Privatlivspolitik for A/B Tjenestemændenes Byggeforening
Databeskyttelsesloven samt Databeskyttelsesforordningen (den danske udgave af EU’s General Data Protection Regulation – GDPR) trådte i kraft den 25. maj 2018. Andelsboligforeningen Tjenestemændenes Byggeforening er omfattet heraf ved behandling af personoplysninger. Det er vores målsætning, at du har tillid til, at vi behandler dine personoplysninger på en gennemsigtig og sikker måde. Det er derfor vigtigt for os, at du tager dig tid til at læse denne side, som vil informere dig om vores håndtering af dine personoplysninger.
1. Dataansvarlig
Den overordnede juridiske enhed, der er ansvarlig for behandlingen af dine personoplysninger, er:
Navn: Andelsboligforeningen Tjenestemændenes Byggeforening
Adresse: Kjeldsgårdsvej 27-37, 2500 Valby
CVR: 22057715
Hjemmeside: www.tjenestebyg.dk
2. Behandling af dine personoplysninger ved besøg på foreningens hjemmeside samt ved brug af tilknyttede ordninger
Ved besøg på foreningens hjemmeside www.tjenestebyg.dk modtager vi personoplysninger om dig.
Wordfence Security er installeret på vores hjemmeside. Wordfence Security er et sikkerhedsprogram, der beskytter hjemmesiden mod angreb. Wordfence Security monitorerer al hjemmesidetrafik og giver meddelelse om angreb på hjemmesiden. Ved besøg på vores hjemmeside registrerer Wordfence Security tekniske oplysninger om din computer, tablet eller mobiltelefon (hvilken enhedstype, du benytter samt oplysninger om din browser), din IP-adresse (kan estimere geografisk placering) samt hvilke sider du klikker på. Wordfence kan bruge disse oplysninger til at blokkere/afværge adgangen for IP-adresser med ondsindet adfærd (eksempelvis forsøg på at overtage hjemmeside ved at tilegne sig uautoriseret adgang som administrator, udnytte sikkerhedshuller til at uploade malware etc.). Wordfence Security gemmer dataene for de seneste hændelser og disse slettes automatisk efterhånden som nye hændelser registreres eller efter 30 dage senest. Hvis Wordfence Security registrerer ondsindet adfærd, kan IP-adressen fra angrebet blive gemt på blokkeringliste. Vi anvender ikke dataene til andre formål end at opretholde hjemmesidens sikkerhed.
Vi har taget foranstaltninger for at forhindre, at dine personoplysninger videregives til 3. part. Herunder finde alternative løsninger eller slå tidligere anvendte tjenester som Google Fonts, Google Maps og Google reCAPTCHA fra (idet data ellers vil blive sendt til Google ved at besøge hjemmesiden).
Foreningens hjemmeside kan indeholde indlejret indhold (f.eks. videoer, billeder) fra andre hjemmesider (3. part). Når indlejret indhold fra andre hjemmesider hentes, svarer det til, at du besøger hjemmesiden, hvorfra indholdet hentes. Indlejret indhold på vores hjemmeside er derfor sat op til ikke at blive hentet automatisk, men kræver at du selv aktiverer dette. Når du aktiverer indlejret indhold, accepterer du, at persondata kan videregives til den 3. part, som vi har angivet ud for det pågældende indlejrede indhold. Eksempelvis ved aktivering af videoer fra YouTube/Google accepterer du YouTubes servicevilkår, og at Google kan registrere teknisk data om din browser samt sættes en cookie, der kan bruges til eksempelvis markedsføring.
Vores hjemmeside benytter SSL- eller TLS-kryptering til at oprette sikker forbindelse til besøgende. Når der er oprettet sikker forbindelse, kan dette genkendes ved, at der i browserens adressefelt står ”https://” og et låseikon eller lign. fremgår typisk i browseren. Sikker forbindelse beskytter overførsel af data (eksempelvis oplysninger, der sendes ved at udfylde en formular på hjemmesiden) mod at blive afluret af 3. part.
