Mmmm..... cookies...

Behandling af organisationsbestyrelses-medlemmers personoplysninger

1. Indledende bemærkninger

1.1 Formål
1.1.1 Hos Administrationsorganisationen Lejerbo (herefter "Lejerbo") vil vi løbende behandle forskellige personoplysninger om dig grundet dit hverv som organisationsbestyrelsesmedlem. Vi vil derfor gerne orientere dig om, hvilke oplysninger vi indhenter, registrerer, videregiver eller i øvrigt behandler om dig.

1.1.2 Denne orientering koncentrerer sig alene om, hvordan vi behandler dine personoplysninger i forbindelse med dit hverv som organisationsbestyrelsesmedlem. Hvordan Lejerbo behandler dine personoplysninger som beboer i en af Lejerbos boligorganisationer, har vi behandlet i en selvstændig skrivelse. Denne orientering kan du finde på vores hjemmeside www.lejerbo.dk under fanen ”persondata”.

1.1.3 Formålet med behandlingen af dine oplysninger er overordnet set administration af dit bestyrelseshverv i forbindelse med hvervets forløb og ophør.

1.1.4 Vi vil i det følgende henvise til forskellig lovgivning.
Dette gælder navnlig forordning nr. 2016/679 om beskyttelse af personoplysninger (der i det følgende benævnes "databeskyttelsesforordningen"), lov om supplerende bestemmelser til forordning nr. 2016/679 om beskyttelse af personoplysninger (der i det følgende benævnes "databeskyttelsesloven") samt lov nr. 2017/651 om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (der i det følgende benævnes ”hvidvaskloven”).

1.2 Dataansvar
1.2.1 Lejerbo er dataansvarlig for de oplysninger, der behandles af os i forbindelse med dit hverv som organisationsbestyrelsesmedlem, og Lejerbo har således i henhold til databeskyttelseslovgivningen ansvaret for, at dine personoplysninger behandles lovligt.

1.2.2 Dette indebærer bl.a., at du til enhver tid kan rette henvendelse til Lejerbo, hvis du har spørgsmål til vores behandling af dine personoplysninger, eller hvis du ønsker at gøre dine rettigheder gældende i henhold til databeskyttelseslovgivningen. Se kontaktoplysninger under punkt 8 nedenfor.

2. BEHANDLING AF PERSONOPLYSNINGER I HR-REGI

2.1 Profil som organisationsbestyrelsesmedlem
2.1.1 I forbindelse med, at du bliver valgt som bestyrelsesmedlem, opretter vi en bestyrelsesprofil på dig i vores it-system. Her registrerer vi en række forskellige personoplysninger, der som udgangspunkt stammer fra dig selv.

2.1.2 Vi registrerer bl.a. identifikationsoplysninger, herunder dit navn og personnummer, privatadresse, telefonnumre, e-mailadresse og evt. din bils registreringsnummer. Oplysningerne opbevares i vores administrationssystem (SAP) samt i en fysisk organisationsbestyrelsesmappe, opbevaret i et aflåst skab.

2.1.3 Herudover registreres oplysninger om vederlag, skatteoplysninger og kontonummer.

2.1.4 Retsgrundlaget for de oplysninger vi behandler under punkterne 2.1.1 - 2.1.3 er, at behandlingen af oplysningerne er nødvendig, for at kunne overholde en retlig forpligtelse hhv. forfølge en legitim interesse.
Retsgrundlaget er databeskyttelseslovens § 6, stk. 1, litra c samt databeskyttelsesforordningens artikel 6, stk. 1, litra f samt, for så vidt angår cpr.nr., databeskyttelsesloven § 11.

2.1.5 Hvis du har givet os oplysninger om nærmeste pårørende, kan vi give besked, hvis du bliver syg eller kommer ud for et uheld. Retsgrundlaget er databeskyttelsesforordningens artikel 6, stk. 1, litra f. Behandlingen er nødvendig for, at vi kan forfølge den legitime interesse, at vi kan kontakte dine pårørende, hvis det skulle blive nødvendigt, fx hvis du bliver syg mv., mens du deltager i et bestyrelsesmøde, er på kursus eller deltager i et arrangement i Lejerbo.

