Persondata

Her kan du læse om, hvordan CEJ behandler persondata.

Vi behandler personoplysninger på vegne af vores kunder (ejeren af ejendommen, andelsbolig-, ejer- og grundejerforeninger). Vores kunde er dataansvarlig og CEJ er databehandler. CEJ har indgået databehandleraftaler med alle vores kunder. Aftalen sikrer kunden (dataansvarlig), at CEJ (databehandleren) er forpligtet til at overholde reglerne om behandling af personoplysninger.

 

Hvorfor CEJ behandler persondata

Vi behandler en række persondata for at kunne administrere og drive ejendommen og din bolig jf. administrationsaftalen. Vi gør det også for at kunne overholde lovgivningen og kontrakten med dig. Vi har dine kontaktinformationer, så vi kan kommunikere med dig, og vi kender dit varmeforbrug, så vi kan lave varmeregnskab for hele ejendommen. Vi beder dig fx om dit CPR-nummer, hvis vi skal udbetale bestyrelsesgodtgørelse eller afregne depositum til din Nemkonto.

I forhold til ansatte (viceværter på ejendomme) behandler vi oplysningerne for at kunne håndtere ansættelsesforholdet, opfylde lovkrav, udbetale løn, godtgørelser, søge refusion mv.

Vi indsamler og behandler kun de personoplysninger, der er nødvendige og relevante. Vi vil faktisk gerne begrænse mængden af personoplysninger, hvorfor vi sletter dem, hvis vi ikke har brug for dem.

Hvis vi får behov for at anvende personoplysninger til et andet formål end det, som de oprindeligt er indsamlet til, så vil du blive oplyst herom og evt. blive bedt om at give samtykke.

 

Indsamling af oplysninger

Vi får som regel oplysningerne fra dig selv. I nogle tilfælde kommer de fra anden side – fx tidligere administrator, ejendomsmæglere, der oplyser om salg/køb af en lejlighed, offentlige myndigheder eller via andre beboere fx i forbindelse med en klage.

I forbindelse med indgåelse af din lejekontrakt giver du samtykke til CEJ’s behandling af dine persondata og for så vidt angår andelshavere og ejere, gør vi opmærksom på CEJ’s behandling i vores velkomstbreve.

 

Kategorier af registrerede

Nedenfor er oplistet de personer, som vi kan have personoplysninger om.

  • Potentielle, nuværende og tidligere kunder (ejere af ejendomme, for hvem CEJ Ejendomsadministration A/S og CEJ Aarhus A/S fx administrerer ejendomme, parkeringspladser og gårdlaug).
  • Erhvervslejere (nuværende og tidligere)
  • Bolig- og andre lejere, som fx lejere af parkeringspladser (nuværende og tidligere)
  • Andelshavere (nuværende og tidligere)
  • Ejerlejlighedsejere (nuværende og tidligere)
  • Fremlejetagere (nuværende og tidligere)
  • Bestyrelsesmedlemmer i bestyrelser i andelsbolig- og ejerforeninger (nuværende og
  • tidligere)
  • Viceværter, gårdmænd og lignende (nuværende og fratrådte)
  • Ventelisteansøgere (nuværende og tidligere)
  • Pårørende til lejere og ejere (nuværende og tidligere)
  • Leverandører som fx håndværkere og entreprenører (nuværende og tidligere)
  • Personer, der henvender sig til dataansvarlig eller databehandler.

 

Kategorier af personoplysninger

Her ser du kategorier af personoplysninger, som vi behandler. Vi har sjældent alle oplysninger, men typisk har vi altid følgende oplysninger:

  • Navn
  • Adresse
  • Telefonnummer
  • Mailadresse
  • Lejemålsnummer
  • Oplysninger om boligen, herunder forbrugsoplysninger (varme & vand), vaskekort, adgangsnøgler/-kort, klagesager, varslinger, boligstøtte, fremlejeforhold, tinglyste servitutter og panteretter, sikkerhedsstillelse.
  • Betalingsoplysninger, herunder kontonummer, restance, konkursbegæringer, udlæg i andelsbolig og deposita.

