GDPR - behandling av personuppgifter
Dataskyddsförordningen (GDPR 2016/679) ska skydda dig så att din personliga integritet inte kränks genom att dina personuppgifter används på fel sätt.
Dina personuppgifter får bara behandlas om du har godkänt det, vi har ett avtal eller om det finns stöd i annan lag (eller GDPR).
Vad är personuppgifter?
Personuppgifter är uppgifter som på ett eller annat sätt kan kopplas till din person. Det kan vara direkta uppgifter som namn, adress, e-postadress, personnummer eller telefonnummer. Men det kan också vara indirekta uppgifter som lägenhetsnummer och IP-adress.
Behandling av personuppgifter
När du hyr lägenhet av Mitthem, är bostadssökande eller, i vissa fall, har hyrt av oss – behandlar vi dina personuppgifter i enlighet med Dataskyddsförordningen samt vägledningen framtagen av Fastighetsägarna och vår branschorganisation Sveriges Allmännytta.
Vi behandlar även personuppgifter när du har någon annan form av kontakt eller avtal med oss.
Personuppgifter bevaras i enlighet med gällande lagstiftning så länge det är nödvändigt för att kunna leverera tjänster eller uppfylla lagkrav.
Läs mer om våra personuppgiftsbehandlingar specifikt nedan.
Webbplatsen sätter kakor för funktionalitet, som besöksstatistik (anonymiserad), olika funktioner (till exempel logga in) och för att kunna att kunna spela upp inbäddade videoklipp. Läs mer om Kakor.
Ändamål
Under din tid som sökande samlar vi in och behandlar dina personuppgifter för att administrera din ansökan/intresseanmälan.
Rättslig grund
Rättslig grund enligt Dataskyddsförordningen (GDPR) är berättigat intresse.
Gallring
Uppgifterna ligger kvar så länge du står i vår kö. Om du inte önskar stå kvar som sökande kan du begära att vi rensar bort och raderar dina personuppgifter.
Ändamål
När du blir erbjuden en bostad hos oss behöver vi behandla fler uppgifter om dig. Då behöver vi till exempel uppgifter om din ekonomi, om din anställning och hur du skött tidigare boenden och hyresinbetalningar. Det innebär att vi gör en kreditupplysning, hämtar uppgifter från inkassobolag och Kronofogdemyndigheten och behandlar anställningsintyg, andra intyg och uppgifter från referenspersoner du lämnar till oss.
Om du har en förvaltare eller god man behöver vi behandla de uppgifterna.
Om du erbjuds en studentbostad kommer vi att behandla antagningsbesked eller andra intyg som styrker att du studerar eller kommer att studera under hyrestiden.
Rättslig grund
Rättslig grund enligt Dataskyddsförordningen (GDPR) är berättigat intresse.
Gallring
Om du tackar nej till bostaden rensar vi de inhämtade personuppgifterna.
Om du tackar nej till bostaden och inte önskar stå kvar som sökande kan du begära att vi rensar bort och raderar dina personuppgifter.
Om du blir hyresgäst hos oss fortsätter hanteringen av dina personuppgifter. Se nästa kapitel.
Ändamål
När du blir kund hos oss och får ett hyresavtal behandlar vi dina personuppgifter för att kunna fullgöra och administrera våra skyldigheter som hyresvärd och avtalspart.
Under hyresförhållandet behandlar vi dina personuppgifter, bland annat när vi skickar ut hyresavier och hanterar dina betalningar, när vi inhämtar uppgifter om förbrukning av el och/eller vatten, när vi hyresförhandlar och när vi skickar information till dig. Vi behandlar också dina personuppgifter för att kunna tillhandahålla tjänster och service till dig.
Vi behandlar också dina personuppgifter när det är nödvändigt för att tillvarata ett rättsligt anspråk. Det kan vi behöva göra om det till exempel förekommer störningar i boendet, sena eller uteblivna hyresbetalningar eller skador i lägenheten.
Vi kan också behöva uppdatera dina personuppgifter mot offentliga register för att säkerställa att de är korrekta. Om du bor i en studentbostad kommer vi till exempel att kontrollera att du studerar.
