Dataskyddspolicy – Botrygg

1. Introduktion

1.1. Botryggs verksamhet

Botrygg är ett bygg- och fastighetsbolag som verkar i regionstäder i södra Sverige. Bolaget har sitt huvudkontor i Linköping, men har även kontor i Stockholm och Göteborg. Såväl byggnation som förvaltning sker i egen regi. Utöver sitt eget bestånd förvaltar Botrygg även bostadsrättsföreningars fastigheter.

1.2. Aktuell lagstiftning – för din trygghet

Den 25 maj 2018 trädde Dataskyddsförordningen i kraft, vilken berör hur hantering av personuppgifter sker inom organisationer. I samband med att dataskyddsförordningen blev gällande har även förändringar genomförts i svensk lagstiftning. Nedan benämns all lagstiftning som syftar till att skydda personuppgift som GDPR (såsom, men inte uteslutande, Dataskyddsförordningen, Lag med kompletterande bestämmelser till EU:s dataskyddsförordning, Förordning med kompletterande bestämmelser till EU:s dataskyddsförordning, Lag om ändring i offentlighets- och sekretesslagen (2009:400) och kamerabevakningslagen). GDPR förstärker skyddet för dig som enskild person genom att strängare krav ställs på hur personuppgifter hanteras av organisationer.

Syftet med denna information är att beskriva hur Botrygg såsom entreprenör, hyresvärd/fastighetsägare, bostadsrättsförvaltare och arbetsgivare hanterar personuppgifter inom organisationen. Botrygg har stor respekt för din integritet i sitt arbete!

1.3. Definitioner

Med ”Personuppgift” avses varje uppgift som medför att en identifierbar fysisk person. Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person. Typiska personuppgifter är personnummer, namn och adress. Även uppgifter såsom e-postadress och telefonnummer kan utgöra personuppgifter.

Med ”Behandling” avses alla former av åtgärder med personuppgifter. Exempelvis insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Med ”Tredje land” är ett land som inte är medlem i EU eller EES.

Med ”GDPR” avses följande lagar och förordningar, samt dess tillägg, ändringar och lagstiftning som ersätter lagarna:

Med ”Lag” eller ”Lagstiftning” avses vid var tid gällande lag, förordning och föreskrift.

Med ”Lägenhet” avses såväl bostäder, lokaler, förråd, parkeringsplatser och garageplatser.

Med ”Botrygg” avses samtliga bolag inom Botrygg-koncernen vilket har samma omfattning som det som framgår av 1 kap. 11 § ABL.

Med ”Förening” eller ”Föreningar” avses de bostadsrättsföreningar som Botrygg förvaltar.


2. Hyresbeståndet

2.1. De här personuppgifterna behandlar Botrygg när du söker lägenhet (bostad & lokal)

När du söker lägenhet hos Botrygg via hemsidan behandlas personuppgifter som: namn, personnummer, kön, kontaktuppgifter (e-postadress, telefonnummer, adress), information om ekonomiska förhållanden och familjeförhållanden samt uppgifter om önskat boende. Botrygg behandlar också uppgifter om arbetsgivare och referenser.

När du söker lägenhet hos oss kan det komma att göras en kreditupplysning på dig. Är det ett företag som söker, kan uppgifter rörande ägarna inhämtas. Botrygg inhämtar och behandlar arbetsgivarintyg, referenser som du angivit i din ansökan, t.ex. hur du skött tidigare boenden och hyresinbetalningar. Botrygg kan även komma att ta del av domar där du har förekommit. I förekommande fall behandlar Botrygg även uppgifter om borgensman.

Botrygg behandlar dina personuppgifter för att administrera din intresseanmälan, bedöma din lämplighet som hyresgäst och kontrollera att du uppfyller de krav Botrygg ställer på sina hyresgäster. Botrygg behandlar även personuppgifter för att ta fram statistik samt för att möjliggöra internuppföljning.

Uppgifterna behandlas av uthyrare och eventuellt andra berörda inom organisationen. Behandlingen görs med intresseavvägning som rättslig grund när. Om du erbjuds lägenhet behöver Botrygg behandla dina uppgifter för att kunna ingå hyresavtal med dig.

2.2. De här personuppgifterna behandlar Botrygg under tiden du hyr lägenhet av oss

För att Botrygg ska kunna uppfylla våra skyldigheter som fastighetsägare och som hyresvärd enligt hyresavtalet och hyreslagen (12 kap. jordabalken) behandlar Botrygg följande uppgifter: namn, personnummer, kön, kontaktuppgifter (e-postadress, telefonnummer, adress), kundnummer, lägenhetsnummer, betalningsinformation, hyresgästanpassningar, förvaltare, god man, borgensman eller motsvarande. Botrygg kan även spara uppgift om språkreferens.

