Policy för behandling av personuppgifter
Stiftelsen Björkåsen, är personuppgiftsansvarig för behandling av personuppgifter enligt följande policy. Denna policy följer den nya europeiska lagstiftningen, GDPR, och reglerar hur stiftelsen får hantera personuppgifter.
På Stiftelsen Björkåsen är våra kunders förtroende av största vikt för oss. Detta förtroende utgör grunden för vår verksamhet. Förtroendet bygger på respekt och skydd för kundernas personliga integritet och därför ska man känna sig trygg med hur stiftelsen behandlar personuppgifter.
Personuppgifter, ändamål, rättslig grund och lagring
Personuppgifter är all slags information som kan knytas till en fysisk person som är i livet. Ex. personnummer, namn och adress. Även foton och ljudinspelningar.
Vanliga personuppgifter, enligt ovan, får behandlas för särskilda, angivna och berättigade ändamål.
Vi måste ha lagligt stöd för att behandla personuppgifter. Ex. rättslig förpliktelse, avtal, intresseavvägning eller samtycke.
Känsliga personuppgifter som ex. etnicitet och sexuell läggning däremot är förbjudna att behandla, endast vid särskilda undantag kan dessa behandlas som ex. vid uttryckligt samtycke eller rättsligt anspråk.
Personuppgifter får ej publiceras på hemsidan utan samtycke, detta gäller även foton. Vid publicering på sociala medier har organisationen ansvar för att personuppgifter behandlas på ett sätt som inte är kränkande.
När inte längre ändamål finns för att behandla personuppgifter måste dessa gallras alternativ avidentifieras.
Säkerhet
Vi upprätthåller skyddet för personuppgifter genom att behandla den information som våra kunder anförtror oss på ett varsamt och ansvarsfullt sätt. I alla sammanhang där personuppgifter eller annan viktig information kan komma att behandlas av oss eller av någon annan för vår räkning (personuppgiftsbiträde) vidtas därför alla rimliga och lämpliga åtgärder för att skydda kunduppgifter från obehörig åtkomst, vidarespridning, ändring och förstörelse.
Personuppgiftsincidenter; Data som blivit förstörda, gått förlorade eller kommit i orätta händer måste vid bestämd konsekvens rapporteras till Datainspektionen och berörda personer om det finns risk att de kan lida skada. En personuppgiftsincident har inträffat om personuppgifter; Blivit förstörda, gått förlorade eller kommit i orätta händer.
Vid incident ska personuppgiftsansvarig rapportera till Datainspektionen inom 72 timmar.
Vi lämnar inte ut personuppgifter till oberoende tredje part om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag.
Vi behandlar endast personuppgifter inom EU/EES.
Informationsplikt och rättigheter
Vi har informationsplikt till person vi samlar uppgifter om, som innebär att vi ska informera om att vi samlar in personuppgifter om personen och för vilket ändamål. Vid ansökan om bostad och vid avtalsskrivning ska denna information ges.
Hyresgäster har rätt att begära tillgång till sina personuppgifter, ett registerutdrag, en gång per år utan kostnad. Begär man detta ska man få svar inom en månad. De som är registrerade har även rätt till rättelse av uppgifter, rätten att bli glömd, rätt till dataportabilitet, rätt till begränsning och invändning.
Registerförteckning
En registerförteckning finns upprättad över alla behandlingar av personuppgifter. Där beskrivs på vilket sätt som personuppgifter behandlas, vem som internt är ansvarig för ett visst register, vad det används till/ändamål, vilka personuppgifter som finns där och med vilken rättslig grund uppgifterna hanteras.
Personuppgiftsbiträdesavtal
Om annan part behandlar personuppgifter åt oss måste vi teckna personuppgiftsbiträdesavtal för att säkerställa att de behandlar uppgifterna på ett korrekt sätt i enlighet med GDPR.
Ansvar för dataskyddsfrågor och utbildning
Internt ansvar för dataskyddsfrågorna ligger hos administrativ personal på Stiftelsen Björkåsen. För Stiftelsen Björkåsen och Storfors kommun finns också ett gemensamt dataskyddsombud.
Stiftelsen Björkåsen ansvarar för att samtliga medarbetare har relevant kunskap om behandling av personuppgifter.
Stiftelsen Björkåsen räknas som offentlig verksamhet och vid utlämning av handlingar skall alltid administrativ personal säkerställa utlämning enligt GDPR alternativt TF och OSL.
Blankett registerutdrag
Klicka på symbolen för att öppna upp ett pdf-dokument med blanketten "Begäran om registerutdrag hyresgäster”.