Roller enligt GDPR
Personuppgiftsbiträde
Fastum är personuppgiftsbiträde när vi behandlar personuppgifter på uppdrag av våra kunder, främst bostadsrättsföreningar och samfälligheter. Ansvarsfördelningen regleras genom personuppgiftsbiträdesavtal.
Personuppgiftsansvarig
Fastum är personuppgiftsansvarig enligt dataskyddsförordningen (GDPR) för den behandling av personuppgifter som sker i relation till kunder, hyresgäster, leverantörer, medarbetare och arbetssökande. Fastum är även personuppgiftsansvarig för personuppgifter som behandlas via vår webbplats och kundportal samt vid skador och försäkringsärenden i bostadsrättsföreningar.
När behandlar vi personuppgifter och hur samlar vi in data
Personuppgifter lämnas vanligtvis av dig själv men kan även inhämtas från kunder eller offentliga register.
Fastum behandlar personuppgifter när du exempelvis:
- är medlem i, äger eller bor i en bostadsrättsförening som Fastum förvaltar
- är hyresgäst eller hyr i andrahand
- är kontaktperson hos kund eller leverantör
- gör en felanmälan eller har ett skade- eller försäkringsärende
- söker arbete eller är anställd hos Fastum
Vilka personuppgifter behandlas
Personuppgifter behandlas endast i den omfattning som krävs för att fullgöra våra uppdrag och lagkrav.
Fastum behandlar personuppgifter såsom:
- kontaktuppgifter (namn, adress, telefonnummer, e-post)
- personnummer och kontouppgifter
- uppgifter om medlemskap i bostadsrättsförening
- uppgifter om lägenhet, ägande, avgifter och skulder
- ekonomiska uppgifter såsom arvoden och kreditupplysningar
- uppgifter kopplade till hyres-, skade- och försäkringsärenden
Ändamål med behandlingen av personuppgifter
Fastum behandlar personuppgifter för att administrera kundrelationer och utföra avtalade tjänster. Uppgifterna används endast för de ändamål de samlats in för.
Fastum behandlar personuppgifter för att:
- administrera kund-, hyres- och leverantörsrelationer
- utföra avtalade förvaltningstjänster
- hantera medlems- och lägenhetsregister
- sköta avgifts- och hyresavisering, in- och utbetalningar samt bokföring
- uppfylla krav enligt tillämplig lagstiftning
- kommunicera med kunder, inklusive utskick av information och marknadsföring kopplad till Fastums tjänster
Lagringstid av personuppgifter
Personuppgifter sparas så länge det krävs för att uppfylla ändamålen med behandlingen, fullgöra avtal eller uppfylla lagkrav. Därefter raderas eller avidentifieras uppgifterna. Uppgifter som behandlas med stöd av samtycke raderas när samtycket återkallas, om de inte behöver sparas av andra rättsliga skäl.
Ändamålet med behandlingen av personuppgifter
De huvudsakliga ändamålen med Fastums behandling av personuppgifter är att administrera kundrelationer och administrera de tjänster som vi ska utföra åt våra kunder enligt avtal. Men också att kommunicera med kunder, inklusive utskick av information och marknadsföring kopplad till Fastums tjänster.
Vårt uppdrag innefattar hanteringen av medlems- och lägenhetsregister, avgiftsavisering, sköta in- och utbetalningar samt bokföring åt våra kunder. Det innebär att vi har att följa gällande lagstiftning såsom Lagen om ekonomiska föreningar, Bostadsrättslagen, Bokföringslagen och Skattelagen samt de krav som myndigheter ställer på statistik. När avtalet med kunden avslutas raderas dina uppgifter (som medlem, boende eller annan kontaktperson) enlighet med villkoren i biträdesavtalet.
I hyresförhållande där Fastum är hyresvärd är ändamålet med Fastums behandling av personuppgifter att administrera hyresförhållandet, sköta hyresavisering och uppföljning in- och utbetalningar samt bokföring.
Övriga ändamål är att administrera relationen med våra leverantörer samt med våra medarbetare. Vi använder endast dina personuppgifter för det ändamål för vilket vi har samlat in dem för.
