Behandling av personuppgifter
Det är viktigt för oss på Eidar att du känner dig trygg med hur vi hanterar dina personuppgifter. Det gäller oavsett om du är nuvarande eller potentiell hyresgäst, samarbetspartner eller arbetssökande.
Vi hanterar dina personuppgifter i enlighet med dataskyddsförordningen (GDPR – General Data Protection Regulation). Den ska skydda dig så att din personliga integritet inte kränks. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information.
Vad är en personuppgift och vad är behandling av personuppgift?
Personuppgifter är uppgifter som på ett eller annat sätt kan kopplas till din person. Det kan vara direkta uppgifter som namn, adress, personnummer, e-postadress och telefonnummer men också indirekta uppgifter som lägenhetsnummer, IP-adress och bilder. Allt som sker med personuppgifterna räknas som en behandling av personuppgifter. Detta är oberoende om detta utförs automatiserat eller inte. Några exempel på vanliga behandlingar är insamling, registrering, lagring, bearbetning och överföring.
Vem ansvarar för de personuppgifter som samlas in?
AB Eidar, Trollhättans Bostadsbolag (org.nr 556049–7611), Lantmannavägen 92, 461 29 Trollhättan, är personuppgiftsansvarig för företagets behandling av personuppgifter. Du når oss på e-post kundservice@eidar.se alt. på telefon 0520-877 00.
Dataskyddsombud
Ett dataskyddsombud, DSO, kontrollerar att vi behandlar dina personuppgifter korrekt. Vid behov kan du vända dig till vår DSO på dataskyddsombud@trollhattan.se
Vilka personuppgifter samlar vi in och i vilket ändamål?
Hos Eidar registreras dina personuppgifter när du registrerar dig som sökande på vår webbplats. Vi behandlar dina personuppgifter när du erbjuds objekt hos oss, under tiden du är vår hyresgäst samt en viss tid efter att du flyttat. Vi behandlar dina personuppgifter i syfte att leverera tjänster, skicka fakturor och information samt i övrigt kunna fullfölja vårt ansvar som avtalspart. Vi behandlar även personuppgifter i de fall du är samarbetspartner, arbetssökande eller använder våra elektroniska nycklar. Personuppgifter bevaras av bolaget i enlighet med gällande lagstiftning så länge det är nödvändigt för att kunna leverera tjänster eller uppfylla lagkrav.
Nedan kan du läsa mer om våra olika personuppgiftsbehandlingar.
Information om Behandling av personuppgifter
Under din tid som sökande samlar vi in och behandlar dina personuppgifter för att administrera din ansökan/intresseanmälan. Det gör vi för att vi har ett berättigat intresse av att behandla dina personuppgifter. Uppgifterna ligger kvar så länge du står i vår kö.
Om du inte önskar stå kvar som sökande kan du begära att vi rensar bort och raderar dina personuppgifter.
När du anmäler ditt intresse för att hyra en bostad, fordonsplats, förråd eller lokal behandlar vi de personuppgifter du har registrerat i syfte att kunna erbjuda dig ett hyresavtal. För att bedöma om du uppfyller vår uthyrningspolicy innefattar behandlingen även i tillämpliga fall uppgifter om din ekonomi, om din anställning och hur du skött tidigare boenden och hyresinbetalningar. Det innebär att vi gör en kreditupplysning, hämtar uppgifter från inkassobolag och Kronofogdemyndigheten och behandlar anställningsintyg, andra intyg och uppgifter från referenspersoner du lämnar till oss.
Om du har en förvaltare eller god man behöver vi behandla de uppgifterna.
Om du erbjuds en studentbostad kommer vi att behandla antagningsbesked eller andra intyg som styrker att du studerar eller kommer att studera under hyrestiden.
När du blir kund hos oss och får ett hyresavtal behandlar vi dina personuppgifter för att kunna fullgöra och administrera våra skyldigheter som hyresvärd och avtalspart. Under hyresförhållandet behandlar vi t.ex. dina personuppgifter när vi skickar ut hyresavier och hanterar dina betalningar, när vi inhämtar uppgifter om förbrukning av el och/eller vatten, när vi hyresförhandlar och när vi skickar information till dig.
