Version 1.0, d. 03. september 2023
Persondatapolitik (GDPR)
Ejerforeningen Øresund Strandpark Etape 3, beliggende Øresund Parkvej, 2300 København S - herefter benævnt ’Ejerforeningen’ - har udarbejdet denne persondatapolitik gældende for vores indsamling og behandling af personoplysninger i forbindelse med din brug af vores hjemmeside, oresundstrandpark.dk, når du kontakter Ejerforeningen, eller når Ejerforeningen modtager persondataoplysninger fra tredjemand mv.
Politiken skal sikre bevidsthed og overholdelse af gældende retningslinjer som følge af EU’s Databeskyttelsesforordning - General Data Protection Regulation (GDPR) - og den danske databeskyttelseslov.
Som medlem af Ejerforeningen Øresund Strandpark etape 3 eller som leverandør til Ejerforeningen, accepterer du hermed vores persondatapolitik.
Persondata
Ved persondata forstås enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede).
Dette kan f.eks. være fulde navn, e-mailadresser, fysisk adresse, cpr-nummer, telefonnummer, oplysninger om virksomhedsdrift, tingbogsoplysninger, statsborgerskab, ægteskabelig status, vand- og varmeforbrug, oplysninger i forhold til byggesager m.v.
Der skelnes i dansk persondatalovgivning mellem 2 hovedkategorier af personoplysninger:
• Almindelige personoplysninger såsom navn, mail, adresse, telefonnummer, civilstatus, brugernavn, medlemsnummer, stilling, bankkonto og foto.
• Følsomme personoplysninger såsom helbredsoplysninger, politisk/religiøs overbevisning, fagforeningsforhold, statsborgerskab, børneattester og CPR-numre.
De persondata, som Ejerforeningen anvender, omfatter:
Almindelige persondata, f.eks. dit navn, din adresse, dit telefonnummer (fastnet og/eller mobil), fordelingstal og din e-mailadresse, plus andre almindelige oplysninger.
I de sjældne tilfælde, hvor cpr-numre behandles, sker dette efter reglerne i databeskyttelseslovens § 11, stk. 4, hvorefter der kan ske behandling af personnummer efter reglerne i databeskyttelsesforordningens artikel 6 samt artikel 9 – herunder når det er nødvendigt for at fastlægge, forfølge eller forsvare et retskrav (artikel 9, stk. 2, litra f).
Ejerforeningen kan også behandle persondata om ejerne i forbindelse med en klagesag, forsikringssager, en sag om overtrædelse af vedtægter, husorden og lignende. Du vil i så fald blive orienteret herom, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b og litra f.
Som udgangspunkt behandler vi ikke almindelige personoplysninger eller følsomme personoplysninger, medmindre oplysningerne er nødvendige for at kunne levere i forhold til Ejerforeningens formål og vedtægter, eller som Ejerforeningen, ifølge lovgivningen, er forpligtet til.
Dataansvarlig
Når du benytter Ejerforeningens hjemmeside oresundstrandpark.dk eller i øvrigt kontakter os enten telefonisk eller via e-mail, behandler Ejerforeningen forskellige personoplysninger om dig. Ejerforeningen vil derfor være dataansvarlig.
Ejerforeningen vurderer selvstændigt, om der er grundlag for at indsamle og behandle persondata, hvilke persondata, der er relevante og nødvendige, hvordan persondata behandles, til hvilket formål persondata behandles, og hvor længe persondata skal opbevares.
Databehandler
I visse tilfælde fungerer ØENS Ejendomsadministration A/S (CVR 30 51 61 33) eller ØENS Advokatfirma A/S (CVR 42 50 70 75) - herefter benævnt ’Ejendomsadministrator’ som samlet betegnelse - som databehandler på vegne af Ejerforeningen og dens medlemmer. Dette er f.eks. tilfældet hvor Ejendomsadministrator yder administrationsløsninger for Ejerforeningen som boligforening, eller i tilfælde hvor Ejendomsadministrator er sparringspartner for Ejerforeningen og administrerer oplysninger på Ejerforeningens vegne.
