EU:s Dataskyddsförordning, även kallad GDPR, infördes 2018. Den ersatte personuppgiftslagen PUL och ger personuppgifter ett ännu starkare skydd.
Alla som har någon form av register med personuppgifter ska informera de som berörs. Så här behandlar föreningen dina personuppgifter:
- Föreningen behöver lagra och behandla personuppgifter om medlemmarna. Syftet är att kunna fakturera medlemsavgifter, informera om händelser, skötseln av området samt styrelsearbetet.
- Föreningen fick dina uppgifter när du blev medlem i föreningen. Den rättsliga grunden för att behandla dina personuppgifter är alltså ditt medlemsskap. Dina uppgifter sparas i en databas.
- De personuppgifter som behandlas om dig delas med avtalad redovisningsbyrå där också personuppgiftsbiträdesavtal finns upprättat. Vi kan även komma att dela dina personuppgifter med en tredje part, förutsatt att vi är skyldiga att göra så enligt lag. Däremot kommer vi aldrig att överföra dina uppgifter till ett land utanför EU/EES eller använda dem i någon form av marknadsföringssyfte, reklam, automatiserat beslutsfattande eller profilering. Föreningen tillämpar också strikt sekretess vad gäller medlemsregistret.
- Styrelsen är personuppgiftsansvarig. Du har rätt att få ut information om de uppgifter styrelsen har om dig. Skälen kan vara att begära rättelse, överföring eller för att begära begränsad behandling, för att göra invändningar eller begära radering av uppgifter. Om du har klagomål på styrelsens behandling av dina personuppgifter har du rätt att klaga hos tillsynsmyndigheten Datainspektionen.
- De personuppgifter som registreras är: namn, adress, fastighetsbeteckning, mailadress för fakturering och informationsspridning, inträdesdatum samt inbetalda avgifter.
- Registren förvaras digitalt hos styrelsen, hos avtalad redovisningsbyrå samt i bokföringsprogrammet SpeedLedger.
- Inaktuella personuppgifter raderas vid ägarbyte.