Foreningens hjemmeside og domæne er hostet på server i Danmark af One Hosting (europæisk repræsentant for One.com A/S, CVR-nr.: 28677138, København, Danmark). Data registreret og lagret på serveren af Wordfence Security kan tilgås af personer med administratoradgang til hjemmesiden, hvilket omfatter et (bestyrelses)medlem af foreningen med webmasterfunktion samt firmaet JH Line v. Jakob Hansen, https://www.jhline.dk, CVR: 26416124, Stubbevangen 32, 5700 Svendborg, Danmark. JH Line har oprettet foreningens hjemmeside og har kontrakt med foreningen om at holde hjemmesiden kørende og opdateret med nyeste sikkerhedsopdateringer. Med jævne mellemrum sørger JH Line for at foretage aktuel sikkerhedsbackup af hjemmesiden med henblik på at kunne gendanne denne i tilfælde af utilsigtet sletning/tab (eksempelvis ved sikkerhedshændelse). Sikkerhedsbackup kan indeholde registreringer i Wordfence Security for det pågældende tidspunkt, hvor backup blev foretaget.
2.1 Behandling af personoplysninger ved brug af hjemmesidens formularer
De oplysninger, der sendes via formularer på hjemmesiden (eksempelvis formular til bestilling af nye navneskilte), sendes enten til bestyrelsen eller administrator som e-mail, som det står angivet på formularens respektive side, og der opbevares ikke ekstra kopi i hjemmesidens system. Formularer benyttes til at indsamle oplysninger til foreningens drift, og er således kun tiltænkt foreningens andelshavere. Modtages formular udfyldt af uvedkommende, vil disse blive slettet. Se i øvrigt senere afsnit 3 ”Behandling af dine personoplysninger ved medlemskab eller anden involvering i andelsboligforeningens aktiviteter” for videre opbevaring/behandling af modtaget data samt oplysninger om administrator.
2.2 Behandling af personoplysninger ved brug af nyhedsmailordning (MailChimp)
Foreningen har en ordning for nyhedsmails, som er en valgfri ordning tiltænkt foreningens beboere, der ved tilmelding løbende vil modtage relevante e-mails indeholdende nyheder/information relateret til foreningen. Tilmeldingsvindue findes under Seneste nyt.
Ordningen for nyhedsmail benytter tjenesten MailChimp, der leveres af firmaet Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, som modtager, behandler og opbevarer indsendte oplysninger for tilmeldte. Bemærk at data overføres til et tredjeland (USA), som er godkendt af EU-Kommissionen gennem Privacy-Shield ordningen. Ved tilmelding indsamles oplysninger om e-mail (som nyhedsbrev sendes til) samt oplyst for- og efternavn for at personliggøre nyhedsmails (bl.a. i modtagerfeltet af nyhedsmails for at reducere risikoen for, at nyhedsmails registreres som spam hos modtageren). Tilmelding finder sted ved at benytte tilmeldingsformularen på foreningens hjemmeside, hvorefter MailChimp modtager indsendte data og sender en e-mail til oplyste e-mailadresse med samtykkeanmodning. Denne anmodning skal accepteres, før abonnement oprettes, hvorved privatlivspolitikken for brugen af MailChimp (https://mailchimp.com/legal/privacy/) accepteres. Ved åbning af nyhedsmails registrerer MailChimp dette samt modtagerens IP-adresse for bl.a. at kunne estimere geografisk placering af læserne (kan bruges til optimering af indhold i reklamemæssig sammenhæng, men vores forening gør ikke brug heraf). Jf. lovgivning kan abonnementet til enhver tid afmeldes igen via link, der fremgår i bunden af hver nyhedsmail.
Ved login på MailChimp kan der tilgås liste over abonnenter og deres indsendte data. Adgang til MailChimp er begrænses til ét (bestyrelses)medlem i foreningen, der står for at udsende nyhedsmails, og er beskyttet med 2-faktorgodkendelse. Indsendt data anvendes udelukkende til at sende nyhedsmails, og der videregives eller anvendes ikke oplysninger til brug i anden sammenhæng.