I begge tilfælde handler Ejendomsadministrator ud fra instruksbeføjelser fra Ejerforeningen, da Ejendomsadministrator administrerer en ordning eller forpligtelse (en instruks), som Ejerforeningen har, og Ejendomsadministrator dermed er bundet af aftalen med Ejerforeningen.
Når Ejendomsadministrator fungerer som databehandler, handler de udelukkende efter instruks fra Ejerforeningen som dataansvarlig og i henhold til den databehandleraftale, der fastsætter vilkårene for behandlingsaktiviteterne. Databehandleraftalen vil altid leve op til databeskyttelsesforordningens krav til databehandleraftaler, jf. forordningens artikel 28, stk. 3.
Denne persondatapolitik finder ikke anvendelse for de behandlingsaktiviteter, Ejendomsadministrator udfører som databehandler.
For mere information om ØENS Ejendomsadministrators persondatapolitik henviser vi til: https://oadv.dk/persondatapolitik
Formål og retsgrundlag
Når du kontakter os enten via e-mail, telefon eller andet, vil din henvendelse indimellem indeholde personoplysninger, f.eks. kontaktoplysninger om dig, din tilknytning til Ejerforeningen eller andre personoplysninger. I visse tilfælde kan vi også modtage personoplysninger om dig fra tredjemand, f.eks. fra Ejendomsadministrator, ejendomsmægler, forsyningsselskaber, Grundejerforeningen mv. Disse oplysninger kan f.eks. være dine kontaktoplysninger og oplysninger om din tilknytning til Ejerforeningen.
Som dataansvarlig anvender Ejerforeningen en række fortrolige oplysninger om vores ejere samt om personer (tredjeparter), der har tilknytning til Ejerforeningens sager. Der er både tale om almindelige oplysninger omfattet af artikel 6 i databeskyttelsesforordningen og af § 6 i databeskyttelsesloven, og cpr-numre, som er reguleret i databeskyttelseslovens § 11, samt oplysninger omfattet den særlige kategori af data reguleret i databeskyttelsesforordningens artikel 9 og databeskyttelseslovens § 7.
Vi anvender disse oplysninger blandt andet for at kunne behandle og besvare din henvendelse og med henblik på at kunne opfylde det i vedtægterne aftalte formål, som er at eje og administrere alle fællesanliggender i og tilhørende ejendommen del 3 af matr.nr. 1578 Sundbyøster, København, ejerlejlighederne 1-81.
Hvis vores anvendelse af oplysninger retter sig mod dig som fysisk person, er vores hjemmel til at behandle dine personoplysninger ud fra enten samtykke efter databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a, opfyldelse efter en kontrakt, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b, eller for at overholde en retslig forpligtelse, vi er underlagt jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra c.
Hvis Ejerforeningen ikke har indgået en aftale direkte med dig, f.eks. hvis du er ansat i eller på anden måde repræsenterer en virksomhed, som leverer ydelser til Ejerforeningen, eller du er modpart i en sag, som vi behandler, og vi i den forbindelse behandler dine personoplysninger, er vores hjemmel databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.
Vores legitime interesse er i så fald, at det er nødvendigt at behandle dine personoplysninger, for at vi kan overholde vores aftale med den juridiske enhed, som du repræsenterer.
For så vidt angår retsgrundlaget for vores behandling af evt. følsomme oplysninger om dig, vil dette ud over ovenstående hjemmelsgrundlag oftest følge af databeskyttelsesforordningens artikel 9, stk. 2, litra a, at behandlingen af oplysningerne er nødvendig for at fastlægge eller forsvare retskrav eller gøre disse gældende, jf. databeskyttelseslovens § 7, stk. 1, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra f.
Vi behandler generelt kun de oplysninger, som er nødvendige for at kunne levere i forhold til Ejerforeningens formål og vedtægter, eller som vi ifølge lovgivningen er forpligtet til.
Persondataforordningens 7 principper
Principperne for Ejerforeningen behandling af personoplysninger følger den til enhver tid gældende lovgivning, jf. databeskyttelseslovens § 5, jf. databeskyttelsesforordningens artikel 5, stk. 1, litra a-f.
