GDPR og Persondatapolitik 

For Cobblestone A/S

Persondatapolitik for alle jer i ejendomme og foreninger, der administreres af Cobblestone

1.    Cobblestone er dataansvarlig

Hvis du er lejer eller ejer i en ejendom eller forening, der administreres af Cobblestone, er Cobblestone dataansvarlig for de af dine personoplysninger, der behandles af Cobblestone, medmindre andet er aftalt i det specifikke kundeforhold (og du vil i så fald også være orienteret herom).

Cobblestone behandler altid og kun dine personoplysninger i overensstemmelse med den gældende persondatalovgivning, herunder Persondataforordningen (GDPR) og Databeskyttelsesloven samt vores egne politikker om behandlingen af personoplysninger og som nærmere beskrevet i denne persondatapolitik.

 

2.    Hvilke personoplysninger behandler vi om dig?

Vi behandler dine normale personoplysninger som f.eks. dit navn, dine kontaktoplysninger, din brug af lejligheden og fællesarealer, din husstand, eventuelle husordens overtrædelser og advarsler samt økonomiske oplysninger som dit kontonummer, lejeniveau og forbrugsoplysninger, eventuel boligstøtte og betalingsmisligholdelser.

Vi kan også behandle dine private personoplysninger som dit CPR-nummer og eventuelle oplysninger om strafbare forhold.

Vi behandler kun i helt særlige tilfælde dine følsomme personoplysninger, hvilket for lejere/ejere kun vil være helbredsoplysninger, jf. nedenfor, og for bestyrelsesmedlemmer andre følsomme personoplysninger, der er påkrævede i forbindelse med vores kontroller under hvidvasklovgivningen.

 

3.    Hvorfor og med hvilket retsgrundlag behandler vi dine personoplysninger?

 Cobblestone behandler dine personoplysninger, som vi har modtaget enten direkte fra dig, din udlejer, ejer-eller andelsboligforening, deres tidligere administrator eller offentlige kilder, og som vi har hjemmel til at behandle i GDPR eller Databeskyttelsesloven.

Vi behandler herunder kun de af dine personoplysninger, der er nødvendige for at opfylde vores forpligtelser til at administrere den ejendom eller forening, som du er lejer eller ejer i og dit specifikke lejer/ejerforhold, eller som vi skal bruge til at optimere driften i Cobblestone og f.eks. udarbejde statistisk materiale til vores kunder.

Vores behandling af dine personoplysninger sker hovedsageligt med hjemmel i GDPR art. 6, stk. 1, litra b, hvor det er nødvendigt for, at vi kan identificere dig og kommunikere med dig samt administrere din lejekontrakt/forening og vores administrationsaftale samt GDPR art. 6, stk. 1, litra c, når vi er forpligtede ved lov til at kunne dokumentere tidligere betalinger mv. Derudover sker nogle behandlinger, f.eks. efter du ikke længere er lejer eller ejer i en ejendom eller forening, der administreres af Cobblestone eller oplysninger om overtrædelse af husordenen mv., i overensstemmelse med GDPR art. 6, stk. 1, litra f, baseret på vores legitime interesser i at kunne dokumentere vores behørige administrationen af ejendommen eller foreningen, og i så fald kun, hvor det er vurderet, at denne legitime interesse ikke overskrides af dine interesser eller rettigheder. Du er velkommen til at bede om nærmere information om denne afvejning.

Vi behandler kun dit CPR-nummer, hvis vi er forpligtede til det ved lov eller du har samtykket til behandlingen, og det sker i så fald i overensstemmelse med Databeskyttelseslovens § 11, stk. 2, nr. 1 eller 2.

Vi behandler kun dine personoplysninger om strafbare forhold, hvis det er nødvendigt for at varetage vores berettigede interesse og denne interesse klart overstiger hensynet til dine rettigheder, f.eks. hvis det er nødvendigt for at varetage vores sikkerheds- og sundhedsmæssige forpligtelser eller vurdere brud på dine kontraktuelle forpligtelser eller husordenen, og det vil i så fald kun ske i overensstemmelse med Databeskyttelseslovens § 8, stk. 3.

Hvis vi behandler dine følsomme personoplysninger i forbindelse med vores kontroller under hvidvaskloven, sker det kun hvor vi er forpligtede ved lov til at overholde hvidvaskloven og i overensstemmelse med GDPR art. 6, stk. 1, litra c) om retslige forpligtelser og GDPR art. 9, stk. 2 litra g) fordi behandling er nødvendig af hensyn til væsentlige samfundsinteresser. 