3. Behandling af dine personoplysninger ved medlemskab eller anden involvering i foreningens aktiviteter
3.1 Overordnet formål
Andelsboligforeningen Tjenestemændenes Byggeforening behandler personoplysninger om dig for at varetage administrationen af dit medlemskab af foreningen, ejendommens drift og foreningens interesser. Oplysningerne er nødvendige for at opfylde den aftale, vi med dit køb af andelen har med dig om boligen, hvilket er et lovligt formål, der ikke kræver samtykke. Vi kan endvidere behandle personoplysninger om dig for at opfylde lovkrav eller for at fastlægge eller imødegå et retskrav. Andelsboligforeningen behandler kun de oplysninger om dig, som vi skal bruge for at opfylde vores formål. Vi har fastsat procedurer for, hvordan vi sikrer de personoplysninger, vi har registreret om dig. Ligeledes har vi fastsat procedurer for at begrænse tilgængeligheden af dine oplysninger for uvedkommende.
3.2 Administrator
I forbindelse med indtrædelse som andelshaver i andelsboligforeningen Tjenestemændenes Byggeforening vil du afgive personoplysninger, som vil blive registreret og behandlet af foreningens tilknyttede administrator WA ApS, http://wadm.dk, CVR-nr. 28322143, Havneholmen 21, 5. 1561 København V.
Der registreres som udgangspunkt kun almindelige personoplysninger, herunder dit navn, adresse, telefonnummer, e-mailadresse og kontonummer. Der kan også registreres oplysninger, der er tillagt en højere grad af beskyttelse, f.eks. dit CPR-nummer (eksempelvis i lovpligtigt hvidvaskforebyggende-sammenhæng), oplysninger om strafbare forhold i forbindelse med sager om overtrædelse af foreningens vedtægter eller husorden samt helbredsoplysninger i forbindelse med tilretninger af boligen på grund af handicap eller alder.
Vores administrator WA ApS er dataansvarlig for disse indsamlede oplysninger, og foreningen har indgået en databehandleraftale omhandlende administrators ansvar og forpligtigelser for opbevaring og håndtering heraf. Vores administrator har som dataansvarlig truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger tilintetgøres, fortabes eller forringes, samt mod at oplysningerne kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen. Kun administrator kan tilgå disse oplysninger direkte. Læs foreningens databehandleraftale med vores administrator her.
3.3 Bestyrelsen
Den aktuelle bestyrelse (se https://www.tjenestebyg.dk/bestyrelsen/) har adgang til foreningens officielle e-mailadresse (“bestyrelsesmailen”) samt foreningens digitale arkiv i cloudløsning, der begge er beskyttet med sikker adgangskode. Adgangskode til e-mail og digitalt arkiv skiftes årligt, når der sker udskiftning i bestyrelsen ifm. valg på den ordinære generalforsamling, så kun den aktuelle bestyrelse har adgang.
Som tiltag for at øge datasikkerheden forestår bestyrelsen ikke længere den primære håndtering af salgsdokumenter eller opbevaring heraf, som administrator i stedet varetager. I forbindelse med signering af salgsdokumenter ved salg modtager tegningsberettigede bestyrelsesmedlemmer link fra administrator til en sikker portal, hvor salgsdokumenter kan tilgås og signeres med Nem-ID. Ældre salgsdokumenter (fra før WA Aps tiltrådte som foreningens administrator) var tidligere arkiveret i bestyrelseslokalet som papirdokumenter. Disse ældre salgsdokumenter er i dag digitaliserede og overdraget sikkert til WA Aps, som opbevarer alle salgsdokumenter samlet digitalt. Papirudgaver af de gamle salgsdokumenter er bortskaffet ved sikkerhedsgodkendt makulering, og ingen bestyrelsesmedlemmer har længere adgang til disse data.
Foreningen har et digitalt arkiv som kun bestyrelsen har adgang til og anvender (med én undtagelse vedr. referater fra generalforsamlinger, som nævnes senere). Det digitale arkiv er opbevaret ved sikker krypteret cloudløsning i EU hos udbyderen https://www.jottacloud.com som ejes af Jotta A/S, Øvre Slotts gate 5, 0157 Oslo, Enterprise No. 992 603 615. Det digitale arkiv indeholder en række dokumenter med personoplysninger. Arkivet indeholder udskrift af aktuelle beboerliste fra administrators system med oversigt over alle andele herunder adresse, andelsnummer, navn på andelshaver(e), kontaktinformation (oplyst tlf./e-mail) samt evt. fremlejeforhold. Listen er nødvendig til opslag for bestyrelsesarbejdet og bliver løbende opdateret. Derudover indeholder arkivet en række vigtige foreningsdokumenter, eksempelvis referater fra generalforsamlinger, der kan indeholde navne fra tidl. bestyrelsesmedlemmer eller fra indsendte beboerforslag. Disse referater dokumenterer foreningens beslutninger og har vigtig historisk værdi. I andre dokumenter, der indeholder partiel vigtig dokumentation, men samtidige personoplysninger uden formål, er personoplysninger censureret/slettet permanent – eksempelvis kontaktoplysninger vedr. annoncer for salg af andele i gamle referater fra bestyrelsesmøder. Foreningen har indgået databehandleraftale med Jottacloud for at sikre, at det digitale arkiv opbevares og behandles sikkert. Databehandleraftalen med Jottacloud kan læses her.
