Din personliga integritet är viktig för Optimal Service och denna policy beskriver övergripande hur vi arbetar för att säkerställa din integritet och dina rättigheter.
GDPR – Integritetspolicy
Den 25 maj 2018 trädde en EU-gemensam förordning för hantering av personuppgifter i kraft. Den heter GDPR (General Data Protection Regulation) och kallas på svenska för Dataskyddsförordningen. Den ersätter PUL (den svenska personuppgiftslagen) som trädde i kraft 1998.
Varför använder vi oss av personuppgifter
Vi behandlar personuppgifter främst för att kunna fullfölja förpliktelser enligt avtal. Förpliktelserna kan uppstå från t.ex. hyresavtal, beställningar i fastighetsförvaltningen eller från entreprenadavtal. Vi behandlar också personuppgifter enligt laglig skyldighet. Laglig skyldighet kan uppstå som en följd av t.ex. bokföringslagen.
Hur behandlar vi personuppgifter
Vår utgångspunkt är att inte behandla fler personuppgifter än vad som är nödvändigt för det specifika ändamålet och vi strävar efter att använda de minst integritetskänsliga uppgifterna samt radera uppgifterna när de inte längre behövs. Personuppgifter sparas om behov finns för att användas i verksamheten och för att kunna kommunicera med berörda på olika sätt. Uppgifterna sparas i högst fem år från det att uppgifterna meddelats oss.
Inga personuppgifter lämnas vidare med undantag för i varje enskilt fall angivna intressenter.
Personuppgifter är all information som direkt eller indirekt (dvs. tillsammans med andra uppgifter) kan kopplas till dig, t ex namn, bild, personnummer, eller IP-adress.
Om personuppgifter lämnas ut eller erhålls från extern part
I de fall vi lämnar ut personuppgifter till extern part upprättas personuppgiftsbiträdesavtal som reglerar hur den externa parten får använda och skall hantera erhållna personuppgifter. Normalt avses främst IT-leverantörer som tillhandahåller externa system, extern datalagring som koncernen utnyttjar eller IT-operatörer som sköter koncernens IT-drift. I de fall koncernen mottar personuppgifter från extern part tecknas personuppgiftsbiträdesavtal som reglerar hur vi får använda och skall hantera erhållna personuppgifter. Här avses t.ex. fastighetsägare som köper förvaltningstjänster där personuppgifter hanteras för kunds räkning.
Dina rättigheter avseende dina personuppgifter
De personer vars personuppgifter behandlas har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Vilket innebär bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter. Läs mer på:
https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/
Tillsyn över personuppgiftsbehandling
Utöver vad som beskrivs i punkterna ovan hanteras i vissa fall dina personuppgifter när företaget är skyldig enligt lag, t ex på grund av bokföringsskyldighet eller vid begäran från myndighet.
Ambitionen är att alltid ha så korrekta och uppdaterade uppgifter som möjligt och du uppmanas att meddela ändrad uppgift utan dröjsmål.
Styrelsen är ansvarig för personuppgiftsfrågor och om någon begär att dennes uppgifter ändras, rättas eller tas bort verkställs detta av den i företaget utsedda personuppgiftsansvarige. Styrelsen följer årligen upp att arbetet sker i enlighet med Dataskyddsförordningen (GDPR) och anmäler eventuella intrång eller risk att uppgifter hamnat i orätta händer till Dataskyddsinspektionen.
Har du några synpunkter på behandling av dina personuppgifter kan du alltid vända dig till styrelsen eller göra gällande klagomål hos Datainspektionen.
Mölndal, 2019-01-01