Dagen idag:
Databeskyttelse
Databeskyttelsesforordningen
indsamling af data
Databeskyttelsesforordningen arbejder med begreberne dataansvarlig og databehandler.
Dataansvarlig er dem, som har ansvaret for data, for at opbevare data forsvarligt og for at slette data når de ikke længere er nødvendige, osv.
Databehandlere er dem, som behandler data på vegne af en dataansvarlig og under dennes ansvar og instruks.
Som advokat og som administrator vil vi ikke pålægge vores klienter og kunder noget ansvar og vi definerer os derfor som dataansvarlige og ikke databehandlere.
Det betyder også, at vi ikke sender lange og svært forståelige databehandleraftaler ud til vores klienter kunder for at gøre dem ansvarlige omkring vores databehandling.
Vi benytter selv databehandlere, det sker når vi har systemleverandører, som har direkte tilgang til vores systemer. Her agerer vi også som dataansvarlig i forhold til vores kunders data.
Rådgivningssager
Når vi yder rådgivning, modtager vi forskellige dokumenter og oplysninger herunder i elektronisk form fra vores klienter, inklusive disses ansatte. Disse dokumenter og oplysninger opbevares på en digital sag eller på en fysisk sag. Der vil ofte være personoplysninger i de dokumenter og oplysninger, som vi modtager fra vores klienter, og der vil under en sagsbehandling til tider komme flere personoplysninger til, eksempelvis fra modparter og deres rådgivere, myndigheder og domstole og kontaktpersoner hos disse, eller i form af offentligt tilgængelige oplysninger, som vi selv indsamler. Det kan være almindelige personoplysninger, eksempelvis navn og kontaktinformation. Det kan være CPR-numre eller oplysninger om lovovertrædelser. Og det kan være følsomme personoplysninger, eksempelvis om helbreds- og fagforeningsforhold. Oplysningerne kan vedrøre vores klienter eller andre personer, som indgår i de pågældende sager.
CPR-numre er ikke følsomme personoplysninger, men de skal behandles efter Databeskyttelsesforordningen.
Vi opbevarer CPR-numre efter Hvidvasklovens regler og med henblik på entydig identifikation af beboere og andre kontraktparter.
Særlig i relation til ejendomsadministration:
Vi behandler kun personoplysninger i det omfang det er tilladt uden samtykke efter Databeskyttelsesforordningen, dvs. når det følger af eller er nødvendigt for at opfylde en kontrakt/et aftaleforhold, f.eks. lejekontrakt eller serviceaftale, hvis det tjener et sagligt formål eller til opfyldelse af lovkrav.
Vi skal have et grundlag for at samle og behandle personoplysninger, ellers må vi ikke gøre det.
Vi kan ikke administrere en ejendom, hvis vi ikke ved, hvad beboerne hedder, hvordan vi kontakter dem, hvor de bor, eller hvis vi ikke kan registrere deres indbetalinger, osv.
Det betyder også, at vi ikke behøver at indgå aftaler med enkelte beboere, have accept osv. for at registrere og behandle deres personoplysninger. Vores ret til at samle og behandle personoplysninger om dem, der bor i vores ejendomme, ligger ganske enkelt og naturligt i administrationsaftalen, den opgave vi udfører for vores kunder og den lovgivning vi er underlagt.
Hjemmeside:
Ved besøg på vores hjemmeside www.cphlaw.dk registrerer vi ikke oplysninger.
Dataansvarlig:
De ansvarlige er:
Advokatfirmaet Hans K. Kristiansen ApS – cvr 18016877
Advokatfirmaet Arne Linde Olsen ApS, cvr 15262206
Advokat Lars Odd Pettersen, cvr 16449148
Kronprinsessegade 26, 1. sal, 1306 København K
Vores kontaktoplysninger er telefon: 333 80 300 – mail: rcp@cphlaw.dk
Hvis du har spørgsmål om vores behandling af dine personoplysninger, kan du kontakte os herom på mail: rcp@cphlaw.dk
Formål og grundlag
Vi behandler de oplysninger, vi modtager, med det formål at kunne rådgive vores klienter i de sager og den administration, som oplysningerne indgår i. Denne behandling sker afhængig af opgavens og oplysningens karakter med hjemmel i Databeskyttelsesforordningens artikel 6, stk. 1, litra b, c eller f, artikel 9, stk. 2, litra f, eller Databeskyttelseslovens § 8, stk. 3. Almindeligvis vil hjemlen til at indhente og behandle oplysningerne være, at det er nødvendigt for at opfylde kontrakten med vores klienter, eller for at varetage vores klienters legitime/berettigede interesser eller fastlægge, påberåbe eller forsvare deres retskrav. Når vi behandler CPR-numre sker det med hjemmel i Databeskyttelseslovens § 11.