Vi kan också behöva uppdatera dina personuppgifter mot offentliga register för att säkerställa att de är korrekta. Om du bor i en studentbostad kommer vi t.ex. att kontrollera att du studerar. Om du har skyddade personuppgifter kommer vi att hantera dina uppgifter enligt våra rutiner för sådana.
Vi behandlar också dina personuppgifter för att kunna tillhandahålla våra tjänster och service till dig samt för att marknadsföra oss och våra tjänster. Denna behandling är nödvändig för vårt berättigade intresse att utveckla, förbättra och sälja produkter och tjänster och behålla en god kundkontakt med dig. Dina personuppgifter kommer också att behandlas så att andra företag kan marknadsföra sina produkter som du kan ha nytta av i samband med hyresförhållandet. Sådan marknadsföring kan t ex avse bredbandsbolag och elbolag.
Vi behandlar också dina personuppgifter när det är nödvändigt för att tillvarata ett rättsligt anspråk. Det kan vi behöva göra om det t.ex. förekommer kommer störningar i boendet, sena eller uteblivna hyresbetalningar eller skador i lägenheten. Vi kan också behöva lämna ut dina personuppgifter till socialnämnden eller andra berörda myndigheter.
Vi kan komma att anlita personuppgiftsbiträden för behandling av dina personuppgifter. Det kan t.ex. gälla en entreprenör som ska reparera något i din lägenhet, ett företag som tillhandahåller bredband eller el, ett inkassoföretag eller ett företag som sköter våra IT-system. Vi lämnar också ut dina personuppgifter när det följer av lag eller myndighetsbeslut.
Vi sparar dina personuppgifter under den tid de är relevanta. Ett borgensåtagande, beslut om förvaltare eller god man raderar vi två år efter åtagandets eller beslutet har upphört att gälla.
Vi är ett kommunalt allmännyttigt bostadsföretag och omfattas av tryckfrihetsförordningens bestämmelser om allmänna handlingar. Det innebär att vi bevarar allmänna handlingar i vårt arkiv. Allmänna handlingar är handlingar som skickas in till oss eller handlingar vi själva upprättar, till exempel hyresavtal, brev och intyg. Vi gallrar allmänna handlingar och uppgifter enligt vår dokumenthanteringsplan.
Representerar du ett företag (leverantör/ entreprenör) när vi inleder ett samarbete behöver vi behandla ett flertal uppgifter om dig. Då behöver vi till exempel namn, kontaktuppgifter och annat som underlättar eller reglerar vårt samarbete genom avtal. Om ditt företag är en enskild firma kan det vara svårt att dra gränsen mellan personuppgifter och de uppgifter som är kopplade till bolaget. Om det är nödvändigt för vårt samarbete frågar vi efter referenser, uppgifter om din ekonomi eller om din anställning. Det kan innebära att vi gör kreditupplysning, hämtar uppgifter från inkassobolag och Kronofogdemyndigheten samt behandlar anställningsintyg, andra intyg eller uppgifter från referenspersoner du lämnar till oss.
Vi behandlar dina personuppgifter när det är nödvändigt för att tillvarata ett rättsligt anspråk till exempel under en garantitid. I övrigt hänvisas till skrivningen gällande allmänna handlingar och gallring ovan. Vi kan komma att anlita personuppgiftsbiträde för behandling av dina personuppgifter. Det kan till exempel gälla i kontakterna med en underentreprenör eller annan samarbetspartner när det är nödvändigt för att få projektet/ entreprenaden att fortlöpa som planerat.
Vi lämnar också ut dina personuppgifter när det följer av lag eller myndighetsbeslut.
Dina personuppgifter kommer att användas för rekryteringsändamål och avidentifierad statistik. Den rättsliga grunden för behandlingen av dina personuppgifter är Eidars berättigade intresse av att administrera bolagets rekrytering.
Vi behandlar de uppgifter du själv delar, ditt CV, ditt personliga brev och annan information, så som betyg och intyg som du lämnar till oss eller till rekryteringspartner. Dessutom kan vi komma att registrera anteckningar från intervjuer, samtal med referenspersoner och resultat från eventuella personlighetstester.
