorier av personuppgifter: • För- och efternamn
• Adress, e-postadress, telefonnummer
• Medlemskap i bostadsrättsföreningen, eller uppgift om hyrd bostadslägenhet eller lokal i fastighet som vi förvaltar
Uppgifterna kommer från fastighetsägaren eller har lämnats av dig i samband med att du blivit medlem i bostadsrättsförening, ingått hyreskontrakt, köpt en tjänst av oss eller på annat sätt. Du kan alltid välja bort att få nyhetsbrev från oss genom att klicka på avregistreringslänken i något av våra meddelanden.
Vi är inte personuppgiftsansvariga för nyhetsbrev eller annan information som vi skickar på uppdrag av vår kund, t.ex. fastighetsägaren. För behandling av personuppgifter i samband med sådan kommunikation är vi personuppgiftsbiträde.
Gallring Vi sparar uppgifterna för detta ändamål så länge du medlem i bostadsrättsförening som är kund hos oss, eller som du bor eller hyr lokal i en fastighet som vi förvaltar.
RÄTTSLIGA FÖRPLIKTELSER
Ändamål: Vi behandlar personuppgifter i den mån det är nödvändigt för att fullgöra våra rättsliga förpliktelser. Det kan vara nödvändig hantering för att uppfylla de juridiska skyldigheter som vi har, t ex enligt bokföringslagen. Om du eller fastighetsägaren köper tjänster eller produkter från oss kommer kan vi t.ex. behandla personuppgifter om vilka arbeten som utförts i vilken lägenhet.
Om du har köpt en tjänst av oss och begärt att utnyttja RUT- eller ROT-avdrag kommer vi även att behandla personuppgifter för att administrera RUT- eller ROT-ärenden. I sådana fall delar vi uppgifterna med Skatteverket.
Rättslig grund: Rättslig förpliktelse – Behandlingen krävs enligt lag.
Kategorier av personuppgifter: • För- och efternamn
• Personnummer, om du har köpt en tjänst från oss och har begärt RUT- eller ROT-avdrag
• Uppgifter om utförda arbeten
• Fastighets- och lägenhetsbeteckning
• Kontaktuppgifter, såsom adress, e-postadress, telefonnummer
• Avtal och eventuell kommunikation
• Fakturor och andra bokföringsunderlag
Uppgifterna kommer från dig, eller fastighetsägaren och vid behov kontrolleras de mot offentliga register.
Gallring Vi sparar uppgifterna för dessa ändamål så länge som krävs enligt tillämplig lag, t.ex. upp till åtta år enligt bokföringslagen.
DIREKTMARKNADSFÖRING
Ändamål: Vi behandlar dina personuppgifter för att kontakta dig med erbjudanden om tjänster och produkter som vi bedömer kan vara intressanta för dig.
Rättslig grund: Berättigat intresse – Vi har ett berättigat intresse att kunna marknadsföra våra tjänster och produkter till boende i fastigheter vi förvaltar och att anpassa marknadsföringen efter målgrupp.
Du kan alltid välja att avregistrera dig från vår marknadsföring genom att följa instruktionerna i e-postmeddelandet eller kontakta oss.
Kategorier av personuppgifter: • För- och efternamn
• Personnummer, om det är nödvändigt för att säkerställa att du är rätt mottagare av marknadsföringen
• Kontaktuppgifter, såsom adress, e-postadress, telefonnummer
• Ålder
• Din relation till oss, t.ex. som boende, hyresgäst, lokalhyresgäst etc.
Uppgifterna kommer från dig, eller från fastighetsägaren. Vi kan också inhämta uppgifterna från offentliga databaser.
Gallring Vi sparar uppgifterna för detta ändamål så länge du medlem i bostadsrättsförening som är kund hos oss, eller som du bor eller hyr lokal i en fastighet som vi förvaltar. Om du begär att vi inte ska skicka meddelanden till dig kommer vi att upphöra med behandlingen. Däremot kan vi behöva behandla namn och kontaktuppgifter för att säkerställa att vi inte skickar ytterligare direktmarknadsföring till dig.
UTVÄRDERING OCH ANALYS
Ändamål: Vi behandlar dina personuppgifter för att erbjuda dig att delta i kundundersökningar, för genomförandet av sådana undersökningar och för att analysera resultatet av undersökningar du deltagit i.
