Policy

Behandling av personuppgifter – Rådrum AB

Syftet med denna policy är att dokumentera och tydliggöra hur Rådrum behandlar personuppgifter, både inom ramen för sin ekonomiska förvaltning och vid hantering av sin personal.

Ekonomisk förvaltning

1. Definitioner

1.1 Tjänsten

I Tjänsten ingår bland annat administrativ och ekonomisk förvaltning, vilket inkluderar löpande bokföring, rapporter, bokslut och årsredovisningar samt även hantering av betalningar, aviseringar och hantering av påminnelser, inkassoärenden samt utskick av nyhetsbrev till styrelsen. Tjänsten omfattar även upprättande och uppdatering av medlems- och lägenhetsförteckning med därtill hörande ärenden såsom bl.a. medlemsfrågor, kreditupplysningar och utdrag ur lägenhetsförteckningen till mäklare. Rådrum hanterar även kösystem för exempelvis parkeringsplatser och garage. Tjänsten kan även innefatta viss juridisk rådgivning.

1.2 Kategorier av personuppgifter

Namn, personnummer, lägenhetsnummer, postadress, postnummer, land, e-postadress, IP-nummer, loggar, kakor, uppgifter om eventuell ekonomisk hjälp eller vård inom socialtjänst, uppgifter om personliga eller ekonomiska förhållanden inom bank- eller försäkringsväsendet. Uppgifter inom kreditupplysning eller inkassoverksamhet, uppgifter om personliga och ekonomisk förehavanden inom föreningens verksamhet.

1.3 Ändamål med behandlingen

Rådrum behandlar personuppgifter i den omfattning det behövs för att Rådrum ska kunna fullgöra sina åtaganden gentemot Kunden i enlighet med Tjänsten. Vidare behandlar Rådrum personuppgifter för att säkerställa drift av Rådrums webbtjänster och genomförande av Rådrums tjänster.

Rådrum behandlar även personuppgifter för att kunna hjälpa Kunden vid frågor om avtal, betalningar, hantering av förvaltningsärenden och klagomål. För att tillvarata Kundens rättigheter och fullgöra Rådrums skyldigheter enligt Förvaltningsavtalet med Kund. Den lagliga grunden för behandling av personuppgifter är för fullgörande av ingångna avtal.  

2. Inkommande personuppgifter 

Personuppgifter inkommer till Rådrum på ett antal olika sätt och från olika aktörer: 

Sätt 

  • Post/överlämnade av handling
  • Budade pärmar med information om förening/bokföring 
  • E-post/ärenden samt elektroniska filer 
  • Telefon 


Aktörer 

  • Mäklare 
  • Banker/kreditinstitut 
  • Statliga myndigheter 
  • Styrelser 
  • Medlemmar 
  • Hyresgäster 
  • Personal hos andra förvaltare 
  • Anställda/VD hos kund 


Med System avses Rådrums affärssystem för förvaltning av bostadsrättsföreningar omfattande samtliga förvaltningsmoment med undantag under punkten 3 nedan. Se separat redovisning för hur personuppgifter hanteras i Systemen under punkten 4 nedan. 

Med Relevant omfattning menas personuppgifter som behövs för fullgörande av Tjänsten och de lagkrav den omfattas av. Relevant plats syftar på den i plats i Systemen där personuppgiften registreras för att Rådrum ska kunna säkerställa en säker behandling, innebärandes bl.a. att personuppgiften kopplas till rätt Kund och att inte obehöriga har tillgång till uppgiften. 

2.1 Hantering av personuppgifter 

Post/överlämnade av handling 

Personuppgifter avseende kund som inkommer via post scannas och arkiveras. Handlingen läggs upp på Relevant plats i Systemen och eventuella Relevanta uppgifter registreras in på avsedd plats i Systemen. 

Beroende på karaktär av personuppgift i papper sparas informationen i 7 år eller enligt de lagkrav som finns för arkivering, exempelvis krävs att uppgifter i lägenhetsförteckning ska sparas under hela bostadsrättsföreningens livstid samt 7 år därefter. 

Inkommande pärmar med information om bostadsrättsförening/bokföring 

Personuppgifter som inkommer via pärm tillhörande kund (bokföringsmaterial eller lägenhetsförteckning) registreras i Systemen på Relevant plats alternativt scannas och läggs upp som fil i Systemen på avsedd plats. Pärmar arkiveras eller returneras därefter till kund (beroende på innehåll i pärm). 