För att värna din integritet så ombeds du som sökande undvika känsliga personuppgifter som personnummer samt information som kan kopplas till etniskt ursprung, familjesituation, religion, hälsa, brottslighet, politiskt eller fackligt engagemang i de handlingar som skickas till oss.
De som kommer ta del av personuppgifterna är de som arbetar med rekrytering. Externa samarbetspartners inom till exempel rekrytering, säkerhet och tillhandahållande av system kan komma att hantera dina personuppgifter vid eventuell fördjupad kandidatbedömning eller bakgrundskontroll för slutkandidater samt vid supportärenden gällande system.
I samband med rekrytering kommer personuppgifter sparas för att kunna användas vid ett eventuellt överklagande av tillsättning av tjänst i enlighet med gällande diskrimineringslagstiftning. Senast två år efter avslutad rekrytering eller efter uppladdning av spontanansökan kommer uppgifterna att raderas om du inte väljer att fortfarande vara aktiv.
I många av Eidars fastigheter använder vi oss av så kallade elektroniska nycklar (även kallade ”tags” eller brickor). I det elektroniska nyckelhanteringssystemet lagras dina/era dörröppningar i två veckor för tekniskt underhåll och felsökning och bokningsloggarna från tvättstugan i fyra veckor. Dessa händelser är en form av personuppgifter.
Ändamålen med behandlingen av personuppgifterna är att du/ni ska kunna öppna de dörrar ni behöver i ert bostadsområde samt boka er tid i tvättstugan. På vissa adresser finns möjlighet att lägga in namn och telefonnummer på porttavlan/porttelefonen (telefon/nr syns ej) om du/ni som hyresgäst vill.
Eidar grundar behandlingen av personuppgifter på ett berättigat intresse enligt Dataskyddsförordningen (GDPR). Uppgifterna kan komma att lämnas ut till Polisen vid en eventuell brottsutredning.
När du/ni flyttar från din/er lägenhet raderas dina/era personuppgifter ur det elektroniska nyckelhanteringssystemet.
Vilka kan vi komma att dela personuppgifter med?
I vissa fall är det nödvändigt att dela personuppgifter med tredje part. Det kan till exempel vara:
- Tjänsteleverantör som exempelvis hanterar tryck och distribution av områdesinformation eller hyresgästtidning, utskick av kundundersökningar eller transport och logistik i samband med in- och utflyttning.
- Företag som hanterar IT-tjänster så som nödvändig drift, teknisk support och utveckling och underhåll av de IT-lösningar som vi använder.
- Inkasserande företag vid uteblivna betalningar.
- Reparatörer och leverantörer - för leverans eller reparation av produkter som hör ihop med en av våra produkter.
- För visning av uppsagt hyresobjekt delar vi dina kontaktuppgifter, d v s namn och telefonnummer, till sökande som fått erbjudande.
Vi lämnar enbart personuppgifter för ändamål som är förenliga med de ändamål som vi beskrivit tidigare här.
Det finns även företag som är självständigt personuppgiftsansvariga som vi kan dela personuppgifter med om det är enligt angivna ändamål. Det innebär att vi inte styr hur de behandlar personuppgifter. Det gäller följande företag:
- Statliga myndigheter - Skatteverket, polisen eller andra myndigheter om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
- Företag som ombesörjer allmänna transporter av varor eller informationsmaterial – logistikföretag och speditörer
När vi delar personuppgifter med företag som är självständigt personuppgiftsansvariga gäller det företagets integritetspolicy och personuppgiftshantering.
Var behandlar vi personuppgifter?
Samtliga personuppgifter strävar vi efter att behandla inom EU och alla våra egna IT-system finns inom EU. Vid support av systemen kan vi bli tvungna att överföra information utanför EU om vi exempelvis delar uppgifter med en underleverantör som är etablerad eller lagrar informationen utanför EU:s gränser. Vi ställer även i de undantagsfall samma säkerhetskrav som inom EU och vi delar inte mer information än som är relevant för ändamålet.
Dina rättigheter
Du har rätt att kontakta oss om du vill ha ut information om de uppgifter vi har om dig, för att begära rättelse, överföring eller för att begära att vi begränsar behandlingen, för att göra invändningar eller i vissa fall begära radering av dina uppgifter. Du har även rätt att kräva att personuppgifter flyttas från oss till ett annat företag, myndighet eller organisation. Denna rättighet är begränsad till uppgifter som du själv tillhandahållit oss.