Vi kan även behandla personuppgifter som du lämnat i andra sammanhang där du lämnat feedback på våra tjänster eller produkter.
Vi kan också genomföra utvärderingar m.m. på uppdrag av fastighetsägaren. I sådana fall sker behandlingen på uppdrag av fastighetsägaren. Vi är då personuppgiftsbiträde åt fastighetsägaren.
Rättslig grund: Berättigat intresse – Vi har ett berättigat intresse att utvärdera hur våra tjänster och produkter fungerar, hur de mottas av boende i fastigheter vi förvaltar och för att förbättra våra erbjudanden, tjänster och produkter.
Kategorier av personuppgifter: • För- och efternamn
• Kontaktuppgifter, såsom adress, e-postadress, telefonnummer
• Din relation till oss, t.ex. som bostads- eller lokalhyresgäst, köpare av en tjänst eller medlem i bostadsrättsförening.
Uppgifterna kommer från dig, eller från din bostadsrättsförening eller hyresvärd.
Gallring Personuppgifterna sparas för detta ändamål så länge du är medlem i bostadsrättsförening som är kund hos oss, eller du bor eller hyr en lokal i en fastighet vi förvaltar. Om du meddelar oss att du inte vill ha erbjudanden om att delta i undersökningar. Om du deltagit i en undersökning sparar vi personuppgifterna du lämnade under undersökningen i 30 dagar efter att den slutfördes.
TILLGÅNG TILL WEBBASERADE TJÄNSTER
Ändamål: Om du använder våra webbaserade tjänster behandlar vi dina personuppgifter för att administrera inloggningskonto och för att förmedla information mellan olika användare av tjänsterna.
Ändamålet med behandlingen är att skapa och administrera ditt konto, för att kommunicera med dig kontrollera att du följer användarvillkoren.
Observera att vissa digitala tjänster tillhandahålls av andra än oss. För sådana tjänster kan tjänsteleverantörens integritetspolicy gälla.
I den mån vi behandlar personuppgifter för att utföra vårt uppdrag enligt avtalet med din bostadsrättsförening eller hyresvärd är vi personuppgiftsbiträde. Behandlingen av dina personuppgifter regleras då av ett särskilt avtal med bostadsrättsföreningen eller hyresvärden. Kontakta din bostadsrättsförening eller hyresvärd om du har frågor om detta.
Rättslig grund: För att fullgöra ett avtal med dig – Om du använder våra webbaserade tjänster behöver du acceptera användarvillkoren. För att vi ska kunna tillhandahålla tjänsterna enligt villkoren är det nödvändigt att behandla personuppgifterna.
Kategorier av personuppgifter: • För- och efternamn
• Inloggningsuppgifter, vilket kan innefatta personnummer, lösenord och/eller användarnamn
• Signatur (manuell och/eller digital)
• Om du företräder en juridisk person kan vi behandla uppgifter om din befattning i den juridiska personen för att hantera dina behörigheter i tjänsterna
• Din relation till oss, t.ex. som företrädare för en kund, kontaktperson, medlem i bostadsrättsförening, bostadshyresgäst eller lokalhyresgäst etc.
Uppgifterna kommer från dig, eller från din bostadsrättsförening eller hyresvärd.
Gallring Uppgifterna sparas för detta ändamål så länge du har tillgång till tjänsten i fråga, eller företräder någon som har tillgång till tjänsten och två månader därefter.
FÖR DIG SOM ÄR REPRESENTANT FÖR EN LEVERANTÖR
Det här avsnittet gäller för dig som är leverantör åt oss, eller som representerar en av våra leverantörer. Med leverantör avser vi entreprenörer, varuleverantörer och andra som levererar tjänster eller produkter till oss.
UPPHANDLING OCH AVTAL
Ändamål: Vi behandlar dina personuppgifter i den omfattning det behövs i affärsrelationer mellan oss den befintliga eller potentiella som du företräder. Det sker i samband med att leverantören har lämnat erbjudande eller offert, med att vi upphandlar tjänster eller produkter samt för att vi ska kunna administrera och tillämpa de avtal som vi ingått med din arbets- eller uppdragsgivare.
