På hsb.se använder vi cookies för att din upplevelse av webbplatsen ska bli så bra som möjligt. Vissa cookies används även för att optimera vår kontakt med dig som webbanvändare och för att kunna ge förmånliga erbjudanden som kan vara intressanta för dig genom annonsering (målinriktad nätreklam). Genom att klicka på acceptera och fortsätta använda hemsidan samtycker du till att dessa cookies används. Läs mer om cookies här

Cookies är ett fotavtryck du lämnar efter dig när du besökt en webbplats. Den består av en textfil, som lagras i din enhet. Den används för att känna igen dig och förbättra din användarupplevelse, exempelvis genom kortare nedladdningstider och tillgång till funktioner anpassade efter dina tidigare val. Cookies gör det möjligt att mäta trafiken och samla in statistik på webbsidan.  
 
HSB använder följande cookies:  

  • Beständig cookies – Sparas i din webbläsare tills du väljer att ta bort den eller när den upphör att gälla. Används till exempel för inställningar som du valt på hsb.se, i syfte att förbättra din användarupplevelse. 
  • Tillfällig cookie  Lagras tillfälligt i din webbläsare under tiden du besöker en hsb.seDärefter försvinner den när du stänger din webbläsare. 

Både beständiga och tillfälliga cookies används för besöksstatistik och i vårt arbete att förbättra webbplatsen. 

Cookies kan också delas in i förstaparts- och tredjepartscookies. Förstapartscookies är cookies som sätts av hsb.se (innehavaren av webbplatsen). Tredjepartscookies sätts av en annan webbplats, t.ex. för statiskanvändning av webbsidan eller annonsering.  

HSB är ett samlingsnamn för HSB Riksförbund, dess dotterbolag samt de regionala HSB-föreningarna. Samtliga använder webbsidan hsb.se och använder sig av cookies.  Det innebär att de olika bolagen och föreningarna kan vara ansvariga för utplacering av cookies på olika delar av webbplatsen. För att ge dig en bättre överblick innefattar denna policy information för hela webbplatsen, oavsett vilket bolag eller förening som har placerat ut cookies på en viss del av hemsidan. I HSBs lista över cookies anges vilka cookies som används på olika delar av hsb.se. 

Hur vi använder cookies 

På hsb.se används cookies för att mäta trafiken och användandet av vår webbplats, webbplatsen ska fungera så bra som möjligt för dig som besökare och erbjuda andra tjänster som du efterfrågat. Cookies används även för att optimera vår kontakt med dig som webbanvändare och för att kunna ge förmånliga erbjudanden som kan vara intressanta för dig genom annonsering (målinriktad nätreklam). 

Behandling av personuppgifter 

I vissa fall hanterar vi personuppgifter i samband med användandet av cookies 

Vilka personuppgifter behandlas och vem är mottagare? 

Personuppgifter som behandlas är huvudsakligen IP-adress och andra online identifikatorer. 

De som kan komma i kontakt med uppgifterna är HSBs marknad- och kommunikationsavdelning, leverantören av hsb.se och de tredjeparter som är tjänsteleverantörer för HSB i samband med användningen av cookies, exempelvis vid annonsering och analys av användning av webbplatsen. 

För vilka ändamål behandlas personuppgifterna? 

Hemsidebesökares personuppgifter behandlas för följande ändamål: mäta trafiken och användandet av vår webbplats, se till att webbplatsen ska fungera så bra som möjligt för dig som besökare och erbjuda andra tjänster som du efterfrågat. Cookies används även för att optimera vår kontakt med webbanvändare och för att kunna ge förmånliga erbjudanden till personer som kan vara intresserade genom annonsering (målinriktad nätreklam).  

Vilken är den lagliga grunden för behandlingen? 

Intresseavvägning mellan dina och våra berättigade intressen. Vårt berättigade intresse av att behandla dina personuppgifter med stöd av en intresseavvägning är att kunna ge dig en bra användarupplevelse och att optimera vår webbplats samt att förbättra utplacering av annonser online.  

För sådan behandling som vi bedömer faller utanför en intresseavvägning mellan dina och våra berättigade intressen är den lagliga grunden för behandling samtycke. 

Om du inte vill tillåta lagring av cookies på din dator kan du ställa in detta i din webbläsare. 

Hur länge lagras personuppgifterna? 

Hur länge vi behandlar dina personuppgifter varierar beroende på vilken cookie som sätts i din webbläsare. Beständiga cookies finns kvar på din dator till dess att du tar bort dem eller utgångsdatumet passerat och du återkommer till vår webbsida. Tillfälliga cookies saknar utgångsdatum och lagras temporärt i din dator under tiden du är inne på vår webbsida. När du stänger ned din webbläsare försvinner eventuella sessionscookies. 

