På hsb.se använder vi cookies för att din upplevelse av webbplatsen ska bli så bra som möjligt. Vissa cookies används även för att optimera vår kontakt med dig som webbanvändare och för att kunna ge förmånliga erbjudanden som kan vara intressanta för dig genom annonsering (målinriktad nätreklam). Genom att klicka på acceptera och fortsätta använda hemsidan samtycker du till att dessa cookies används. Läs mer om cookies här

Cookies är ett fotavtryck du lämnar efter dig när du besökt en webbplats. Den består av en textfil, som lagras i din enhet. Den används för att känna igen dig och förbättra din användarupplevelse, exempelvis genom kortare nedladdningstider och tillgång till funktioner anpassade efter dina tidigare val. Cookies gör det möjligt att mäta trafiken och samla in statistik på webbsidan.  
 
HSB använder följande cookies:  

  • Beständig cookies – Sparas i din webbläsare tills du väljer att ta bort den eller när den upphör att gälla. Används till exempel för inställningar som du valt på hsb.se, i syfte att förbättra din användarupplevelse. 
  • Tillfällig cookie  Lagras tillfälligt i din webbläsare under tiden du besöker en hsb.seDärefter försvinner den när du stänger din webbläsare. 

Både beständiga och tillfälliga cookies används för besöksstatistik och i vårt arbete att förbättra webbplatsen. 

Cookies kan också delas in i förstaparts- och tredjepartscookies. Förstapartscookies är cookies som sätts av hsb.se (innehavaren av webbplatsen). Tredjepartscookies sätts av en annan webbplats, t.ex. för statiskanvändning av webbsidan eller annonsering.  

HSB är ett samlingsnamn för HSB Riksförbund, dess dotterbolag samt de regionala HSB-föreningarna. Samtliga använder webbsidan hsb.se och använder sig av cookies.  Det innebär att de olika bolagen och föreningarna kan vara ansvariga för utplacering av cookies på olika delar av webbplatsen. För att ge dig en bättre överblick innefattar denna policy information för hela webbplatsen, oavsett vilket bolag eller förening som har placerat ut cookies på en viss del av hemsidan. I HSBs lista över cookies anges vilka cookies som används på olika delar av hsb.se. 

Hur vi använder cookies 

På hsb.se används cookies för att mäta trafiken och användandet av vår webbplats, webbplatsen ska fungera så bra som möjligt för dig som besökare och erbjuda andra tjänster som du efterfrågat. Cookies används även för att optimera vår kontakt med dig som webbanvändare och för att kunna ge förmånliga erbjudanden som kan vara intressanta för dig genom annonsering (målinriktad nätreklam). 

Behandling av personuppgifter 

I vissa fall hanterar vi personuppgifter i samband med användandet av cookies 

Vilka personuppgifter behandlas och vem är mottagare? 

Personuppgifter som behandlas är huvudsakligen IP-adress och andra online identifikatorer. 

De som kan komma i kontakt med uppgifterna är HSBs marknad- och kommunikationsavdelning, leverantören av hsb.se och de tredjeparter som är tjänsteleverantörer för HSB i samband med användningen av cookies, exempelvis vid annonsering och analys av användning av webbplatsen. 

För vilka ändamål behandlas personuppgifterna? 

Hemsidebesökares personuppgifter behandlas för följande ändamål: mäta trafiken och användandet av vår webbplats, se till att webbplatsen ska fungera så bra som möjligt för dig som besökare och erbjuda andra tjänster som du efterfrågat. Cookies används även för att optimera vår kontakt med webbanvändare och för att kunna ge förmånliga erbjudanden till personer som kan vara intresserade genom annonsering (målinriktad nätreklam).  

Vilken är den lagliga grunden för behandlingen? 

Intresseavvägning mellan dina och våra berättigade intressen. Vårt berättigade intresse av att behandla dina personuppgifter med stöd av en intresseavvägning är att kunna ge dig en bra användarupplevelse och att optimera vår webbplats samt att förbättra utplacering av annonser online.  

För sådan behandling som vi bedömer faller utanför en intresseavvägning mellan dina och våra berättigade intressen är den lagliga grunden för behandling samtycke. 

Om du inte vill tillåta lagring av cookies på din dator kan du ställa in detta i din webbläsare. 