2.2 Vederlag
2.2.1 Lejerbo benytter SAP lønsystem til udbetaling af vederlag. Systemet administreres af Lejerbo.

2.2.2 Vederlagsudbetaling foregår sådan, at dine data tastes ind i vores vederlags- og lønsystem, og selve vederlagskørslen bliver udført af Lejerbo. Når vi anviser dit vederlag, bruger vi dit personnummer. Vederlagskørslen bliver via vederlagssystemet overført til vores bankforbindelse, som sørger for, at dit vederlag bliver sendt til kontoen i din bank. Samtidig bliver din skat mv. overført til SKAT. En elektronisk kopi af dine vederlag bliver overført til din e-Boks. Du har dermed adgang til dine udbetalte vederlag via e-Boks. Lønafdelingen har tillige adgang til dine vederlag, som de kan trække elektronisk via deres adgang til vederlags- og lønsystemet.

2.2.3 Hvis vi skal betale dig et beløb uafhængigt af din vederlagsudbetaling, fx kørselsgodtgørelse, er fremgangsmåden den samme.

2.2.4 Behandlingen af dine personoplysninger under punkt 2.2 er nødvendig for, at vi kan opfylde administrationen af dit bestyrelseshverv. Retsgrundlaget er databeskyttelsesforordningens artikel 6, stk. 1, litra c samt f. For så vidt angår cpr.nr. er retsgrundlaget databeskyttelseslovens § 11, stk. 2, nr. 1.

3. BEHANDLING AF PERSONOPLYSNINGER I ANDEN SAMMENHÆNG

3.1 Billedlegitimation (kopi af sundhedskort samt pas/kørekort)

3.1.1 Udover at vi i HR-regi registrer en række forskellige personoplysninger om dig, indsamler vi også en kopi af dit sundhedskort samt dit pas eller kørekort. Indsamlingen og opbevaringen sker for at sikre, at vi efterlever hvidvasklovens krav til ”kundekendskabsprocedurer”, jf. hvidvasklovens § 11, stk. 1, nr. 3, idet Lejerbo skal medvirke til at sikre, at identitetsoplysninger på organisationsbestyrelsesmedlemmer kan fremsendes til de virksomheder, der er underlagt hvidvasklovens regler (identifikation af ”reelle ejere”).
Retsgrundlaget er databeskyttelsesforordningens artikel 6, stk. 1, litra c samt f. For så vidt angår cpr.nr. er retsgrundlaget databeskyttelseslovens § 11, stk. 2, nr. 1.

3.2 Tv-overvågning i Valby og boligorganisationerne

3.2.1 Vi har tv-overvågningskameraer placeret i flere forskellige af boligorganisationernes afdelinger i overensstemmelse med gældende regler på området. Vi opbevarer en detaljeret oversigt over: 1) i hvilke afdelinger, vi har videoovervågning, 2) hvilke personer, der har adgang til optagelserne og 3) hvor længe optagelserne opbevares. Det er markeret med skiltning de steder, hvor kameraerne er placeret.

3.2.2 Formålet med tv-overvågningen er at forebygge og opklare kriminalitet. Der henvises til vores Retningslinjer for tv-overvågning, der er tilgængelig på Lejerbos samarbejdsplatform under Databeskyttelse i Lejerbo og hvoraf tillige fremgår det nærmere behandlingsgrundlag.

3.3 Kurser og arrangementer
3.3.1 Ved tilmelding til et kursus/arrangement hos Lejerbo registrerer vi i forbindelse med tilmeldingen navn, tlf.nr., e-mailadresse og organisation til brug for afholdende af og kommunikation om arrangementet, herunder kan vi ud fra en konkret vurdering anvende oplysningerne til udarbejdelse af deltagerlister, som uddeles til deltagere og oplægsholdere ved en række af vores arrangementer.

3.4 Hjemmeside
3.4.1 Ved besøg på vores hjemmeside www.lejerbo.dk registrer vi, hvilke sider der er besøgt, hvornår og hvilken browser, der er anvendt. Oplysningerne anvendes i forbindelse med afvikling af driften samt til udarbejdelse af statistik, som vi blandt andet bruger til at forbedre brugervenligheden af Lejerbos hjemmeside, idet vi i videst muligt omfang anonymiserer oplysningerne. Nærmere oplysning om vores brug af cookies kan findes på hjemmesiden under fanen ”persondata”.

4. OPBEVARING, OVERFØRSEL OG VIDEREGIVELSE MV.

4.1 Opbevaring af personoplysninger
4.1.1 Oplysningerne om dig opbevares på Lejerbos adresse i aflåste skabe, elektronisk i Lejerbos administrative it-system samt på lukkede drev. Nogle af oplysningerne registreres flere steder, hvortil kun ganske få medarbejdere har adgang.