Under tiden du hyr lägenhet av Botrygg så sparar vi de personuppgifter som inhämtats i samband med att du sökte lägenhet hos oss. Uppgifterna som behandlas är: uppgifter om arbetsgivare såsom anställningsavtal/arbetsgivarintyg, löneuppgifter, uppgifter lämnade av referenser, uppgifter från kreditupplysningsföretag/myndigheter. Behandlingen görs med en intresseavvägning som rättslig grund, i syfte att möjliggöra internuppföljning.

Botrygg behandlar också uppgifter om planerade, utförda och ej utförda underhålls- och reparationsarbeten samt nya åtgärder i och runt lägenheten. Detta för att kunna följa avtal med hyresgästföreningen och lagstadgade krav. Även hantering av personuppgifter i samband med skador för att utreda och framställa betalningskrav gentemot hyresgäst, tredjeman och försäkringsbolag behandlas. Dessutom behandlas ärende-, förbruknings- och låssystemsdata i den mån detta tillämpas i den fastighet du bor. Exempel på förbrukningsdata är så kallad individuell mätning/förbrukning av vatten, värme och el. Även uppgifter om betalningsförsummelse eller störningar i boendet behandlas. Botrygg kan också komma att utföra kontroller och behandla uppgifter i syfte att säkerställa att lägenheten används i enlighet med hyresavtalet.

Botrygg behandlar dina personuppgifter för att fullgöra och administrera skyldigheter enligt hyresavtalet. Botrygg behandlar dem också vid behov för rättsliga anspråk, t.ex. om du inte betalar hyran i tid, vid olovlig andrahandsuthyrning eller vid störningar i boendet. Uppgifterna används även för att ta fram statistik och möjliggöra internuppföljning. Behandlingen görs i huvudsak för att Botrygg ska kunna fullgöra sina skyldigheter enligt hyresavtalet och eventuellt andra avtal som rättslig grund.

Vid ansökan om andrahandsuthyrning, byte av lägenhet, överlåtelse och liknande åtgärder inhämtar Botrygg uppgifter om ditt boendeförhållande samt även uppgifter från myndigheter och andra hyresvärdar om såväl dig som av de personer du byter med/ hyr ut till/ överlåter till. Botrygg lämnar även ut uppgifter till andra berörda hyresvärdar i samband med lägenhetsbyten för att kunna säkerställa att bytet sker på legitima grunder och att de uppgivna skälen i ansökan är korrekta. I dessa fall behandlas dina personuppgifter med intresseavvägning som rättslig grund.

Botrygg behandlar dina personuppgifter för att kunna tillhandahålla våra och andra företags tjänster och produkter, som är relaterade till lägenhetens nyttjande. Botrygg behandlar även dina personuppgifter för marknadsföring via försäkringsbolag, el- och bredbandsleverantörer. Behandlingen görs då med intresseavvägning som rättslig grund.


3. Bostadsrättsföreningar

3.1. De här personuppgifterna behandlar Botrygg avseende föreningar

För personuppgifter Botrygg behandlar på uppdrag av bostadsrättförening som Botrygg förvaltar (”Föreningen”) är Föreningen personuppgiftsansvarig. Botrygg behandlar i dessa fall personuppgifter i egenskap av personuppgiftsbiträde. Botrygg hanterar uppgifter med stöd av personuppgiftsbiträdesavtal i syfte att Föreningen ska kunna uppfylla skyldigheter enligt bostadsrättslagen och annan lagstiftning. Botrygg, på uppdrag av Föreningen, behandlar följande uppgifter: namn, personnummer, kön, kontaktuppgifter (e-postadress, telefonnummer, adress), kundnummer, lägenhetsnummer, betalningsinformation, köpeskilling, pantförskrivningar, förvaltare, god man, borgensman eller motsvarande. Botrygg sparar också uppgift om språkreferens samt betalningsinformation.

Botrygg behandlar, på uppdrag av Föreningen, också uppgifter om planerade, utförda och ej utförda underhålls- och reparations samt nya åtgärder i och runt bostadsrätten. Botrygg inhämtar och behandlar även personuppgifter i samband med skador för att utreda och framställa betalningskrav gentemot bostadsrättsinnehavaren, Föreningen, tredjeman och försäkringsbolag.

