Integritetspolicy för Aros Bostadsutveckling.
1. Inledning
För Aros är den personliga integriteten viktig och i denna Integritetspolicy går vi igenom och förklarar hur vi behandlar och skyddar dina personuppgifter.
1.1. Aros Bostadsutveckling AB (”Aros Bostad”, ”vi”, ”vår”, ”vårt”), organisationsnummer 556699-1088, Hamngatan 13, 111 47 Stockholm, dess dotterbolag Aros Bostad Förvaltning AB org.nr 559037-7759 eller andra dotterbolag och andra juridiska personer i samma koncern utför behandling av personuppgifter rörande dig som är intressent eller kund till Aros eller företräder ett bolag med vilket Aros har ett samarbete (”du”, ”dig”, ”dina”). Aros behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679 (”Dataskyddsförordningen”).
Rättsliga grunder för behandling av dina personuppgifter
1.2 Aros Bostads behandling av personuppgifter sker som huvudregel med grund i ett avtal med dig, den registrerade. När Aros Bostad behandlar dina kontaktuppgifter för att kommunicera med dig och ett avtal inte är förestående sker behandlingen med grund i en intresseavvägning, berättigat intresse. Aros Bostads berättigade intressen innebär även att vi kan kontakta dig, som privatperson eller representant för ett företag, för marknadsföring- eller för att kommunicera relevant information.
1.3 Aros Bostad utför även vissa behandlingar för att följa lagar och andra regler som beskrivs nedan.
2. Begrepp och definitioner
2.1 Med Behandling avses en åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på̊ annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. I vissa fall kan även manuella register omfattas.
2.2 När vi säger Personuppgifter menar vi information som direkt eller indirekt kan hänföras till dig som individ. En Personuppgift är en upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Det handlar alltså inte bara om namn och personnummer utan kan även handla om bilder och e-postadresser.
2.3 Med Personuppgiftsansvarig menas en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för Behandlingen av Personuppgifter; om ändamålen och medlen för Behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den Personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.
2.4 Med Personuppgiftsbiträde menas en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar Personuppgifter för den Personuppgiftsansvariges räkning.
2.5 Med Registrerad menas den fysiska person som direkt eller indirekt kan identifieras genom en viss Personuppgift.
2.6 Med GDPR menas Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på Behandling av Personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
2.7 Med SCC menas Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av Personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, eller senare uppdaterad version.
2.8 Övriga eventuella GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i denna Integritetspolicy som anges i artikel 4 i GDPR.
3. Ändamålen med behandlingen
3.1 Aros Bostad behandlar dina personuppgifter när detta är nödvändigt för att ingå avtal med dig och för att uppfylla avtalet. Att lämna personuppgifter till Aros Bostad är en förutsättning för att ingå ett avtal med Aros Bostad som inte kan tillhandahålla sina tjänster utan att behandla personuppgifter.
3.2 Om dina personuppgifter lämnas till Aros Bostad i samband med en intresseanmälan kommer Aros Bostad endast att behandla dina personuppgifter för att följa upp din intresseanmälan och de ytterligare behov som kontakten kan leda till.
3.3 Dina personuppgifter används av oss för att kontakta och kommunicera med dig om du samtyckt till att vi ska kontakta dig, bland annat för utskick av nyhetsbrev. Det betyder att du kan stoppa behandlingen av dina personuppgifter så snart vi kontaktat dig om du inte längre är intresserad.
3.4 Behandling av personuppgifter genomförs även av Aros Bostad för att uppfylla rättsliga förpliktelser som åvilar Aros Bostad eller dess dotterbolag, ex. enligt Bokföringslagen (SFS 1999:1078), Lagen (SFS 2013:561) om förvaltare av alternativa investeringsfonder samt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
4. Personuppgifter som behandlas
4.1 Aros Bostad samlar in och behandlar olika typer av personuppgifter inom ramen för sin verksamhet. Informationen lämnas antingen direkt av dig eller samlas in av Aros Bostad för att komplettera uppgifterna du lämnat.
4.2 Följande personuppgifter kan Aros Bostad komma att samla in från dig när du ingår ett bokningsavtal eller annan typ av köpekontrakt:
- a) Uppgift om din identitet – förnamn, efternamn och personnummer.
- b) Dina kontaktuppgifter – adress, e-postadress, telefonnummer.
- c) Objekt– information om den bostadsrätt som du avser att köpa.
- d) Ekonomisk information – uppgift om din inkomst och din belåningsgrad.
- e) Kreditupplysning – uppgift från kreditupplysningsföretag för att bedöma din kreditvärdighet.
4.3 Om du kontaktar Aros Bostad kundtjänst för hjälp eller information kommer ärendet kräva att Aros Bostad behandlar dina personuppgifter. Personuppgifter som behandlas inom ramen för kundtjänst kan exempelvis vara:
- a) Uppgift om din identitet – såsom förnamn, efternamn och personnummer. Om du också lämnar uppgift om andras identitet kommer Aros Bostad inte att spara den informationen om det inte krävs för ärendet eller för att utreda bedrägeri eller annat ärende.
