Integritetspolicy

Uppgifter som sparas när du besöker vår hemsida

Så kallade Cookie-filer sparas tillfälligt på din dator för att du ska få en användarvänlig upplevelse när du besöker vår hemsida. Dessa cookie-filer innehåller ingen personligt identifierbar information och försvinner när du stänger din webbläsare.

Om du använder vårt kontaktformulär för att få kontakt med oss, kommer de uppgifter du anger enbart att skickas till oss. Extra information som skapas automatiskt är vilken typ av webläsare du använder samt vilken ip-adress din dator har. Dessa uppgifter kommer enbart att sparas i felsökningssyfte.

Föreningens behandling och lagring av personuppgifter

Den 25 maj 2018 trädde EU:s Dataskyddsförordning 2016/679, även kallad GDPR i kraft (nedan ”Dataskyddsförordningen”), som ersätter den tidigare personuppgiftslagen PUL och ger dina personuppgifter ett ännu starkare skydd. Vår förening förstår vikten av sekretess och integritet för våra medlemmar m.m. och har därför en policy för vår behandling av personuppgifter som säkerställer att föreningen behandlar personuppgifter i enlighet med Dataskyddsförordningen.

Behandling av personuppgifter

De personuppgifter vi behandlar inom föreningen är medlemmarnas namn, adress, fastighetsbeteckning, telefonnummer, mobilnummer, e-postadress, personnummer, samt fakturerings- och betalningshistorik.

Ändamål med behandlingen

Föreningen använder och lagrar personuppgifter enligt ovan om föreningsmedlemmar eller kunder till föreningen. Ändamålet med sådan behandling är att:

  • Kunna hålla ett uppdaterat medlemsregister
  • Kunna förse medlemmarna med rätt tjänster i fibernätet
  • Fakturera våra tjänster enligt ingångna avtal
  • Sända ut information till medlemmarna
  • Underhålla och felsöka medlemmarnas anslutning
  • Informera om driftstörningar
  • Administrera våra avtal samt,
  • Fullgöra vår informationsplikt mot myndigheter, bl.a. Post och Telestyrelsen (PTS).

Ansvar för behandling av information

Föreningen ansvarar för behandlingen av personuppgifter som beskrivits ovan och är därmed Personuppgiftsansvariga i Dataskyddsförordningens mening. Föreningen delger inga uppgifter till annan part än de som har tecknat avtal om leverans av tjänster, med undantag för myndigheter som enligt lag har rätt till sådan information.
Personuppgifter kommer inte att användas i någon form av marknadsföringssyfte, reklam, automatiserat beslutsfattande eller profilering. Föreningen tillämpar strikt sekretess vad gäller samtliga personuppgifter som behandlas.

Personuppgiftsbiträde

Föreningen köper tjänster från underleverantörer, som i vissa fall använder personuppgifter på uppdrag av föreningen, för att kunna leverera dessa tjänster. Exempelvis gäller det tjänster som kommunikationsoperatör, leverantörer av nättjänster samt leverantör av administrativa tjänster åt föreningen.
I de fall då underleverantören kan komma att hantera föreningens personuppgifter har ett Personuppgiftsbiträdesavtal tecknats där all databehandling, informationssäkerhet och sekretess har reglerats mellan personuppgiftsansvarig och respektive personuppgiftsbiträde.

Laglig grund

Det är föreningens ansvar att alltid säkerställa att det finns ett ändamål och laglig grund för vår behandling av personuppgifter. Föreningens lagliga grund för att behandla personuppgifter baseras till största del på de avtal som upprättats med medlemmen genom inträde i föreningen eller vid beställning av varor eller tjänster från föreningen. Denna grund för behandling av personuppgifter kvarstår så långt som avtalet sträcker sig och för en tid därefter för att fortsatt kunna uppfylla förpliktelser som följer av avtalet eller för att exempelvis kunna avvärja sig mot krav med anledning av avtalet.

Förutom avtal som grund för behandling av personuppgifter kommer föreningen på grund av tvingande lagstiftning även att behandla personuppgifter med anledning av rättsliga förpliktelser som åvilar föreningen. Detta gäller i första hand Bokföringslagen, som bl.a. kräver spårbarhet för ekonomiska transaktioner i minst 7 år och Lagen om ekonomiska föreningar, som bl.a. kräver att föreningen registrerar och underhåller medlemsregister.

Utöver dessa två lagliga grunder kan föreningen i vissa fall även komma att behandla personuppgifter med laglig grund i form av inhämtat samtycke från registrerad, eller berättigat intresse där en intresseavvägning kommer att göras mellan föreningens intresse med behandling jämfört med integriteten hos den registrerade.

Rättigheter enligt dataskyddsförordningen

Du kan när som helst ta del av den information som finns registrerad om dig, genom att logga in på ditt konto i underleverantörernas webbportaler. I de fall du inte själv kan korrigera dina uppgifter, har du rätt att begära att vi gör det åt dig. Du kan även ansöka om att få ett registerutdrag över den information som finns lagrad om dig. Ett sådant registerutdrag kan begäras högst en gång per år och ska skriftligen begäras från Personuppgiftsansvarig.

Åtgärder vid personuppgiftsincidenter

Vår förening är väl förberedd för det fall det sker incidenter med personuppgifter. Det finns rutiner för när och vem som rapporterar sådana incidenter till Datainspektionen för att minska den skada som incidenten annars kan medföra för de registrerade. För det fallet att en incident ska rapporteras till Datainspektionen ska detta ske utan onödigt dröjsmål och senast inom 72 timmar från att incidenten upptäckts. Vid en misstänkt personuppgiftsincident kontakta omedelbart Fiberföreningens personuppgiftsansvarige, som i sin tur avgör om Datainspektionen ska kontaktas.

Kontakta föreningens personuppgiftsansvarige genom Helgo Wiberg, epost: helgowiberg1 @ gmail.com

Klagomål

Klagomål rörande hantering av personuppgifter kan göras hos Datainspektionen (Dataintegritetsmyndigheten).
Myndighetens kontaktuppgifter är:

Datainspektionen
Box 8114
104 20 Stockholm
+46 (0)8-567 61 00
datainspektionen@datainspektionen.se