Om du har skyddade personuppgifter kommer vi att hantera dina uppgifter enligt våra rutiner för sådana.
Rättslig grund
Rättslig grund enligt Dataskyddsförordningen (GDPR) är berättigat intresse samt avtal.
Utlämnande
Vi kan komma att anlita personuppgiftsbiträden för behandling av dina personuppgifter. Det kan till exempel gälla en entreprenör som ska reparera något i din lägenhet, ett företag som tillhandahåller bredband eller el, ett inkassoföretag eller ett företag som sköter våra IT-system.
Vi lämnar också ut dina personuppgifter när det följer av lag eller myndighetsbeslut. Vi kan också behöva lämna ut dina personuppgifter till socialnämnden eller andra berörda myndigheter. Om uppgifterna överförs till ett land utanför EU, säkerställer vi att sådan överföring är laglig.
Gallring
Ett borgensåtagande, beslut om förvaltare eller god man raderar vi två år efter åtagandet eller beslutet har upphört att gälla.
Vi gallrar och rensar personuppgifter om dig när hyresförhållandet är slut och du har flyttat från din lägenhet.
Vissa uppgifter måste vi spara i minst två år därefter, till exempel hyresavtalet.
Uppgifter om dig som finns i vårt bokföringsmaterial, till exempel betalningar, kommer vi att spara i sju år inklusive innevarande år.
Ändamål
I många av Mitthems hus använder vi så kallade elektroniska nycklar (även kallade ”tags” eller brickor). I det elektroniska nyckelhanteringssystemet lagras dörröppningar och bokningsloggar från tvättstugan. På vissa adresser finns möjlighet att lägga in namn och telefonnummer på porttavlan/porttelefonen (telefonnummer syns ej) om du/ni som hyresgäst vill.
Ändamålen med behandlingen av personuppgifterna är att vi ska kunna genomföra tekniskt underhåll och felsökning, samt att du/ni ska kunna öppna de dörrar ni behöver i ert bostadsområde, boka er tid i tvättstugan eller få tillträde till en lokal som ni hyr.
Rättslig grund
Rättslig grund enligt Dataskyddsförordningen (GDPR) är berättigat intresse.
Utlämnande
Uppgifterna kan komma att lämnas ut till Polisen vid en eventuell brottsutredning.
Gallring
- Dörröppningar lagras i två veckor.
- Bokningsloggar från tvättstugan lagras i fyra veckor.
När du/ni flyttar från din/er lägenhet eller lokal ska dina/era personuppgifter raderas ur det elektroniska nyckelhanteringssystemet.
Ändamål
Mitthem har i dagsläget kamerabevakning på ett flertal ställen och denna information gäller dig som befunnit dig på platser där vi har kamerabevakning. Vilka de platserna är framgår av skyltning på respektive plats.
Personuppgifterna som hanteras är enbart kopplade till det som filmas.
Syftet med kamerabevakningen är att den ska förebygga och förhindra att brott sker på en plats, men även att bistå myndigheter i utredningar av skadegörelse och andra brott.
Rättslig grund
Rättslig grund enligt Dataskyddsförordningen (GDPR) är intresseavvägning där intrånget i den personliga integriteten i dessa fall anses vara begränsat i förhållande till att förebygga och utreda brott.
Utlämnande
Det inspelade materialet kan komma att visas upp för personer som arbetar med bevakning på Mitthem samt för vår leverantör som hanterar kamerorna samt bildmaterialet. Materialet kan även delas med myndigheter för att bistå dem i deras arbete med att utreda brott eller misstanke om brott. Bara Polisen kan begära ut bilder från Mitthem.
Gallring
Inspelat material lagras i upp till 14 dagar och raderas därefter.
Övrigt
På de platser i garage och kvarterslokaler där vi har kamerabevakning krävs inget tillstånd då allmänheten inte har tillgång till dessa områden. Däremot krävs tillstånd för de kamerabevakade ytorna till Mitthems kontor och det har bolaget sedan 2008.