 

Nogle gange har vi også følgende oplysninger, hvis du har oplyst dem til os:

  • CPR-nummer
  • Titel, erhverv og uddannelsesmæssig baggrund (primært leverandører & samarbejdspartnere)
  • Legitimationsoplysninger (primært erhvervslejere og bestyrelsesmedlemmer jf. hvidvaskloven).

 

I sjældne tilfælde har vi:

  • Fødselsdato
  • Familiemæssige oplysninger (samlivsophævelse, separation, skilsmisse)
  • TV-overvågning (kun i ejendomme med TV-overvågning, der optages)
  • Registreringsnummer på biler ved administration af parkeringspladser.
  • Helbredsoplysninger fx i forbindelse med ansøgning om handicapindretninger.

 

Vi behandler som udgangspunkt ikke følsomme personoplysninger eller oplysninger om strafbare forhold.

Ved fx tvister, erstatningskrav, klagesager, inddrivelse og udsættelsesforretninger for lejere og ejere samt ved personaleadministration af ansatte på ejendomme, kan CEJ undtagelsesvist behandle følsomme personoplysninger eller oplysninger om strafbare forhold, hvis behandlingen er nødvendigt for at sikre CEJ og/eller kundens rettigheder i sagen. Vi sletter oplysningerne, når de ikke længere er nødvendige.

Ofte vil vores behandling af dine personoplysninger basere sig på et lovligt sagligt grundlag, som ikke kræver dit udtrykkelige samtykke. Vi indhenter derfor kun dit samtykke, når det i sjældne tilfælde er nødvendigt for at behandle en personoplysning til et specifikt formål. Det kunne fx være i forbindelse nogle særlige indretninger i din bolig, hvis du er handicappet. Det er frivilligt, om du vil give samtykke, og du kan altid trække det tilbage.

 

Videregivelse af personoplysninger

Vi er nødsaget at videregive visse personoplysninger om dig for at kunne varetage administrationen af ejendommen og for at overholde dansk lovgivning. Det drejer sig fx om videregivelse af oplysninger til ejendommens revisor og advokater, din ejendomsmægler i forbindelse med salg af din lejlighed samt til tvistinstanser, såsom huslejenævn og domstole. Vi har også pligt til at indberette personoplysninger til Skat og kommuner i forbindelse med løn og boligstøtte.

I forbindelse med udarbejdelse af forbrugsregnskaber, er det nødvendigt at sende oplysninger om dit navn og aconto indbetalinger til aflæsningsfirma for udarbejdelse af forbrugsregnskaber for ejendommen.

Hvis du har brug for en håndværker til at reparere noget i din lejlighed, så giver vi håndværkeren dine kontaktinformationer, så I selv kan aftale et tidspunkt, der passer. Det samme er gældende i byggesager på ejendommen, hvor håndværkerne har brug for at kunne koordinere med dig og dine naboer om, hvornår de kan komme ind i de enkelte lejligheder.

Nets modtager oplysninger om dit navn, adresse og opkrævning til brug for at udsende huslejeopkrævning til dig.

Hvis du bor i en ejendom med beboerrepræsentation, så har vi pligt til at videregive relevante oplysninger om lejerne og lejemålene til dem.

I nogle huslejenævnssager skal der fremvises sammenligningslejemål, hvilket betyder, at lejekontrakter i sammenlignelige lejemål skal fremvises og nævnet skal nogle gange også besigtige lejemålene. Vi kan derfor udlevere din lejekontrakt i anonymiseret form til en ekstern advokat til brug for sammenligningslejemål i en huslejenævnssag, som du ikke selv er part i. Advokaten kan have brug for at komme i kontakt med dig, hvorfor vi udleverer din mailadresse og telefonnummer, hvis vi har det.

Bliver ejendommen solgt, eller ønsker ejendommens ejer (den dataansvarlige), at CEJ ikke længere skal administrere ejendommen, så er CEJ forpligtet til at videregive alle ejendommens oplysninger, herunder personoplysninger til ny administrator, som så fremover vil være databehandler. Bor du i en udlejningsejendom, der er omfattet af reglerne om tilbudspligt, hvorefter lejerne har mulighed for at købe ejendommen og stifte en andelsboligforening, er vi også forpligtet til at udlevere kopi af alle lejekontrakter mv. jf. loven.