Ejerforeningen søger at overholde principperne for behandling af personoplysninger, uanset hvilken type personoplysninger vi behandler, og uanset hvilket grundlag oplysningerne behandles på. Behandlingsprincipperne er altid styrende for, hvordan Ejerforeningen håndterer de personoplysninger, som vi modtager.
- Lovlighed, rimelighed og gennemsigtighed
Indsamling og behandling af personoplysninger er altid lovligt. Indsamling af personoplysninger behandles på en rimelig måde i forhold til den registrerede, og Ejerforeningen vurderer løbende indsamlingens lovlighed, rimelighed og gennemsigtighed ved en kortlægning af vores indsamlede data.
- Formålsbegrænsning
Indsamling sker til udtrykkeligt angivne og legitime formål og viderebehandles ikke på en måde, der er uforenelig med disse formål.
Vi indsamler således alene de personoplysninger, vi har behov for. Medmindre vi har et andet lovligt grundlag for at indhente dem, indhenter vi dit samtykke, inden vi behandler dine persondata til de formål, der er beskrevet ovenfor. Vi oplyser dig om et sådant grundlag og om vores legitime interesse i at behandle dine persondata.
- Dataminimering
Oplysningerne er altid tilstrækkelige, relevante og begrænsede til, hvad der er nødvendigt i forhold til de formål, hvortil de anvendes. Vi behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Formålet er afgørende for, hvilken type data om dig, der er relevante for os. Det samme gælder omfanget af de persondata, vi bruger. Vi anvender f.eks. ikke flere data, end dem, vi har brug for til at løse den konkrete opgave.
- Rigtighed
Oplysningerne skal være korrekte og om nødvendigt ajourførte. Vi foretager ethvert rimeligt skridt for at sikre, at personoplysninger, der er urigtige straks slettes eller berigtiges.
Da Ejerforeningen er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne til at meddele os dine ændringer.
- Opbevaringsbegrænsning
Oplysningerne opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles.
- Integritet og fortrolighed
Personoplysningerne behandles på en måde, der sikrer tilstrækkelig sikkerhed for og beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger.
Adgang til personoplysningerne er begrænset til bestyrelsesmedlemmer og suppleanter, der har et sagligt behov for adgangen. Bestyrelsesmedlemmer og suppleanter, der håndterer persondata, har fået instruktion og oplæring i processen, opbevaring og sikring.
Samtlige bestyrelsesmedlemmer og suppleanter anvender adgangskoder for at få adgang til systemer med persondata, og kun nuværende bestyrelsesmedlemmer og suppleanter, der skal have adgang, får en adgangskode. Kontrol af tildelte koder foretages efter hver generalforsamling.
Ejerforeningen er som udgangspunkt et papirfrit kontor, men i de tilfælde, hvor følsomme persondata eller fortrolige oplysninger i sager vedrørende ejere findes på papir – f.eks. i kartoteker og ringbind – er disse opbevaret aflåst, når de ikke er i brug. Når fysiske dokumenter smides ud, anvendes der makulering eller anden foranstaltning, der forhindrer, at uvedkommende kan få adgang til dokumenterne.
Som udgangspunkt opbevarer Ejerforeningen personoplysninger, så længe der er et eksisterende aftaleforhold mellem dig, eller den virksomhed, som du er ansat i, og Ejerforeningen. Derefter opbevarer vi efter en konkret vurdering personoplysningerne i op til 10 år, afhængig af de konkrete oplysninger, for at varetage vores forpligtelser i henhold til gældende regler og forældelsesloven.
- Ansvarlighed
I forbindelse med vores sagsbehandling sikrer Ejerforeningen et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med vores behandling af Persondata.
I tilfælde af et sikkerhedsbrud, vil Ejerforeningen underrette dig om sikkerhedsbruddet så hurtigt som muligt. Ejerforeningen vil ligeledes hurtigst muligt orientere administrator, som vil assistere Ejerforeningen med at indberette til datatilsynet og koordinere med de berørte personer, hvis det vurderes nødvendigt. Bruddet logges af foreningen.