I sager, som omfattes af Hvidvaskloven, indhenter vi identitetsoplysninger mv. på vores klienter med det formål at opfylde denne lovs krav. Hjemlen for denne behandling følger af Hvidvasklovens § 11.
Videregivelse mv.
Vi stiller ikke personoplysninger til rådighed for nogen tredjepart med henblik på markedsføring eller lignende formål.
Vi videregiver alene personoplysninger, hvis det er nødvendigt, for at vi kan varetage vores klienters ovennævnte interesser. De typiske modtagere af sådanne oplysninger vil være myndigheder, domstole, modparter og deres rådgivere. I sager, som omfattes af Hvidvaskloven, videregiver vi identitetsoplysninger mv. i det omfang, vi er forpligtede til at gøre dette efter loven.
Vi overfører sædvanligvis ikke personoplysninger udenfor EU, og hvis sådan overførsel måtte finde sted, sker det alene under iagttagelse af de nødvendige sikkerhedsgarantier, som kræves efter den gældende Databeskyttelseslovgivning.
Vi overlader personoplysninger til vores systemleverandører Capto A/S og JC Consult ApS i henhold til databehandleraftaler, og alene med det formål at muliggøre vores anvendelse af vores it-systemer.
Vi har etableret passende tekniske og organisatoriske foranstaltninger til sikring mod uautoriseret adgang til, tab eller ødelæggelse af de data, som er undergivet vores ansvar. Det er kun personer, som har et legitimt behov for at behandle personoplysninger til de ovennævnte formål, der har adgang til disse.
Følsomme personoplysninger i relation til ejendomsadministration
Der gælder særlige regler for følsomme personoplysninger. Følsomme personoplysninger er helbredsoplysninger, oplysninger om politisk eller seksuel orientering m.m. Det er oplysninger, som vi som udgangspunkt ikke ønsker at have medmindre der er noget helt konkret, som de skal bruges til. Det kunne være:
Oplysning om helbredsoplysninger i forbindelse med f.eks. skimmelsvamp i en bolig eller lignende.
Oplysning om særlige fysiske forhold/begrænsninger som f.eks. handicap, der er afgivet i forbindelse med administration af ventelister eller i forbindelse med særindretning af lejemål eller fællesarealer.
Oplysninger om sociale forhold, konflikter eller personlige problemer som vi modtager, når vi nogle gange er nødsaget til at bistå bestyrelser eller myndigheder i personsager på ejendommene.
Hvis vi er nødsaget til at opbevare denne type oplysninger, opbevares de på en måde, så man ved præcis hvor de er, og mindst hver 12. måned skal det vurderes, om der stadig er brug for oplysningerne – eller om de kan slettes.
Opbevaringsperiode
Vi opbevarer personoplysninger, så længe der er en relevant retlig interesse heri, hvilket sædvanligvis afgøres ud fra en konkret vurdering af oplysningernes betydning sammenholdt med de gældende forældelsesregler. Hvis der er en relevant retlig interesse, vil opbevaringen kunne ske i indtil 10 år efter sagens afslutning.
I sager, som omfattes af Hvidvaskloven, opbevarer vi efter de gældende regler identitetsoplysninger i fem år efter sagens afslutning. Dette gælder således cpr oplysninger, navn og adresse.
De registreredes rettigheder
De registrerede har efter Databeskyttelsesforordningen ret til med visse undtagelser fastsat i lovgivningen til at få indsigt i de oplysninger, vi behandler herunder:
Ret til at få urigtige oplysninger rettet.
Ret til i særlige tilfælde at få slettet oplysninger, inden tidspunktet for vores almindelige generelle sletning.
Ret til i visse tilfælde at få begrænset behandlingen, så den fremover – bortset fra opbevaring – alene må ske efter samtykke eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Ret til i visse tilfælde at gøre indsigelse mod vores ellers lovlige behandling af oplysninger.
Ret til under visse omstændigheder at modtage de registrerede personoplysninger i struktureret, almindeligt anvendt og maskinlæsbar format samt at få overført disse fra en dataansvarlig til en anden uden hindring.
Vi kan i forbindelse med registreredes udøvelse af ovenstående rettigheder stille krav om relevant legitimation, samt tilstrækkelige oplysninger til at vi kan behandle en henvendelse.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om registreredes rettigheder, som du finder på: www.datatilsynet.dk
Du kan indgive klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på: www.datatilsynet.dk
Denne orientering er senest opdateret i juli 2018 og vil løbende blive opdateret efter gældende regler og praksis samt i overensstemmelse med justeringer i vores forretningsgange.