Sländans SFF informationspolicy

Med anledning av att den svenska PUL ersätts av den striktare Allmänna dataskyddsförordningen, förkortat GDPR (General Data Protection Regulation), åläggs föreningen att beskriva vilken personlig information vi lagrar och varför, dvs exakt vilken användning vi har av informationen.

Föreningen registrerar alla som bor i hus som ingår i förvaltningen av föreningens gemensamhetsanläggningar, detta gör vi oavsett om man är delägare eller inte för att möjliggöra kommunikation med alla boende rörande de anläggningar som föreningen har ett underhållsansvar för.

Personligt data som föreningen registrerar är:

  • För och efternamn
  • Adress
  • Fast telefon nr
  • Mobilt telefon nr (används både för samtal och SMS)
  • Epost adress, för att kunna skicka ut kallelser och annan information. 
  • Delägarandel, detta för att kunna adressera fakturan på föreningsavgiften.
  • Deltar i grannsamverkan, samtycke till att erhålla utökad information om övervakning, inbrott och skydd.
  • Debiteringsuppgifter (debiteringslängd), planerade avgifter som föreningen är skyldig att presentera för godkännande vid ordinarie stämma.
  • Vattenförbrukning, används för att kunna debitera den rörliga vattenförbrukningen

Dessutom registreras uppgifter om fastigheten/tomträtten som visserligen inte är personliga men som kan kopplas ihop med de personer som bor i fastigheten

  • Fastighetsbeteckning (för kommunikation med lantmäteriet)
  • GA2 medlem (garage), används för att debitera GA2
  • Garage nummer, ingår i förvaltningsansvaret för GA1
  • Förrådsnummer, ingår i förvaltningsansvaret för GA1

Värt att notera är att personnummer ej registreras samt att vid avflyttning så tas gamla ägare helt bort ur registret, ingen historik om gamla ägare sparas.

All ovanstående information registreras i medlemsmatrikeln som sparas under ett gmail konto med tvåfaktors lösenordsskydd och endast utsedda styrelsemedlemmar (i regel sekreteraren) kan ändra och titta i registret och då med användning av inloggning med lösenord.

Ändring och medgivande initieras av medlemmarna själva via ett antal öppna formulär där kontaktinformation kan skrivas in. Sekreteraren läser av ny information från dessa formulär och kontrollerar vid behov deras riktighet, dels genom att begära ut ägarinformation från Lantmäteriet, dels genom att motkontrollera givna uppgifter om telefon och epostadresser med uppgiftslämnaren (medlemmen).

Efter denna kvalitetssäkring inför sekreteraren uppgifterna i medlemsmatrikeln.

Utdrag ur medlemsmatrikeln görs för att skriva ut kallelser, debiteringslängd och röstlängd. Dessa s.k. ögonblicksbilder sparas i ett årtalsorganiserat mappsystem i Google Drive. Mappar som uppnår 10 års ålder raderas. Läsbehörighet av mapparna delges till styrelsemedlemmar och revisorer. Skrivbehörighet efter inloggning ges till sekreteraren och ordförande.

Registeransvarig för (personlig) information är sekreteraren i styrelsen. 

I föreningens ekonomisystem förs kontakt och debiteringsinformation över från medlemsmatrikeln för att kunna fakturera medlemmarna enligt framlagd debiteringslängd. Fakturering görs f.n. varje kvartal. Kassören registrerar även personnr för de förtroendevalda som erhåller ersättning från föreningen. Detta för att kunna redovisa ersättningen till Skatteverket.

Föreningen har inget eget avtal med Google, i stället stöder vi oss på följande underlag att det är OK att använda Googles tjänster Gmail och Gdrive i molnet:

  • Vår användning av Gmail och Gdrive åtnjuter samma skydd och uppfyllande av GDPR som privatpersoner åtnjuter av Google.
  • Tills vi ser hur specifikt Gmail uppfyller GDPR undviker vi att generellt lägga in medlemmarnas epost adresser i Gmail, de sparas endast i medlemsmatrikeln.
  • Google uppfyller EU/US Privacy Shield, länk här. 
Föregående sida: Stadgar Nästa sida: Ansvar