Persondatapolitik i BO-VEST

Disse regler skal BO-VESTs ansatte og bestyrelsesmedlemmer overholde.

BO-VEST er administrationsselskab for

  • Albertslund Boligselskab
  • Bo-Vita
  • Tranemosegård
  • Vridsløselille Andelsboligforening
  • Antenneforeningen af 1986
  • Greve Nord Projektet
  • Netværkskontoret Brøndby Strand
  • Albertslund Boligsociale Center
  • Beredskabet
  • Helhedsplanen Sigynsgade
  • Helhedsplanen Beredskabet

BO-VEST er dermed dataansvarlig på vegne af disse organisationer. Derudover er BO-VEST dataansvarlig i forhold til egne medarbejdere og ved rekruttering.

Alle ansatte i administrationen og på ejendomskontorerne, bestyrelsesmedlemmer, boligsociale medarbejder og frivillige i boligafdelingerne, kommer jævnligt i kontakt med persondata i deres arbejde. De skal derfor overholde de regler, der er fastsat i Persondataforordningen og Databeskyttelsesloven.

Persondatapolitikken guider dig gennem de mange begreber, du møder i forbindelse med disse regler.

Personoplysninger

Personoplysninger er informationer, som direkte eller indirekte, kan identificere en person. Nogle personoplysninger betegnes som almindelige og andre som følsomme.
Almindelige personoplysninger er personnavn, adresse, e-mail-adresse, fødselsdato, telefonnummer, private forhold om f.eks. antal børn og ægteskabelig status, samt alle de personoplysninger, der ikke er angivet som følsomme personoplysninger.

Følsomme personoplysninger er racemæssig baggrund, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige forhold, behandling af generiske og biometriske data med henblik på identifikation (for eksempel nummerplader og fingeraftryk), helbredsmæssige oplysninger og seksuel orientering.

Derudover er det straffedomme og lovovertrædelser samt CPR-nummer.

Behandling af personoplysninger

Behandling er enhver handling, der sker med oplysningerne – det vil sige, at indsamling, registrering, organisering, systematisering, opbevaring, tilpasning, ændring, genfinding, søgning, brug ved videregivelse og transmission, formidling eller enhver anden form for overladelse, sammenstilling, samkøring, begrænsning, sletning eller tilintetgørelse, er behandling.

Samtykke

Et samtykke er en tilkendegivelse fra den, hvis oplysninger er registrerede, om, at vedkommende indvilger i at oplysningerne kan behandles.

BO-VEST beder om samtykke i en række situationer:

  • Boligsøgende og jobansøgere giver samtykke via ansøgningsproceduren.
  • Beboere giver samtykke via lejekontrakten
  • Bestyrelsesmedlemmer giver samtykke, når de bliver valgt til deres bestyrelseshverv
  • Ansatte giver samtykke ved ansættelsen.

Vi beder om samtykke, medmindre vi efter lovgivningen har hjemmel til behandling eller vidergivelse. Derudover kan vi bede om samtykke til andre særlige behandlinger.

Offentlige politikker på bo-vest.dk

En offentlig politik beskriver, hvilke personoplysninger, vi behandler og med hvilket formål. Derudover beskriver de BO-VESTs regler for videregivelse, sikkerhed-set-up’et, hvor længe vi opbevarer persondata og hvilke rettigheder den registrerede har.

BO-VEST har offentlige politikker for:

  • opnoterede
  • beboere
  • ved rekruttering og ansættelse
  • registrering af CPR-nummer
  • brug af cookies på hjemmesiden
  • behandling af personoplysninger om husordensklager
  • behandling af personoplysninger i forbindelse med tv-overvågning

Alle offentlige politikker finder du på bo-vest.dk.

Interne politikker

En intern politik beskriver etiske og praktiske retningslinjer for de ansatte i forhold til arbejdspladsen uanset om de opholder sig på arbejdspladsen, i hjemmet eller andetsteds. BO-VEST har følgende interne politikker, der er relevante i forhold til sikring af persondata:

  • Politik for brug af IT
  • Informationssikkerhedspolitik

’Politik for brug af IT’ beskriver retningslinjerne for ansatte for at sikre korrekt og sikker anvendelse af de værktøjer, BO-VEST stiller til rådighed, for at beskytte persondata og for at vejlede om sikker IT-adfærd.

Informationssikkerhedspolitikken beskriver det forretningsmæssige IT-sikkerhedsset-up, der sikrer organisationen i henhold til Persondataforordningens krav.
Derudover har ansatte tavshedspligt i forhold til skriftlige, mundtlige og elektronisk lagrede oplysninger, der møder i deres daglige arbejde. Dette står i BO-VESTs personalepolitik, som ansatte skriver under på.