- b) Kontaktuppgifter – såsom adress, e-postadress, mobilnummer och telefonnummer, folkbokföringsadress (kan samlas in från Skatteverket för att säkerställa att adressen stämmer).
- c) Ärendebeskrivning – vid din kontakt och beskrivning av supportärendet kan Aros inte styra vilka uppgifter du lämnar. Din ärendebeskrivning kan därför omfatta personuppgifter som Aros Bostad inte har anledning att behandla. Sådana personuppgifter kommer inte Aros Bostad att lagra.
5. Mottagare av personuppgifter
5.1 Aros Bostad har en omfattande och komplicerad verksamhet som förutsätter att Aros samarbetar och interagerar med andra system och aktörer. Aros Bostad kommer att överföra dina personuppgifter till andra organisationer när det är nödvändigt för att uppfylla (i) avtalet med dig, (ii) lag, författning eller beslut som Aros Bostad eller dess dotterbolag måste efterleva. Följande typer av mottagare kan bli aktuella:
- a) Banker – När nödvändigt kan dina personuppgifter lämnas till banker i samband med ingående av avtal.
- b) Kreditupplysningsföretag – enligt den beskrivning som lämnas ovan kommer Aros Bostad att lämna ut uppgifter om dig till kreditupplysningsföretag när Aros Bostad måste bedöma din kreditvärdighet. Aros Bostad gör detta för att bekräfta din identitet och bedöma din kreditvärdighet.
- c) Tjänsteleverantörer – Aros Bostad kommer sannolikt att behöva lämna dina personuppgifter till leverantörer av andra tjänster för att fullfölja en avtalsrelation med dig. Sådana leverantörer kan exempelvis vara elbolag, TV/bredbandsbolag, entreprenörer, hantverkare, förvaltare, konsulter, samt, vid upplåtelse och överlåtelse av bostadsrätt, mäklare. Även andra liknande kategorier av tjänsteleverantörer kan bli aktuella när detta omfattas av syftet med behandlingen, som beskriven ovan.
- d) Myndigheter – Aros Bostad kan behöva lämna ut information till myndigheter, exempelvis polisen eller Skatteverket, om vi är skyldiga att göra det enligt lag eller om du begärt att vi ska göra det. I vissa fall kan Aros Bostad vara förhindrad enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet.
5.2 Aros Bostad behandlar så mycket av sin data som möjligt inom EU/EES. Om data överförs för att behandlas av en leverantör eller underleverantör utanför EU/EES tillämpar Aros och mottagaren SCC vilket säkerställer att mottagaren upprätthåller en skyddsnivå jämförbar med EU/EES.
6. Bevarande av personuppgifter
6.1 Personuppgifter bevaras bara så länge som är nödvändigt för att uppfylla de ändamål som beskrivits ovan. Det här betyder att de flesta personuppgifter som samlas in om dig kommer att raderas efter det att de inte längre ska bevaras enligt lag eller är nödvändiga för att uppfylla ett avtal med dig.
6.1.1 För dig som är intresserad av projekt hos Aros Bostad och som kommer ingå avtal med Aros Bostad
Ändamålen | Vilka personuppgifter | Laglig grund | Lagringstid |
Införsäljning, prospekt, av potentiella kunder | Namn, kontaktuppgifter, uppgifter om objekt och intresseområden, bostadsort, familjesituation. | Berättigat intresse (Aros Bostads affärsintresse och kundens intresse att få veta mer om möjliga boenden) | Kontaktuppgifter vid intresse-anmälan ska raderas vid Opt-out, dock max 3 månader. |
Vid intresseanmälan genom Aros Bostads hemsida behandlas dina uppgifter för att du som intressent ska få information, från Aros Bostad eller via mäklare, och uppdatering om det objekt som du är intresserad av. | Namn, adress, e-postadress, telefonnummer, antal rum, objektinformation | Samtycke (intressenten lämnar sitt samtycke till hanteringen av dennes uppgifter vid intresseanmälan.) | Kontaktuppgifter vid intresse-anmälan ska raderas vid Opt-out eller vid projektets slutförande. |
För att Aros Bostad och kund ska kunna ingå avtal, såsom boknings-, förhands- och upplåtelseavtal. | Namn, personnummer, kontaktuppgifter, övriga personuppgifter som ärendet avser eller kräver. | Behandlingen är nödvändig för att kunna fullgöra avtal med dig. | Gallras 10 år efter att respektive avtal ingåtts. |
För att Aros Bostad ska kunna bemöta kunder och kunder få hjälp vid kontakt med kundtjänst (vid pågående överlåtelse eller vid eftermarknad). | Namn, personnummer, kontaktuppgifter, övriga personuppgifter som ärendet avser eller kräver. | Avtal (avseende befintliga kunder). | Kundärenden ska utgallras om de inte är nödvändiga för att utvisa åtgärder enligt avtal, exempelvis utförda åtgärder eller beslut avseende garanti som ska sparas i 10 år från att åtgärden utfördes. |
För att Aros Bostad ska kunna hantera kunder som inte erlagt betalning i tid. | Namn, personnummer, kontaktuppgifter, övriga personuppgifter som ärendet avser eller kräver. | Nödvändigt för att fullgöra avtal med kund. | Ska gallras tre månader från och med att den försenade betalningen genomfördes. |
För att Aros Bostad ska kunna hantera fakturering, avisering, påminnelser till slutkunder. | Namn, kontaktuppgifter, folkbokföringsadress, uppgifter om tjänster eller produkter (såsom särskilda inredningsval) som slutkunder gjort, betalningsuppgifter, kontouppgifter. | Avtal (preskriptionslagen). | Ska gallras 10 år efter att kunden flyttat in. |
6.2 Aros Bostad är skyldigt att bevara vissa personuppgifter i sju år för att följa skyldigheter enligt bokföringslagen. Personuppgifter som förekommer i Aros Bostad bokföring kommer bara att behandlas för det ändamålet.
