Personuppgiftsbehandling

Dataskyddsförordningen (GDPR) gäller från den 25:e maj 2018 och ersätter tidigare personuppgiftshanteringslagen (PUL). Lagen gäller för all personuppgiftsbehandling och talar om hur företag och myndigheter får hantera personuppgifter.

Grunden i den nya lagen är att individen får större rättigheter till sina personuppgifter och att det ställs större krav på oss och alla andra som använder personuppgifter. Inför införandet av GDPR har Huddinge Samhällsfastigheter arbetat med förberedelser på flera olika sätt.

Huddinge Samhällsfastigheter AB behandlar personuppgifter i sin dagliga verksamhet. I företagets integritetspolicy beskrivs den personuppgiftsbehandling som sker inom bolaget och vilka, samt varför och hur uppgifterna behandlas.  

Huddinge Samhällsfastigheters personuppgiftsbehandling

Laglig grund

Huddinge Samhällsfastigheter har alltid en laglig grund för behandling av personuppgifter. Den lagliga grunden varierar beroende på vilken behandling det är. De grunder som används är rättslig förpliktelse, att fullgöra avtal, allmänt intresse, nödvändig behandling utifrån berättigat intresse eller i vissa fall med samtycke.

Tjänsteleverantörer

För att kunna bedriva sin verksamhet har Huddinge Samhällsfastigheter tagit hjälp av olika leverantörer för bland annat IT-lösningar som nätverk, lagringstjänster och e-posttjänster. Leverantörerna får endast behandla personuppgifter enligt angivna instruktioner och utifrån de lagliga grunder som Huddinge Samhällsfastigheter anger. Leverantörerna får aldrig behandla personuppgifter för egna ändamål. Samtliga är också bundna av lag och avtal att skydda personuppgifter.

Tekniska och organisatoriska åtgärder

Huddinge Samhällsfastigheter är angelägna om att integriteten skyddas för de personuppgifter som behandlas och vidtar löpande lämpliga tekniska och organisatoriska säkerhetsåtgärder. Detta för att säkerställa hög nivå på skydd mot att obehöriga får åtkomst, spridning eller att personuppgifter förstörs. Bland annat finns behörighetsbegränsningar och framtagna rutiner som hindrar obehörig åtkomst.

Var behandlar Huddinge Samhällsfastigheter personuppgifter?

Huddinge Samhällsfastigheters mål är att samtliga personuppgifter behandlas inom EU/EES-området. Om behandling av personuppgifter lämnas ut till tredje land säkerställs en säker behandling av dessa genom avtal som utgår från de riktlinjer som finns i lagen (GDPR).

Hur länge sparas personuppgifter?

Personuppgifter hanteras av Huddinge Samhällsfastigheter så länge det finns ett syfte med behandlingen. Huvudregeln är att behandlingen sker så länge det finns en laglig grund. Om det inte längre finns en anledning att behandla personuppgifter raderas de enligt beslutad dokumenthanteringsplan. För vissa typer av information där personuppgifter förekommer regleras hur länge dessa ska sparas i andra lagar. Ett exempel är bokföringsuppgifter som ska sparas i sju år.

Rättigheter

Information om personuppgiftsbehandling

Som registrerad har du rätt att begära information på om vi behandlar personuppgifter om dig eller inte. Om vi gör det har du rätt att få se vilka uppgifter vi behandlar om dig genom ett registerutdrag. Du kan också begära att få en kopia av de personuppgifter som behandlas.

Begära registerutdrag

För att begära registerutdrag behöver du fylla i en blankett om att du begär utdrag om dina personuppgifter. Begäran om information och tillgång till personuppgifter ska inkomma skriftligt med en egenhändig signatur och lämnas personligen till Huddinge Samhällsfastigheters kundtjänst, Förrådsvägen 2 i Huddinge. Vid tillfället behöver du även medta giltig id-handling såsom pass, körkort etc. för att kunna styrka din identitet.

Begäran om registerutdrag

Begära rättelse

Om en uppgift om dig är fel eller ofullständigt registrerad har du rätt att begära att den rättas. Det ligger i både ditt och Huddinge Samhällsfastigheters intresse att de felaktiga uppgifterna justeras. Kontakta personuppgiftssamordnare  anneli.brandt@husf.se vid behov av rättning.

Återkalla samtycke

Om vi behandlar dina personuppgifter med samtycke som laglig grund för behandlingen, har du rätt att när som helst återkalla samtycket med framtida verkan. Om du önskar återkalla ditt samtycke, kontakta personuppgiftssamordnare anneli.brandt@husf.se.

Rätt att klaga till tillsynsmyndighet

Den registrerade (individen själv) har också rätt att vända sig direkt till tillsynsmyndigheten för att klaga. Datainspektionen är den myndighet som ska utreda det som skett. För ytterligare information se datainspektionen.se eller maila dem på datainspektionen@datainspektionen.se.

Motsätta sig behandling som stöder sig på Huddinge Samhällsfastigheter berättigade intresse

Då behandling sker på berättigat intresse har du rätt att motsätta dig om det finns skäl i ditt specifika fall som talar emot behandlingen. Om du motsätter dig behandlingen och det finns tvingande berättigade skäl som väger tyngre får Huddinge Samhällsfastigheter fortsätta behandlingen.

Radering

Registrerade har rätt att begära och under vissa omständigheter få sina personuppgifter raderade. Ett undantag är om vi enligt lag är skyldiga att bevara uppgifterna.

Begränsning av behandling

Registrerade har rätt att begära att behandlingen av dennes personuppgifter begränsas. Om du önskar begränsning av behandling kontakta anneli.brandt@husf.se.

Dataportabilitet

Registrerade har också rätt att få kopior på sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Denna rätt omfattar endast personuppgifter om den registrerade själv tillhandahållit oss uppgifterna och den lagliga grunden antingen är samtycke eller att det finns ett avtal.

Personuppgifter och personuppgiftsbehandling

Personuppgifter är all information som direkt, eller indirekt kan kopplas till en levande fysisk person. Namn, adress, mobilnummer, personnummer, hälsotillstånd och bilder är exempel på personuppgifter. Behandling är all den hantering av personuppgifter som genomförs inom en verksamhet, vilket kan innefatta lagring, insamling, ändring, radering och spridning.

Känsliga personuppgifter

Känsliga personuppgifter kan komma att förekomma inom Huddinge Samhällsfastigheter, dock sällan när det gäller kunder. Till känsliga personuppgifter hör ras/etniskt ursprung, politisk åsikt, religiös åskådning, fackföreningstillhörighet, hälsotillstånd, sexuell läggning, genetiska och biometriska uppgifter som anses vara extra skyddsvärda.

Som anställd inom Huddinge Samhällsfastigheter kan känsliga uppgifter komma att behandlas så som facktillhörighet och hälsotillstånd.

Personuppgiftsansvarig

Personuppgiftsansvarig är den som är ansvarig för personuppgiftsbehandlingen och bestämmer hur och varför personuppgifter behandlas, det vill säga styrelsen för Huddinge Samhällsfastigheter AB.

Personuppgiftsbiträden

Huddinge Samhällsfastigheter använder sig ibland av personuppgiftsbiträden, det vill säga leverantörer som behandlar personuppgifter på företagets uppdrag. I dessa fall är företaget personuppgiftsansvarig och bestämmer vilka personuppgifter som behandlas och varför. Det rör sig om IT-system för exempelvis hantering av hyresgäster och anställda. Huddinge Samhällsfastigheter ingår alltid personuppgiftsbiträdesavtal med personuppgiftsbiträden för att upprätthålla en hög skyddsnivå för all personuppgiftsbehandling.