Persondatapolitik for De Københavnske Ejendomsselskaber (DKE)
Gældende november 2021
Persondataforordningen og persondatapolitik
EU har vedtaget en persondataforordning med ikrafttræden den 25. maj 2018. Som supplement til Persondataforordningen er også gennemført en dansk persondatalov.
På baggrund heraf fremsendes hermed persondatapolitik for DKE.
Dataansvarlighed
DKE behandler i visse tilfælde personoplysninger som databehandler på vegne af vores kunder, som vi er dataansvarlige overfor. I ganske få tilfælde vil ejeren af din ejendom være dataansvarlig og DKE databehandler på vegne af lejerne. Når DKE fungerer som databehandler, handler vi udelukkende efter instruks fra den dataansvarlige og i henhold til den databehandleraftale, der fastsætter vilkårene for behandlingsaktiviteterne. Databehandleraftalen vil altid leve op til databeskyttelsesforordningens krav til databehandleraftaler, jf. forordningens artikel 28, stk. 3.
Vi sørger vi naturligvis for at behandle modtaget data i overensstemmelse med lovgivningen. Du kan læse nærmere om vores persondatapolitik nedenfor.
Denne privatlivspolitik understøttes af en intern politik for vores medarbejdere, som vi har vedtaget for at sikre bevidsthed og overholdelse af gældende retningslinjer, som følge af EU’s Databeskyttelsesforordning og den nye danske databeskyttelseslov.
Personoplysninger
Ved persondata forstås enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede).
Indledningsvist skal det bemærkes, at vi alene indsamler de oplysninger, der er nødvendige for at opfylde kontraktforholdet med dig som lejer eller for at udføre opgaver, som du beder os løse for dig. Da du ønsker at leje en bolig, er der en række informationer om dig, som vi har brug for at behandle.
Dette kunne f.eks. være oprettelse af lejekontrakt, tildeling af bolig, oprettelse af diverse nødvendige redskaber (eksempelvis vaskekort m.v.) eller for at sende informationer og skrivelser til dig, som relaterer sig direkte til lejeforholdet, som f.eks. flytteafregning og indkaldelse til syn af lejemålet.
Informationerne modtager vi direkte fra dig eller via Boligportalen.
Hvilke oplysninger behandler vi
Vi behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret i denne politik. Formålet er afgørende for hvilken type data om dig, der er relevante for os. Det samme gælder omfanget af de persondata, vi bruger.
Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at opfylde vores fastsatte formål. Derudover kan det være bestemt ved lovgivning, hvilken type data, der er nødvendig at indsamle og opbevare for vores forretningsdrift. Typen og omfanget af de persondata, vi behandler, kan også være nødvendige for at opfylde en kontrakt eller en anden retlig forpligtelse.
Der skelnes i dansk persondatalovgivning mellem 2 hovedkategorier af personoplysninger:
– Almindelige personoplysninger såsom navn, mail, adresse, telefonnummer, civilstatus, brugernavn, medlemsnummer, stilling, bankkonto og foto.
– Følsomme personoplysninger såsom helbredsoplysninger, allergier, politisk/religiøs overbevisning, fagforeningsforhold, statsborgerskab, børneattester og CPR-numre.
Almindelige personoplysninger, som indsamles af DKE:
– Registrerings- og kontaktoplysninger som navn, adresse, telefonnummer, e-mailadresse, IP-adresse, lejemålsnummer.
– Registreringen af huslejeudgifter for at kunne opkræve husleje for vores lejemål.
– Oplysninger ift. at foretage en kreditvurdering af potentielle lejere.
– Kontaktoplysninger for at kunne udsende opgørelser.
– Hvidvaskdokumentation, herunder billedlegitimation, hvortil du tidligere har udfyldt fremsendte skema vedr. hvidvask.
– Titel, erhverv og uddannelsesmæssig baggrund.
– Familiemæssige forhold og oplysninger om husstand, herunder oplysninger om separation, skilsmisse og samlivsophævelse.
