GDPR – Dataskyddsförordningen


Den 25 maj 2018 börjar Dataskyddsförordningen (GDPR – General Data Protection Regulation) att gälla i Sverige och övriga EU med syftet att stärka och harmonisera skyddet för levande, fysiska personer inom Europeiska unionen vid hantering av personuppgifter.

Personuppgifter är all information som direkt eller indirekt kan knytas till en person som är i livet. Typiska personuppgifter är personnummer, namn och adress.

I dataskyddsförordningen skiljer man mellan vanliga personuppgifter och känsliga personuppgifter. Med känsliga personuppgifter menas bland annat uppgifter som avslöjar personens etniska ursprung, politiska åsikter, religionsåskådning eller sexuella läggning. Även uppgifter om personens hälsa och om personen tillhör en fackförening klassas som känsliga.
Båtsvikens SFF registrerar och sparar inga känsliga personuppgifter.

Vanliga personuppgifter som registreras och sparas

För att kunna bedriva lagstadgad verksamhet och förvalta Båtsvikens SFF gemensamhetsanläggningar upprätthåller föreningen en medlemsförteckning med kontaktuppgifter till samfällighetens medlemmar. I verksamheten används uppgifterna för medlemsfakturering och informationsutskick, avprickning på arbetsdagarna, samt vid fastställande av rösträtt och debiteringslängd vid årsstämman.

De ”vanliga” kontaktuppgifter som sparas är:

  • Namn
  • Eventuell förtroendepost
  • Fastighetsbeteckning och adress i Brevik
  • Telefonnummer och bostadsadress
  • Mailadress om någon sådan angivits

Medlemsförteckningen/kontaktuppgifterna är tillgängliga för alla Båtsvikens medlemmar och skyddas av ett lösenord som byts ut vid varje årsstämma. Inga personnummer registreras eller sparas.
Använd kontaktformuläret för att begära rättelse eller meddela önskan om att vissa kontaktuppgifter skyddas (tas bort från den allmänna medlemsförteckningen).
Kontaktuppgifter på tidigare ägare raderas från medlemsförteckningen vid fastighetsförsäljning men sparas för historikens skull.

Samlade kontaktuppgifter till Båtsvikens medlemmar delges inte tredje part. Om detta dock skulle vara förenligt med föreningens verksamhet så sker det enbart efter medlemmarnas uttryckliga samtycke.

Uppgifter om vattenförbrukning

Vattenförbrukningen för varje fastighet mäts halvårsvis (sedan 2011) för att användas som fakturaunderlag och sparas av statistiska skäl. Mätarställningarna är tillgängliga för alla medlemmar och är tilldelade slumpartade ”VA ID-nummer” som bara är kända av respektive fastighetsägare. Listan med mätarställningarna är skyddad med ett lösenord som byts ut vid varje årsstämma.

Bokningar och anmälan till föreningens evenemang samt kontaktformulär

Båtsvikens SFFs hemsida möjliggör bokning av föreningshuset och gäststugor samt anmälan till olika evenemang (t.ex. midsommarfirande) genom digitala formulär. Bara ”vanliga” personuppgifter registreras (se ovan). Bokningsuppgifter sparas i bokföringen emedan anmälningsuppgifter vanligtvis raderas efter genomfört evenemang.
Vid användning formulären på hemsidan (bokning, kontakt, adressändring etc) sparas inga IP-adresser.

Båtsvikens hemsida i övrigt
  • Hemsidan använder sig av Cookies, men där sparas inga IP-nummer eller andra personliga uppgifter. Läs mer om detta här.
  • Hemsidan sparar din IP-adress i WordPress-databasen när du lämnar kommentarer på ett inlägg. Om du vill att en kommentar ska tas bort så gör du det genom kontaktformuläret.
  • På hemsidan så förekommer en del bilder på personer från olika evenenemang (arbetsdagar, tennis- och golfturneringar samt midsommarfirande mm). Bilderna har tagits med intresseavvägning och som regel är inte personerna på bilderna namngivna. Om du vill att en bild ska tas bort så gör du det genom kontaktformuläret.
  • Båtsvikens hemsida ligger på en privat webbserver i Stockholm
Båtsvikens WIFI-gästnätverk

Båtsvikens SFF erbjuder i föreningshus och uthyrningsstugor WIFI till sina medlemmar. För att beivra missbruk så registreras användarnas MAC-adress och enhetsnamn. Uppgifterna går inte att spåra till enskild användare men väl till den använda enheten.
Uppgifterna raderas efter 30 dagar. MAC-adress och enhetsnamn på blockerad enhet kvarstår tills de raderas manuellt.

Leverantörsregister

Båtsviken SFF för inget leverantörsregister mer än att bokföringsunderlag och fakturor sparas i minst 10 år.

Personuppgiftsansvarig

En personuppgiftsansvarig är den som bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Personuppgiftsansvarig är normalt den juridiska person eller den myndighet som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad uppgifterna ska användas till.
Personuppgiftsansvarig är styrelsen för Båtsvikens Samfällighetsförening.

Personuppgiftsombud

Ett personuppgiftsombud är en person som ser till att personuppgifter behandlas korrekt och lagligt inom en verksamhet. Ombudet ska föra en förteckning över register och annan behandling av personuppgifter och hjälper registrerade att få felaktiga uppgifter rättade.
Personuppgiftsombud inom Båtsvikens SFF är Kassören. Endast Kassören kan ändra personuppgifter inom Båtsvikens SFF.

Personuppgiftsbiträde

Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning, exempelvis en tjänsteleverantör eller webbhotell. Ett personuppgiftsbiträde finns alltid utanför den egna organisationen.
Båtsvikens SFF har inget personuppgiftsbiträde.

 
Denna föreskrift och dess personuppgiftsrutiner revideras årligen av Båtsvikens SFF styrelse i samband med dagkonferensen på senvåren.

Styrelsen för Båtsvikens SFF