Pärmar innehållande bokföringsmaterial returneras till kund eller förstörs efter 7 år. Pärmar innehållande lägenhetsförteckningsinformation returneras till kund efter att Tjänsten avslutas.

E-post/ärenden 

Personuppgifter som inkommer via e-post/ärende/elektronisk fil registreras/läggs upp i Systemen på Relevant plats och i Relevant omfattning för uppgiften. Därefter arkiveras/stängs e-post och ärende.  

Telefon 

Personuppgifter som inkommer per telefon registreras på Relevant plats i Systemen och i Relevant omfattning.

3. Personuppgiftshantering utanför Systemen 

Följande avtalsmoment inkommer enligt ovan, och hanteras helt eller delvis utanför Systemen:

  • Ärenden och felanmälan 
  • Lägenhetsförteckning i fysisk form 
  • Avtalshantering 
  • Köhantering med parkeringsavtal 
  • Underlag till löner, arvoden och utlägg 
  • Manuella kontrolluppgifter till Skatteverket 
  • Äldre filer 
  • Filer från kreditupplysningar 
  • Analyser och utredningar 
  • Offerter 
  • Kontaktlista för distribution av nyhetsbrev


Ärenden och felanmälan

Innehåller varierade och ostrukturerade personuppgifter som inkommer genom post, e-post och telefon. Ansvariga förvaltare och förvaltningsassistenter samt aktuell kund hanterar informationen. Personuppgifterna raderas vid Tjänstens upphörande eller när så kunden begär. 

Lägenhetsförteckning i fysisk form

Innehåller uppgifter om namn, personnummer, adress, lägenhetsnummer, aktuella och avnoterade pantförskrivningar, årsavgifter och hyror. Uppgifterna lämnas när Tjänsten påbörjas, genom avtal och i debiteringslängder/registerutdrag. Ansvariga förvaltare och förvaltningsassistenter och kundens revisor har tillgång till uppgifterna. Personuppgifterna i lägenhetsförteckningen återlämnas till kund när Tjänsten upphör.

Avtalshantering

Personuppgifter för att kunna upprätta hyresavtal tas emot via post eller e-post och lagras i specificerade mappar för respektive kund där information registreras in istället för i Systemen. Avtal upprättas i en avtalsmall och skickas ut till den registrerade för underskrift. Underskrivna avtal inkommer per post och e-post, scannas och arkiveras, och Relevant information registreras i Systemen. Filer och mappar raderas efter att Tjänsten avlutats. 

Köhantering med parkeringsavtal

Personuppgifter för att kunna teckna parkeringsavtal förs i excelfiler i specificerade mappar för respektive kund där information registreras in istället för i Systemen. Personuppgifter tas bort från filen när den registrerade lämnat kön eller avflyttat. Parkeringsavtal upprättas i en avtalsmall och skickas ut till den registrerade för underskrift. Underskrivna avtal inkommer per post och e-post, scannas och arkiveras, och Relevant information registreras i Systemen. Filer och mappar raderas efter att Tjänsten avlutats. 

Underlag till löner, arvoden och utlägg

För utbetalning av löner, arvoden och utlägg registreras uppgift om namn och bankkontonummer. Underlag tas emot per post och e-post och arkiveras som verifikationsunderlag i föreningens bokföring efter varje utbetalning. Lönespecifikation och kontrolluppgifter skickas per post och e-post till mottagare. Mappar och filer raderas efter att Tjänsten upphört. 

Manuella kontrolluppgifter till Skatteverket

Beräkningsunderlag för boende i oäkta föreningar görs i excelfil med Relevanta personuppgifter för kontrolluppgiften i excelfilen. Filen sparas i kundens mapp på nätverket. Filen uppdateras årligen och tas bort efter att Tjänsten upphört. Vissa justeringar/ändringar i Systemen kräver manuella kontrolluppgifter för lön och lägenhetsöverlåtelser i skatteverkets mallar, vilka skickas till skatteverket och sparas i kundens mapp på nätverket. Filerna tas bort när Tjänsten upphört. 

Äldre filer

För kunder som varit med länge kan finnas äldre underlag med personuppgifter som tidigare ej har hanterats av Systemen tidigare, dessa filer tas bort när Tjänsten upphört. 