Videregivelse og overladelse
Ejerforeningen videregiver som udgangspunkt ikke personoplysninger, som er omfattet af denne persondatapolitik, til tredjemand uden dit samtykke, medmindre vi er forpligtet til det i henhold til lovgivningen, eller hvis det er nødvendigt for at forfølge de formål, som vi har beskrevet ovenfor.
Modtagerne af personoplysninger kan f.eks. være Politi, Skat, offentlige myndigheder, andre advokatvirksomheder (herunder i udlandet, hvis det er nødvendigt for at behandle din sag), eksterne samarbejdspartnere, vidner, kommuner, statslige myndigheder, voldgiftsnævn, arbejdsgiver, modparten i en sag, danske eller udenlandske domstole eller voldgiftsretter.
Vores hjemmel til denne videregivelse er i så fald databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a, b eller litra f. Al udveksling af data er dog i det hele betinget af, at en indsamling, registrering og videregivelse er nødvendig i den konkrete sag.
Ejerforeningen overlader i visse tilfælde behandlingen af dine personoplysninger til databehandlere.
Det er f.eks. tilfældet, når Ejerforeningen lader en ekstern leverandør “hoste” vores hjemmeside. Vores databehandlere behandler udelukkende dine personoplysninger i henhold til vores instruks, og Ejerforeningen indgår altid databehandleraftaler med vores databehandlere.
Det kan ligeledes være tilfældet hvis Ejendomsadministrator skal indsætte midler på en ejers konto. Her er Ejendomsadministrator forpligtet til at videregive ejernes identitetsoplysninger, så det kontoførende pengeinstitut kan opfylde de pligter, de er underlagt i henhold til hvidvaskloven. Ejerforeningens og Ejendomsadministrator hjemmel til denne videregivelse er databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra c, jf. hvidvaskloven.
Rettigheder
Du har efter databeskyttelsesforordningens kapitel 3 en række rettigheder i forhold til Ejerforeningens behandling af oplysninger om dig.
Hvis du vil gøre brug af dine rettigheder, skal du kontakte bestyrelsen via bestyrelsesmailen bestyrelsen@oresundstrandpark.dk. Du kan forvente svar på din anmodning uden unødig forsinkelse og senest en måned efter modtagelsen hos os. Ejerforeningens bestyrelse eller Ejendomsadministrator kan anmode dig om (yderligere) dokumentation på, at du er, hvem du udgiver dig for at være, så dine private oplysninger ikke kommer i hænderne på de(n) forkerte.
Ret til indsigt, jf. databeskyttelsesforordningens artikel 15
Du har ret til at se de oplysninger, som Ejerforeningen behandler om dig, og en række yderligere oplysninger, jf. databeskyttelsesforordningens artikel 15, stk. 1-3. Du har dog ikke ret til indsigt, hvis imødekommelsen vil krænke andres rettigheder og friheder, jf. databeskyttelsesforordningens artikel 15, stk. 4. Du har ligeledes ikke ret til indsigt, hvis din interesse i oplysningerne, bør vige for afgørende hensyn til enten private eller offentlige interesser, jf. databeskyttelseslovens § 22, stk. 1 og 2. Dette kunne f.eks. være hvis Ejerforeningen har tavshedspligt eller ved retten til at forberede eget forsvar i retssager, jf. pkt. 10.7.
Ret til berigtigelse, jf. databeskyttelsesforordningens artikel 16
Du har ret til at få urigtige oplysninger om dig selv rettet, hvis de er urigtige eller forkerte. Det kræver dog, at oplysningerne rent faktisk er urigtige, og at det ikke er udtryk for en anden subjektiv eller faglig vurdering.
Ret til sletning, jf. databeskyttelsesforordningens artikel 17
I særlige tilfælde har du ret til at få slettet oplysninger om dig, før vi normalt skal slette oplysningerne. Sletning af persondata betyder i praksis, at persondata uigenkaldeligt fjernes fra alle lagringsmedier, så de på ingen måde kan genskabes.
Ret til begrænsning af behandling, jf. databeskyttelsesforordningens artikel 18
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller for at retskrav kan fastlægges, gøres gældende eller forsvares eller for at beskytte en person eller vigtige samfundsinteresser.