4.1.2 For alle de nævnte personoplysninger gælder, at de behandles i overensstemmelse med de retningslinjer og rammer, databeskyttelseslovgivningen sætter herfor.

4.2 Videregivelse
4.2.1 Vi stiller ikke personoplysninger til rådighed for nogen tredjepart med henblik på markedsføring eller lignende formål.

4.2.2 Vi videregiver personoplysninger, hvis det er nødvendigt for, at vi kan varetage vores kunders interesser. De typiske modtagere af sådanne oplysninger vil være relevante offentlige myndigheder (fx SKAT), pengeinstitutter- og realkreditinstitutter, kommuner, Udbetaling Danmark og domstole.

4.2.3 I sager, som omfattes af hvidvaskloven, videregiver vi identitetsoplysninger m.v. i det omfang hvidvaskloven stiller krav herom, jf. hvidvasklovens § 11, stk. 1, nr. 3. Du kan som organisationsbestyrelsesmedlem rette henvendelse til os og bede om at få oplyst, hvem vi har videresendt identitetsoplysninger til som følge af hvidvasklovens regler.

4.2.4 Derudover kan vi videregive oplysninger om dig til forsikringsselskaber, hvis dette er relevant og nødvendigt til brug for deres behandling af en anmeldt skade mv.

4.2.5 Ved arrangementer og kurser kan vi efter en konkret interesseafvejning videregive deltagerlister til oplægsholdere samt de øvrigt tilmeldte.

4.2.6 Vi overfører sædvanligvis ikke data udenfor EU, og hvis sådan overførsel måtte finde sted, sker det alene under iagttagelse af de nødvendige sikkerhedsgarantier som er krævet efter gældende databeskyttelseslovgivning.

4.2.7 Vi overlader personoplysninger til vores systemleverandør alene med det formål at muliggøre anvendelse af vores it-systemer. Alle databehandlere har vi indgået databehandleraftaler med.

4.2.8 Videregivelsen er nødvendig for, at vi kan overholde en retlig forpligtelse overfor de pågældende myndigheder eller at det er nødvendigt for at kunne overholde vores forpligtelser, som er fastsat i anden lovgivning eller overenskomster. Retsgrundlagene er databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra c. Hjemlen for behandling af cpr.nr. følger af databeskyttelseslovens § 11, nr. 1 og nr. 3.

4.2.9 Dine personoplysninger kan også videregives til vores eksterne advokater til brug for løsningen af en konkret opgave. Det kan fx være hvis Lejerbo har brug for juridisk bistand i en sag, hvor du er involveret, og hvor de relevante personoplysninger derfor skal bruges af vores advokat. Videregivelsen til vores advokat vil i så fald ske, hvis det er nødvendigt for at få juridisk bistand til en sag, hvori du er involveret, og dermed for, at et retskrav kan fastlægges, gøres gældende eller forsvares. Retsgrundlaget er henholdsvist databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f, og databeskyttelseslovens § 7, stk. 1, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra f. Hjemlen for behandling af cpr.nr. følger af databeskyttelseslovens § 11, nr. 1 og nr. 3.

4.2.10 Vi har etableret passende tekniske og organisatoriske foranstaltninger til sikring mod uautoriseret adgang til, tab eller ødelæggelse af de data, som er undergivet vores ansvar. Vi udvikler løbende vores sikkerhedspolitikker og procedurer for at sikre, at vores systemer er sikre og beskyttede. Det er kun personer, som har et legitimt behov for at behandle personoplysninger til de ovennævnte formål, der har adgang til disse.

4.2.11 I Lejerbo sender vi alle e-mails TLS-krypteret (opportunistisk TLS 1.2). Vi anbefaler alle vores kunder at sende TLS-krypteret, hvilket de fleste mailudbydere i dag understøtter. Er du i tvivl, kan du med fordel teste din mailudbyder her: https://www.checktls.com/TestReceiver (anfør navnet på din mailudbyder i feltet ”eMail Target”, hvorefter den vil vise, om den siger ”OK” til TLS). Siger den OK til TLS, kan du sende TLSkrypterede e-mails.

4.3 Offentliggørelse
4.3.1 Kontaktoplysning på dig som organisationsbestyrelsesmedlem bliver alene lagt på vores hjemmesider, såfremt du har afgivet et samtykke hertil via din profil på hjemmesiden. Kontaktoplysninger kan være nyttige at lægge offentligt tilgængeligt på hjemmesiden, såfremt beboere og eksterne samarbejdspartnere mv. skal have mulighed for, på en nem måde, at finde frem til dig, hvis de har brug for at kontakte dig. Hjemlen hertil er databeskyttelsesforordningens artikel 6, stk. 1, litra a.

