Persondatapolitik for kunder hos Newsec Advisory

English

Baggrund og formål

Newsec Advisory A/S prioriterer databeskyttelse højt. Kunder, leverandører og andre samarbejdspartnere m.fl. skal kunne føle sig trygge ved, at personoplysninger beskyttes i overens-stemmelse med den til enhver tid gældende lovgivning om databeskyttelse.

Vi beskæftiger os dagligt med personoplysninger. Fortrolighedspolitikken gælder generelt for personoplysninger inden for Newsec Advisory A/S og er udarbejdet for at forklare, hvilken slags data vi behandler, hvorfor og hvordan.

Personlige data behandles i vores administration, herunder i vores CRM-system og regnskabs-system. Personlige data kan også anvendes i vores applikationer, platforme i sociale medier og på hjemmesiden. ("Digitale kanaler"). Fortrolighedspolitikken gælder for kunder, leverandører og samarbejdspartnere.

Kunder, leverandører og andre samarbejdspartnere m.fl.

Newsec vil indsamle og behandle personoplysninger om dig som led i Newsec’s varetagelse af sine opgaver overfor kunder, leverandører og samarbejdspartnere m.fl.

Oplysningspligt

Når Newsec indsamler og behandler personoplysninger om kunder, leverandører og samar-bejdspartnere m.fl. er Newsec forpligtet til at oplyse om:

(a) Formålene med den behandling og grundlaget for behandlingen

Newsec vil indsamle og behandle personoplysninger om kunder, leverandører og samarbejdspartnere m.fl. for at varetage følgende formål

  • Indsamling, opbevaring og indberetning af lovpligtig information
  • Indsamling og behandling af information for at kunne dokumentere og fakturere udførte opgaver i henhold til indgåede aftaler
  • Bestilling, afregning af ydelser fra leverandører mv. og dokumentation heraf

(b) Hvilke kategorier af personoplysninger, der er tale om, herunder

  • Kontakt- og identifikationsoplysninger på kunder, leverandører og samarbejdspartnere m.fl., herunder, navn, titel, firmaadresse, telefonnummer
  • Andre oplysninger vedrørende kunder, leverandører og samarbejdspartnere m.fl. af hensyn til dokumentation af udførte opgaver, herunder fx sagsspecifikke oplysninger

(c) Grundlaget for behandlingen af personoplysninger og de legitime interesser, som forfølges af Newsec, når behandlingen er baseret på interesseafvejning

  • Newsec behandler oplysninger om kontaktpersoner som led i en kontraktlig forpligtelse overfor sine kunder og Newsec’s øvrige legitime interesser
  • Grundlaget for behandlingen af personoplysninger om kunder, leverandører og samarbejdspartnere m.fl. er indhentede bekræftelser i forbindelse med kundeoprettelser samt oplysninger om leverandører med henblik på at kunne afregne erhvervede ydelser.
  • Indhentede bekræftelser fra kunder vil sædvanligvis være en kommissionsaftale eller anden aftale om udførelse af en opgave eller en skriftlig bekræftelse vedrørende udsendelse af markedsføringsmateriale, herunder fx markedsrapporter, invitationer mv.

(d) Eventuelle modtagere eller kategorier af modtagere af personoplysninger

  • Newsec indgår som associeret selskab i Stronghold-koncernen, som er Nordens største rådgivningskoncern inden for erhvervsejendomme. Koncernselskaberne samarbejder med hinanden, herunder vedrørende fx kundesager og marketing. Koncernselskaberne deler derfor data med hinanden og behandler personoplysninger på vegne af hinanden.
  • Visse personoplysninger om kunder, leverandører og samarbejdspartnere m.fl. kan blive videregivet til lovpligtig revision i forbindelse med stikprøvekontrol eller anden kontrollerende organisation som eksempelvis RICS eller Dansk Ejendomsmæglerforening.
  • For at kunne levere sine services anvendes forskellige leverandører for bl.a. IT-løsninger, såsom netværk, lagringstjenester og e-mail-tjenester (databehandlere). Databehandlere kan kun behandle personoplysningerne i overensstemmelse med de udtrykkelige instruktioner fra Newsec, og må ikke behandle dataene til eget formål. Alle er også bundet af lov og aftale om at beskytte personoplysninger.
  • Hvis dine personoplysninger overføres til dataansvarlige eller databehandlere, der er lokaliseret i lande uden for EU/EØS, som ikke har et tilstrækkeligt beskyttelsesniveau, vil en sådan overførsel være beskyttet af EU-kommissionens standardbestemmelser.
  • I nogle tilfælde kan Newsec også dele information med andre modtagere, primært myndigheder på grund af lovkrav eller i forbindelse med retssager. Personlige data kan også deles med potentielle købere og sælgere for hele eller en del af virksomheden.