Mer information om hur HSB hanterar personuppgifter hittar du här 

Så säger lagen 

Enligt Lagen om elektronisk kommunikation ska alla som besöker en webbplats med cookies få information om att: 

  • att webbplatsen innehåller cookies 
  • vad cookies används till 

Besökaren ska också samtycka till att cookies används, med undantag för sådana cookies som är nödvändiga för att överföra ett meddelande via ett elektroniskt kommunikationsnät eller sådana cookies som är nödvändiga för att erbjuda en tjänst som du som webbplatsanvändare efterfrågat. 

Att stänga av och granska cookies 

Du har möjlighet att stänga av cookies genom din webbläsare, det gör du genom att besöka sidan anonymt. Hur du gör detta skiljer sig åt beroende på vilken webbläsare du har. Om du inte accepterar cookies, finns det vissa delar av hsb.se som du inte kommer att kunna använda. I webbläsaren kan du också se över vilka cookies som lagrats tidigare och radera dessa. Se din webbläsares hjälpsidor för mer information.  

Om personuppgiftsbehandling som grundar sig på samtycke 

Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades. 

Ytterligare information 

Vid frågor om policyn eller vid andra önskemål avseende cookies, vänligen kontakta oss enligt nedan. 

Kontaktuppgifter 

Juristjouren 

E-postadress: juristerna@hsb.se 

Läs gärna mer om cookies på Post- och telestyrelsens webbplats. 

Stäng

FAQ

Hur påverkar GDPR föreningen egentligen?

GDPR påverkar alla stora och små organisationer (däribland bostadsrättsföreningar). Det krävs nya rutiner för hantering av personuppgifter som måste genomsyra hela verksamheten.

Gäller GDPR både för personuppgifter som föreningen sparat i elektronisk och fysisk form?

GDPR gäller för all elektronisk hantering av personuppgifter. GDPR gäller även för annan hantering än elektronisk (t.ex. nedskrivning av personuppgifter i minnesanteckningar eller andra handskrivna papper som innehåller personuppgifter) om de ingår i ett register. De fysiska papperna ska alltså vara strukturerade och sökbara i någon form av register (t.ex. indexerade pärmar/
katalogiserade arkiv). Även om GDPR inte gäller för en enskild fysisk handling är det såklart viktigt att föreningen har en säker hantering även av sådana handlingar. 

Måste föreningen ha ett register över sina personuppgiftsbehandlingar? Hur gör man i sådana fall ett sådant register?

Ja, med anledning av den mängd personuppgifter som föreningen behandlar om exempelvis sina medlemmar och styrelseledamöter, kommer föreningen behöva upprätta och förvalta ett register över sina personuppgiftsbehandlingar. I GDPR finns specifik information om vad ett sådant register ska innehålla. Primärt ska ett register innehålla; i) kontaktuppgifter till föreningen, ii) ändamål med behandlingen, iii) en beskrivning av kategorier av registrerade, iv) kategorier av personuppgifter och v) kategorier av mottagare till vilka personuppgifter lämnas ut till.

Det finns flera systemstöd för register på marknaden. Om mängden behandlingar inte är så omfattande går det bra att t.ex. skapa ett register i Excel eller Word.

Vilket ansvar har styrelsen för att bostadsrättsföreningen följer GDPR?

Styrelsen ansvarar för föreningens organisation och förvaltning. Styrelsen har även en vårdplikt som innebär att styrelsen ska se till föreningens intressen och bästa. Det ligger i föreningens intresse att följa GDPR bl.a. eftersom en god regelefterlevnad minskar risk för att föreningen får betala sanktionsavgifter (till staten) och/eller skadestånd (till enskilda) som kan bli följden vid bristande regelefterlevnad. Det är även i föreningens intresse att ha god ordning och reda. Ett tips är att eventuellt utse en ledamot i styrelsen som ska ha särskilt ansvar för dessa frågor.

En medlem har begärt att få ut de personuppgifter som föreningen har sparat avseende denne, vad gäller?

Medlemmen har rätt att ta del av de personuppgifter som föreningen behandlar om medlemmen. Utlämnandet av informationen underlättas av om föreningen har ett register över sin personuppgiftsbehandling.

Vilka måste föreningen ha personuppgiftsbiträdesavtal med?

Föreningen måste ha personuppgiftsbiträdesavtal med alla aktörer som behandlar personuppgifter för föreningens räkning, t.ex. förvaltare och leverantör av passerkortsystem.