Dessutom behandlas ärende-, förbruknings- och låssystemsdata i den mån detta tillämpas i den Förening du bor. Exempel på förbrukningsdata är så kallad individuell mätning/förbrukning av vatten, bredband och el. Även uppgifter om betalningsförsummelse eller störningar i boendet behandlas. Botrygg kan också, på uppdrag av Föreningen, komma att utföra kontroller och behandla uppgifter i syfte att säkerställa att bostadsrätten används i enlighet med Föreningens stadgar och gällande lagstiftning.

Botrygg behandlar dina personuppgifter för att Föreningen ska kunna fullgöra och administrera skyldigheter enligt stadgarna och vid var tid gällande lagstiftning. Personuppgifter behandlas också vid behov för rättsliga anspråk, exempelvis om du inte betalar årsavgiften i tid, vid olovlig andrahandsuthyrning eller vid störningar i boendet.

Om du, i egenskap av medlem i en Förening, beställer en tjänst av Botrygg är Botrygg personuppgiftsansvarig. I dessa fall behandlas uppgifter för att Botrygg ska kunna leverera, administrera, fakturera och hantera din betalning för tjänsten. I dessa fall behandlas namn, personnummer, kön, kontaktuppgifter (e-postadress, telefonnummer, adress), kundnummer, lägenhetsnummer och betalningsinformation. Behandlingen görs med tjänsteavtalet som rättslig grund.  Botrygg behandlar även dina kontaktuppgifter för marknadsföring via försäkringsbolag, el- och bredbandsleverantörer. För denna behandling är intresseavvägning den rättsliga grunden för behandlingen.


4. Företagslägenheter och hotell

Botrygg äger fastigheter där företagshotellsverksamhet och hotellverksamhet bedrivs. Botrygg insamlar enbart undantagsvis personuppgifter från boende inom dessa fastigheter. Avseende verksamheterna insamlas uppgifter som är nödvändiga för att kunna säkerställa att de är behöriga att beställa åtgärder, uppgifter om fakturareferens och liknande. All insamling sker för att Botrygg ska kunna följa gällande lagstiftning och åtagande som finns med de kunder som bedriver verksamheten. Behandlingen görs med intresseavvägning som rättslig grund.


5. Byggverksamheten

Botrygg behandlar i sin verksamhet personuppgifter så som namn, kontaktuppgifter (e-postadress, telefonnummer, adress) och befattning för personer som representerar en leverantör eller entreprenör till Botrygg. Behandlingen är nödvändig för att kunna godkänna leverantörer/ entreprenörer genomföra avrop/ inköp samt utföra entreprenader. Uppgifter inhämtas från den aktuella personen, dennes företag och kreditupplysningsföretag. Behandlingen görs med intresseavvägning som rättslig grund.


6. Kamerabevakning

Botrygg behandlar personuppgifter genom kamerabevakning som bedrivs vid vissa fastigheter inom Botryggs hyresbestånd. Syftet med kamerabevakningen är för att utreda och förebygga brott samt skapa trygghet för Botryggs anställda och kunder. Syftet är vidare för att utreda och förebygga återkommande samt omfattande fall av skadegörelse, nedskräpning och/eller felsortering som leder till stora kostnader för Botrygg. Kamerabevakning genomförs även på uppdrag av vissa Föreningar som Botrygg förvaltar. För sådan kamerabevakning är Föreningen personuppgiftsansvarig.

De utrymmen som kameraövervakas har tydligt markerats med skyltar och tillstånd har inhämtats från Integritetsskyddsmyndigheten för det fall detta krävs enligt lag.

Botrygg har eftersökt andra lösningar än kamerabevakning i syfte att kunna utreda och förebygga brott, utreda och förebygga återkommande fall av skadegörelse, nedskräpning och/eller felsortering samt skapa trygghet för Botryggs anställda och kunder, men dessa åtgärder har inte bedömts som tillräckliga. Botrygg har varit utsatt för brott, återkommande samt omfattande fall av skadegörelse, nedskräpning och/eller felsortering varpå en helhetsbedömning gjorts där man kommit till slutsatsen att kamerabevakning är motiverad. Botrygg bedömer att bevakningsintresset väger tyngre än den enskildes intresse att inte bli övervakad, varför behandlingen görs med intresseavvägning som rättslig grund.

Botrygg säkerställer att kamerabevakningen är begränsad och inte sker i större omfattning än vad som är nödvändigt för att tillgodose ändamålet med bevakningen. Det inspelade material förvaras på en säker plats och behandlas endast av behörig personal vid utförande av deras arbetsuppgifter och endast för de ändamål som anges ovan. Material från kamerabevakningen lämnas inte ut till annan än brottsbekämpande myndigheter eller liknande i förekommande fall. Uppgifterna används inte för automatiserat beslutsfattande.