Ret til indsigelse, jf. databeskyttelsesforordningens artikel 21
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.
Ret til dataportabilitet, jf. databeskyttelsesforordningens artikel 20
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og til at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
Særligt om referater
Bestyrelsesreferater er ikke offentlige dokumenter, og som udgangspunkt har hverken medlemmer eller andre krav på at se disse referater (Referater fra generalforsamlinger skal i sagens natur være ”offentligt” tilgængelige). Dog finder Ejerforeningens bestyrelse at offentliggørelse af beslutningsreferater fremmer udbredelsen af viden om Ejerforeningens aktiviteter blandt foreningens medlemmer.
Når Ejerforeningen vælger at offentliggøre referater fra bestyrelsesmøderne, er den særligt opmærksom på at overholde gældende lovgivning. I videst mulige omfang holdes personsager fortrolige og data anonymiseres, så data ikke direkte eller indirekte kan henføres til en konkret beboer eller adresse.
For enhver gælder, som udgangspunkt, ovenstående rettigheder til at få slettet oplysninger om dem selv. Hertil er der en række undtagelser, blandt andet vægtige og legitime grunde til databehandlingen, som går forud for individets rettigheder. Samlet set skal der foretages en afvejning af hensyn til de enkelte parter og grundlaget for databehandling for at sikre, at der ikke sker indskrænkninger af rettighederne.
I de tilfælde hvor ejeres-, bestyrelsesmedlemmers- eller suppleanters navne fremgår af referater lagt på Ejerforeningens hjemmeside, vil der være afgivet enten mundtligt samtykke (bestyrelsesmedlemmer og suppleanter) eller indhentet skriftligt samtykke efter databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1.
Cookies
Cookies er små tekstfiler, der anvendes på stort set alle hjemmesider. Ved accept af cookies sættes en cookie på den enhed, hvorfra du har besøgt hjemmesiden. Cookien gør det muligt at genkende din enhed og indsamler informationer om, hvilke funktioner du anvender og hvilke sider du besøger på hjemmesiden.
Cookies kan ikke sprede virus eller andre skadelige programmer. De kan heller ikke give information om, hvem du er, hvad du hedder, eller hvor du bor. Cookies kan dog give information om den bestemte enhed, du anvender, og oplyse om den IP-adresse, hvorfra du besøger pågældende hjemmeside.
Cookie- og privatlivspolitik
Når du besøger Ejerforeningens hjemmeside, indsamles der oplysninger om dig. Hvis du ikke ønsker, at der indsamles oplysninger, bør du slette dine cookies (se vejledning nedenfor). Hvis du fjerner cookies, kan du risikere, at websitet ikke fungerer optimalt, samt at der er indhold, du ikke kan få adgang til.
Ejerforeningens hjemmeside ejes og publiceres af:
• Bricksite ApS (CVR 29408378)
For mere information om Bricksite’s Privatlivspolitik og Databehandleraftale, besøg:
https://bricksite.dk/
Kontaktoplysninger
Du er altid velkommen til at kontakte bestyrelsen via bestyrelsesmailen bestyrelsen@oresundstrandpark.dk, hvis du har spørgsmål om vores behandling af personoplysninger, eller ønsker at benytte dig af dine rettigheder jf. databeskyttelsesforordningens kapitel 3.
Hvis din henvendelse indeholder følsomme eller fortrolige oplysninger, anbefaler vi dig at sende henvendelsen i en krypteret mail, da du derved undgår risiko for, at oplysningerne opsnappes af uvedkommende. E-mails er pr. definition usikre, da trafikken i dag foregår ukrypteret på internettet. Hvis der skal sendes via en ikke krypteret forbindelse, så vedlæg oplysningerne som et password beskyttet Office- eller PDF-dokument. Password kan så sendes for sig via SMS til Ejerforeningen.
Ønsker du at indgive en klage over vores behandling af dine personoplysninger, kan du gøre dette til:
- Datatilsynet
Borgergade 28, 5
1300 København K
E-mail: dt@datatilsynet.dk
Telefon: 33 19 32 00
Se også https://www.datatilsynet.dk/om-datatilsynet/kontakt/