Delning av personuppgifter
Fastum kan dela personuppgifter med mottagare utanför Fastum för att kunna fullgöra ändamålen ovan. För detta kan Fastum anlita underleverantörer.
Underleverantörer som Fastum anlitar är personuppgiftsbiträden i relation till Fastum och omfattas av personuppgiftsbiträdesavtal, vilket innebär att de inte får använda personuppgifterna för andra ändamål än de som följer av avtalet.
Personuppgifter kan även lämnas ut till tredje part när det krävs enligt lag eller avtal, eller när du har lämnat samtycke (exempelvis till mäklare). Uppgifter kan också vara tillgängliga för behöriga kontaktpersoner i din förening via Fastums kundportal.
Ändamål och lagar vi följer
Fastums huvudsakliga ändamål med behandlingen av personuppgifter är att administrera kund- och leverantörsrelationer, administrera och utföra tjänster som Fastum åtar sig enligt avtal och hantera skade- och försäkringsärenden vid behov. I hyresförhållande där Fastum är hyresvärd är ändamålet med Fastums behandling av personuppgifter att administrera hyresförhållandet, sköta hyresavisering och uppföljning in- och utbetalningar samt bokföring. I vårt uppdrag ingår bland annat hantering av medlems- och lägenhetsregister, avgiftsavisering samt ekonomisk administration. Behandlingen sker i enlighet med tillämplig lagstiftning, bland annat:
- Bostadsrättslagen
- Lagen om ekonomiska föreningar
- Bokföringslagen
- Skattelagstiftning
samt andra krav som myndigheter kan ställa, exempelvis kopplat till redovisning och statistik. Personuppgifter används endast för de ändamål de samlats in för.
Vilka rättigheter har du som registrerad?
Du har rätt att:
- få information om vilka personuppgifter Fastum behandlar om dig
- få information om hur dina personuppgifter behandlas
- begära rättelse av felaktiga uppgifter
- begära radering av personuppgifter, i den mån lagstiftningen tillåter. (viss information kan vara undantagen från din rätt till radering enligt laglig grund).
Begäran görs via mail till vårt dataskyddsombud på e-post: dpo@fastum.se . Fastum säkerställer alltid din identitet innan uppgifter lämnas ut.
Om du har frågor kring hantering av personuppgifter
Vänligen kontakta Fastums dataskyddsombud på:dpo@fastum.se
Antaget av styrelse den 31 maj 2018
Så arbetar vi mot penningtvätt
Som ekonomisk förvaltare har vi på Fastum ett ansvar att följa gällande lagstiftning – bland annat lagen om åtgärder mot penningtvätt och finansiering av terrorism. Därför arbetar vi aktivt med rutiner för att säkerställa att våra tjänster inte utnyttjas för olagliga syften.
Vid frågor, angående penningtvätt kontakta er ekonomiska förvaltare.
Vad innebär det för er som kund?
Vad innebär det för er som kund?
För att kunna uppfylla lagkrav behöver vi samla in och uppdatera information om föreningen och dess styrelse. Det kan innebära att vi:
- Ber om identitetshandlingar från styrelseledamöter eller firmatecknare
- Frågar om föreningens verksamhet och syfte
- Efterfrågar uppgifter om verklig huvudman
Detta gäller både vid nya kundrelationer och befintliga under förvaltningens gång.
Varför gör vi detta?
Varför gör vi detta?
Syftet är att motverka att föreningar används som verktyg för penningtvätt eller annan ekonomisk brottslighet. Genom att känna våra kunder – det som kallas KYC (Know Your Customer) – kan vi bidra till en trygg och transparent hantering av föreningens ekonomi.
Hur hanteras era uppgifter?
Hur hanteras era uppgifter?
All information behandlas med hög säkerhet och i enlighet med dataskyddsförordningen (GDPR). Uppgifterna används endast för att uppfylla våra juridiska skyldigheter och delas aldrig utan rättslig grund. Uppgifterna från KYC sparas i 5 år.