I forbindelse med, at persondataforordningen er trådt i kraft d. 25. maj 2018, har vi vedtaget følgende persondatapolitik, som gælder for CFP Group A/S og koncernselskaberne: C.F.P. Ejendomme A/S, Ejendoms-selskabet Åbenrå ApS og CFP Hinnerup A/S
 
CFP Group A/S er dataansvarlig
CFP Group A/S har selv ansvaret for persondata, der behandles hos CFP Group A/S.
CFP Group A/S benytter selv databehandlere. Det sker fx, når vi har en backup liggende i et eksternt datacenter, eller vi har systemleverandører, som har direkte tilgang til vores syste­mer.
 
Grundlag for databehandling
CFP Group A/S behandler kun persondata i det omfang, det er tilladt uden samtykke efter Persondataforordningen, dvs. når det følger af eller er nødvendigt for at opfylde en kontrakt/et aftaleforhold, fx lejekontrakt eller serviceaftale, hvis det tjener et sagligt formål eller til opfyldelse af lovkrav. 
Man skal have et grundlag for at samle og behandle persondata, ellers må man ikke gøre det.
For os er det ret enkelt. Vi kan ikke administrere en ejendom, hvis vi ikke ved, hvad beboerne hedder, hvordan vi kontakter dem, hvor de bor, eller hvis vi ikke kan registrere deres indbetalinger osv.
Det betyder også, at vi ikke behøver at indgå aftaler med enkelte beboere, have accept osv. for at registrere og behandle deres persondata. Vores ret til at samle og behandle persondata om dem, der bor i vores ejendomme, ligger ganske enkelt og naturligt i administrationsaftalen, den opgave vi udfører for vores kunder, og den lovgivning vi er underlagt.
 
Sletning af data
CFP Group A/S sletter persondata, når de ikke længere er relevante. 
Det sker efter 10 år, som er danske rets almindelige forældelsesfrist. De 10 år løber fra, at et aftaleforhold ophører, dvs. at persondata godt kan være endnu ældre, hvis fx en lejer har boet i en ejendom i 20 eller 30 år.
E-mails slettes efter 10 år, medmindre de er gemt i administrationssystemet på en konkret sag.
Følsomme persondata
Der gælder særlige regler for følsomme persondata. Følsomme persondata er helbreds­oplysninger, oplysninger om politisk eller seksuel orientering m.m. Det er oplysninger, som CFP Group A/S som udgangspunkt ikke ønsker at have, og alle medarbejdere har instruktion om at slette den slags oplysninger, medmindre der er noget helt konkret, som de skal bruges til. Det kunne være:
  • Oplysning om helbredsoplysninger i forbindelse med fx skimmelsvamp i en bolig eller lignende.
  • Oplysning om særlige fysiske forhold/begrænsninger som fx handicap, der er afgivet i forbindelse med administration af ventelister eller i forbindelse med særindretning af lejemål eller fællesarealer.
  • Oplysninger om sociale forhold, konflikter eller personlige problemer, som vi modtager, når vi nogle gange er nødsaget til at bistå bestyrelser eller myndigheder i personsager på ejendommene.
Hvis CFP Group A/S er nødsaget til at opbevare denne type oplysninger, opbevares de på en måde, så man ved præcis hvor de er, og mindst hver 12. måned skal det vurderes, om der stadig er brug for oplysningerne – eller om de kan slettes.
CPR-numre er ikke følsomme persondata, men de skal behandles efter Persondataloven. CFP Group A/S opbevarer CPR-numre efter Hvidvasklovens regler og med henblik på entydig identifikation af beboere og andre kontraktsparter.
 
Ret til indsigt, berigtigelse mv.
På forespørgsel oplyser CFP Group A/S, hvilke persondata selskabet har liggende på en konkret person.
Hvis man ønsker at få sådanne oplysninger, skal man legitimere sig, så der ikke bliver udleveret persondata til uvedkommende.
 
Overførsel af persondata til lande uden for EU
CFP Group A/S opbevarer ikke persondata uden for EU.
 
Uddannelse og kontrol
CFP Group A/S uddanner sine medarbejdere i korrekt håndtering af persondata, og der bliver foretaget stikprøvekontroller for at sikre, at reglerne bliver overholdt.
 
Fortrolighed
Der bliver ikke videregivet oplysninger til andre uden samtykke fra de registrerede, medmindre det sker som led i normale arbejdsgange, ligesom CFP Group A/S beskytter sine IT-systemer imod, at andre kan tilgå disse.