7. Rekrytering och prenumeration på lediga jobb

Botrygg behandlar personuppgifter som du lämnar i samband med att du söker jobb hos oss genom vårt rekryteringssystem ReachMee. Botrygg behandlar följande uppgifter: namn, födelseår, kön, kontaktuppgifter (e-postadress, telefonnummer, adress), svar på urvalsfrågor i ansökningsformuläret, CV, personligt brev, övriga bifogade filer (betyg mm) och i förekommande fall testsvar från arbetstester. Om du prenumererar på lediga jobb hos Botrygg kommer endast din e-postadress att behandlas.

Botrygg använder uppgifterna för att hantera din jobbansökan och/eller prenumeration. De uppgifter som lämnas är tillgängliga för HR-avdelningen samt för rekryterande personer inom organisationen.

Behandling av de uppgifter som lämnas i Botryggs rekryteringssystem sker med samtycke som rättslig grund. Samtycke lämnas i samband med att en profil registreras i systemet.


8. Anställda

Botrygg behandlar personuppgifter om sina anställda. Personuppgifter som du behandlas är: namn, personnummer, kön, kontaktuppgifter (e-postadress, telefonnummer, adress) och uppgifter om sjukdomstillstånd i samband med sjukanmälan. Botrygg har behov av uppgifterna för att se vilka bolaget har anställningsavtal med samt för att verksamheten i övrigt ska fungera. Botrygg har behov av kontaktuppgifter för att kunna nå sin personal vid allvarliga händelser samt för utsändandet av skatteuppgifter och lönebesked. Uppgifterna finns tillgängliga för HR-avdelning och andra personalansvariga inom organisationen. Behandlingen sker med anställningsavtalet som rättslig grund samt med samtycke.

I vissa fall behandlar Botrygg bilder på personalen. Bilderna kan finnas på reklamblad och hemsida samt på ID06-kort. Ändamålet för behandlingen är marknadsföring samt identifiering av anställda. Uppgifterna behandlas med samtycke som rättslig grund.

Botrygg behandlar även namn och kontaktuppgifter (e-postadress, telefonnummer, adress) till nära anhöriga till anställda i syfte att kunna kontakta dem vid eventuella allvarliga händelser som drabbat en anställd eller för att komma i kontakt med den anställde. Uppgifterna finns tillgängliga för HR-avdelning och andra personalansvariga inom organisationen. Uppgifterna behandlas med intresseavvägning som rättslig grund.


9. Rättsliga förpliktelser

Botrygg behandlar personuppgifter för att uppfylla rättsliga förpliktelser så som exempelvis bokföringsskyldighet, att uppfylla registrerades rättigheter enligt GDPR eller skyldigheter Botrygg har som fastighetsägare eller fastighetsförvaltare. De uppgifter som samlas för bokföring är uppgifter i dokument som utgör bokföringsunderlag. Uppgifter för att uppfylla registrerades rätt enligt GDPR utgörs av namn, personnummer, samordningsnummer, kontaktuppgifter och annan ärendespecifik information.


10. Avslutande information

10.1. Vilka har tillgång till dina personuppgifter?

Uppgifter som behandlas av Botrygg behandlas av ett begränsat antal personer inom företaget, som är i behov av uppgifterna för att kunna utföra uppdrag inom ramen för anställningen. Vilka som har tillgång till uppgifterna är beroende av uppgiftens karaktär och vilket ändamål de behandlas för.

10.2. När raderas personuppgifterna?

Botrygg sparar endast personuppgifter så länge det är nödvändigt för att uppfylla ändamålen med behandlingen av uppgifterna. Därefter raderas eller avidentifieras uppgifterna. Detta förutsatt uppgifterna inte är nödvändiga för någon av våra behandlingar.

En personuppgift kan behandlas för flera olika ändamål, vilket innebär att en uppgift som inte längre behövs för ett ändamål kan finnas kvar och behandlas för annat ändamål.

När Botrygg behandlar personuppgifter under ett pågående avtalsförhållande eller annan pågående relation sker löpande gallring av uppgifter som inte längre är nödvändiga. Efter att ett avtal eller annan relation upphört raderas merparten av personuppgifterna när alla dina skyldigheter uppfyllts i enlighet med avtal eller annat åtagande. I de fall Botrygg har uppgifter om störningar i boendet kommer dessa exempelvis att sparas två år efter avslutat ärende, därefter raderas eller avidentifieras dem.

För att Botrygg ska kunna försvara sig mot rättsliga anspråk, exempelvis garantikrav, raderas eller avidentifieras personuppgifter som kan ligga till grund för anspråk mot oss när eventuella krav preskriberats.