– Betalingsoplysninger, herunder bankkonto, evt. betalingsmisligholdelse, insolvens- eller konkurserklæringer og udlæg i depositum. Bankoplysninger er også til at kunne tilbagebetale eventuelt depositum m.v.
– Oplysninger om, og korrespondance vedrørende, leje- eller fremlejeforhold, herunder lejekontrakt, lejemålets indretning, forbrugsregnskaber, varslingsbreve, vaskekort, adgangsnøgler- og kort, klagesager, boligstøtte.
– Registreringsnummer på biler ved eventuel leje af parkeringsplads.
– Årsag til fraflytning, herunder dødsfald eller flytning til plejehjem.
– Oplysninger om bipersoner, som f.eks. pårørende til lejere.
– Klagesag, en sag om overtrædelse af husregler og lignende.
Personoplysninger, der er tillagt en højere beskyttelse
– CPR-numre (med henblik på at undersøge, om du er registreret i RKI, Kreditsikring.dk (Experian) eller lignende, til brug for entydig identifikation og legitimation, til digital underskrivelse af lejekontrakt og til eventuelle udbetalinger til NemKonto) vil alene registreres internt i et sagssystem. Vi har interne politikker, som sikrer beskyttelse heraf.
Indsamling af oplysninger
DKE modtager som hovedregel de nødvendige oplysninger fra dig.
I nogle tilfælde modtages oplysningerne dog fra andre, f.eks.:
– Offentlige myndigheder.
– Ejendomsmæglere.
– Andre beboere på ejendommen.
– Leverandører.
Generelle behandlingsprincipper
Principperne for vores behandling af personoplysninger følger den til enhver tid gældende lovgivning, jf. databeskyttelseslovens § 5, jf. databeskyttelsesforordningens artikel 5, stk. 1, litra a-f. DKE overholder principperne for behandling af personoplysninger, uanset hvilken type personoplysninger vi behandler, og uanset hvilket grundlag oplysningerne behandles på. Behandlingsprincipperne er altid styrende for, hvordan DKE håndterer de personoplysninger, som vi modtager.
Lovlighed, rimelighed og gennemsigtighed
Indsamling og behandling af personoplysninger altid er lovligt. Indsamling af personoplysninger behandles på en rimelig måde i forhold til den registrerede, hvad enten der er tale om eksempelvis et ansættelses-, kunde- eller leverandørforhold m.v.
Indsamling af personoplysninger behandles på en gennemsigtig måde. Vi vurderer løbende indsamlingens lovlighed, rimelighed og gennemsigtighed ved en kortlægning af vores indsamlede data.
Formålsbegrænsning
Indsamling sker til udtrykkeligt angivne og legitime formål og viderebehandles ikke på en måde, der er uforenelig med disse formål.
Vi indsamler således alene de personoplysninger, vi har behov for. Medmindre vi har et andet lovligt grundlag for at indhente dem, indhenter vi dit samtykke, inden vi behandler dine persondata til de formål, der er beskrevet ovenfor. Vi oplyser dig om et sådant grundlag og om vores legitime interesse i at behandle dine persondata.
Datamiminering
Oplysningerne er altid tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles. Formålet er afgørende for, hvilken type data om dig, der er relevante for os. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger f.eks. ikke flere data, end dem, vi har brug for til det konkrete formål og til at løse den konkrete opgave.
Rigtighed
Oplysningerne er korrekte og om nødvendigt ajourførte. Vi foretager ethvert rimeligt skridt for at sikre, at personoplysninger, der er urigtige i forhold til de formål, hvortil de behandles, straks slettes eller berigtiges. Dette sikres ved løbende opdatering af dine persondata, enten via kontakt med dig eller via opdatering fra offentlige databaser (CVR-registret).
Da vores service er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne nedenfor til at meddele os dine ændringer.
Opbevaringsbegrænsning
Oplysningerne opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles.
