Integritetspolicy
Hur vi behandlar dina personuppgifter i enlighet med GDPR
1. Personuppgiftsansvarig
Tummens samfällighetsförening
Organisationsnummer: 717914-8031
Adress: Erik-mårs väg, 813 94 Torsåker
2. Vilka personuppgifter samlar vi in?
Vi behandlar följande kategorier av personuppgifter:
- Identitetsuppgifter: Namn, e-postadress, telefonnummer
- Boendeuppgifter: Adress, lägenhetsnummer, inflyttningsdatum
- Medlemskapsuppgifter: Medlemstyp, styrelseuppdrag, ansvarsroller
- Kommunikationsdata: Meddelanden via intern meddelandefunktion
- Bokningsuppgifter: Kontaktuppgifter för bokningar av gemensamma tillgångar
- Tekniska uppgifter: IP-adress, webbläsarinformation (endast för säkerhet och samtyckesspårning)
3. Rättslig grund för behandling
Vi behandlar dina personuppgifter baserat på:
- Fullgörande av avtal: För att hantera ditt medlemskap och leverera föreningens tjänster (Art. 6(1)(b) GDPR)
- Rättslig förpliktelse: För att uppfylla bokförings- och arkiveringskrav (Art. 6(1)(c) GDPR)
- Samtycke: För marknadsföringsutskick och nyhetsbrev (Art. 6(1)(a) GDPR)
- Berättigat intresse: För intern administration och föreningens verksamhet (Art. 6(1)(f) GDPR)
4. Hur använder vi dina uppgifter?
- Administrera ditt medlemskap och tilldelning av objekt/tillgångar
- Kommunicera styrelsemeddelanden, nyheter och händelser
- Hantera bokningar av gemensamma utrymmen
- Möjliggöra kommunikation mellan medlemmar (baserat på dina integritetsinställningar)
- Fullgöra föreningens legala skyldigheter
5. Cookies
Vi använder endast tekniskt nödvändiga cookies:
- Autentisering: För att hålla dig inloggad
- UI-preferenser: För att komma ihåg dina val (t.ex. att dölja hjälpdialoger)
Vi använder inte cookies för marknadsföring, analys eller spårning. Alla cookies är förstaparts-cookies och delas inte med tredje part.
6. Delning med tredje part
Vi delar dina personuppgifter med följande underleverantörer (personuppgiftsbiträden):
- Supabase Inc. - Databas och autentisering (Datalagring: EU)
Supabase Privacy Policy - Maileroo - E-posttjänst för transaktionella meddelanden
Maileroo Privacy Policy - Netlify Inc. - Webbhotell och CDN
Netlify GDPR Compliance
Alla underleverantörer är GDPR-kompatibla och vi har personuppgiftsbiträdesavtal (DPA) med dem.
7. Hur länge sparar vi dina uppgifter?
- Medlemsprofiler: Under hela medlemskapet + 1 år efter utträde (för eventuella tvister)
- Bokningar: 2 år efter bokningsdatum (för bokföring)
- Meddelanden: Raderade meddelanden sparas i 7 dagar innan permanent radering
- E-postloggar: 2 år (för säkerhet och revision)
- Samtycken: Under hela medlemskapet + 3 år (dokumentationsplikt)
8. Dina rättigheter enligt GDPR
Du har följande rättigheter enligt GDPR:
- Rätt till tillgång (Art. 15): Begära en kopia av dina personuppgifter
- Rätt till rättelse (Art. 16): Korrigera felaktiga uppgifter
- Rätt till radering (Art. 17): Radera ditt konto och personuppgifter
- Rätt till dataportabilitet (Art. 20): Exportera dina uppgifter i maskinläsbart format
- Rätt till invändning (Art. 21): Invända mot viss behandling
- Rätt att återkalla samtycke (Art. 7(3)): Återkalla ditt samtycke när som helst
Hur du utövar dina rättigheter:
- Exportera data: Gå till Min profil → "Exportera dina personuppgifter"
- Radera konto: Gå till Min profil → "Radera mitt konto"
- Rättelse/Invändning: Kontakta styrelsen
9. Rätt att lämna klagomål
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):
Integritetsskyddsmyndigheten
Box 8114, 104 20 Stockholm
Tel: 08-657 61 00
E-post: imy@imy.se
Webb: www.imy.se
10. Säkerhet
Vi använder branschstandard säkerhetsåtgärder för att skydda dina personuppgifter:
- Krypterad dataöverföring (HTTPS/TLS)
- Row Level Security (RLS) i databasen för åtkomstkontroll
- Lösenord sparas med säker hashning (bcrypt)
- Regelbundna säkerhetsuppdateringar
- Begränsad åtkomst för administratörer enligt "need-to-know"-principen
11. Ändringar av denna policy
Vi kan komma att uppdatera denna integritetspolicy. Väsentliga ändringar kommer att meddelas via e-post eller anslag på webbplatsen minst 30 dagar före ikraftträdande.
12. Kontakt
Vid frågor om denna integritetspolicy eller hur vi behandlar dina personuppgifter, vänligen kontakta oss.
Denna integritetspolicy är upprättad i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslag (2018:218).