Vi behandlar dina personuppgifter för att identifiera dig eller leverantören som du företräder, för att kommunicera med dig som representant för leverantören, ange dig som ärendereferens och i andra liknande sammanhang där du har agerat som leverantör eller för leverantörens räkning.
Behandlingen för detta ändamål innefattar även behandling för vår administration, mottagande och betalning av och för produkter och tjänster, hantering av klagomål, och i övrigt för att tillvarata våra rättigheter och fullgöra våra skyldigheter enligt vårt avtal med leverantören.
Rättslig grund: Berättigat intresse – Vi har ett berättigat intresse att upphandla och utvärdera befintliga och potentiella leverantörer samt att administrera och tillämpa avtal med dem.
Kategorier av personuppgifter: • För- och efternamn
• Kontaktuppgifter
• Om du företräder en juridisk person behandlar vi uppgifter om din befattning i den juridiska personen
• Om du är enskild näringsidkare behandlar vi ditt personnummer
• Signatur (manuell och/eller digital)
• Andra eventuella personuppgifter i korrespondens
Uppgifterna hämtas in från dig, din arbets- eller uppdragsgivare eller kreditupplysningsföretag.
Gallring Vi sparar uppgifterna så länge det är nödvändigt för detta ändamål.
RÄTTSLIGA FÖRPLIKTELSER
Ändamål: Vi behandlar personuppgifter i den mån det är nödvändigt för att fullgöra våra rättsliga förpliktelser, t ex enligt bokföringslagen.
Rättslig grund: Rättslig förpliktelse – Behandlingen krävs enligt lag.
Kategorier av personuppgifter: • För- och efternamn
• Uppgifter om utfört arbete, levererad vara etc.
• Avtal och korrespondens
• Fakturor och andra bokföringsunderlag
• Personnummer, om leverantören än enskild näringsidkare
Uppgifterna hämtas in från dig, din arbets- eller uppdragsgivare.
Gallring Vi sparar uppgifterna så länge vi är skyldiga enligt tillämplig lag.
ÖVRIGA
I det här avsnittet beskriver vi personuppgiftsbehandling i andra relationer än de som beskrivits ovan, eller som gäller i alla våra relationer.
RÄTTSLIGA FÖRPLIKTELSER ENLIGT DATASKYDDSLAGSTIFTNING
Ändamål: Vi behandlar personuppgifter i den mån det är nödvändigt för att fullgöra våra rättsliga förpliktelser enligt GDPR eller annan dataskyddslagstiftning, t.ex. om du vill utöva någon av dina rättigheter.
Rättslig grund: Rättslig förpliktelse – Behandlingen krävs enligt lag.
Kategorier av personuppgifter: • För- och efternamn
• Personnummer
• Information beroende på ändamålet med behandlingen
Gallring Vi sparar uppgifterna för detta ändamål i den mån och så länge det krävs för att fullgöra våra skyldigheter enligt GDPR eller annan dataskyddslagstiftning.
FELSÖKNING, UNDERHÅLL OCH UTVECKLING AV IT-SYSTEM
Ändamål: Vi kan komma att använda dina personuppgifter för att felsöka, underhålla och utveckla våra IT-tjänster. Det kan t.ex. handla om att utreda och åtgärda tekniska problem och vidta åtgärder för att problemen inte ska uppstå igen. Vi kan också behandla dina personuppgifter för det här ändamålet för att förbättra vår IT-säkerhet och när vi underhåller och utvecklar IT-tjänsterna i övrigt.
Rättslig grund: Berättigat intresse – Vi har ett berättigat intresse att säkerställa att våra IT-system är fungerar tillfredsställande och att vidareutveckla dem. Behandlingen är nödvändig för att vi ska kunna göra det.
Kategorier av personuppgifter: • De personuppgifter som finns i våra IT-system
Uppgifterna finns i våra IT-system och har samlats in i enlighet med den här policyn.
Gallring Vi sparar uppgifterna för detta ändamål till dess att de inte länge är nödvändiga för utvecklingen eller underhållet av IT-tjänsten, eller till dess att fel har utretts och åtgärdats.