Begäran ska göras skriftligen, vara undertecknad av dig, samt innehålla ditt namn, adress, e-postadress, telefonnummer samt personnummer. Bifoga även en kopia av din legitimation. Begäran skickas till AB Eidar, Trollhättans Bostadsbolag, Box 928, 461 29 Trollhättan och svar kommer att skickas till din folkbokföringsadress.
Har du klagomål på Eidar angående felaktig hantering av personuppgifter som inte åtgärdas av oss på ett enligt dig tillfredsställande sätt, kan du kontakta Datainspektionen.
Registerutdrag
Du har rätt att kostnadsfritt, en gång per kalenderår, begära ett registerutdrag från oss. Vi kan komma att begära ytterligare uppgifter för att säkerställa en effektiv hantering av begäran och att informationen lämnas till rätt person.
Begäran om rättelse
Du kan begära att få komplettera ofullständiga personuppgifter eller få rättelse av felaktiga personuppgifter. Begäran om rättelse av personuppgifter kan du göra genom att skicka e-post till kundservice@eidar.se. Vissa uppgifter kan du själv ändra direkt via Mina sidor på vår hemsida.
Radering av personuppgifter
Du har rätt till att få sina personuppgifter raderade om:
- Personuppgifter måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av
- Personuppgifterna behandlas på ett olagligt sätt
- Uppgifterna inte längre är nödvändiga för det ändamål de samlades in
- Personen inte har ett kontrakt med oss och inte längre vill stå i bostadskön
Vi kan ha rätt att neka begäran av radering om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Skulle vi vara förhindrade att tillmötesgå begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas i alla andra syften förutom det syfte som hindrar den begärda raderingen.
Begränsning av personuppgifter
Du har rätt till begränsning vilket innebär att vår behandling av personuppgifterna begränsas om du bestrider att personuppgifterna är korrekta. Detta under den tid vi behöver på oss för att fastställa om personuppgifterna är korrekta.
Om vi inte behöver personuppgifterna längre för det angivna ändamålet men du behöver dem för att göra gällande eller försvara rättsligt anspråk, kan du begära begränsad behandling av personuppgifterna hos oss. Detta innebär att du kan begära att vi inte raderar personuppgifterna.
Om du invänder dig mot den lagliga grund vi har för att spara vissa personuppgifter kan du begära begränsad behandling för så lång tid som vi behöver för att kontrollera om vår lagliga grund och berättigade intresse väger tyngre än ditt intresse av att få uppgifterna raderade.
Hur skyddas dina personuppgifter?
Alla personuppgifter är skyddade av IT-system eller säkert förvarade om de är i fysisk form för att skydda integriteten och begränsa tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda personuppgifter mot olovlig eller obehörig behandling. Endast behörig personal har tillgång till dessa för att kunna uppfylla våra angivna ändamål som du kan läsa mer om tidigare i detta dokument.
Personuppgiftslagen i förhållande till offentlighetsprincipen
Eidar är ett kommunalt bolag och omfattas av Offentlighets- och sekretesslagen. Offentlighetsprincipen innefattar en rätt för var och en att hos Eidar ta del av allmänna handlingar. Denna rätt gäller dock inte om handlingarna innehåller uppgifter som är belagda med sekretess enligt offentlighets- och sekretesslagen (2009:400). Sekretess enligt offentlighets- och sekretesslagen gäller för personuppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med Dataskyddsförordningen. Om du skickar e-post eller brev till Eidar, kan vi behöva spara och lagra handlingen i våra arkiv.
Kontakta oss i frågor om dataskydd
Har du några frågor är du alltid välkommen att höra av dig till oss på kundservice@eidar.se eller ringa 0520-877 00. På vår hemsida kan du alltid hitta den senaste versionen av vår integritetspolicy. Om det sker uppdateringar som är av betydande karaktär för vår behandling och hantering av personuppgifter, eller om det är av betydande karaktär för personerna vi har uppgifter om, kommer alla berörda informeras via hemsidan eller på uppgiven e-postadress. Information skickas ut i god tid innan uppdateringarna börjar gälla.