På hsb.se använder vi cookies för att din upplevelse av webbplatsen ska bli så bra som möjligt. Vissa cookies används även för att optimera vår kontakt med dig som webbanvändare och för att kunna ge förmånliga erbjudanden som kan vara intressanta för dig genom annonsering (målinriktad nätreklam). Genom att klicka på acceptera och fortsätta använda hemsidan samtycker du till att dessa cookies används. Läs mer om cookies här

Cookies är ett fotavtryck du lämnar efter dig när du besökt en webbplats. Den består av en textfil, som lagras i din enhet. Den används för att känna igen dig och förbättra din användarupplevelse, exempelvis genom kortare nedladdningstider och tillgång till funktioner anpassade efter dina tidigare val. Cookies gör det möjligt att mäta trafiken och samla in statistik på webbsidan.  
 
HSB använder följande cookies:  

  • Beständig cookies – Sparas i din webbläsare tills du väljer att ta bort den eller när den upphör att gälla. Används till exempel för inställningar som du valt på hsb.se, i syfte att förbättra din användarupplevelse. 
  • Tillfällig cookie  Lagras tillfälligt i din webbläsare under tiden du besöker en hsb.seDärefter försvinner den när du stänger din webbläsare. 

Både beständiga och tillfälliga cookies används för besöksstatistik och i vårt arbete att förbättra webbplatsen. 

Cookies kan också delas in i förstaparts- och tredjepartscookies. Förstapartscookies är cookies som sätts av hsb.se (innehavaren av webbplatsen). Tredjepartscookies sätts av en annan webbplats, t.ex. för statiskanvändning av webbsidan eller annonsering.  

HSB är ett samlingsnamn för HSB Riksförbund, dess dotterbolag samt de regionala HSB-föreningarna. Samtliga använder webbsidan hsb.se och använder sig av cookies.  Det innebär att de olika bolagen och föreningarna kan vara ansvariga för utplacering av cookies på olika delar av webbplatsen. För att ge dig en bättre överblick innefattar denna policy information för hela webbplatsen, oavsett vilket bolag eller förening som har placerat ut cookies på en viss del av hemsidan. I HSBs lista över cookies anges vilka cookies som används på olika delar av hsb.se. 

Hur vi använder cookies 

På hsb.se används cookies för att mäta trafiken och användandet av vår webbplats, webbplatsen ska fungera så bra som möjligt för dig som besökare och erbjuda andra tjänster som du efterfrågat. Cookies används även för att optimera vår kontakt med dig som webbanvändare och för att kunna ge förmånliga erbjudanden som kan vara intressanta för dig genom annonsering (målinriktad nätreklam). 

Behandling av personuppgifter 

I vissa fall hanterar vi personuppgifter i samband med användandet av cookies 

Vilka personuppgifter behandlas och vem är mottagare? 

Personuppgifter som behandlas är huvudsakligen IP-adress och andra online identifikatorer. 

De som kan komma i kontakt med uppgifterna är HSBs marknad- och kommunikationsavdelning, leverantören av hsb.se och de tredjeparter som är tjänsteleverantörer för HSB i samband med användningen av cookies, exempelvis vid annonsering och analys av användning av webbplatsen. 

För vilka ändamål behandlas personuppgifterna? 

Hemsidebesökares personuppgifter behandlas för följande ändamål: mäta trafiken och användandet av vår webbplats, se till att webbplatsen ska fungera så bra som möjligt för dig som besökare och erbjuda andra tjänster som du efterfrågat. Cookies används även för att optimera vår kontakt med webbanvändare och för att kunna ge förmånliga erbjudanden till personer som kan vara intresserade genom annonsering (målinriktad nätreklam).  

Vilken är den lagliga grunden för behandlingen? 

Intresseavvägning mellan dina och våra berättigade intressen. Vårt berättigade intresse av att behandla dina personuppgifter med stöd av en intresseavvägning är att kunna ge dig en bra användarupplevelse och att optimera vår webbplats samt att förbättra utplacering av annonser online.  

