Personuppgiftshantering

Kopierat från föreningens handbok 2019-01-15

Policy för behandling och lagring av personuppgifter

Bakgrund

EU:s Dataskyddsförordning 2016/679, även kallad GDPR (nedan ”Dataskyddsförordningen”), har ersatt den tidigare personuppgiftslagen PUL och ger personuppgifter ett starkare skydd än tidigare. I detta dokument beskrivs föreningens policy för hantering av personuppgifter, vilken ska säkerställa att föreningen behandlar och lagrar personuppgifter i enlighet med Dataskyddsförordningen, samt värnar sekretess och integritet för våra medlemmar.

Behandling av personuppgifter

De personuppgifter vi behandlar inom föreningen är medlemmarnas namn, adress, fastighetsbeteckning, telefonnummer, mobilnummer, e-postadress, personnummer, samt fakturerings- och betalningshistorik.

Ändamål med behandlingen

Föreningen använder och lagrar personuppgifter enligt ovan om föreningsmedlemmar eller kunder till föreningen. Ändamålet med sådan behandling är att:

  •  Kunna hålla ett uppdaterat medlemsregister
  • Kunna förse medlemmarna med rätt tjänster i fibernätet
  • Fakturera våra tjänster enligt ingångna avtal
  • Sända ut information till medlemmarna
  • Underhålla och felsöka medlemmarnas anslutning
  • Informera om driftstörningar
  • Administrera våra avtal samt,
  • Fullgöra vår informationsplikt mot myndigheter, bl.a. Post och Telestyrelsen (PTS).

Ansvar för behandling av information

Föreningen ansvarar för behandlingen av personuppgifter som beskrivits ovan och är därmed Personuppgiftsansvariga i Dataskyddsförordningens mening. Föreningen delger inga uppgifter till annan part än de som har tecknat avtal om leverans av tjänster, med undantag för myndigheter som enligt lag har rätt till sådan information.

Personuppgifter kommer inte att användas i någon form av marknadsföringssyfte, reklam, automatiserat beslutsfattande eller profilering. Föreningen tillämpar strikt sekretess vad gäller samtliga personuppgifter som behandlas.

Personuppgiftsbiträde

Föreningen köper tjänster från underleverantörer, som använder personuppgifter på uppdrag av föreningen, för att kunna leverera dessa tjänster. Exempelvis gäller det tjänster som kommunikationsoperatör, leverantörer av nättjänster samt leverantör av administrativa tjänster åt föreningen.

Ett Personuppgiftsbiträdesavtal har tecknats med varje underleverantör där all databehandling, informationssäkerhet och sekretess har reglerats mellan föreningen och respektive personuppgiftsbiträde.

Laglig grund

Det är vår förenings ansvar och vision att alltid säkerställa att det finns ett ändamål och laglig grund för vår behandling av personuppgifter. Föreningens lagliga grund för att behandla personuppgifter baseras till största del på de avtal som upprättats med medlemmen genom inträde i föreningen eller vid beställning av varor eller tjänster från föreningen. Denna grund för behandling av personuppgifter kvarstår så långt som avtalet sträcker sig och för en tid därefter för att fortsatt kunna uppfylla förpliktelser som följer av avtalet eller för att exempelvis kunna avvärja sig mot krav med anledning av avtalet.

Förutom avtal som grund för behandling av personuppgifter kommer föreningen på grund av tvingande lagstiftning även att behandla personuppgifter med anledning av rättsliga förpliktelser som åvilar föreningen. Detta gäller i första hand Bokföringslagen, som bl.a. kräver spårbarhet för ekonomiska transaktioner i minst 7 år och Lagen om ekonomiska föreningar, som bl.a. kräver att föreningen registrerar och underhåller medlemsregister.

Utöver dessa två lagliga grunder kan föreningen i vissa fall även komma att behandla personuppgifter med laglig grund i form av inhämtat samtycke från registrerad, eller berättigat intresse där en intresseavvägning kommer att göras mellan föreningens intresse med behandling jämfört med integriteten hos den registrerade.

Rättigheter enligt dataskyddsförordningen

Du kan när som helst ta del av den information som finns registrerad om dig, genom att logga in på ditt konto i underleverantörernas webbportaler.

I de fall du inte själv kan korrigera dina uppgifter, har du rätt att begära att vi gör det åt dig.

Du kan även ansöka om att få ett registerutdrag över den information som finns lagrad om dig. Ett sådant registerutdrag kan begäras högst en gång per år och ska skriftligen begäras från styrelsen.

Åtgärder vid personuppgiftsincidenter

Vår förening är väl förberedd för det fall det sker incidenter med personuppgifter. Det finns rutiner för när och vem som rapporterar sådana incidenter till Datainspektionen för att minska den skada som incidenten annars kan medföra för de registrerade. För de fallet att en incident ska rapporteras till Datainspektionen ska detta ske utan onödigt dröjsmål och senast inom 72 timmar från att incidenten upptäckts. Vid en misstänkt personuppgiftsincident kontakta omedelbart Fiberföreningens styrelse, till exempel via epostadress register(ersätt med snabel-a)ubbhult.net, som i sin tur avgör om Datainspektionen ska kontaktas. Kontaktuppgifter till styrelsen anslås på föreningens hemsida, fiber.ubbhult.net.

Klagomål

Klagomål rörande hantering av personuppgifter kan göras hos Datainspektionen (Dataintegritetsmyndigheten).

Myndighetens kontaktuppgifter är:

Datainspektionen
Box 8114
104 20 Stockholm

+46 (0)8-567 61 00

datainspektionen(ersätt med snabel-a)datainspektionen.se

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *