Persondatapolitik for kunder
I Newsec Property Asset Management Denmark A/S (Newsec) tager vi beskyttelsen af personoplysninger alvorligt, og vi har derfor vedtaget denne politik, der fortæller dig, hvordan vi behandler personoplysninger for vores kunder og om vores kunder.
1. Behandling af personoplysninger for vores kunder
I forbindelse med vores ejendomsadministration, foreningsadministration, selskabsadministration, ejendomsprojekter mv. for vores kunder har vi fokus på, om vores ydelser vil omfatte indsamling og behandling af oplysninger om identificerede eller identificerbare fysiske personer, altså personoplysninger. Vi kigger på bl.a. karakteren og omfanget af personoplysninger, kategorier af registrerede personer (datasubjekter), selve behandlingen af personoplysninger og formålet hermed samt hvordan persondatalovgivningen skal opfyldes.
Når vores ydelser omfatter indsamling og behandling af personoplysninger på vegne af den pågældende kunde, vil vi som tillæg til vores hovedaftale med kunden indgå en skriftlig databehandleraftale med kunden, som lever op til kravene i persondatalovgivningen, og som nærmere regulerer karakteren af og formålet med den pågældende persondatabehandling, typer af personoplysninger (herunder om der er tale om følsomme personoplysninger) der behandles og kategorierne af registrerede personer, vilkårene for og varigheden af behandlingen samt kundens, de registreredes og vores rettigheder og forpligtelser i den forbindelse. Kunden vil være dataansvarlig for personoplysninger vedrørende kundens lejere, ejendomsfunktionærer og øvrige ansatte, mens Newsec vil være databehandler for kunden.
Vores indsamling og behandling af personoplysninger på vegne af kunden vil være begrænset til det, som er aftalt med kunden, og som er nødvendigt for at opfylde eventuelle retlige forpligtelser, som vi er underlagt i henhold til dansk ret. Hvis vi ønsker at anvende personoplysningerne til et andet formål end det, som de oprindeligt er indsamlet til, vil vi orientere kunden og indhente kundens samtykke på forhånd. Ved anonymisering af personoplysninger, så de registrerede personer ikke længere er identificeret eller identificerbare, kan vi dog anvende oplysningerne til andre formål uden særlig orientering.
Som en del af vores indsamling og behandling af personoplysninger på vegne af kunden sørger vi for, at dette sker i overensstemmelse med persondatalovgivningen og på et lovligt, oplyst, gennemsigtigt og dokumenterbart grundlag.
Vi kan også bistå kunden med kundens opfyldelse af de registrerede personers (datasubjekternes) rettigheder, kundens pligt til at kontrollere vores behandling og til at samarbejde med tilsynsmyndighederne i henhold til persondatalovgivningen, så det sker på en forsvarlig og effektiv måde.
2. Behandling af personoplysninger om vores kunder
I forbindelse med kundeforhold kan Newsec også indsamle følgende personoplysninger om vores kunde eller kundens repræsentant(er):
- navn
- adresse
- telefonnummer
- e-mailadresse
- billedlegitimation (kun for kundens reelle ejere og agenter i henhold til lov om forebyggelse af hvidvask og finansiering af terrorisme)
- erhverv
- stilling
- fuldmagtsforhold
- tegningsrettigheder
- bestyrelses- og direktionsposter
- ejerskab til ejendomme omfattet af kundeforhold
- ejerskab til selskaber omfattet af kundeforholdet
- forsikringer omfattet af kundeforholdet
- bankoplysninger omfattet af kundeforholdet
- regnskabs- og skatteoplysninger omfattet af kundeforholdet
I forbindelse med administrationen af kundeforholdet kan vi også have brug for at indsamle og behandle supplerede personoplysninger i forbindelse med eksempelvis myndighedsbehandlinger. Kunden vil i så fald blive orienteret herom, medmindre kunden allerede er bekendt med indsamlingen og behandlingen, eller kundens interesse i at blive orienteret herom må vige for afgørende hensyn til offentlige eller private interesser, eller der er tale om håndhævelse af civilretlige krav o. lign. Kundens personoplysninger vil blive delt med offentlige myndigheder eller andre selvstændigt dataansvarlige (eksempelvis bank og forsikringsselskaber) i det omfang, at vi er forpligtet hertil i henhold til dansk ret eller det er påkrævet for, at vi kan overholde vores aftale med kunden. Når vi deler personoplysninger med vores leverandører / (under)databehandlere, sker det i medfør af Persondataforordningens art. 6, stk. 1, litra f), fordi Newsec har en legitim interesse i at varetage eller optimere sin drift og administration, og kun hvor det er vurderet, at denne legitime interesse ikke overskrides af datasubjektets interesser eller rettigheder. Sådan deling sker kun på betingelse af, at vi først har indgået en (under)databehandleraftale med den pågældende (under)databehandler, og at de udelukkende behandler personoplysningerne under samme formål og betingelser, herunder efterlevelse af vores persondatapolitikker og sikkerhedskrav, som Newsecs egen behandling af personoplysningerne skal overholde. Vi overfører ikke personoplysninger til behandling uden for EU og EØS eller en international organisation, medmindre der foreligger et lovligt overførselsgrundlag, og i så fald vil der ske orientering herom forinden overførslen.
De pågældende behandlinger af oplysninger er nødvendige for, at vi kan entydigt identificere kunden og kommunikere med kunden samt administrere kundeforholdet og opfylde de retlige forpligtelser, som vi er underlagt i henhold til dansk ret, herunder lov om forebyggelse af hvidvask og finansiering af terrorisme. Behandlingen af personoplysninger, der er nødvendige for, at Newsec overholder sine retlige forpligtelser sker i medfør af Persondataforordningens art. 6, stk. 1, litra c, og behandlingen af personoplysninger, der er nødvendig for, at Newsec kan opfylde kontrakten med kunden sker i medfør af Persondataforordningens art. 6, stk. 1, litra b.
Derudover kan vi bruge personoplysningerne til markedsføring af andre relevante ydelser over for kunden, men kunden kan til enhver tid frabede sig markedsføring. Da vores administration af kundeforholdet og overholdelse af gældende lovregler er afhængig af, at disse personoplysninger er korrekte og opdaterede, bedes kunden orientere os om ændringer hertil.
Newsec er i ovenstående sammenhænge dataansvarlig for behandlingen af kundens personoplysninger.
Vi opbevarer som udgangspunkt personoplysningerne indtil, at ethvert krav i forbindelse med kundeforholdet er forældet, hvorefter de slettes. Vi kan dog opbevare nogle personoplysninger i kortere eller længere tid, hvis personoplysningerne ikke er relevante for et eventuelt senere krav, eller hvis det er nødvendigt for at overholde en retlig forpligtelse, som følger af dansk ret, eller hvis et retskrav skal fastlægges, gøres gældende eller forsvares. Personoplysninger modtaget i henhold til lov om forebyggelse af hvidvask og finansiering af terrorisme slettes således 5 år efter kundeforholdets ophør. Vi kan også lade personoplysninger indgå i vores sædvanlige backup-procedure.
3. Generelt
I forbindelse med behandlingen af personoplysninger vil Newsec overholde den til enhver tid gældende persondatalovgivning.
Vores behandling af personoplysninger vil være begrænset til de oplyste formål og hvis vi ønsker at anvende personoplysninger til et andet formål end det, som personoplysningerne oprindeligt var indsamlet til, kontrollerer vi, at det nye formål er foreneligt med det oprindelige formål, om der er mulige konsekvenser ved den påtænkte yderligere behandling (for datasubjektet) og om den påtænkte yderligere behandling påkræver iværksættelsen af yderligere passende sikkerhedsforanstaltninger. Vi orienterer datasubjekterne om den påtænkte yderligere behandling og det nye formål, inden iværksættelsen af den yderligere behandling, og hvor det er nødvendigt, indhenter vi også forudgående samtykke fra datasubjekterne. Ved anonymisering af personoplysninger, så de registrerede personer ikke længere er identificeret eller identificerbare, kan vi dog anvende oplysningerne til andre formål uden orientering herom.
Vi har gennemført tekniske og organisatoriske foranstaltninger vedrørende fortrolighed og informations-sikkerhed, der beskytter personoplysningerne mod at blive tilintetgjort, gå tabt, ændret eller uautoriseret offentliggjort, og mod at uvedkommende får adgang eller kendskab til dem. Som led i beskyttelsen af personoplysninger har vi vedtaget procedurer for behandlingen af personoplysninger, og adgangen til personoplysninger er fysisk og systemmæssigt begrænset til de medarbejdere, som har et arbejdsrelateret behov for adgang til de konkrete personoplysninger, og som har modtaget undervisning og instruktion i behandlingen af personoplysninger og er underlagt fortrolighed. Personoplysninger i fysisk form eller på bærbare datamedier opbevares aflåst, når de ikke er i brug, mens personoplysninger i digital form er beskyttet af adgangskontrol, personlige adgangskoder, backup-system samt opdaterede firewalls og antivirusbeskyttelse. Hvis der hos os eller vores underdatabehandlere sker brud på persondatasikkerheden underretter vi vores kunde (den dataansvarlige) om bruddet på persondatasikkerheden i overensstemmelse med de gældende persondataregler og for behandlinger, hvor vi er databehandlere for kunden i overensstemmelse med vores databehandleraftale.
Vores produkter og serviceydelser er kun henvendt til personer over 18 år, og såfremt vi bliver bekendt med, at personoplysninger vedrører en identificeret eller identificerbar person under 18 år, vil de pågældende oplysninger blive slettet.
Den hurtige teknologiske- og forretningsmæssige udvikling medfører, at det kan være nødvendigt løbende at opdaterede denne politik.
4. Rettigheder
De personer, hvis personoplysninger vi behandler (de registrerede / datasubjekter) enten på vores egne vegne (som dataansvarlige) eller på vores kunders vegne (som databehandler), har særlige rettigheder som eksempelvis retten til at få indsigt i behandlingen af personoplysninger, retten til at få personoplysninger slettet eller retten til at klage over behandlingen af personoplysningerne til Datatilsynet. Disse rettigheder, og hvordan de kan udøves, er beskrevet her:
For nærmere oplysning om de registreredes rettigheder, herunder anmodning om udøvelse heraf, henviser vi til:
Hvis du har spørgsmål eller kommentarer til denne politik eller Newsecs generelle behandling af personoplysninger, er du velkommen til at kontakte vores Compliance Officer ved at skrive til Newsec Property Asset Management A/S, Lyngby Hovedgade 4, 2800 Kongens Lyngby, att.: Compliance Officer eller ved at sende en mail til persondata@newsec.dk.