För sådan behandling som vi bedömer faller utanför en intresseavvägning mellan dina och våra berättigade intressen är den lagliga grunden för behandling samtycke. 

Om du inte vill tillåta lagring av cookies på din dator kan du ställa in detta i din webbläsare. 

Hur länge lagras personuppgifterna? 

Hur länge vi behandlar dina personuppgifter varierar beroende på vilken cookie som sätts i din webbläsare. Beständiga cookies finns kvar på din dator till dess att du tar bort dem eller utgångsdatumet passerat och du återkommer till vår webbsida. Tillfälliga cookies saknar utgångsdatum och lagras temporärt i din dator under tiden du är inne på vår webbsida. När du stänger ned din webbläsare försvinner eventuella sessionscookies. 

Mer information om hur HSB hanterar personuppgifter hittar du här 

Så säger lagen 

Enligt Lagen om elektronisk kommunikation ska alla som besöker en webbplats med cookies få information om att: 

  • att webbplatsen innehåller cookies 
  • vad cookies används till 

Besökaren ska också samtycka till att cookies används, med undantag för sådana cookies som är nödvändiga för att överföra ett meddelande via ett elektroniskt kommunikationsnät eller sådana cookies som är nödvändiga för att erbjuda en tjänst som du som webbplatsanvändare efterfrågat. 

Att stänga av och granska cookies 

Du har möjlighet att stänga av cookies genom din webbläsare, det gör du genom att besöka sidan anonymt. Hur du gör detta skiljer sig åt beroende på vilken webbläsare du har. Om du inte accepterar cookies, finns det vissa delar av hsb.se som du inte kommer att kunna använda. I webbläsaren kan du också se över vilka cookies som lagrats tidigare och radera dessa. Se din webbläsares hjälpsidor för mer information.  

Om personuppgiftsbehandling som grundar sig på samtycke 

Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades. 

Ytterligare information 

Vid frågor om policyn eller vid andra önskemål avseende cookies, vänligen kontakta oss enligt nedan. 

Kontaktuppgifter 

Juristjouren 

E-postadress: juristerna@hsb.se 

Läs gärna mer om cookies på Post- och telestyrelsens webbplats. 

Stäng

GDPR: så påverkas din bostadsrättsförening

20 mars 2018 Den 25 maj träder den nya dataskyddsförordningen GDPR i kraft. Den nya lagen ger ett starkare skydd för privatpersoner när det gäller personuppgifter och gäller företag, myndigheter och organisationer. Även bostadsrättsföreningar behöver följa den nya lagen.

Alla EU-länder omfattas av det nya regelverket och även bostadsrättsföreningar berörs av den nya reglerändringen. Här får du veta mer om hur GDPR påverkar bostadrättsföreningar, vad som är viktigt att tänka på och hur man kan förbereda sig på den nya reglerna som träder i kraft 25 maj 2018.

Vad är GDPR?
GDPR* är en förordning som ersätter lagen om personuppgifter, PUL. Alla som har hand om persondata, till exempel i form av ett register, kommer att behöva se över sin behandling av personuppgifter. GDPR innebär bland annat att en privatperson har möjlighet att begära ut uppgifter om honom eller henne själv och att alla som behandlar personuppgifter enbart får göra det om det finns stöd i lag eller samtycke till behandlingen. Exempelvis gäller det när lönespecifikationer skickas ut (arbetsgivare) eller vid kommunikation med boende medlemmar (bostadsrättsföreningar).

Vad innebär GDPR för bostadsrättsföreningar? 
GDPR innebär att all hantering gällande personuppgifter behöver ses över: vilka register bostadsrättsföreningen har över persondata och hur de används, när dessa uppgifter gallras och rensas och vilka uppgifterna lämnas ut till.

En bostadsrättsförening får enbart hantera personuppgifter antingen med stöd av bostadsrättslagen eller där samtyckte uttryckligen har inhämtats. GDPR ställer också högre krav på datasäkerhet, till exempel ställs högre säkerhetskrav gällande hantering av datauppgifter och om uppgifterna skulle spridas. Skulle det hända behöver det rapporteras till dataskyddsinspektionen.  