REKRYTERING
Ändamål: Vi behandlar dina personuppgifter inom ramen för rekryteringsprocesser. Ändamålet med behandlingen är att utvärdera hur väl du lämpar dig för den utlysta tjänsten, för att utföra en effektiv och korrekt rekryteringsprocess och för att utveckla och förbättra våra rekryteringsprocesser. Det kan innefatta:
• Ta del av och granska din ansökan
• Utvärdera din lämplighet för den utlysta tjänsten
• Hantera och administrera rekryteringsprocessen, innefattandes bl.a. att boka möten och intervjuer och planera personaltillsättning samt hålla dig och oss
uppdaterade om processen
• Spara din ansökan och kontaktuppgifter för framtida tjänster hos oss som kan vara av intresse för dig
• Säkerställa att rekryteringsprocessen går korrekt till och sker i enlighet med lag.
Om ändamålet för behandlingen ändras kommer vi att informera dig om det innan behandlingen påbörjas.
Rättslig grund: Berättigat intresse – Vi har ett berättigat intresse att anställa nya kollegor och praktikanter, liksom att bedriva en effektiv och korrekt rekryteringsprocess i enlighet med lag och våra affärsprinciper.
Om vi sparar din ansökan och kontaktuppgifter efter avslutad rekryteringsprocess är den rättsliga grunden ditt samtycke.
Kategorier av personuppgifter: När du ansöker om anställning eller praktik hos oss behandlar vi de personuppgifter som du lämnar till oss i din ansökan och senare under rekryteringsprocessen. Det innefattar typiskt sett:
• Namn och person- eller samordningsnummer
• Kontaktuppgifter: e-postadress, telefonnummer, postadress och användarnamn på sociala media
• Professionell information: din ansökan, inkl. förekommande CV, personligt brev, utbildning, studieresultat, befintlig och tidigare arbets- eller uppdragsgivare
och annan professionell erfarenhet
• Personlig information: språkkunskaper och personliga egenskaper som kan vara intresse för att kvalificera sig för en tjänst hos oss.
Uppgifterna samlas in huvudsakligen från dig eller en rekryteringsfirma, men vi kan även komma att hämta personuppgifter från andra källor, såsom sociala medier (främst LinkedIn) och information från dina referenser.
Gallring Som huvudregel sparar vi uppgifterna för dessa ändamål så länge rekryteringsprocessen fortfarande pågår. Om du har samtyckt det kan vi spara dina personuppgifter för tillsättning av andra befattningar i framtiden så länge vi anser det vara nödvändigt eller till dess att du återkallar ditt samtycke. Vi kan också spara uppgifter för att försvara oss mot rättsliga anspråk på grund av rekrytering.
MÄKLARE
Ändamål: När du som mäklare hämtar en mäklarbild om en bostadsrättsförening från webbaserad tjänst behöver vi behandla personuppgifter om dig. Det är nödvändigt för att säkerställa att begäran om mäklarbild är legitim, för att leverera mäklarbilden och för att veta vem som ska faktureras för mäklarbilden.
Rättslig grund: Berättigat intresse – Vi har ett berättigat intresse att behandla personuppgifter för att verifiera att begäran om mäklarbild är legitim och vem som beställde den.
Kategorier av personuppgifter: • För- och efternamn
• Personnummer
• E-postadress
• Uppgifter som behövs för fakturering av avgift för mäklarbild
• Identifiering med BankID
Uppgifterna samlas in huvudsakligen från dig samtidigt med begäran om mäklarbild.
Gallring Vi sparar uppgifterna till dess att avgiften för mäklarbild har betalats.
OM DU KONTAKTAR OSS I ANDRA FALL
Ändamål: Om du kontaktar oss i andra fall än som beskrivs särskilt i den här policyn kommer vi att behandla dina personuppgifter för att hantera kontakten. Det kan t.ex. vara för att dokumentera vad kontakten handlade om.
Om du ringer till oss kan vi komma att spela in samtalet i utbildningssyfte. Vi kommer i så fall att informera dig om det.
Rättslig grund: Berättigat intresse – Vi har ett berättigat intresse att möjliggöra utbildning av vår personal och att dokumentera vad som framkommer från kontakten för att säkerställa att den hanteras korrekt och för att lämpliga åtgärder vidtas.
