Persondatapolitik
Persondatapolitik
I Bygum Guldberg & Winther Administration ApS tager vi beskyttelsen af personoplysninger alvorligt.
I forbindelse med vores ejendoms-, forenings- og selskabsadministration, ejendomsprojekter m.m. har vi fokus på, om vores ydelser vil omfatte indsamling og behandling af oplysninger om identificerede eller identificerbare fysiske personer, altså personoplysninger. Vi kigger på bl.a. karakteren og omfanget af personoplysninger, kategorier af registrerede personer, selve behandlingen af personoplysninger og formålet hermed, samt hvordan den danske og europæiske persondatalovgivning opfyldes bedst muligt.
Vi indsamler og behandler derfor kun personoplysninger, der er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til et lovligt fastsat formål, og vi prioriterer at minimere mængden af personoplysninger. Vi kan dog også være forpligtet i henhold til dansk ret til at indsamle og behandle visse personoplysninger.
Vores indsamling og behandling af personoplysninger sker udelukkende i henhold til en kontrakt, et samtykke, en retlig forpligtelse eller grundet andre legitime interesser, og i forbindelse med indsamlingen oplyser vi de registrerede personer herom, bl.a. karakteren og omfanget af de indsamlede personoplysninger og formålet med behandlingen heraf. Vi kontrollerer, at de personoplysninger, som vi behandler, ikke er urigtige eller vildledende, og vi sørger for at opdatere personoplysninger løbende.
I nogle tilfælde kan vi have brug for at indhente og sammenstille personoplysninger fra tredjepart, eksempelvis offentlige myndigheder og private aktører. I så fald oplyser vi herom og indhenter samtykke hertil, medmindre de registrerede personer allerede er bekendt med indsamlingen og behandlingen, eller de registrerede personers interesse i at blive orienteret herom må vige for afgørende hensyn til offentlige eller private interesser, eller der er tale om håndhævelse af civilretlige krav o. lign.
Vi har gennemført tekniske og organisatoriske foranstaltninger vedrørende fortrolighed og informationssikkerhed, der beskytter de indsamlede personoplysninger mod at blive tilintetgjort, gå tabt, ændret, uautoriseret offentliggjort, og mod at uvedkommende får adgang eller kendskab til dem. Dette omfatter bl.a., at adgang til personoplysninger fysisk og systemmæssigt begrænses til de medarbejdere, som har et arbejdsrelateret behov for adgang hertil, og som har modtaget undervisning og instruktion i behandling af personoplysninger og er underlagt fortrolighed. Personoplysninger i fysisk form eller på bærbare datamedier opbevares aflåst, når de ikke er i brug, mens personoplysninger i digital form er beskyttet af adgangskontrol, personlige adgangskoder, backup-system samt opdaterede firewalls og antivirusbeskyttelse. Vi har også proces for håndtering af eventuelle sikkerhedsbrud og underretning herom til vores kunder, de registrerede personer og Datatilsynet.
Hvis vi videregiver personoplysninger til kunder, samarbejdspartnere og andre, oplyser vi herom og indhenter eventuelt pligtigt samtykke hertil. Vore underdatabehandlere skal også overholde vores sikkerhedskrav, og de må ikke bruge personoplysninger, som de modtager fra os til andre formål. Såfremt vi anvender andre virksomheder til behandling af personoplysninger, indgår vi også databehandleraftaler, som nærmere regulerer virksomhedens behandling af personoplysninger på vores vegne.
Vi overfører ikke personoplysninger til behandling uden for EU og EØS eller til en international organisation, medmindre der foreligger et lovligt overførselsgrundlag, og i så fald vil der ske orientering herom forinden overførslen.
Såfremt vi får behov for at anvende personoplysninger til et andet formål end det, som personoplysningerne oprindeligt er indsamlet til, oplyser vi de registrerede personer herom og indhenter eventuelt pligtigt samtykke. Vi vurderer i denne sammenhæng også, om brugen af personoplysningerne til det nye formål kan have negative konsekvenser for de registrerede personer.
Vi sletter personoplysninger, når de ikke længere er nødvendige i forhold til det formål, som var grunden til indsamlingen og behandlingen af de pågældende personoplysninger. Opbevaringsperioden kan derfor variere afhængig af det pågældende formål, og kriterierne for sletning omfatter bl.a., hvor længe vi skal bruge de personlige oplysninger for at opfylde de kontraktmæssige forpligtelser, og om vi er underlagt en forpligtelse til at opbevare oplysningerne i en vis periode i henhold til dansk ret. Vi kan også lade personoplysninger indgå i vores sædvanlige backup-procedure.
For nærmere oplysning om reglerne for behandling af personoplysninger kan vi henvise til den danske persondatalovgivning og Datatilsynets hjemmeside