(f) Hvor længe oplysningerne vil blive opbevaret – eller hvis dette ikke er muligt, de kriterier, der anvendes til at fastlægge opbevaringsperioden

  • Visse personoplysninger om kunder, leverandører og samarbejdspartnere m.fl. vil blive opbevaret for at overholde lovkrav om dokumentation. Varigheden af og begyndelsestidspunktet for opbevaringen fastlægges konkret.
  • Oplysninger om kontaktpersoner vil blive opbevaret 5 år fra registrering, hvis det er nødvendigt af hensyn til fx dokumentation af ordre mv. Oplysninger om kunder og sager vil blive opbevaret i ubegrænset tid, idet kunderne kan vise sig at vende tilbage flere år efter afslutning af en konkret sag.

(g) Retten til at anmode Newsec om indsigt i og berigtigelse eller sletning af personoplysninger eller begrænsning af behandling vedrørende dine oplysninger eller til at gøre indsigelse mod behandling samt retten til dataportabilitet

  • Newsec ønsker at minde dig om de rettigheder, som GDPR giver til personer, der modtager deres personlige data.
  • Som registreret har du ret til at anmode om bekræftelse, hvis vi behandler personlige oplysninger om dig eller ej. Hvis vi gør det, har du ret til at se, hvilken information vi behandler om dig gennem et registreringseksempel.
  • Hvis dine personlige oplysninger er forkerte eller ufuldstændigt, har du ret til at anmode om, at det bliver rettet.
  • Hvis vi behandler dine personlige oplysninger med samtykke fra retsgrundlaget for din behandling, har du ret til at inddrage samtykket til enhver tid med fremtidig virkning.
  • Registrerede personer har ret til at gøre indsigelse mod personlig databehandling til direk-te markedsføring. Dette gøres bedst ved at afmelde fra mailinglisten ved at klikke på afmeldingslinket i mailen eller kontakte os.
  • Registranten har også ret til at kontakte tilsynsmyndigheden direkte for at klage. Tilsynsmyndigheden (Datatilsynet) skal derefter undersøge, hvad der er sket.
  • Som registreret har du ret til at modsætte dig enhver behandling, der understøtter en legi-tim interesse, hvis der er en årsag hertil. Hvis du modsætter dig behandlingen, og der er overbevisende legitime grunde der veje tungere, vil vi kunne fortsætte behandlingen.
  • Registrerede personer har ret til at anmode om og under visse omstændigheder kræve at deres personoplysninger slettes. En undtagelse er, hvis vi ifølge loven skal opbevare dataene.
  • Registrerede personer har ret til at anmode om, at behandlingen af deres personoplysninger begrænses.
  • Registrerede brugere har også ret til at modtage kopier af deres personoplysninger i et struktureret, udbredt og maskinlæseligt format (dataportabilitet). Denne ret omfatter kun personoplysninger, som den registrerede har givet os og når retsgrundlaget er enten samtykke eller aftale.

Spørgsmål og klager

Hvis du gerne vil udøve nogle af dine rettigheder, hvis du har spørgsmål til nærværende privatlivspolitik eller behandlingen af dine personoplysninger bedes du kontakte seniorpartner Morten Jensen.

Kontakt os venligst, hvis du har nogle klager vedrørende behandlingen af dine personoplysninger. Du kan også indgive en klage til Datatilsynet.

Sted: København
Dato: 25. maj 2018

Morten Jensen Direktør, seniorpartner +45 51 68 78 88