Personoplysninger kan dog opbevares i længere tidsrum, hvis personoplysningerne alene behandles til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med artikel 89, stk. 1, under forudsætning af, at der implementeres passende tekniske og organisatoriske foranstaltninger, som denne forordning kræver for at sikre den registreredes rettigheder og frihedsrettigheder.
Integritet og fortrolighed
Personoplysningerne behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger.
Datatilsynets IT-sikkerhedstekster danner udgangspunkt for de overvejelser og vurderinger, som vi har foretaget efter databeskyttelsesforordningen vedrørende generelle tekniske og sikkerhedsmæssige foranstaltninger.
Medarbejdere, der håndterer persondata, har fået instruktion og oplæring i processen, opbevaring og sikring.
Risikoanalyse og vurdering
Vi skal i forbindelse med vores sagsbehandling gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med vores behandling af persondata.
Vi har gennemført en risikoanalyse, som ligger til grund for denne Persondatapolitik og vi har interne regler og procedurer, som fastlægger begrænsningen af adgangen til dine data således, at det kun er vedkommende medarbejdere, som har adgang til dine data.
Formål med behandling af personoplysningerne, retsgrundlag og kategori af personoplysninger
Retsgrundlaget er Databeskyttelsesforordningens artikel 6 og databeskyttelseslovens § 6 og for så vidt angår CPR-nr. databeskyttelseslovens § 11, stk. 2, nr. 2.
Lovlige grunde til behandling er eksempelvis:
– Behandling med samtykke, jf. databeskyttelseslovens § 6, stk. 1 og persondataforordningen artikel 6, stk. 1, litra a.
– At det er nødvendigt for at opfylde en kontrakt/aftalegrundlag med dig, jf. databeskyttelseslovens § 6, stk. 1 og persondataforordningen artikel 6, stk. 1, litra b.
– Behandling i henhold til lovkrav, herunder lejeloven, boligreguleringsloven, bogføringsloven og hvidvaskloven, jf. databeskyttelseslovens § 6, stk. 1 og persondataforordningen artikel 6, stk. 1, litra c.
– Vores eller vores samarbejdspartneres berettigede (legitime) interesser i at behandle dine oplysninger (interesseafvejningsreglen), jf. databeskyttelseslovens § 6, stk. 1 og persondataforordningen artikel 6, stk. 1, litra f.
Behandling med samtykke
Oftest vil vores behandling af dine personoplysninger basere sig på et andet lovligt grundlag end samtykke.
Vi indhenter derfor kun dit samtykke, når det i sjældne tilfælde er nødvendigt for at behandle dine personoplysninger til de formål, der er beskrevet ovenfor.
Hvis vi indhenter dit samtykke, er det frivilligt, om du vil give samtykke, og du kan til enhver tid trække det tilbage ved at give os besked om det. Du kan se kontaktoplysninger nederst på siden.
Opfyldelse af en kontrakt/aftalegrundlag med dig
En kontrakt opfyldes for eksempel ved leje- eller fremlejeforhold, herunder opkrævning af husleje og udbetaling af depositum og lignende. Det kan ligeledes være i forbindelse med administration af din relation til os eller håndtering af leverandør og samarbejdsaftaler m.v.
Vores eller vores samarbejdspartneres berettigede (legitime) interesser i at behandle dine oplysninger (interesseafvejningsreglen)
I det omfang vi behandler dine personoplysninger på baggrund af interesseafvejningsreglen, vil denne behandling udelukkende være motiveret af berettigede (legitime) interesser. Vores interesse i at behandle dine personoplysninger skal afvejes overfor din interesse i, at personoplysningerne ikke behandles.
Vi opbevarer dine almindelige personoplysninger i en periode efter ophør af dit lejeforhold eller efter ophør af din leverandøraftale, dit kundeforhold mv. Det sker både i forhold til gældende lovgivning (f.eks. hvidvaskloven eller bogføringsloven), der forpligter os til at opbevare oplysninger i en given periode. Derudover opbevares oplysninger af praktiske og administrative hensyn og med henblik på forældelsesreglerne.