När det gäller kamerabevakning sparas uppgifterna normalt under maximalt 30 dagar. Därefter kommer materialet att förstöras förutsatt att uppgifterna inte behövs för brottsutredning eller liknande.

Personuppgifter som behandlas med anledning av intresseanmälningar av lediga jobb eller med anledning av rekryteringsannonser raderas senast efter 24 månader från Botryggs rekryteringssystem ReachMee.

När Botrygg är skyldiga att spara uppgifter enligt lag eller myndighetsbeslut, sparas uppgifterna i enlighet med den tid som föreskrivs i den tillämpliga lagstiftningen.

10.3. Till vilka lämnar Botrygg ut dina personuppgifter?

Botrygg lämnar ut dina uppgifter till företag som behandlar dem på vårt uppdrag och med samma behandlingskriterier som beskrivits ovan. Om personuppgifter överförs till Tredje land ansvarar Botrygg för att avtal tecknas som motsvarar EU-kommissionens krav på legal överföring. Botrygg kan också komma att i begränsad omfattning lämna ut uppgifter till företag som tillhandahåller tjänster och produkter som är relaterat till ditt boende och vårt hyresförhållande.

Mottagare som hanterar personuppgifter för Botryggs räkning så som personuppgiftsbiträde ska ett personuppgiftsbiträdesavtal ingås med oss. Avtalet syftar till att säkerställa att dina personuppgifter hanteras på ett korrekt sätt. Personuppgiftsbiträden får endast behandla dina personuppgifter enligt de instruktioner vi ger dem och får inte behandla uppgifterna för egna ändamål.

Bland annat lämnas dina personuppgifter ut till följande leverantörer och entreprenörer:

  1. Inom Botrygg-koncernen,
  2. Botrygg Service i Linköping AB (556699-2664)
  3. Myndigheter
  4. Andra hyresvärdar
  5. Hyresgästföreningen
  6. TV-, Internet-, telefonleverantörer
  7. Leverantörer av IT-mjukvara
  8. Entreprenör och leverantörer inom VVS
  9. Entreprenör och leverantörer EL
  10. Entreprenör och leverantörer avfallshantering
  11. Entreprenörer och konsulter som genomför myndighetsbesiktningar
  12. Bevaknings- och jourföretag företag som Botrygg har avtal med
  13. Banker och kreditinstitut
  14. Försäkringsbolag
  15. Samarbetspartners avseende kundnöjdhetsundersökning

Utlämnande av personuppgifter sker om det krävs för att uppfylla ingångna avtal eller om det krävs på grund av lag eller myndighetsbeslut. I annat fall görs behandlingen med intresseavvägning som rättslig grund.

10.4. Vilka rättigheter har du?

Du har rätt att få information om vilka uppgifter Botrygg har om dig i form av ett registerutdrag. Du kan även begära att vi rättar felaktiga uppgifter eller raderar information om dig. Du har också rätt att dra tillbaka ditt samtycke för att vi behandlar dina personuppgifter.

Du har rätt att klaga på hur Botrygg behandlar dina personuppgifter. Detta kan du göra till Integritetsskyddsmyndigheten (Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm). Såväl Integritetsskyddsmyndigheten som Botrygg ber dig dock i första hand att vända dig till oss för att Botrygg ska kunna rätta uppgifterna.

För att åberopa någon av dina rättigheter lämnar du en skriftlig och av dig undertecknad begäran om detta till oss (Botrygg, Att: Personuppgiftsansvarig, Box 335, 581 03 Linköping) eller till eller till e-post: gdpr-request@botrygg.se. Botrygg kan behöva kompletterande uppgifter för att säkerställa att det är du som lämnat begäran. Registerutdrag skickas till din folkbokföringsadress.

Tillsynsmyndighet för vår behandling av personuppgifter är Integritetsskyddsmyndigheten dit du kan vända dig med klagomål om du anser att Botrygg brister i vår behandling.

10.5. Personuppgiftsansvarig

Botrygg Förvaltning AB, org.nr 556766-4627, är personuppgiftsansvarig för behandling av dina personuppgifter som utförs av oss själva och av andra företag på vårt uppdrag. Botrygg Förvaltning AB ansvarar för alla personuppgiftshanteringar inom koncernen. Du är välkommen att kontakta oss om du har frågor om hur dina personuppgifter behandlas. Du når oss på telefon 010-516 30 06 eller via e-post till gdpr-request@botrygg.se. Du kan också skicka brev till: Botrygg, att: Personuppgiftsansvarig, Junkersgatan 1, 582 35 Linköping.

Rulla till toppen