GDPR i praktiken – för dig och för oss

Den 25 maj 2018 trädde den nya dataskyddsförordningen GDPR (General Data Protection Regulation) i kraft. Den ersätter personuppgiftslagen (PuL) och kompletteras med en svensk dataskyddslag. Kortfattat innebär detta att kraven på företag och organisationer skärps när det gäller dataskyddsfrågor inom EU. Syftet är att skydda den enskildes integritet och ge privatpersoner bättre kontroll över sina uppgifter. Förordningen omfattar alla företag som har något slags personregister, tex kundregister med information om hyresgäster, leverantörer eller personal.

Vi på Kumla Fastigheter har uppdaterat och kompletterat vår hantering av personuppgifter i enlighet med Dataskyddsförordningen (GDPR* 2016/679) samt vägledningen framtagen av Fastighetsägarna och branschorganisationen SABO.

Den som önskar mer information om GDPR, hittar detta på Datainspektionens hemsida.

Integritetspolicy – Kumla Fastigheter AB

På Kumla Fastigheter värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd. Denna integritetspolicy förklarar hur vi samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter och hur du kan göra dem gällande.

Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Innehållsförteckning

  • Vad är en personuppgift och vad är en behandling av personuppgifter
  • Vem är ansvarig för de personuppgifter vi samlar in?
  • Vilka personuppgifter samlar vi in om dig som kund och i vilket ändamål (varför)?
  • Från vilka källor hämtar vi dina personuppgifter?
  • Vilka kan vi komma att dela dina personuppgifter med?
  • Var behandlar vi dina personuppgifter?
  • Hur länge sparar vi dina personuppgifter?
  • Vad har du för rättigheter som registrerad?
  • Hur hanterar vi personnummer?
  • Hur skyddas dina personuppgifter?
  • Vad innebär det att Datainspektionen är tillsynsmyndighet?
  • Hur kontaktar du oss lättats vid frågor om dataskydd?

Vad är en personuppgift och vad är en behandling av personuppgifter

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. T ex kan bilder och ljudupptagningar som behandlats i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserad eller ej. Exempel på vanliga behandlingar är registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Känsliga personuppgifter är sådana uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person samt personuppgifter som rör hälsa, sexualliv eller sexuell läggning.

Vem är ansvarig för de personuppgifter vi samlar in?

Personuppgiftsansvarig är organisationen (företaget Kumla Fastigheter AB) som samlar in personuppgifterna direkt från den registrerade. Vilken organisation/företag som är personuppgiftsansvarig bedöms utifrån den registrerades perspektiv.

Föreskrifterna i integritetspolicyn följer inom laglig grund vad gäller arkivering och lagring av personuppgifter.

Vilka personuppgifter samlar vi in om dig som kund och i vilket ändamål (varför)?

Kumla Fastigheter hanterar och använder den information som du har lämnat för att fullgöra ett avtal, för rättsliga intressen, för att uppfylla myndighets- och lagkrav eller berättigat intresse.

Typ av personuppgifter som kan komma att behandlas är:

  • Namn
  • Personnummer
  • Adress
  • Telefonnummer
  • E-mailadress
  • Avtals- eller kontraktsnummer
  • Förekomst av förvaltare eller god man (kontaktuppgifter till denne)
  • Uppgifter om betalningar, autogiro
  • Passageloggar i elektroniska system

När du blir kund hos oss behandlar vi dina personuppgifter för att kunna fullgöra och administrera våra skyldigheter som hyresvärd och avtalspart där ändamålet för hanteringen är

– information och kommunikation

– avisering och betalning av hyror, fakturering och bokföring

– entreprenörers anbud och arbetsorder

– reparations- och underhållsåtgärder

– nyckelhantering, passersystem

– felanmälan

– uppgifter om förbrukning el, vatten och värme

– statistik, analys, utvärdering och kvalitetssäkringsarbete

– enkätundersökning

Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter som du själv lämnar till oss, kan vi även samla in personuppgifter från annan part.
a) adressuppgifter från offentliga register för att säkerställa att vi har rätt adressuppgifter till dig.
b) uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.

Vilka kan vi komma att dela dina personuppgifter med?

I de fall det är nödvändigt för att vi ska kunna erbjuda dig en bostad eller tjänst hos oss delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss.

Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med;

IT-tjänster, företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar
Betallösningar

Vi delar dina personuppgifter med vissa företag som är självständiga personuppgiftsansvariga.

Dem tecknar vi separata avtal med, bland annat It-företag och fastighetsstödssystem.

Statliga myndigheter (polisen, skatteverket eller andra myndigheter) när vi har skyldighet att göra det enligt lag eller vid misstanke om brott.
Företag som erbjuder betallösningar (banker).

Var behandlar vi dina personuppgifter?

Dina personuppgifter behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES.

Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge uppgifterna är nödvändiga för att uppfylla de ändamål som uppgifterna från början samlades in för. Vi har särskilda rutiner för hur uppgifterna sparas eller gallras, där det finns lagliga krav för dessa tex. bokföringslagen.

Vad har du för rättigheter som registrerad?

Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du på begäran få tillgång till uppgifterna. Du har rätt till registerutdrag en gång per år utan kostnad. Begäran om utdrag sker skriftligt och vi har en skyldighet att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person. Datainspektionen säger att företagen har en månad på sig att lämna ut begärda uppgifter.

Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för ändamålet har du även rätt att komplettera eventuella ofullständiga personuppgifter.

Rätt till radering. Du kan begära radering av personuppgifter vi behandlar om dig
Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättlagstiftning.

Du kan vända dig till vår Dataskyddsansvarige som du kontaktar via e-post info@kumlafastigheter.se eller på telefon 019-58 03 40 med ditt ärende.

Du kan också vända dig till vårt Dataskyddsombud (DPO) via e-post dataskyddsombud@kumla.se eller telefon 019-58 80 00.

Dataskyddsombudet ska bland annat kontrollera att vi följer dataskyddsförordningen.

Du har rätt att inge klagomål avseende behandlingen till Datainspektionen eller annan behörig tillsynsmyndighet inom EU.

Hur hanterar vi personnummer?

Vi behandlar ditt personnummer när det är klart motiverat med hänsyn till ändamålet och nödvändigt för tex. säker identifiering.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.

Hur kontaktar du oss lättast vid frågor om dataskydd?

Eftersom vi tar dataskyddet på stort allvar har vi särskilda medarbetare på företaget som hanterar just dessa ärenden, och du kan alltid nå dem via info@kumlafastigheter.se.

Integritetspolicy uppdaterades senast den 2018-05-23.

Information om cookies

Den här webbplatsen använder så kallade cookies. Enligt lagen om elektronisk kommunikation, som trädde i kraft den 25 juli 2003, ska alla som besöker en webbplats med cookies få information om:

• att webbplatsen innehåller cookies

• vad dessa cookies används till

• hur cookies kan undvikas

Vad är en cookie och vad används den till?
En cookie är en liten textfil som webbplatsen du besöker sparar på din dator. Cookies används på många webbplatser för att ge dig som besökare tillgång till olika funktioner. Informationen i cookien är möjlig att använda för att följa en användares surfande.

Det finns två typer av cookies. Den ena typen sparar en fil under en längre tid på din dator och finns för att underlätta enskilda användares aktiviteter. Den används till exempel vid funktioner som kräver att användaren loggar in, registrerar eller beställer något från webbplatsen. Vidare används cookies för att kunna mäta antalet sidvisningar och besökare för våra interna statistiksystem samt åt vår leverantör av ett externt sådant. Informationen som samlas in beträffande statistik är anonym och innehåller vare sig namn, e-postadress eller några andra uppgifter som kan kopplas till en särskild person.

Den andra typen av cookies kallas sessionscookies. Under tiden besökaren är inne och surfar på en sida, lagras den här cookien temporärt i dennes dators cacheminne exempelvis för att hålla reda på vilket språk som har valts. Sessionscookies lagras inte under en längre tid på din dator, utan försvinner när du stänger din webbläsare.

På denna webbplats används båda typer av cookies för att göra det lättare för dig att använda våra sidor.

Om du inte vill tillåta cookies kan du lägga in en spärr för dessa i din webbläsare (sättet att styra över cookies kan variera något mellan olika versioner av webbläsarna).

Använder du Internet Explorer gör du så här: Gå in under Verktyg/Tools: Internet-alternativ/options, fliken Sekretess/Secrecy och klicka på Avancerad/Advanced. Där kan du sedan välja om du accepterar eller nekar cookies, eller om du vill ha en fråga överallt där cookies förekommer.