6.3 Aros Bostad har i vissa fall en skyldighet att genomföra utredningar enligt lagen om åtgärder mot penningtvätt och finansiering av terrorism (SFS 2017:630) och måste bevara resultatet av sådana utredningar i minst fem år.
7. Gallring av personuppgifter
7.1 Personuppgifter gallras när Aros inte längre har ett ändamål att behandla dem längre.
7.2 När Aros Bostad utför en gallring av personuppgifter (utför uppgiftsminimering) kan denna inte återkallas/återskapas och när gallringen utförts kan inte någon person längre associeras med den information som återstår.
8. Informationssäkerhet
8.1 Aros Bostad vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av Dataskyddsförordningen. Aros Bostad har särskilda interna riktlinjer och processer för att hantera frågor om informationssäkerhet och för att förhindra och upptäcka läckor. I riktlinjerna preciseras bl.a. vem som är ansvarig för uppdatering av respektive policy, hur ofta uppdatering ska ske och vem som är ansvarig för att informationen når ut till Aros Bostads anställda.
8.2 Aros Bostad har bl.a. följande interna policys rörande informationssäkerhet:
- 8.2.1 Informationspolicy. Informationspolicy anger riktlinjerna för all intern och extern kommunikation i Aros Bostad. Syftet med informationspolicyn är att klargöra hur informationsansvaret ska fördelas och att bidra till att en enhetlig kommunikation ges såväl inom som utom Aros Bostad.
- 8.2.2 Informationssäkerhetspolicy. Informationspolicyns syfte är att säkerställa att information hanteras och skyddas på ett effektivt sätt.
- 8.2.3 IT-policy. Syftet med policyn är att definiera de övergripande principerna för IT-styrning inom bolaget samt att vägleda och informera medarbetarna om övergripande principer för användning och hantering av IT inom bolagets verksamhet.
8.3 Om dina personuppgifter omfattas av en personuppgiftsincident kan Aros Bostad komma att kontakta dig i enlighet med Dataskyddsförordningens artikel 33.
9. Dina rättigheter
9.1 Aros Bostad eftersträvar att vid var tillfälle ha ett registrerat Dataskyddsombud. Dataskyddsombudet är kontaktperson för utövandet av rättigheter gentemot Aros Bostad med kontaktuppgifter som anges nedan.
9.2 Du har rätt att utan kostnad återkalla samtycke till en viss behandling utan att detta påverkar lagligheten av behandlingen innan återkallandet. Du kan därför återkalla samtycke från exempelvis en intresseanmälan om du ångrat dig och inte vill bli kontaktad av oss.
9.3 Du har rätt att vid vissa tillfällen överföra de personuppgifter Aros behandlar rörande dig till en annan personuppgiftsansvarig, s.k. dataportabilitet.
9.4 Du har rätt att begära att behandlingen begränsas till lagring och att invända mot behandlingen.
9.5 Du har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper. Aros Bostad kommer då att sammanställa information om hur dina personuppgifter har behandlats och skicka denna till dig, normalt sett inom en månad.
9.6 Du har rätt att begära att Aros Bostad rättar personuppgifter som du anser är felaktiga och att komma in med kompletterande personuppgifter (i särskilda fall) om du anser att de personuppgifter Aros Bostad har behandlat har gett en felaktig bild av dig.
9.7 Du har rätten att begära att Aros Bostad raderar dina personuppgifter. Aros kommer då att radera personuppgifter som inte Aros Bostad måste bevara för att uppfylla rättsliga förpliktelser. Aros Bostad kommer också att fortsätta behandla personuppgifter i vissa andra fall, bland annat när personuppgifter måste behandlas för att uppfylla ett avtal med dig. Aros Bostad kommer alltid att svara dig och förklara sin syn på vilka personuppgifter som Aros Bostad har rätt att fortsätta behandla.
9.8 Du har alltid rätten att inge klagomål till tillsynsmyndigheten, i Sverige Integritetsskyddsmyndigheten (www.imy.se) .
9.9 Om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera en uppgift ber vi dig att vända dig till Aros Bostads Dataskyddsombud: adv. Dag Wetterberg, Maria Skolgata 93, 118 53 Stockholm
—
Denna policy är upprättad under juli månad 2018 samt uppdaterad den 28 februari 2023.
Aros Bostadsutveckling AB inklusive dotterbolag