Hur länge lagras personuppgifterna? 

Hur länge vi behandlar dina personuppgifter varierar beroende på vilken cookie som sätts i din webbläsare. Beständiga cookies finns kvar på din dator till dess att du tar bort dem eller utgångsdatumet passerat och du återkommer till vår webbsida. Tillfälliga cookies saknar utgångsdatum och lagras temporärt i din dator under tiden du är inne på vår webbsida. När du stänger ned din webbläsare försvinner eventuella sessionscookies. 

Mer information om hur HSB hanterar personuppgifter hittar du här 

Så säger lagen 

Enligt Lagen om elektronisk kommunikation ska alla som besöker en webbplats med cookies få information om att: 

  • att webbplatsen innehåller cookies 
  • vad cookies används till 

Besökaren ska också samtycka till att cookies används, med undantag för sådana cookies som är nödvändiga för att överföra ett meddelande via ett elektroniskt kommunikationsnät eller sådana cookies som är nödvändiga för att erbjuda en tjänst som du som webbplatsanvändare efterfrågat. 

Att stänga av och granska cookies 

Du har möjlighet att stänga av cookies genom din webbläsare, det gör du genom att besöka sidan anonymt. Hur du gör detta skiljer sig åt beroende på vilken webbläsare du har. Om du inte accepterar cookies, finns det vissa delar av hsb.se som du inte kommer att kunna använda. I webbläsaren kan du också se över vilka cookies som lagrats tidigare och radera dessa. Se din webbläsares hjälpsidor för mer information.  

Om personuppgiftsbehandling som grundar sig på samtycke 

Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades. 

Ytterligare information 

Vid frågor om policyn eller vid andra önskemål avseende cookies, vänligen kontakta oss enligt nedan. 

Kontaktuppgifter 

Juristjouren 

E-postadress: juristerna@hsb.se 

Läs gärna mer om cookies på Post- och telestyrelsens webbplats. 

Stäng

Checklista

Nedan är förslag på åtgärder som styrelsen i en bostadsrättsförening kan börja arbeta med för att följa de krav som ställs enligt GDPR.

1. Inventera och gör ett enkelt register

Enligt GDPR behöver den som är personuppgiftsansvarig (bostadsrättsföreningen) ha kännedom om de personuppgifter som föreningen hanterar. Ett bra första steg är därför att inventera vilka personuppgifter bostadsrättsföreningen hanterar idag och vart de förekommer. 

Vidare ställer GDPR krav på att personuppgiftsansvariga ska föra ett register över sina personuppgiftsbehandlingar. Registret ska inte vara en fullständig lista över alla personuppgifter i detalj som föreningen hanterar för enskilda personer. Registret ska framförallt lista kategorier av enskilda vars personuppgifter föreningen hanterar (t.ex. medlemmar, hyresgäster och anställda) samt kategorier av personuppgifter som hanteras (t.ex. adresser och betalningshistorik). 

ATT GÖRA:

  • Börja med att göra en grov inventering av vilka personuppgifter föreningen hanterar och vart de förekommer för att få en första uppfattning av omfattningen av personuppgifter och vart de finns. Inventeringen kan förslagsvis läggas upp med stöd av följande frågor: 
  1. Vilka kategorier av enskilda personer (bostadsrättsinnehavare/medlemmar, hyresgäster, anställda, styrelseledamöter) finns det information om?
  2. Vilken typ av personuppgifter rör det sig om?
  3. Vad används informationen till?
  4. I vilka system (mailkonto, webbplats, mappar på datorn, olika IT-tjänster, molntjänster, etc.) och på vilka fysiska platser (fysiska pärmar, arkiv, etc.) förekommer informationen?
  5. Vilka har tillgång till informationen? Lämnas informationen ut till någon?
  • Gör därefter/samtidigt ett enkelt register över bostadsrättsföreningens personuppgiftshanteringar.

2. Har vi rätt att spara personuppgiften?

Bostadsrättsföreningen bör även se över om föreningen har rätt att spara de personuppgifter som föreningen i dagsläget hanterar. Grundläggande krav enligt GDPR är nämligen att det ska finnas ett relevant ändamål till varför personuppgiften sparas. 