När du ringer till oss så spelas samtalet in i utbildningssyfte för att vi ska förbättra vår kundservice och säkerställa korrekt och likvärdig hantering av kundärenden. Du kan ange med knappval om du inte vill bli inspelad.
Hur använder vi det inspelade materialet?
Krypterade ljudfiler skickas via säker filöverföring vidare för transkribering och avpersonifiering. Alla personuppgifter raderas och kvarvarande data kategoriseras och presenteras på aggregerad nivå till oss.
Inspelningarna används inte för något annat ändamål och ingen data hanteras i tredje land.
Laglig grund
Vi har gjort en intresseavvägning och vår bedömning är att vi har berättigat intresse för denna personuppgiftbehandling enligt GDPR. Samtalen anonymiseras och skyddas med hög IT-säkerhet innan analys, och presenteras kategoriserat och aggregerat, vilket inte riskerar intrång i privatlivet.
När du har kontakt eller avtal med oss på andra sätt, till exempel:
- Inskickad e-post.
- Användning av e-tjänst.
- Inlämnad jobbansökning eller upphandling,
- Svar på eventinbjudning eller undersökning.
- Har ett leverantörsförhållande till oss.
Då lagrar vi de uppgifter du skickar till oss för att kunna hantera ärendet eller fullfölja avtalet.
Rättslig grund
Rättslig grund enligt Dataskyddsförordningen (GDPR) är berättigat intresse.
Gallring
Uppgifterna gallras enligt vår informationshanteringsplan.
Ändamål
Mitthem är aktivt på Facebook, Instagram, Youtube, TikTok och LinkedIn (nedan kallade sociala medier). Kontona är offentliga och alla användare av dessa kanaler har möjlighet att läsa och följa vad som händer på kontona.
Mitthem har ett ansvar för att ge information om verksamheten till våra kunder och medborgare. Vi använder sociala medier för att nå ut med vår information till många, samt föra dialog.
Vi behandlar uppgifterna genom att läsa, besvara, dölja och ibland radera kommentarer och inlägg i våra kanaler.
Behandling
Om du väljer att publicera innehåll (till exempel skriva kommentarer, dela ett inlägg, skicka ett direktmeddelande eller ladda upp en bild) i någon av våra kanaler, så kommer dina personuppgifter att behandlas. Det kan vara genom att ditt namn blir synligt och klickbart eller att dina intressen loggas.
Dina personuppgifter lagras/används i den tjänst du publicerat dem i (till exempel på Facebook). Mitthem har ingen kontroll över hur leverantörerna för de olika tjänsterna hanterar dina uppgifter, det regleras helt av deras villkor.
Du kan alltid radera det du har publicerat (till exempel kommentarer) och sluta gilla/följa Mitthems konton för. Mitthem har dock inte kontroll över hur redan lagrad information i kanalerna hanteras hos respektive leverantör.
Du kan även välja att blockera eller spärra Mitthems konton.
Överföring till tredje land
Publicering på sociala kanaler innebär ofta att material som publiceras förs över till länder utanför EU och EES. Dessa länders lagstiftning uppfyller inte alla de krav som ställs av GDPR, vilket kan innebära vissa risker för personuppgifterna.
Personuppgifter och marknadsföring på sociala medier
Mitthem har ibland annonser och sponsrade inlägg i sociala kanaler, framför allt på Facebook och Instagram. Syftet med sponsrade inlägg är att nå fler med vår information.
För att annonserna ska kännas relevanta för mottagaren riktar vi informationen mot grupper som bygger på den information som leverantörerna för de olika tjänsterna samlat in om användarna. Mitthem använder i det här fallet standardiserade mallar som leverantörerna tagit fram. Detta är profilering, men nödvändigt för att kommunikationen ska vara träffsäker och effektiv.
Mitthem får inte tillgång till uppgifter som går att koppla till en viss person när vi annonserar. All behandling av personuppgifter utförs av leverantören av den sociala tjänsten.
Rättslig grund
Rättslig grund enligt Dataskyddsförordningen (GDPR) är allmänt intresse, när vi informerar om verksamheten.