Hur stöttar HSB Stockholm bostadsrättsföreningar när det gäller GDPR? 
Stödmaterial som styrelser i bostadsrättsföreningar kan ta del av har tagits fram i form av rekommendationer som du hittar längst ner på sidan. En digital utbildning kommer att publiceras under våren och redan nu finns det möjlighet för styrelseledamöter att anmäla sig till en lunchföreläsning den 23 mars. HSB Stockholms jurister kan också erbjuda bostadsrättsföreningar extrastöd i frågor som rör GDPR.

 

Hur kan er bostadsrättsförening förbereda sig?

1. Se över era register. Vilka register har ni?  
Enligt GDPR behöver den som är personuppgiftsansvarig ha kännedom om vilken behandling av personuppgifter bostadsrättsföreningen hanterar. Bostadsrättsföreningen är personuppgiftsansvarig.
Att göra:
- Utse eventuellt en personuppgiftsansvarig i styrelsen och skapa en rutin för hur ni hanterar personuppgifter (om ni inte redan har det). 
- Gå igenom vilka register ni har i bostadsrättsföreningen (till exempel över medlemmar och hyresgäster). En skillnad mellan GDPR och PUL är att enligt GDPR får ni endast hantera de personuppgifter ni har laglig rätt att hantera (till exempel föra en lägenhetsförteckning enligt bostadsrättslagen) eller har inhämtat uttryckligt samtyckte till.

2. Vad använder ni registret till?  
Som bostadsrättsförening får ni enbart behandla personuppgifter i den omfattningen som behövs för att fullgöra ändamålet med behandlingen: till exempel att tillhandahålla bostad/lokaler och kunna kommunicera samt skicka ut avier för avgifter och hyror. 
Att göra:
- Gå igenom vem ni lämnar ut registerna med personuppgifter till. 
- Gå igenom så att ni inte lämnar ut personuppgifter till annan part utan att den registrerade lämnat samtycke till detta. 
- Kontakta era leverantörer och se till att de har en god regelefterlevnad när det gäller GDPR. 
HSB Stockholm ansvarar för god regelefterlevnad och skapar en besvärsfrihet för bostadsrättsföreningar som medlemmar och/eller kunder. 

3. Samlar bostadsrättsföreningen in rätt sorts personuppgifter?  
GDPR innebär att ni enbart får hantera de personuppgifter ni har laglig rätt att hantera eller har inhämtat samtycke till. För en bostadsrättsförening innebär det till exempel att kunna skicka ut avier och kommunicera med medlemmar i bostadsrättsföreningen. 
Att göra:
- Gå igenom vilka personuppgifter ni samlar in och vad personuppgifterna används till. 
- Säkerställ att ni har en rutin för att samla in aktuella uppgifter och göra er av med de uppgifter ni inte har laglig rätt att samla ihop.

4. Har ni en rutin för hur, när och var arbete med personuppgiftsbehandlingen dokumenteras? 
GDPR säger att den personuppgiftsansvarige (bostadsrättsföreningen) behöver kunna visa att kraven efterlevs. 
Att göra:
- Skapa en rutin som tydligt anger hur personuppgiftsbehandlingen inom bostadsrättsföreningen dokumenteras, vilka register som finns och vilka uppgifter de innehåller. Tips! Ta fram en tydlig policy för personuppgifter så att det är enkelt om/när styrelseledamöter byts ut att fortsätta följa GDPR-lagstiftningen. 
- Skapa en registerförteckning över vilka register/datastödsystem som bostadsrättsföreningen har (till exempel e-postlista, lägenhetsförteckning)


*Dataskyddsförordningen, GDPR*, ersätter den 25 maj 2018 den nu gällande personuppgiftslagen, PUL, från 1998. Den ersätter också EU:s dataskyddsdirektiv från 1995.

Vill du veta mer?

Här kan du ta del av det material som presenterades under våra föreläsningar gällande GDPR.

Förbered er brf för GDPR

För att er förening ska få bra förutsättningarna att vara redo när GDPR träder i kraft så har vi tagit fram rekommendationer för hur ni kan förbereda er.