Filer från kreditupplysningar

Filer innehållandes kreditupplysningar distribueras från Rådrum via e-post och sparas temporärt i kundens mapp på nätverket. Dessa filer raderas halvårsvis. 

Analyser och utredningar

På kundens begäran kan det genomföras olika typer av utredningar, exempelvis utredningar av lägenhetsförteckningar och bokföringsinformation, där Relevanta personuppgifter kan förekomma. Personuppgifter hänförliga till dessa utredningar och analyser sparas vanligtvis i excel-  eller  wordformat. Filerna lagras i kundens mapp på nätverket samt som bilaga till  ärendet i Systemen. Filerna överlämnas till kund när Tjänsten upphör eller när kunden så begär. 

Offerter

Innehåller kontaktuppgifter till företrädare för bostadsrättsföreningen. Uppgifterna inkommer via e-post och telefon. All personal på Rådrum har tillgång till uppgifterna.

Kontaktlista för nyhetsbrev

Innehåller e-postadresser till styrelsemedlemmar som lämnat uppgiften till oss i samband med påbörjat förvaltningsuppdrag eller i samband med tillträde i styrelsen. All personal på Rådrum har tillgång till uppgifterna.

4. Personuppgiftshantering i Systemen 

Rådrums servrar körs från skalskyddad miljö med flera brandväggar. Brandväggarna har funktioner för automatisk utlåsning på IP-nivå vid intrångsförsök eller andra typer av angrepp. All kommunikation till och från servrarna är krypterad. Backup tas dagligen till annan fysisk plats för att säkra data. Personalen använder personlig inloggning i Systemen. Kunder samt revisorer som har tillgång till webbtjänster loggar in med användarnamn och lösenord. Åtkomst till personuppgifter begränsas så att endast personal som behöver personuppgiften i sitt arbete behandlar den. Inga personuppgifter lämnas till land utanför EU. 

4.1 Kunder

Grundläggande information som namn, personnummer, adress samt övrig kontaktinformation registreras. All personal har tillgång till uppgifterna.

4.2 Medlems- och lägenhetsförteckning

Innehåller uppgifter om namn, personnummer, adress, lägenhetsnummer, aktuella och avnoterade pantförskrivningar, årsavgifter och hyror. Uppgifterna lämnas när Tjänsten påbörjas, genom avtal och i debiteringslängder/registerutdrag. Ansvariga förvaltare och förvaltningsassistenter och kundens revisor har tillgång till uppgifterna. Personuppgifterna i medlems- och lägenhetsförteckningen återlämnas till kund när Tjänsten upphör.

4.3 Löner och arvoden

För utbetalning av löner och arvoden samt därtill hörande kontrolluppgifter registreras uppgift om namn, personnummer och bankkontonummer i Systemen. Uppgifterna lämnas av kund via post eller e-post. Kunden, ansvarig personal samt kundens revisor har tillgång till uppgifterna. Från Systemen exporteras bankfiler, bokföringsunderlag och lönespecifikation. 

Lönespecifikation och kontrolluppgifter skickas per post och e-post till mottagare. Personuppgifter som lagras med anledning av utbetalning av löner och arvoden raderas när Tjänsten upphört och relevanta kontrolluppgifter skapats.

4.4 Utlägg

För utbetalning av utlägg registreras uppgift om namn och bankkontonummer. Uppgifterna kommer ifrån kund via post eller e-post. Kunden, ansvarig förvaltare samt kundens revisor har tillgång till uppgifterna. Uppgifterna raderas vid Tjänstens upphörande.

4.5 Filsystem

Innehåller varierande och ostrukturerade personuppgifter i lagrade dokument. Uppgifterna inkommer genom skannade och digitalt skapade dokument. Ansvariga förvaltare och förvaltningsassistenter samt kund har tillgång till uppgifterna. Lagrade dokument återlämnas till kunden efter Tjänstens upphörande.

5. Utlämning av registrerad personuppgift

Vid begäran om utlämning av registrerade uppgifter hämtas uppgifterna från dokumenterade lagringsplatser.

6. Kopior och utskrifter

Samtliga dokument och utskrifter som innehåller personuppgifter destrueras i dokumentförstörare innan de lämnas till återvinning.