Personuppgiftshantering (GDPR)
Vem är personuppgiftsansvarig?
Personuppgiftsansvarig är den som samlar in och bestämmer ändamål och medel med personuppgiftsbehandlingen. Gällande passersystem är det exempelvis en bostadsrättsförening, hyresvärd, arbetsgivare eller den person som samlar in uppgifter om de som bor i eller brukar fastigheten. Den personuppgiftsansvarige måste tydligt informera de registrerade om vilka uppgifter som samlas in, på vilken laglig grund det görs, och på vilket sätt personuppgifterna kommer att behandlas. Om den personuppgiftsansvarige ämnar att anlita några biträden så behöver det framgå.
Vad är ett personuppgiftsbiträde?
Personuppgiftsbiträde är den som behandlar personuppgifter för en personuppgiftsansvarigs räkning. Det kan t.ex. vara en återförsäljare eller installatör som tillhandahåller uppgifter om passersystemet eller har åtagit sig uppgiften att administrera det. Ett avtal ska tecknas mellan den personuppgiftsansvariga och biträdet där ansvar och principer för hanteringen av personuppgifter framgår. RCO tillhandahåller en avtalsmall för detta under Enabla i mediaarkivet på rco.se
Vad är ett personuppgiftsunderbiträde?
Personuppgiftsbiträdet kan i sin tur anlita ett underbiträde. Denna kan exempelvis vara en leverantör av systemet där personuppgifterna sparas eller tillhandahålls. Eftersom Enabla är ett RCO-system kommer RCO att vara underbiträde till installatören. Ett underbiträdesavtal tecknas mellan installatören och RCO som tydliggör ansvar och principer för hantering av personuppgifterna.
Vilka personuppgifter kan hanteras i Enabla?
RCO behandlar den information som behövs för att bygga upp och administrera passersystemet.
Kategorier av registrerade:
- Hyresgäst
- Medsökande
- Familjemedlem
- Inneboende
- Anställda
- Kontaktperson för försäljningsavtalet
Kategorier av Personuppgifter:
- Namn och efternamn
- E-postadress och telefonnummer
- Lägenhetsnummer och/eller hemadress och/eller jobbadress
- Tidpunkter för in- och utpassering (loggar)
- Information om behörigheter kopplat till in- och utpassering
- Platsangivelser för in- och utpassering
- Registreringsskylt
Underbiträdet behandlar inga ytterligare kategorier av personuppgifter för Personuppgiftsbiträdets räkning.
Var lagras personuppgifterna?
Enabla är en molnbaserad lösning som möjliggör administration på distans, samt en rad fördelar jämfört med traditionella system som hanteras helt on-prem.
Alla data i Enabla inklusive personuppgifter lagras krypterat i Microsoft Azure.
Vilken säkerhetsnivå använder RCO?
RCO har en hög säkerhetsnivå med multifaktorsautentisering och modern kryptering.
Vem/vilka kan komma åt data som förvaras i tjänsten?
Driftsansvariga på RCO med den högsta behörigheten i molnmiljön samt RCO:s interna Enabla administratörer. I vanliga fall endast återförsäljarens installatörer och slutkundens operatörer.
Var finner jag mer information?
Fler frågor och svar på faq.enabla.se
Kontakt för vidare frågor:
RCO Dataskyddsombud integritet@rco.se