Vi behandler kun dine helbredsoplysninger (følsomme personoplysninger), hvis det er nødvendigt f.eks. fordi ejendommen undersøges for sundhedsskadelige forhold, eller hvis det er relevant for, hvilket lejemål du skal tildeles eller ved særindretning af lejemålet eller fællesarealer, og det vil i så fald også kun ske i overensstemmelse med GDPR art. 6, stk. 1, litra b, hvor det er nødvendigt for at opfylde en kontrakt, GDPR art. 6, stk. 1, litra c, hvor det er nødvendigt for at overholde vores retlige forpligtelse, eller GDPR art. 6, stk. 1, litra f) hvor det er nødvendigt for, at vi kan forfølge en legitim interesse, der ikke overskrides af dine rettigheder samt GDPR art. 9, stk. 2, litra b) hvis det er påkrævet for, at vi kan overholde vores sundheds- eller socialretlige forpligtelser eller GDPR art. 9, stk. 2, litra f), hvis det er nødvendigt, for at retskrav kan fastlægges, gøres gældende eller forsvares.

 

4.    Hvem deler vi dine personoplysninger med?

Cobblestone deler dine personoplysninger med Cobblestones databehandlere (leverandører), når det er nødvendigt for administrationen og opfyldelsen af vores forpligtelser overfor vores kunder. Det er f.eks. vores administrationssystem; UNIK, Microsoft, Blend eller vores koncernselskaber, der leverer relevante services til os.  Vi har indgået databehandleraftaler med alle vores databehandlere, der sikrer, at disse kun må behandle dine personoplysninger i henhold til vores instrukser og den gældende lovgivning.

Vi deler også dine personoplysninger med andre dataansvarlige, når det er nødvendigt for administrationen og for at opfylde din leje/ejerkontrakt (f.eks. banken, håndværkere, beboerrepræsentationen), og offentlige myndigheder (f.eks. Skat, huslejenævnet eller domstolene) hvis det er påkrævet under dansk ret, eller en anden ejendomsadministrator, der skal overtage administrationen fra Cobblestone.

 

5.    Hvor længe behandler vi dine personoplysninger?

Cobblestone sletter dine personoplysninger, når vi ikke længere har brug for dem i vores administration eller hjemmel til at behandle dem i medfør af den gældende persondatalovgivning. 

Dine personoplysninger slettes som udgangspunkt senest 10 år efter du er ophørt med at være lejer eller ejer i den ejendom eller forening, der administreres af Cobblestone eller Cobblestone er ophørt med at administrere den ejendom eller forening, som du er lejer eller ejer i og hvis de konkrete personoplysninger på det tidspunkt ikke længere er relevante for at etablere, dokumentere eller gøre et retskrav gældende.

 

6.    Hvordan beskytter vi dine personoplysninger?

Dine personoplysninger opbevares altid forsvarligt, sikkert og fortroligt hos Cobblestone, vores kunder og vores databehandlere. Vi opbevarer dine personoplysninger på servere med høj sikkerhed, som er placeret i kontrollerede faciliteter, og vi har foretaget risikovurderinger og implementeret de relevante tekniske og organisatoriske foranstaltninger for at sikre dine personoplysninger. Derudover er alle Cobblestones medarbejdere instruerede i, hvilke regler og procedurer der gælder for behandlingen af dine personoplysninger.

 

7.    Dine særlige rettigheder og kontakt til Cobblestone

Du har særlige rettigheder forbundet med vores behandling af dine personoplysninger, herunder bl.a. ret til indsigt, berigtigelse, sletning, begrænsning og til at klage. Du kan læse om dine særlige rettigheder og hvordan du kontakter Cobblestone her.

 

8.    Ændringer til persondatapolitikken

 Vi kan ændre i denne persondatapolitik, hvis det er nødvendigt for at overholde (ny) lovgivning, eller hvis vi ændrer vores behandling af dine personoplysninger og vores administration. Du kan altid læse vores gældende persondatapolitik på vores hjemmeside under ”Persondata”, og du vil blive separat orienteret, hvis der gennemføres væsentlige ændringer af betydning for vores behandling af dine personoplysninger.

 

9.    Persondatapolitik for brugere af Blend App'en

Benytter din forening Blend App’en kan du læse mere om persondata her.