Kategorier av personuppgifter:
• För- och efternamn
• Telefonnummer, e-postadress
• De personuppgifter som du lämnar till oss.
Uppgifterna samlas in från den som kontaktar oss.
Gallring Uppgifterna sparas så länge som det är nödvändigt för att vidta de åtgärder som kontakten handlade om.
COOKIES – FÖR BESÖKARE PÅ VÅR WEBBPLATS
Vi använder cookies och andra, liknande teknologier på vår webbplats.
Läs mer om hur vi använder cookies på vår webbplats.
ÅTERKALLA SAMTYCKE
Om den rättsliga grunden för vår behandling av dina personuppgifter är ditt samtycke har du rätt att när som helst återkalla samtycket. Det gör du genom att kontakta oss med kontaktuppgifterna i den här policyn. Återkallandet av ett samtycke kan innebära att vi inte längre har möjlighet att tillhandahålla viss tjänst eller funktion.
HUR LÄNGE SPARAS PERSONUPPGIFTERNA
I den här policyn har vi beskrivit hur länge vi sparar dina personuppgifter för respektive ändamål. Generellt gäller att vi sparar uppgifterna så länge som det är nödvändigt för att uppfylla ändamålen med behandlingen av dem. När en behandling inte längre är nödvändig för ett ändamål kommer vi att upphöra med behandlingen för det ändamålet.
Observera att en personuppgift kan behandlas för flera ändamål. En personuppgift som inte är nödvändig för ett visst ändamål kan då ändå fortsätta att behandlas för ett annat ändamål i enlighet med den här policyn.
När en personuppgift inte längre är nödvändig för något ändamål kommer vi att radera eller avidentifiera dem.
Du kan alltid begära att vi ska sluta behandla dina personuppgifter för att skicka direktmarknadsföring eller nyhetsbrev, antingen via länken för avregistrering eller genom att kontakta oss. Det gäller även om du återkallar ditt samtycke.
Utöver vad som anges i den här policyn sparar vi personuppgifter som är nödvändiga för att fastställa, göra gällande eller försvara rättsliga anspråk till dess att anspråket har preskriberats eller det rättsliga anspråket har reglerats.
I de fall vi är skyldiga att spara personuppgifter enligt lag behåller vi dem så länge som lagen kräver vid var tid. Enligt bokföringslagen är vi t.ex. skyldiga att spara bokföringsunderlag i upp till åtta år. Och enligt penningtvättslagen kan vi behöva spara personuppgifter i fem eller tio år efter att affärsrelationen med en kund upphörde.
VILKA KAN VI DELA DINA PERSONUPPGIFTER MED?
Vi delar dina personuppgifter med företag och organisationer som är personuppgiftsbiträden åt oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt ett skriftligt biträdesavtal. Vi kan komma att dela personuppgifter med följande kategorier av mottagare:
– Leverantörer, entreprenörer och transportföretag som vi anlitar för att utföra vissa tjänster.
– IT-tjänsteleverantörer som vi anlitar för molntjänster, analys, lagring, CRM, webbplats och liknande.
– Leverantörer av revisionstjänster och inkassotjänster.
– Leverantörer av marknadsföringstjänster, inklusive i tryck och på sociala medier,
– PHM Sweden AB, org. nr 559206-7952.
– Andra bolag inom PHM Sweden AB:s koncern.
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen och som har angivits i den här policyn.
Vi kan även dela dina personuppgifter med vissa företag, organisationer och myndigheter som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.
Vi kan dessutom dela dina personuppgifter med följande kategorier av mottagare, vilka kan vara personuppgiftsbiträden eller självständiga personuppgiftsansvariga för behandling.
– Statliga myndigheter (polisen, Skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
– Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
– Försäkringsbolag vid skadeärenden.
– Juridiska och ekonomiska rådgivare, inklusive för revision.
– Till andra parter inför omstrukturering eller försäljning av bolag eller verksamhet.
– Domstolar och motparter i händelse av tvist.
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
ÖVERFÖRINGAR AV PERSONUPPGIFTER UTANFÖR EU/EES
Vi strävar efter att så mycket som möjligt av behandlingen av personuppgifter ska ske inom EU/EES.