Alle kan tilgå de dokumenter, der er gjort tilgængelige på foreningens hjemmeside. Her uploades kun nyere dokumenter fra generalforsamlinger og bestyrelsesmøder, der er renskrevet i overensstemmelse med reglerne om persondatalovgivning til at kunne offentliggøres. De demokratiske beslutninger truffet ved afstemning af generalforsamlingen er af højeste myndighed i foreningen (kan omfatte bl.a. vedtægtsændringer, foreningsøkonomi, større beslutninger om renoverings/byggeprojekter samt optagelse/omlæggelse af lån), hvorfor denne dokumentation har konsekvens og relevans for alle nuværende og fremtidige andelshavere. Andelshavere kan derfor med ubegrundet anmodning altid få indsigt i ældre dokumenter fra generalforsamlinger i det digitale arkiv, som der kan søges om adgang til via formular på foreningens hjemmeside: https://www.tjenestebyg.dk/generalforsamlinger/.
I bestyrelseslokalet opbevares i dag kun et minimum af dokumenter med personoplysninger, herunder originale dokumenter fra ældre generalforsamlinger samt dokumenter fra ældre byggesager (som er offentlige dokumenter og frit tilgængelige via Københavns Kommune). Andre dokumenter med personoplysninger er gennemgået, evt. censureret og digitaliseret til det digitale arkiv, og dernæst bortskaffet via sikker makulering.
3.4 Gårdservice
Foreningen har tilknyttet gårdservice (“vicevært”) Felix Service ApS, http://felixservice.dk, CVR: 28 86 28 22, Frederiksberg Alle 60B, 1820 Frederiksberg C, Danmark.
For at foreningens drift kan forløbe planmæssigt, kan beboere kontakte gårdservice direkte vedr. viceværtsrelaterede opgaver eller bestyrelsen/administrator kan videregive nødvendige oplysninger til Felix Service. Eksempelvis i forbindelse med salg vil bestillingsinformationer til påtrykning af nye navneskilte blive videregivet til Felix Service, der varetager bestilling hos gravør samt efterfølgende montering heraf.
Felix Service er forpligtet til at behandle al information fortroligt i henhold til den servicekontrakt Felixservice har indgået med foreningen, der fortsat er bindende efter evt. opsigelse/udløb af kontrakten.
3.5 Samtykke
Hvis vi gerne vil indsamle oplysninger om dig, som ikke er nødvendige for at opfylde vores formål, anmoder vi om dit samtykke. Hvis vi har brug for dit samtykke, har du også mulighed for at sige nej, og du kan til enhver tid trække dit samtykke tilbage ved at kontakte bestyrelsen eller administrator.
3.6 Videregivelse
Vi videregiver kun oplysninger om dig, hvis det er nødvendigt, enten på grund af lovgivning eller hvis foreningen har en berettiget interesse, der overstiger hensynet til dig. Dette kan f.eks. være til forsyningsvirksomheder i forbindelse med forbrugsregnskaber og flytninger eller til Nets i forbindelse med opkrævning af boligafgift.
3.7 Opdatering af oplysninger
De personoplysninger, som foreningen har om beboere, skal være rigtige. I administrators system er kontaktoplysninger for beboere gemt. Vi beder dig derfor om at meddele administrator, hvis du eksempelvis foretager navneændring eller får ny kontaktinformation, eksempelvis ny e-mailadresse, så administrator kan registrere ændringerne. Indkaldelse til generalforsamlinger udsendes eksempelvis digitalt per e-mail, hvorfor det er vigtigt, at andelshaver kontakter administrator ved skift af e-mail for at holde denne opdateret. Andelshaver er selv ansvarlig for at kontakte administrator herom. Bestyrelsen får via administrator med jævne mellemrum tilsendt (via administrators system til sikker kommunikation) udskrift af aktuelle beboerliste indeholdende nyeste kontaktoplysninger, som beskrevet i punkt “3.3 Bestyrelsen.”