Gallring
Om du invänder mot användning kan du begära att vi rensar bort och raderar inlägg där du kan identifieras.
Vi kan komma att ta bilder och spela in filmer i samband med evenemang, informationsinsatser eller för att dokumentera vår verksamhet. Sådana bilder och filmer kan publiceras på vår webbplats eller i våra sociala medier.
Rättslig grund
Rättslig grund enligt Dataskyddsförordningen (GDPR) är allmänt intresse, när vi informerar om verksamheten. När personer är i fokus på bilden eller i filmen inhämtar vi medgivande.
Vid marknadsföring använder vi oss av medgivande eller avtal med de personer som medverkar.
Gallring
Du har rätt att invända mot behandlingen och begära att vi raderar bilder och filmer där du kan identifieras, om inte lagliga skyldigheter, berättigade intressen eller annat hindrar detta.
Personuppgiftsansvar
Personuppgiftsansvarig, det vill säga ansvarig för alla behandlingar av personuppgifter som utförs, är Mitthem AB, Box 90, 851 02 Sundsvall, org/nr 556067-6982.
Dataskyddsombud
Vi har ett dataskyddsombud (DSO) som kontrollerar att vi behandlar dina personuppgifter korrekt. Vårt DSO, Camilla Eriksson, kan du kontakta på dataskyddsombud@sundsvall.se eller via Sundsvalls kommuns växelnummer 060-19 10 00.
Dina rättigheter
Begära registerutdrag
Du har rätt att kostnadsfritt, en gång per kalenderår, begära ett registerutdrag från oss. Begäran ska göras skriftligen, vara undertecknad av dig, samt innehålla ditt namn och personnummer.
Begäran skickas till Mitthem AB, Box 90, 851 02 Sundsvall.
Begära rättelse
Begäran om rättelse av personuppgifter kan du göra genom att kontakta Mitthem via brev, info@mitthem.se eller telefon 060-13 95 00.
Begära radering
Beroende på omständigheter i det enskilda fallet och på vilken rättslig grund som personuppgiftsbehandlingen grundar sig på, kan den registrerade även ha rätt att få sina personuppgifter raderade. Rättigheten har begränsad tillämpning, eftersom de flesta behandlingar av personuppgifter vilar på en rättslig grund där exempelvis avtal eller lagstiftning gör att rätten att radera inte är tillämplig.
Invända mot behandling
Har du klagomål på Mitthem angående felaktig hantering av personuppgifter som inte åtgärdas av oss på ett enligt dig tillfredsställande sätt, kan du kontakta Integritetsskyddsmyndigheten (imy.se) (IMY).
Dataportabilitet
Du har rätt att få dina personuppgifter överförda till ett annat företag (dataportabilitet).
Dataskyddsförordningen och offentlighetsprincipen
Mitthem är ett kommunalt bolag och omfattas av Offentlighets- och sekretesslagen.
Offentlighetsprincipen innefattar en rätt för var och en att hos Mitthem ta del av allmänna handlingar. Denna rätt gäller dock inte om handlingarna innehåller uppgifter som är belagda med sekretess enligt offentlighets- och sekretesslagen (2009:400). Sekretess enligt offentlighets- och sekretesslagen gäller för personuppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med Dataskyddsförordningen.
Allmänna handlingar är handlingar som skickas in till oss eller handlingar vi själva upprättar, till exempel hyresavtal, brev och intyg. Om du skickar e-post eller brev till Mitthem, kan vi behöva spara och lagra handlingen i våra arkiv.
Vi gallrar allmänna handlingar och uppgifter i handlingar enligt vår Informationshanteringsplan.
Ändringar
Denna information om vår personuppgiftsbehandling uppdaterades senast den 2023-11-20 och kan komma att ändras. Om vi gör väsentliga ändringar i texten, exempelvis avseende ändring av ändamålen för behandlingar av dina personuppgifter, kommer vi att meddela dig innan ändringen träder i kraft genom att publicera en ny version på vår webbplats.
Mer läsning
Behandling av personuppgifter (sundsvall.se)