Vissa samarbetspartners och personuppgiftsbiträden behandlar dock personuppgifter utanför EU/EES. Vi överför bara personuppgifterna till personuppgiftsbiträden i länder som anses ha en adekvat skyddsnivå enligt EU-kommissionen, eller efter att ha säkerställt att leverantören är bunden av andra garantier som säkerställer skyddet för dina personuppgifter. Sådana garantier kan t.ex. vara standardavtalsklausuler som antagits av EU-kommissionen i kombination med andra säkerhetsåtgärder, såsom Data Protection Framework eller särskilda certifieringar inom dataskydd.
Tveka inte att höra av dig till oss om du vill veta mer om vilka säkerhetsåtgärder som vidtagits i det enskilda fallet.
SKYDD AV DINA PERSONUPPGIFTER
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att all information som vi behandlar skyddas från att obehöriga får del av den. Endast behöriga som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfyllavåra angivna ändamål har till informationen om dig och deras hantering av informationen är strikt reglerad.
När vi delar personuppgifter med andra ser vi alltid till att mottagaren är bunden av sekretess genom personuppgiftsbiträdesavtal eller sekretessavtal.
DINA RÄTTIGHETER
Du har rätt att veta vad vi gör med dina personuppgifter som till exempel när och hur dina personuppgifter behandlas och varför. Du har dessutom rätt att i vissa fall få ut dina personuppgifter eller få de flyttade, rättade raderade eller blockade. Nedan listar vi upp vilka rättigheter du har och hur du kan utnyttja dem.
Rätt till tillgång: Du har rätt att få information om vilka personuppgifter om dig vi behandlar (ett så kallat registerutdrag). Begäran om sådant utdrag ska göras skriftligt och vara undertecknad av dig. Detta kommer sedan skickas till din folkbokföringsadress.
Observera att vi endast lämnar ut sådana uppgifter som vi med säkerhet vet tillhör dig. Begäran skickar du till någon av våra kontaktvägar i den här policyn. Märk gärna kuvertet eller meddelandet ”Registerutdrag”.
Rätt till rättelse: Vi ansvarar för att de personuppgifter som vi behandlar är korrekta och uppdaterade. Vi kommer på din begäran att så snabbt som möjligt rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig. Detta gäller dock inte om det skulle visa sig vara omöjligt eller innebära en alltför betungande insats.
Rätt till radering: Du har rätt att begära att vi ska radera dina personuppgifter, t.ex. om de inte längre behövs för ändamålet som de samlades in för eller du återkallat ditt samtycke (och den rättsliga grunden för behandlingen var just samtycke).
Rätt till begränsning: Du har rätt att i vissa fall kräva att den behandling av dina personuppgifter vi gör ska begränsas. Med begränsning menas att personuppgifterna markeras så att de i framtiden endast får behandlas för vissa avgränsade syften. Rätten till begränsning gäller bland annat om du anser att personuppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du även begära att vår behandling av dina personuppgifter begränsas under tiden personuppgifternas riktighet utreds.
Rätt att invända: Du har rätt att invända mot den behandling av dina personuppgifter som vi gör med stöd av intresseavvägning. I så fall behöver du specificera vilken behandling du invänder mot. Vid sådan invändning får vi endast fortsätta utföra behandlingen om vi kan visa att det finns tvingande berättigande skäl till att personuppgifterna måste behandlas som väger tyngre än dina intressen.
Om dina personuppgifter behandlas för direkt marknadsföring har du alltid rätt att när som helst invända mot behandlingen genom att kontakta oss på någon av våra kontaktvägar i policyn. När vi mottagit din invändning kommer vi att upphöra med att behandla personuppgifterna för sådant marknadsföringsändamål
Rätt till dataportabilitet: Det innebär en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.
Klagomål: Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddsförordning bör du anmäla detta till oss så fort som möjligt. Du kan även vända dig direkt till Datainspektionen/Integritetsskyddsmyndigheten och lämna in ditt klagomål. Via den här länken hittar du kontaktinformation till IMY: https://www.imy.se/om-oss/kontakta-oss/
UPPDATERINGAR AV POLICYN
Den här policyn uppdaterades senast den 2024-05-20 och kan komma att ändras. Om vi gör väsentliga ändringar i texten kommer vi publicera en ny version på vår webbplats och, om möjligt, informera dig via e-post.