Behandling af CPR-numre
Dit CPR-nummer behandles efter reglerne i databeskyttelseslovens § 11, stk. 2, nr. 2, hvorefter der kan ske behandling af personnummer efter reglerne i databeskyttelsesforordningens artikel 6 samt artikel 9 – herunder når det er nødvendigt for at fastlægge, forfølge eller forsvare et retskrav (artikel 9, stk. 2, litra f).
Behandling af følsomme oplysninger
Som udgangspunkt behandler vi ikke følsomme persondata om dig, medmindre vores aftale inkluderer et behov for dette. Det kan være helbredsoplysninger i forbindelse med særlige tilretninger af dit lejemål, oplysninger i forbindelse med modtagelse af tilskud/betaling af leje via serviceloven eller anden sociallovgivning. Vores hjemmel til at behandle disse personoplysninger er udover ovenstående hjemmelsgrundlag er udover databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, databeskyttelseslovens § 7, stk. 1, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra b.
Videregivelse af personoplysninger til tredjemand
Vi videregiver dine persondata til samarbejdspartnere og aktører, hvis vi har en lovlig hjemmel til det. Det kan være fordi vi er retligt forpligtet til at videregive dine persondata, f.eks. til forsyningsselskaber, som led i indberetning til en myndighed, eller hvis vi har en berettiget interesse, og denne interesse ikke overstiger hensynet til dig.
Samarbejdspartnere og leverandører
I forbindelse med drift og administration af vores ejendomme vil det i begrænset omfang være nødvendigt at videregive oplysninger til samarbejdspartnere og leverandører, herunder f.eks. e-boks A/S, varmeleverandører, forsyningsselskaber, inkassobureauer, koncernforbundne selskaber, RKI, kreditsikring, Experian eller lignende, revisorer, advokater, ejendomsmæglere, potentielle købere og til tvistinstanser, såsom huslejenævn og domstole.
Lejekontrakter kan blive videregivet til brug som sammenligningslejemål til udlejers advokat, huslejenævn eller andre udlejere, samt deres repræsentanter, der har en interesse i at få dokumenteret det lejdes værdi.
Behandling hos tredjeparter sker udelukkende til specifikke formål.
Underdatabehandlere
Videregives personoplysninger til underdatabehandlere, vil der foreligge en databehandleraftale, der forpligter disse til at behandle dine personoplysninger fortroligt, og til at træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen.
Salg af ejendomme
Bliver ejendomme solgt, videregives relevante oplysninger om ejendommen, herunder beboelses- og lejeforhold til potentielle købere. Er ejendommen omfattet af reglerne for tilbudspligt, bliver oplysningerne ligeledes videregivet til ejendommens andre beboere. Er der etableret beboerrepræsentation i en ejendom, sker der i henhold til lejelovgivning videregivelse af relevante lejeroplysninger til beboerrepræsentationen.
Markedsføring
Hvis videregivelsen er til brug for markedsføring, indhenter vi dit samtykke og informerer om, hvad dine data vil blive brugt til. Du kan til enhver tid gøre indsigelse mod denne form for videregivelse, og du kan også frabede dig henvendelser i markedsføringsøjemed i CPR-registeret.
Overførsel udenfor EU/EØS
Vi videregiver ikke dine persondata med aktører uden for EU/EØS, og vi deler ikke dine persondata med aktører i lande uden for EU/EØS.
Opbevaring og sletning af dine personoplysninger
Vi vil opbevare dine personoplysninger under lejeforholdet og i en periode fra ophøret af dit lejeforhold og i overensstemmelse med ovenfor nævnte behandlingsprincipper. Af praktiske og administrative hensyn og med henblik på bogføringsloven, hvidvaskloven og forældelsesreglerne opbevarer vi dine oplysninger i op til 5 år efter ophøret af dit lejemål.
Vi vil ligeledes opbevare dine personoplysninger i en periode fra ophøret af leverandør- eller samarbejdsaftalen og af praktiske og administrative hensyn og med henblik på bogføringsloven og forældelsesreglerne, opbevarer vi dine oplysninger i op til 5 år fra sidste leverance eller efter samarbejdet er ophørt.
