Policy för behandling och lagring av personuppgifter (GDPR)

Policy för behandling och lagring av personuppgifter

Bakgrund
Den 25 maj 2018 träder EU:s Dataskyddsförordning 2016/679, även kallad GDPR i kraft (nedan ”Dataskyddsförordningen”), som ersätter den tidigare personuppgiftslagen PUL och ger dina personuppgifter ett ännu starkare skydd. Vår förening förstår vikten av sekretess och integritet för våra medlemmar m.m. och har därför en policy för vår behandling av personuppgifter som säkerställer att föreningen behandlar personuppgifter i enlighet med Dataskyddsförordningen.
Behandling av personuppgifter
De personuppgifter vi behandlar inom föreningen är medlemmarnas namn, adress, fastighetsbeteckning, telefonnummer, mobilnummer, e-postadress, personnummer, samt fakturerings- och betalningshistorik.
Ändamål med behandlingen
Föreningen använder och lagrar personuppgifter enligt ovan om föreningsmedlemmar eller kunder till föreningen. Ändamålet med sådan behandling är att:
Kunna hålla ett uppdaterat medlemsregister
Kunna förse medlemmarna med rätt tjänster i fibernätet
Fakturera våra tjänster enligt ingångna avtal
Sända ut information till medlemmarna
Underhålla och felsöka medlemmarnas anslutning
Informera om driftstörningar
Administrera våra avtal samt,
Fullgöra vår informationsplikt mot myndigheter, bl.a. Post och Telestyrelsen (PTS).
Ansvar för behandling av information
Föreningen ansvarar för behandlingen av personuppgifter som beskrivits ovan och är därmed Personuppgiftsansvariga i Dataskyddsförordningens mening. Föreningen delger inga uppgifter till annan part än de som har tecknat avtal om leverans av tjänster, med undantag för myndigheter som enligt lag har rätt till sådan information.
Personuppgifter kommer inte att användas i någon form av marknadsföringssyfte, reklam, automatiserat beslutsfattande eller profilering. Föreningen tillämpar strikt sekretess vad gäller samtliga personuppgifter som behandlas.
Personuppgiftsbiträde
Föreningen köper tjänster från underleverantörer, som använder personuppgifter på uppdrag av föreningen, för att kunna leverera dessa tjänster. Exempelvis gäller det tjänster som kommunikationsoperatör, leverantörer av nättjänster samt leverantör av administrativa tjänster åt föreningen.
Ett Personuppgiftsbiträdesavtal har tecknats med varje underleverantör där all databehandling, informationssäkerhet och sekretess har reglerats mellan personuppgiftsansvarig och respektive personuppgiftsbiträde.
Laglig grund
Det är vår förenings ansvar och vision att alltid säkerställa att det finns ett ändamål och laglig grund för vår behandling av personuppgifter. Föreningens lagliga grund för att behandla personuppgifter baseras till största del på de avtal som upprättats med medlemmen genom inträde i föreningen eller vid beställning av varor eller tjänster från föreningen. Denna grund för behandling av personuppgifter kvarstår så långt som avtalet sträcker sig och för en tid därefter för att fortsatt kunna uppfylla förpliktelser som följer av avtalet eller för att exempelvis kunna avvärja sig mot krav med anledning av avtalet.
Förutom avtal som grund för behandling av personuppgifter kommer föreningen på grund av tvingande lagstiftning även att behandla personuppgifter med anledning av rättsliga förpliktelser som åvilar föreningen. Detta gäller i första hand Bokföringslagen, som bl.a. kräver spårbarhet för ekonomiska transaktioner i minst 7 år och Lagen om ekonomiska föreningar, som bl.a. kräver att föreningen registrerar och underhåller medlemsregister.
Utöver dessa två lagliga grunder kan föreningen i vissa fall även komma att behandla personuppgifter med laglig grund i form av inhämtat samtycke från registrerad, eller berättigat intresse där en intresseavvägning kommer att göras mellan föreningens intresse med behandling jämfört med integriteten hos den registrerade.
Rättigheter enligt dataskyddsförordningen
Du kan när som helst ta del av den information som finns registrerad om dig, genom att logga in på ditt konto i underleverantörernas webbportaler.
I de fall du inte själv kan korrigera dina uppgifter, har du rätt att begära att vi gör det åt dig.
Du kan även ansöka om att få ett registerutdrag över den information som finns lagrad om dig.
Ett sådant registerutdrag kan begäras högst en gång per år och ska skriftligen begäras från Personuppgiftsansvarig.
Åtgärder vid personuppgiftsincidenter
Vår förening är väl förberedd för det fall det sker incidenter med personuppgifter. Det finns rutiner för när och vem som rapporterar sådana incidenter till Datainspektionen för att minska den skada som incidenten annars kan medföra för de registrerade. För de fallet att en incident ska rapporteras till Datainspektionen ska detta ske utan onödigt dröjsmål och senast inom 72 timmar från att incidenten upptäckts. Vid en misstänkt personuppgiftsincident kontakta omedelbart Fiberföreningens personuppgiftsansvarige, som i sin tur avgör om Datainspektionen ska kontaktas. Kontaktuppgifter till föreningens personuppgiftsansvarige anslås på föreningens hemsida.
Klagomål
Klagomål rörande hantering av personuppgifter kan göras hos Datainspektionen (Dataintegritetsmyndigheten).
Myndighetens kontaktuppgifter är:
Datainspektionen
Box 8114
104 20 Stockholm
+46 (0)8-567 61 00
datainspektionen@datainspektionen.se