Persondatabehandling

I Newsec Property Asset Management Denmark A/S og Newsec Advisory A/S (Newsec) tager vi beskyttelsen af personoplysninger alvorligt, og vi har derfor vedtaget denne persondatapolitik samt yderligere en række politikker og procedurer, der har til formål at beskrive hvorledes vi behandler og sikrer personoplysninger i vores daglige drift samt at sikre, at alle, hvis personoplysninger vi behandler, er behørigt orienterede om behandlingen af deres personoplysninger. 

Når vi behandler personoplysninger i vores ejendomsadministration, foreningsadministration, selskabsadministration, ejendomsprojekter mv. sker dette altid i overensstemmelse med den til enhver tid gældende persondatalovgivning, herunder Persondataforordningen (GDPR) og Databeskyttelsesloven, samt vores egne politikker, der vedrører behandlingen af personoplysninger.

Vi indsamler og behandler kun personoplysninger, der er nødvendige og relevante, men også tilstrækkelige i forhold til, hvad vi er retsligt forpligtede til i henhold til dansk lovgivning, og/eller som vi har hjemmel til i henhold til persondatalovgivningen i forhold til formålene med vores forretning. Vi prioriterer altid at minimere mængden og omfanget af de personoplysninger, som vi behandler. 

Vores indsamling og behandling af personoplysninger sker udelukkende i overensstemmelse med den gældende persondatalovgivning og herunder som udgangspunkt kun henhold til en kontrakt, en retlig forpligtelse, vores eller vores kundens legitime interesser eller et samtykke fra de registrerede personer (datasubjekterne). Vi oplyser de registrerede personer om vores behandling i overensstemmelse med persondatalovgivningens regler herom, herunder om karakteren og omfanget af de indsamlede personoplysninger samt formålet med behandlingen heraf, medmindre de registrerede personer allerede er bekendt med indsamlingen og behandlingen, eller de registrerede personers interesse i at blive orienteret herom må vige for afgørende hensyn til offentlige eller private interesser, eller der er tale om håndhævelse af civilretlige krav o. lign.

Vi har gennemført tekniske og organisatoriske foranstaltninger vedrørende fortrolighed og informationssikkerhed, der beskytter de personoplysninger, som vi behandler, mod at blive tilintetgjort, gå tabt, ændret eller uautoriseret offentliggjort, og mod at uvedkommende får adgang eller kendskab til dem. Dette omfatter bl.a., at adgang til personoplysninger fysisk og systemmæssigt er begrænset til de medarbejdere, som har et arbejdsrelateret behov for adgang til de konkrete personoplysninger, og som har modtaget undervisning og instruktion i behandling af personoplysninger og er underlagt fortrolighed. Personoplysninger i fysisk form eller på bærbare datamedier opbevares aflåst, når de ikke er i brug, mens personoplysninger i digital form er beskyttet af adgangskontrol, personlige adgangskoder, backup-system samt opdaterede firewalls og antivirusbeskyttelse. Vi har også faste procedurer for håndtering af eventuelle sikkerhedsbrud og underretning herom til vores kunder, de registrerede personer og Datatilsynet.

Hvis vi deler personoplysninger med kunder, samarbejdspartnere og andre, oplyser vi herom, og hvis det er retsligt påkrævet indhenter vi forinden samtykke hertil fra de registrerede. Når vi deler personoplysninger med vores leverandører / (under)databehandlere, sker det i medfør af Persondataforordningens art. 6, stk. 1, litra f), fordi Newsec har en legitim interesse i at varetage eller optimere sin drift og administration, og kun hvor det er vurderet, at denne legitime interesse ikke overskrides af datasubjektets interesser eller rettigheder. Sådan deling sker kun på betingelse af, at vi først har indgået en (under)databehandleraftale med den pågældende (under)databehandler, og at de udelukkende behandler personoplysningerne under samme formål og betingelser, herunder efterlevelse af vores persondatapolitikker og sikkerhedskrav, som Newsecs egen behandling af personoplysningerne skal overholde. 

Vi overfører ikke personoplysninger til behandling uden for EU og EØS eller til en international organisation, medmindre der foreligger et lovligt overførselsgrundlag, og i så fald vil der ske orientering herom forinden overførslen.

Hvis vi får behov for at anvende personoplysninger til et andet formål end det, som personoplysningerne oprindeligt er indsamlet til, kontrollerer vi, at det nye formål er foreneligt med det oprindelige formål, om der er mulige konsekvenser ved den påtænkte yderligere behandling (for datasubjektet) og om den påtænkte yderligere behandling påkræver iværksættelsen af yderligere passende sikkerhedsforanstaltninger. Vi orienterer datasubjekter om den påtænkte yderligere behandling og det nye formål, inden iværksættelsen af den yderligere behandling, og hvor det er nødvendigt, indhenter vi forudgående samtykke fra datasubjekterne. Vi kontrollerer, at de personoplysninger, som vi behandler, ikke er urigtige eller vildledende, og vi sørger for, at de personoplysninger, som vi behandler, opdateres løbende.

Vi sletter personoplysninger, når de ikke længere er nødvendige i forhold til de oplyste formål, og vi ikke længere har hjemmel til at behandle personoplysningerne. Opbevaringsperioden kan derfor variere afhængig af det konkrete formål med behandlingen af den pågældende personoplysning. Kriterierne for sletning omfatter bl.a., hvor længe vi skal bruge personoplysningerne for at opfylde vores kontraktuelle forpligtelser, og om vi er underlagt en retslig forpligtelse til at opbevare oplysningerne i en vis periode. Vi kan også lade personoplysninger indgå i vores sædvanlige backup-procedure.

For nærmere oplysning om reglerne for behandling af personoplysninger kan vi henvise til persondatalovgivningen og Datatilsynets hjemmeside samt:

De personer, hvis personoplysninger vi behandler (de registrerede / datasubjekter) enten på vores egne vegne (som dataansvarlige) eller på vores kunders vegne (som databehandler), har særlige rettigheder som eksempelvis retten til at få indsigt i de personoplysninger, som vi behandler, retten til at få personoplysninger slettet eller retten til at klage over behandlingen af personoplysningerne til Datatilsynet. Disse rettigheder, og hvordan de kan udøves, er beskrevet her: 

Newsec Property Asset Managements politik vedrørende registreredes rettigheder

Den hurtige teknologiske- og forretningsmæssige udvikling medfører, at det kan være nødvendigt løbende at opdaterede denne og vores øvrige politikker om behandling af personoplysninger.

 

Hvis du har spørgsmål eller kommentarer til denne politik eller Newsecs generelle behandling af personoplysninger, er du velkommen til at kontakte vores Compliance Officer ved at skrive til Newsec Property Asset Management Denmark A/S, Lyngby Hovedgade 4, 2800 Kongens Lyngby, att.: Compliance Officer eller ved at sende en mail til persondata@newsec.dk. Du kan også kontakte vores Compliance Officer telefonisk på +45 45260102.