Vi opbevarer oplysninger, der er relevante som dokumentation for lejefastsættelsen eller andre vigtige forhold på ejendommen, f.eks. lejekontrakter, lejevarslinger, huslejenævnsafgørelser og domme, så længe de kan være nødvendige. Retsgrundlaget for opbevaring af oplysningerne er persondatalovens § 6 og persondataforordningens artikel 6, stk. 1, litra f (legitime interesser og persondatalovens- § 7, stk. 1, jf. persondataforordningens artikel 9, stk. 2, litra f (nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares).
Sikkerhed
Vi har implementeret såvel tekniske som organisatoriske sikkerhedsforanstaltninger, der har til formål at beskytte dine oplysninger mod hændelig eller ulovlig tilintetgørelse, mod at de fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen om behandling af personoplysninger. Der er for at sikre dette bl.a. etableret IT-sikkerhedsregler og behandlingsregler, der følger af vores ISO-certificerede kvalitetsledelsessystem.
I tilfælde af et sikkerhedsbrud, der for dig resulterer i høj risiko for diskrimination, ID-tyveri, økonomisk tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.
Dokumentation
DKE fører interne fortegnelser over vores behandling af personoplysninger.
Dine rettigheder
Du har efter databeskyttelsesforordningens kapitel 3 en række rettigheder i forhold til vores behandling af oplysninger om dig. DKE har indarbejdet klare interne retningslinjer og rutiner, som gør, at vi fuldt ud kan efterleve forordningens krav vedr. dine rettigheder.
Hvis du vil gøre brug af dine rettigheder, skal du bruge kontaktinformationerne nedenfor.
Du kan forvente svar på din anmodning uden unødig forsinkelse og senest en måned efter modtagelsen hos os.
Ret til indsigt, jf. databeskyttelsesforordningens artikel 15
Du har ret til at se de oplysninger, som vi behandler om dig, og en række yderligere oplysninger, jf. databeskyttelsesforordningens artikel 15, stk. 1-3. Du har dog ikke ret til indsigt, hvis Imødekommelsen vil krænke andre rettigheder og friheder, jf. databeskyttelsesforordningens artikel 15, stk. 4. Du har ligeledes ikke ret til indsigt, hvis din interesse i oplysningerne findes at burde vige for afgørende hensyn til enten private eller offentlige interesser, jf. databeskyttelseslovens § 22, stk. 1 og 2.
Ret til berigtigelse, jf. databeskyttelsesforordningens artikel 16
Du har ret til at få urigtige oplysninger om dig selv rettet, hvis de er urigtige eller forkerte. Det kræves dog, at oplysningerne rent faktisk er urigtige, og at dette ikke er udtryk for en anden subjektiv eller faglig vurdering.
Ret til sletning, jf. databeskyttelsesforordningens artikel 17
I særlige tilfælde har du ret til at få slettet oplysninger om dig, før vi normalt skal slette oplysningerne.
Ret til begrænsning af behandling, jf. databeskyttelsesforordningens artikel 18
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller for at retskrav kan fastlægges, gøres gældende eller forsvares eller for at beskytte en person eller vigtige samfundsinteresser.
Ret til indsigelse, jf. databeskyttelsesforordningens artikel 21
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger med henblik på direkte markedsføring.
Ret til dataportabilitet, jf. databeskyttelsesforordningens artikel 20
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og til at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
Kontaktdata
Eventuelle henvendelser vedrørende dine rettigheder eller vores persondatapolitik bedes rettes til:
DKE Management ApS
CVR-nummer: 35867023
Danalien 1, 2.th.,
9000 Aalborg.
E-mail: dke@dke.dk
Klagevejledning
Du har mulighed for at klage over behandlingen af oplysninger og data vedrørende dig.
Klage indgives til:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Tlf. 33 19 32 00
dt@datatilsynet.dk
Revidering af privatlivspolitikken
Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik fra tid til anden.