3.8 Sletning af oplysninger
Oplysningerne opbevares i det tidsrum, der er tilladt i henhold til lovgivningen, og vi sletter dem som udgangspunkt, når de ikke længere er nødvendige, eksempelvis fordi du er fraflyttet foreningen. Perioden for opbevaring afhænger af karakteren af oplysningen og baggrunden for opbevaring. Det er derfor ikke muligt at angive en generel tidsramme for, hvornår informationer slettes. Lovgivningen pålægger foreningen at opbevare visse typer af dokumenter i en længere periode, eksempelvis bogføringsmateriale (opbevares af administrator), der skal opbevares i mindst 5 år efter afslutningen af et årsregnskab. Ligeledes kan foreningens legale ret til at fastlægge eller imødegå et eventuelt fremtidigt retskrav betinge opbevaringen af dokumenter i længere tid. De oplysninger, som vores administrator har registreret om dig (herunder købs- og salgsdokumenter), slettes senest 5 år efter, at du er fraflyttet andelsboligforeningen. Dit navn m.v. kan dog, selvom du er fraflyttet, fremgå af ældre andelsbeviser, der tidligere var vandredokumenter, som blev overdraget fra andelshaver til andelshaver. Fra 1. oktober 2017 er nye andelsbeviser udstedt digitalt af administrator, og de ældre andelsbeviser (vandredokumenter) bliver bortskaffet forsvarligt af administrator løbende ifm. salg. Derudover kan dit navn fortsat fremgå af foreningsdokumenter som dokumenter fra generalforsamlinger, særligt hvis du har været valgt til bestyrelsen, har været rådgiver hos administrator eller revisor. Denne type dokumenter betragter vi som en essentiel del af foreningens historie og vigtig dokumentation, der ikke slettes.
4. Sikkerhedsbrud
I tilfælde af et sikkerhedsbrud, der medfører en høj risiko for dine rettigheder, eksempelvis for identitetstyveri, økonomisk tab eller tab af omdømme, underretter vi dig så hurtigt som muligt.
5. Dine rettigheder
Du har ret til efter anmodning at få følgende oplyst:
- Hvilke oplysninger, vi behandler om dig
- Hvor oplysningerne stammer fra
- Hvad vi bruger dine oplysninger til
- Hvor længe, vi behandler dine oplysninger
- Hvem, vi videregiver dine oplysninger til
Vi gør opmærksom på, at retten til indsigt kan begrænses af hensyn til beskyttelse af andre personers privatliv.
Du har ret til at få rettet forkerte oplysninger, og til at få dine oplysninger suppleret med yderligere oplysninger, hvis det vil gøre dine personoplysninger mere fuldstændige.
Du har ret til at få slettet dine oplysninger. Retten til at få slettet oplysninger kan begrænses, f.eks. hvis oplysningen fortsat er nødvendig for at opfylde vores lovlige formål, lovkrav eller for at fastlægge eller imødegå et retskrav.
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset.
Du har ret til at gøre indsigelse mod vores behandling af dine oplysninger, f.eks. hvis du mener, at oplysningerne er forkerte, eller at vi behandler oplysningerne i strid med forordningen.
Hvis betingelserne er opfyldt, har du ret til at modtage egne personoplysninger eller få overført disse personoplysninger til en anden dataansvarlig i et struktureret, almindeligt anvendt og maskinlæsbart format.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder på https://www.datatilsynet.dk/databeskyttelse/hvad-er-dine-rettigheder.
6. Klage
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Denne privatlivspolitik er gældende fra 25. maj 2018. Foreningen forbeholder sig retten til at ændre i privatlivspolitikken.
Bestyrelsen i A/B Tjenestemændenes Byggeforening, august 2019.
Siden er med tilretninger/tilføjelser udarbejdet efter standarddokument fra ABF, Andelsboligforeningernes Fællesrepræsentation.