Den 25 maj 2018 trädde EUs dataskyddsförordning 2016/679, General Data Protection Regulation – även kallad GDPR, i kraft. Den ersätter den tidigare personuppgiftslagen PUL, och ger personuppgifter ett ännu starkare skydd. Förordningen föreskriver bland annat att alla som har någon form av personuppgiftsregister skall informera dem som berörs om vilka uppgifter som behandlas och hur de förvaras.
Medlemmar i Fiber för Istorp och Öxnevalla ek för och avtalsparter med flera omfattas av föreningens register, och information kring vilka uppgifter som delas mellan dessa bör framgå.
Mot bakgrund av ovanstående lämnar styrelsen följande information:
- Föreningen behöver samla in, spara och behandla vissa personuppgifter om alla medlemmar. Syftet är att kunna förse medlemmar med rätt tjänster, fakturera kostnader för kollektiva tjänster, underhålla och felsöka anslutningar, informera om driftstörningar, administrera avtal och fullgöra föreningens informationsplikt gentemot myndigheten Post- och Telestyrelsen, PTS.
- Föreningen har fått personuppgifter från medlemsansökan och markupplåtelseavtal samt fastighetsanslutningsavtal, samt i vissa fall överlåtelseavtal. Föreningen tillämpar vid var tid gällande integritetslagstiftning i samband med all behandling av personuppgifter. Den rättsliga grunden för att spara personuppgifter är ingånget fastighetsanslutningsavtal för medlemmar, och markupplåtelseavtal för övriga fastighetsägare.
- Personuppgifter som sparas är: namn, adress, fastighetsbeteckning, telefonnummer, e-postadress, personnummer, antal hushåll på fastigheten (för anslutning), betald insats, och betalningshistorik.
- Personuppgifter sparas i en databas och genom molntjänsten Google Drive tillhandahålls den till styrelseledamöter och parter som undertecknat personuppgiftsbiträdesavtal. De fysiska avtalen sparas i bankfack.
- Föreningen tillämpar strikt sekretess vad gäller samtliga personuppgifter. Personuppgifter lämnas inte till land utanför EU/EES. Uppgifterna kommer inte att användas i någon form av marknadsföringssyfte, reklam, automatiserat beslutsfattande eller profilering. Föreningen kan komma att dela personuppgifter med tredje part förutsatt föreningen blir skyldig att göra detta enligt gällande lag.
- Föreningen har personuppgiftsbiträdesavtal med entreprenören TEGAB, samförläggningsparten Varbergsortens Elkraft ek för och bokföringstjänsten Gränsbygdens redovisning AB för delning av personuppgifter som behövs för att fullgöra åtaganden enligt separata avtal/kontrakt.
- Personuppgifter raderas vid utträde eller överlåtelse.
- Personuppgiftsansvarig är föreningens ordförande Thomas Lennartsson. Medlem har rätt att få information om de uppgifter som föreningen har om medlem för att begära rättelse, överföring eller begära begränsning av behandling, för att göra invändningar eller begära radering av medlems uppgifter. Detta görs enklast genom att kontakta styrelsen via epostadress på hemsidan.
- Föreningens dataskyddsombud är Ros-Marie Olsson. Den huvudsakliga uppgiften är att övervaka att föreningen följer dataskyddsförordningen. Medlem kan kontakta ombudet genom epost till ros-marie.o@fibisox.se
- Klagomål på föreningens behandling av personuppgifter kan ges till Datainspektionen, som är rättmätig myndighet.
Senast uppdaterad februari 2019