Dessutom måste bostadsrättsföreningen ha stöd i någon av de sex lagliga grunder som finns i GDPR för att få hantera personuppgiften. De grunder som framförallt kan vara aktuella är att personuppgiften behövs för att fullgöra ett avtal med den enskilde eller för att fullgöra en rättslig förpliktelse eller att den enskilde har lämnat sitt samtycke till den aktuella behandlingen. Läs mer om de lagliga grunder som framförallt är aktuella för bostadsrättsföreningar.

ATT GÖRA:

  • Bostadsrättsföreningen bör alltså se över vilken laglig grund som finns för föreningens hantering av personuppgifterna. 
  • Bostadsrättsföreningen bör även fundera igenom vad ändamålet med att spara uppgiften är, dvs. vad ska uppgiften användas till? Behövs den verkligen för det användningsändamålet eller räcker det med mindre omfattande information?

3. Gallra

Eftersom bostadsrättsföreningen endast får spara personuppgifter om det finns en laglig grund och ett berättigat ändamål (som fortfarande är aktuellt), ställs numera högre krav på föreningens gallringsrutiner.

ATT GÖRA:

  • Börja med att se över och rensa bort gammalt material där det finns personuppgifter som inte längre behövs. Tänket ”bra att ha” håller inte längre. Om det inte finns laglig grund och/eller ett verkligt behov ska personuppgiften inte sparas.
  • Inför gallringsrutiner enligt vilka en regelbunden kontroll görs av de personuppgiftsbehandlingar bostadsrättsföreningen gör. 

4. Personuppgiftsbiträdesavtal

Enligt GDPR måste det finnas ett personuppgiftsbiträdesavtal med alla företag som behandlar personuppgifter för föreningens räkning, t.ex. förvaltningsbolag och entreprenörer.

ATT GÖRA:

  • Säkerställ att bostadsrättsföreningen har ingått personuppgiftsbiträdesavtal med alla leverantörer som hanterar personuppgifter för föreningens räkning.

5. Se över behörighet och tillgång till information

Med anledning av de höga krav som GDPR ställer på säkerhet av företags hantering av personuppgifter bör bostadsrättsföreningen se över behörighet och tillgång till information.

ATT GÖRA:

  • Se över och – om nödvändigt – begränsa vilka som har behörighet till bostadsrättsföreningens mailkonton, IT-system och andra inloggade gränssnitt där det finns personuppgifter. Endast de som behöver informationen i sitt arbete ska ha tillgång till den.
  • Se även över eventuellt pappersarkiv eller liknande där det finns personuppgifter och säkerställ att det är inlåst på ett betryggande sätt och bara kan tillgås av de som behöver informationen i sitt arbete. 

6. Se över digitala kanaler

Det kan vara lätt att glömma att personuppgifter även kan finnas i bostadsrättsföreningens digitala kanaler, tillförda av föreningen eller av annan, varför dessa bör ses över.

ATT GÖRA:

  • Om föreningen har en egen webbplats och/eller konto på sociala medier där det förekommer personuppgifter bör det ses över om dessa behöver gallras och/eller uppdateras.
  • Vanligt är att man glömmer att webbplatsen innehåller så kallade fritextfält exempelvis vid kontaktformulär. Det bör i så fall övervägas om dessa kan tas bort eller om det bör föras in information om att personuppgifter inte ska skrivas in i fritextfälten. 

7. Upprätta rutiner

Med tydliga nedskrivna rutiner blir det enklare både för befintliga och nya styrelseledamöter att göra rätt. Det är även viktigt att ha dokumenterade åtgärder så att bostadsrättsföreningen kan visa att kraven i GDPR efterlevs.

ATT GÖRA:

  • Sätt upp en enkel rutin för hantering av personuppgifter i era olika system samt eventuell pappershantering – från insamling av personuppgiften till gallring av densamma! HSB kommer att tillhandahålla en personuppgiftspolicy för bostadsrättsföreningar inom kort.

8. Lägg en plan för det fortsatta arbetet 

Många organisationer kommer att ha problem med att fullt ut följa GDPR till den 25 maj 2018. Det är dock viktigt att ni i vart fall påbörjar arbetet omgående och att ni lägger upp en tydlig plan för hur arbetet ska utföras framåt.