sv

GDPR

Integritetspolicy – Dina rättigheter och våra skyldigheter enligt GDPR

Vi behandlar personuppgifter i enlighet med dataskyddsförordningen (GDPR). Den här texten beskriver vilka rättigheter du har som registrerad och vilka skyldigheter vi har som personuppgiftsansvarig.

Dina rättigheter

När vi behandlar dina personuppgifter har du rätt att:

1. Få information

Vi ska alltid informera dig om vilka personuppgifter som samlas in och hur de används.

2. Få tillgång till dina uppgifter

Du har rätt att begära en sammanställning av de personuppgifter vi behandlar om dig och varför. 

3. Begära rättelse

Du har rätt att få felaktiga eller ofullständiga uppgifter korrigerade.

4. Begära radering

Du kan i vissa fall begära att dina personuppgifter tas bort. 

5. Begränsa behandling

Du kan begära att behandlingen av dina uppgifter begränsas, exempelvis om du anser att uppgifterna är felaktiga. 

6. Invända mot behandling

Du har rätt att invända mot behandling som grundar sig på berättigat intresse.

7. Dataportabilitet

Du har rätt att få ut personuppgifter du lämnat till oss i ett strukturerat format. 

8. Återkalla samtycke

Om behandlingen bygger på ditt samtycke kan du när som helst återkalla det. 

9. Lämna klagomål

Du har alltid rätt att klaga till tillsynsmyndighet om du tycker att dina personuppgifter inte hanteras korrekt.

Våra skyldigheter

När vi behandlar personuppgifter måste vi följa GDPR:s grundläggande principer. I dokumentet GDPR‑guiden anges följande centrala krav på oss som personuppgiftsansvarig

1. Laglighet, korrekthet och öppenhet

Vi får endast behandla personuppgifter om det finns en laglig grund och behandlingen måste ske på ett korrekt och öppet sätt.

2. Ändamålsbegränsning

Personuppgifter får endast användas för specifika och berättigade ändamål som kommunicerats i förväg.

3. Uppgiftsminimering

Vi får endast behandla de uppgifter som behövs för ändamålet.

4. Korrekthet

Vi måste se till att uppgifterna är korrekta och uppdaterade.

5. Lagringsminimering

Vi får bara spara personuppgifter så länge de behövs.

6. Integritet och konfidentialitet

Vi ska skydda uppgifterna mot obehörig åtkomst, förlust eller skada genom lämpliga tekniska och organisatoriska åtgärder.

7. Ansvarsskyldighet

Vi måste kunna visa att vi följer GDPR, bland annat genom dokumentation.

Exempel på situationer där GDPR gäller

I bostadsrättsdokumentet ges en tydlig beskrivning av praktiska situationer där GDPR tillämpas,

  • registrering av nödvändiga kontaktuppgifter
  • hantering av personnummer när det är motiverat
  • krav på säker hantering av medlemsuppgifter
  • rapportering av personuppgiftsincidenter

Dessa exempel illustrerar hur GDPR:s principer används i praktiken.

Kontakt

Om du vill utöva någon av dina rättigheter eller har frågor om hur vi behandlar personuppgifter är du välkommen att kontakta oss.