4.3.2 Hvis du har samtykket hertil, kan billeder af dig blive offentliggjort på vores hjemmeside. Retsgrundlaget for offentliggørelsen af dit billede er databeskyttelseslovens § 6, stk. 1, litra a.

5. I FORBINDELSE MED OG EFTER DIN FRATRÆDEN SOM ORG.BESTYRELSESMEDLEM

5.1 Oplysninger om din fratræden
5.1.1 I forbindelse med din fratræden som bestyrelsesmedlem registrer vi datoen for ophøret, således at du kun får udbetalt vederlag frem til bestyrelseshvervets ophør.

6. OPBEVARINGSBEGRÆNSNING

6.1 Vi opbevarer personoplysninger om dig, så længe der er en relevant retlig interesse heri, hvilket sædvanligvis afgøres ud fra en konkret vurdering af oplysningernes betydning sammenholdt med de gældende forældelsesregler. Hvis der er en retlig relevant interesse, vil opbevaringen kunne ske i indtil 10 år efter sagens afslutning, hvorefter dine personoplysninger bliver slettet.

6.2 Den indsamlede billedlegitimation, jf. pkt. 3.1, bliver behørigt slettet fra Lejerbos system senest 6 måneder efter, at du er fratrådt som organisationsbestyrelsesmedlem.

6.3 Anmodning om sletning
6.3.1 Når du henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt. Vi vil altid besvare din henvendelse hurtigst muligt med et svar på din forespørgsel eller anmodning.

7. DINE RETTIGHEDER
7.1.1 Du har efter databeskyttelseslovgivningen nogle rettigheder i forbindelse med vores behandling af din
ansøgning og dine personoplysninger.

7.1.2 Du har i den forbindelse ret til at:

  • anmode om at få indsigt i, hvilke oplysninger om dig, vi behandler om dig, jf. databeskyttelsesforordningens artikel 15,
  • anmode om, at vi berigtiger de personoplysninger, vi behandler om dig, jf. databeskyttelsesforordningens artikel 16,
  • anmode om, at vi sletter de personoplysninger, vi behandler om dig, jf. databeskyttelsesforordningens artikel 17,
  • anmode om, at vi begrænser vores behandling af dine personoplysninger, jf. databeskyttelsesforordningens artikel 18,
  • anmode om dataportabilitet i det omfang, dette måtte blive aktuelt jf. databeskyttelsesforordningens artikel 20, samt
  • gøre indsigelse mod vores behandling af dine personoplysninger jf. databeskyttelsesforordningens artikel 21.

7.1.3 Vi kan i forbindelse med din udøvelse af ovenstående rettigheder stille krav om fremvisning af behørig legitimation.

7.1.4 Du kan læse mere om databeskyttelseslovgivningen og dine rettigheder på Datatilsynets hjemmeside www.datatilsynet.dk.

7.1.5 Du har som nævnt ret til at gøre indsigelse over vores behandling af dine personoplysninger, og du kan – hvis du fx ikke er enig i vores afgørelse i forhold til din indsigelse – klage over vores behandling af dine personoplysninger til Datatilsynet (se kontaktoplysninger nedenfor).

8. KONTAKTOPLYSNINGER

8.1 Lejerbo
8.1.1 Lejerbos kontaktoplysninger er:
Lejerbo
Gl. Køge Landevej 26
2500 Valby
Tlf. 70 12 13 10
E-mail: lejerbo@lejerbo.dk

8.2 Databeskyttelsesrådgiver
8.2.1 Lejerbo har udpeget en databeskyttelsesrådgiver. Databeskyttelsesrådgiveren kan kontaktes på følgende måde:
Mail: lejerbo@lejerbo.dk (mærk emnefeltet ”Spørgsmål om persondata”)
Telefon 70 12 13 10 (spørg efter databeskyttelsesrådgiveren)

8.3 Datatilsynet
8.3.1 Datatilsynets kontaktoplysninger er:
Datatilsynet
Borgergade 28, 5
1300 København K
Tlf. 33 19 32 00
E-mail: dt@datatilsynet.dk
Denne orientering er senest opdateret i juli 2019 og vil løbende blive opdateret efter gældende regler og praksis og i takt med, at vi justerer vores forretningsgange m.v.