I forbindelse med, at persondataforordningen er trådt i kraft d. 25. maj 2018, har vi vedtaget følgende persondatapolitik, som gælder for CFP Group A/S og koncernselskaberne: C.F.P. Ejendomme A/S, Ejendoms-selskabet Åbenrå ApS og CFP Hinnerup A/S
CFP Group A/S er dataansvarlig CFP Group A/S har selv ansvaret for persondata, der behandles hos CFP Group A/S. CFP Group A/S benytter selv databehandlere. Det sker fx, når vi har en backup liggende i et eksternt datacenter, eller vi har systemleverandører, som har direkte tilgang til vores systemer. Grundlag for databehandling CFP Group A/S behandler kun persondata i det omfang, det er tilladt uden samtykke efter Persondataforordningen, dvs. når det følger af eller er nødvendigt for at opfylde en kontrakt/et aftaleforhold, fx lejekontrakt eller serviceaftale, hvis det tjener et sagligt formål eller til opfyldelse af lovkrav. Man skal have et grundlag for at samle og behandle persondata, ellers må man ikke gøre det. For os er det ret enkelt. Vi kan ikke administrere en ejendom, hvis vi ikke ved, hvad beboerne hedder, hvordan vi kontakter dem, hvor de bor, eller hvis vi ikke kan registrere deres indbetalinger osv. Det betyder også, at vi ikke behøver at indgå aftaler med enkelte beboere, have accept osv. for at registrere og behandle deres persondata. Vores ret til at samle og behandle persondata om dem, der bor i vores ejendomme, ligger ganske enkelt og naturligt i administrationsaftalen, den opgave vi udfører for vores kunder, og den lovgivning vi er underlagt. Sletning af data CFP Group A/S sletter persondata, når de ikke længere er relevante. Det sker efter 10 år, som er danske rets almindelige forældelsesfrist. De 10 år løber fra, at et aftaleforhold ophører, dvs. at persondata godt kan være endnu ældre, hvis fx en lejer har boet i en ejendom i 20 eller 30 år. E-mails slettes efter 10 år, medmindre de er gemt i administrationssystemet på en konkret sag. |
Følsomme persondata
Der gælder særlige regler for følsomme persondata. Følsomme persondata er helbredsoplysninger, oplysninger om politisk eller seksuel orientering m.m. Det er oplysninger, som CFP Group A/S som udgangspunkt ikke ønsker at have, og alle medarbejdere har instruktion om at slette den slags oplysninger, medmindre der er noget helt konkret, som de skal bruges til. Det kunne være:
CPR-numre er ikke følsomme persondata, men de skal behandles efter Persondataloven. CFP Group A/S opbevarer CPR-numre efter Hvidvasklovens regler og med henblik på entydig identifikation af beboere og andre kontraktsparter. Ret til indsigt, berigtigelse mv. På forespørgsel oplyser CFP Group A/S, hvilke persondata selskabet har liggende på en konkret person. Hvis man ønsker at få sådanne oplysninger, skal man legitimere sig, så der ikke bliver udleveret persondata til uvedkommende. Overførsel af persondata til lande uden for EU CFP Group A/S opbevarer ikke persondata uden for EU. Uddannelse og kontrol CFP Group A/S uddanner sine medarbejdere i korrekt håndtering af persondata, og der bliver foretaget stikprøvekontroller for at sikre, at reglerne bliver overholdt. Fortrolighed Der bliver ikke videregivet oplysninger til andre uden samtykke fra de registrerede, medmindre det sker som led i normale arbejdsgange, ligesom CFP Group A/S beskytter sine IT-systemer imod, at andre kan tilgå disse. |