Vilka personuppgifter får föreningen skriva in i lägenhetsförteckningen?

Föreningen ska ha en laglig grund och ett berättigat ändamål för att få behandla personuppgifter. Det finns obligatoriska krav på vilka uppgifter (här innefattas också personuppgifter) som ska framgå av lägenhetsförteckningen i bostadsrättslagen. Föreningen har därmed en laglig grund (se den lagliga grunden ”rättslig förpliktelse” nedan) för att få registrera dessa uppgifter.

Det är dock vanligt att föreningar antecknar uppgifter utöver vad som framgår av lagen i lägenhetsförteckningen, exempelvis om överlåtelser, vilket kan vara praktiskt. Det rekommenderas dock att så lite uppgifter som möjligt förs in i förteckningen och endast sådant som föreningen behöver för sin verksamhet. De personuppgifter som registreras måste vara korrekta och relevanta för sitt ändamål. När de inte längre behövs måste de raderas.

Vilka uppgifter får föreningen skriva in i medlemsförteckningen?

Föreningen ska ha en laglig grund och ett berättigat ändamål för att få behandla personuppgifter. Det finns obligatoriska krav på vilka uppgifter (här innefattas också personuppgifter) som ska framgå av medlemsförteckningen i bostadsrättslagen. Föreningen har därmed en laglig grund (se den lagliga grunden ”rättslig förpliktelse” nedan) för att få registrera
dessa uppgifter.
Då medlemsförteckningen – till skillnad från lägenhetsförteckningen – ska vara tillgänglig för den som vill ta del av den rekommenderas det att det inte skrivs in några personuppgifter i denna utöver vad lagen anger, dvs. uppgift om medlemmens ”namn och postadress samt om den bostadsrätt som han har”.

Gäller GDPR för föreningens passerkortsystem (dvs. elektronisk passage)?

Ja. Det är vanligt att passerkort är knutna till en enskild person och dess lägenhetsnummer som antecknas i ett register. Vidare är det vanligt att loggar kan tas fram för när och vart passage har skett för de enskilda passerkortsinnehavarna. GDPR gäller för dessa register och loggar. Det är viktigt att föreningen förvarar denna information säkert och att endast de som behöver informationen har tillgång till den (vanligtvis behöver inte styrelseledamöter tillgång till denna information). Ändamålet med passerkortssystemet är rimligen att kunna låsa och upprätthålla säkerheten i föreningens fastighet. Personuppgifterna (loggarna) får endast användas i detta syfte och på ett sätt som de enskilda fått information om. Personuppgiftsbiträdesavtal måste ingås med leverantören av passerkortssystemet.

Gäller GDPR om en styrelseledamot administrerar föreningens ärenden hemma på sin egen dator istället för på en dator ägd av föreningen?

Ja. GDPR gäller inte för privatpersoners hantering av personuppgifter, dvs. sådant som ligger utanför yrkes- eller affärsverksamhet. En styrelseledamots administration av föreningens ärenden utgör dock inte privat hantering av personuppgifter – GDPR gäller därför fullt ut. Det spelar ingen roll om datorn som styrelseledamoten använder är privat eller om arbetet sker hemma och inte i föreningens lokaler.

Kan föreningen fortsätta att använda molntjänster (dvs. IT-tjänster som tillhandahålls över internet, till
exempel Dropbox och Google Drive) för att spara elektronisk dokumentation (som kan innehålla
personuppgifter)?

Ja, men endast om föreningen tillförsäkrar sig om att god säkerhet uppnås. GDPR ställer höga krav på att
information sparas på ett säkert sätt och att den inte kan nås av obehöriga. Det rekommenderas därför att
föreningen endast använder företagsversioner av dessa tjänster och inte styrelsemedlemmars privata versioner.
Föreningen bör även se över så att endast de som behöver informationen i molntjänsten har tillgång till
den. Personuppgiftsbiträdesavtal måste ingås med leverantören av molntjänsten.

Vad finns det för risker om föreningen inte följer GDPR?

De största riskerna om föreningen inte följer GDPR är att föreningen kan drabbas av sanktionsavgifter som kan uppgå till betydande belopp, beroende på överträdelsens allvarlighetsgrad och andra försvårande eller förmildrande omständigheter. Vidare kan föreningen även få betala skadestånd till eventuell enskild som drabbats av överträdelsen. Tilläggas kan även att föreningens och HSBs goodwill och varumärke utsätts för onödiga risker vid bristande regelefterlevnad.