Vi anonymiserer altid personoplysninger, hvor det er muligt.

CEJ Ejendomsadministration A/S og CEJ Aarhus A/S videregiver eller modtager ikke personoplysninger til eller fra tredjelande og internationale organisationer. Skulle der opstå et legitimt behov, vil du forinden blive orienteret herom.

Bruger vi andre virksomheder til behandling af personoplysninger, indgår vi også databehandleraftaler, som nærmere regulerer virksomhedens behandling af personoplysninger på vores vegne.

 

Underdatabehandler

CEJ har indgået aftale med en række underdatabehandlere – fx har vi en databehandleraftale med Unik System Design, som står for vores administrationssystem – det er her, alle personoplysninger er indtastet.  Vores underdatabehandlere skal også overholde vores sikkerhedskrav, og de må ikke bruge personoplysninger, som de modtager fra os til andre formål.

 

Tekniske og organisatoriske foranstaltninger

Vi har gennemført tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod at blive tilintetgjort, gå tabt, uautoriseret offentliggjort og mod at uvedkommende får adgang til dem.

Vi har blandt andet firewalls, krypteringer, adgangskoder, forbud mod USB-nøgler mv. Vi har også Data Discovery, så vi kan identificere bestemte typer af oplysninger i større mængder af data og på den måde fastslå, om de befinder sig på steder, hvor de ikke burde befinde sig

Personoplysninger transmitteres krypteret. IT-sikkerhed i CEJ Ejendomsadministration A/S og CEJ Aarhus A/S er dokumenteret i en 3402-erklæring.

 

Uddannelse af CEJ’s medarbejdere

Vores medarbejdere får løbende undervisning i, hvordan de skal varetage personoplysninger på forsvarlig vis. Desuden har vi et omfattende ”Maskinrum” med processer og vejledninger, der beskriver, hvordan personoplysninger håndteres, arkiveres, slettes osv.

Vores juridiske afdeling holder løbende øje med ændringer i lovgivningen, så vi kan rette ind efter det.

 

Opbevaring og sletning af dine personoplysninger

Vores medarbejdere er uddannet i, hvordan de skal opbevare dine personoplysninger og vi har en arkivplan, hvor det fremgår, hvor oplysningerne arkiveres. Vores arkivering sker ud fra en vurdering af, hvordan vi bedst muligt beskytter dine personoplysninger. Har vi fx dit fulde CPR-nummer, kan langt de fleste medarbejdere ikke se de sidste fire cifre – kun ganske få har adgang til det.

Vi har ligeledes en slettevejledning, så alle kan se, hvornår data, herunder personoplysninger slettes. De fleste sletninger iværksættes fra centralt hold.

Af hensyn til at kunne overholde dansk rets almindelige regler, herunder bogføringsloven, lejeloven, hvidvaskloven mv. og af hensyn til at varetage vores kontraktmæssige forpligtelser, opbevarer vi personoplysninger i fem år efter beboerens fraflytning. Herefter anonymiserer vi beboeren, hvilket betyder, at vi sletter langt de fleste oplysninger om dig. Følgende dokumenter slettes dog ikke af hensyn til overholdelse af lejeloven:

  • lejekontrakter inkl. tillæg og bilag
  • lejevarslinger og forbedringsforhøjelser
  • nævnsafgørelser og domme
  • indflytningsrapporter.

 

Dine rettigheder

Du har en række rettigheder i relation til dine persondata:

  • Ret til at blive oplyst om behandling af data og ved indsamling af data
  • Ret til indsigt i hvilke personoplysninger, vi har liggende
  • Ret til berigtigelse af personoplysninger
  • Ret til sletning, hvis de ikke nødvendige for os
  • Ret til begrænsning af behandling
  • Ret til at blive underrettet ved berigtigelse, sletning, begrænsning og sikkerhedsbrud
  • Ret til dataportabilitet (udlevering af data)
  • Ret til indsigelse.

 

Hvis du ønsker indsigt i, hvilke personoplysninger vi har liggende, så kan du skrive til vores hovedmail kbh@cej.dk.

Du har også mulighed for at klage over CEJ’s behandlingen af personoplysninger. Klage indgives til Datatilsynet, Borgergade 28, 1300 København K.