Bestyrelsesmedlemmernes har i henhold til organisationernes forretningsorden ligeledes tavshedspligt. Tavshedserklæring for frivillige anvendes i relevante tilfælde og efter behov.

Behandlingsaktiviteter

BO-VEST skal både som dataansvarlig og databehandler føre oversigt over de behandlingsaktiviteter, vi er ansvarlige for. De databehandlingsaktiviteter, vi foretager, er beskrevet i vores forretningsgange.

Al IT i BO-VEST er hostet af Domea.dk, som vi derfor har en databehandleraftale med og som vi modtager en årlig ISAE 3402-revisionserklæring fra.

Konsekvensanalyse

I de tilfælde, hvor vi behandler følsomme oplysninger i stort omfang eller indfører nyt IT-system /cloud-løsninger, udarbejder vi en konsekvensanalyse, som beskriver:

  • risici, der kan være ved at behandle persondata
  • risici, der er for de registrerede
  • tiltag, vi har planlagt, for at imødekomme risici.

Hvis der sker skade på vores data

Skade på data kan ske på forskellig måde:

  • Udefrakommende: Hacker-/virusangreb
  • Skade på systemer eller maskiner: For eksempel datanedbrud, maskinskade, brand- og vandskade.
  • Ved datanedbrud iværksætter vi de handlinger, der er beskrevet i Beredskabsplanen for orienteringen af Datatilsynet eller i vores databehandleraftale med Domea.dk.

En beredskabsplan er et operationelt dokument, der beskriver de tiltag og handlinger, der skal sættes i værk, hvis der sker skade på vores data. Planen beskriver den organisation, der træder i kraft ved en katastrofe samt handleplaner til retablering af data og sikkerhed.

Hvis der sker utilsigtet videregivelse eller offentliggørelse:

  • Vi sletter oplysningerne, der ligger offentligt tilgængelig, og fjerner dem fra eventuelle søgemaskiner.
  • Vi inddrager dokumenter, der utilsigtet er videregivet/omdelt/udsendt.
  • Vi underretter bestyrelsen i BO-VEST.
  • Vi underretter IT-afdelingen i Domea.dk
  • Vi underretter de berørte.
  • Vi underretter Datatilsynet
  • Vi fører en dokumentationsliste for brud på datasikkerhed
  • Vi sikrer, at situationen ikke gentager sig.

De registreredes rettigheder

Den registrerede har ifølge Persondataforordningen artikel 13-23 en lang række rettigheder. Alle artiklerne er beskrevet i vejledningen ’De registreredes rettigheder’, som er udgivet af Datatilsynet. Vi vurderer, at følgende artikler har størst relevans i forhold til BO-VEST’s administration.

  • Artikel 15: Indsigtsretten.
  • Artikel 16: Retten til berigtigelse.
  • Artikel 17: Retten til sletning og til at blive glemt.
  • Artikel 21: Retten til indsigelse.

I BO-VEST behandler vi persondata, der vedrører opnoterede, beboere, beboerdemokrater, jobansøgere samt ansatte. Disse persongrupper kan henvende sig om deres rettigheder.

Henvendelser fra boligsøgende, beboere og fraflyttere
Henvendelser fra boligsøgende, beboere og fraflyttere behandles i administrationen i BO-VEST. Henvendelser til bestyrelsesmedlemmer, ejendomskontorer eller boligsociale medarbejdere bliver videregivet til administrationen.

Administrationen behandler henvendelser ud fra den procedure, vi har oprettet for dette. Henvendelser kan ske per e-mail, telefon eller brev.

Henvendelser fra ansatte
I forbindelse med et ansættelsesforhold registrerer, opbevarer og behandler BO-VEST personoplysninger. Formålet er overordnet set administration i forbindelse med ansættelsesprocessen, ansættelsesforholdets forløb og ophør.

Henvendelser fra ansatte behandles af HR i BO-VEST ud fra den beskrevne procedure. Henvendelser til bestyrelsesmedlemmer, ejendomskontorer og boligsociale medarbejdere bliver videregivet til administrationen i BO-VEST. 

Læs mere

Denne politik suppleres af de øvrige offentlige politikker om persondata, som er tilgængelige på bo-vest.dk.


Klage

Har du spørgsmål til eller ønsker at klage over behandlingen af dine personoplysninger, kan du kontakte BO-VEST-administrationen.

Er du ikke enig i vores håndtering af sagen, kan du klage til Datatilsynet, Borgergade 28, 5, 1300 København K, Tlf. 33193200, E-mail: dt@datatilsynet.dk.