Du är här: Startsidan» Föreningen» Föreningens informationsbehandling

Vår informationsbehandling

Med anledning av att den svenska PUL ersätts av den striktare Allmänna dataskyddsförordningen, förkortat GDPR (General Data Protection Regulation), åläggs föreningen att beskriva vilken personlig information vi lagrar och varför, dvs exakt vilken användning vi har av informationen.

Föreningen registrerar alla som bor i hus som ingår i förvaltningen av föreningens gemensamhetsanläggningar, detta gör vi oavsett om man är delägare eller inte för att möjliggöra kommunikation med alla boende rörande de anläggningar som föreningen har ett underhållsansvar för.

Personligt data som föreningen registrerar är:

  • För och efternamn
  • Adress
  • Fast telefon nr
  • Mobilt telefon nr (används både för samtal och SMS)
  • Epost adress, för att kunna skicka ut kallelser och annan information. 
  • Delägarandel, detta för att kunna adressera fakturan på föreningsavgiften.
  • Debiteringsuppgifter (debiteringslängd), planerade avgifter som föreningen är skyldig att presentera för godkännande vid ordinarie stämma.

Dessutom registreras uppgifter om fastigheten som visserligen inte är personliga men som kan kopplas ihop med de personer som bor i fastigheten

  • Fastighetsbeteckning (för kommunikation med lantmäteriet)
  • Andelar för respektive GA1, GA2 och GA3
  • Dessutom administrerar föreningen sopavgifter från alla medlemmar med andel i GA2

Värt att notera är att personnummer ej registreras samt att vid avflyttning så tas gamla ägare helt bort ur registret, ingen historik om gamla ägare sparas.

All ovanstående information registreras i medlemsmatrikeln som sparas under ett gmail konto med tvåfaktors lösenordsskydd och endast utsedda styrelsemedlemmar (i regel sekreteraren) kan ändra och titta i registret och då med användning av inloggning.

Ändring och medgivande initieras av medlemmarna själva via ett antal öppna formulär där kontaktinformation kan skrivas in. Sekreteraren läser av ny information från dessa formulär och kontrollerar vid behov deras riktighet, dels genom att begära ut ägarinformation från Lantmäteriet, dels genom att motkontrollera givna uppgifter om telefon och epostadresser med uppgiftslämnaren (medlemmen).

Efter denna kvalitetssäkring inför sekreteraren uppgifterna i medlemsmatrikeln.

Utdrag ur medlemsmatrikeln görs för att skriva ut kallelser, debiteringslängd och röstlängd. Dessa s.k. ögonblicksbilder sparas i ett årtalsorganiserat mappsystem i Google Drive. Mappar som uppnår 10 års ålder raderas. Läsbehörighet av mapparna delges till styrelsemedlemmar och revisorer. Skrivbehörighet efter inloggning ges till sekreteraren och ordförande.

Registeransvarig för den personliga informationen är sekreteraren i styrelsen. 

I föreningens ekonomisystem förs kontakt och debiteringsinformation över från medlemsmatrikeln för att kunna fakturera medlemmarna enligt framlagd debiteringslängd. Fakturering görs f.n. en gång per år. Kassören registrerar tillfälligt även personnr för de förtroendevalda som erhåller ersättning från föreningen. Detta för att kunna redovisa ersättningen till Skatteverket. Denna information sparas endast i de formulär som skickas till Skatteverket och ingår inte i medlemsmatrikeln.

Föreningen har inget eget avtal med Google, i stället stöder vi oss på följande underlag att det är OK att använda Googles tjänster Gmail och Gdrive i molnet:

Vår användning av Gmail och Gdrive åtnjuter samma skydd och uppfyllande av GDPR som privatpersoner åtnjuter av Google.
Tills vi ser hur specifikt Gmail uppfyller GDPR undviker vi att generellt lägga in medlemmarnas epost adresser i Gmail, de sparas endast i medlemsmatrikeln.
Google uppfyller EU/US Privacy Shield, länk här. 

Föregående sida: Ansvarsbeskrivningar och ersättningsnivåer Nästa sida: Årsrapporter