Persondatapolitik

København, den 1. december 2020

Hos Thylander Gruppen A/S (”Thylander Gruppen”, ”vi”, ”os” eller ”vores”) prioriterer vi fortrolighed og datasikkerhed højt. Denne persondatapolitik gælder for vores behandling af personoplysninger, herunder på vores hjemmeside ”www.thylander.dk”, og fastlægger retningslinjerne for Thylander Gruppens måde at behandle dine personoplysninger på og giver dig de oplysninger, som du har krav på at modtage i henhold til gældende databeskyttelseslovgivning. Du opfordres til at læse persondatapolitikken, inden du afgiver dine personoplysninger til Thylander Gruppen.

1. Dataansvarlig og kontaktoplysninger

Den dataansvarlige for dine personoplysninger er:

Thylander Gruppen A/S
Sundkrogsgade 7
2100 København Ø
Mail: info@thylandergruppen.dk
Telefonnummer: 70229922
CVR-nr. 34800782

Arbejds- og indsamlingsområder

2.1 Ejendomsforvaltning

2.1.1 Typer af personoplysninger, formål og retsgrundlag

Thylander Gruppen er ansvarlig for forvaltningen af en lang række ejendomme. Det indebærer i praksis, at Thylander Gruppen er underlagt forpligtelser i henhold til de indgåede forvaltningsaftaler med investorer samt gældende lovgivning, herunder særligt lov om forvaltere af alternative investeringsfonde m.v. (”FAIF”). Som en del af disse kontraktuelle og lovgivningsmæssige forpligtelser, vil det være nødvendigt for Thylander Gruppen at behandle følgende typer af personoplysninger om følgende kategorier af registrerede personer:

A) Reelle ejere bag investeringsselskaberne: Navn, adresse, telefonnummer, e-mailadresse, fødselsdato og bankkontooplysninger.

B) Bestyrelsesmedlemmer: Navn, adresse, telefonnummer, e-mailadresse, fødselsdato og bankkontooplysninger.

C) Lejere: Navn, adresse, telefonnummer, e-mailadresse, fødselsdato, månedlig husleje, legitimationsoplysninger og lejemålsadresse.

D) Leverandører, ejendomsadministratorer, beboerrepræsentanter og ejendomsmæglere: Navn, adresse, e-mailadresse og telefonnummer.

Thylander Gruppen behandler ovenstående personoplysninger med henblik på at kunne overholde forvaltningsaftalerne, herunder som følge af de legitime formål, der ligger i at kunne udarbejde regnskaber, budgetter, forhandle aftaler, evaluere behov for vedligeholdelsesarbejde, åbne og lukke bankkonti samt for at kunne foretage økonomisk og juridisk due diligence af ejendommene ifm. med køb og salg jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b og artikel 6, stk. 1, litra f.

Thylander Gruppen behandler og videregiver yderligere ovenstående personoplysninger for at kunne fakturere samt overholde vores retlige forpligtelser i bogføringsloven, FAIF og databeskyttelsesforordningen jf. databeskyttelsesforordningens artikel 6, stk. 1, litra c.

Ovenstående personoplysninger kan også blive behandlet og videregivet til selvstændige modtagere, på baggrund af vores legitime interesse i at kunne fastlægge, forsvare og gøre retskrav gældende jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

Yderligere behandler vi i vise tilfælde ovenstående personoplysninger som følge af vores legitime interesse i at kunne besvare henvendelser og rådgive jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

2.1.2 Modtagere

For at opfylde ovenstående formål kan vi give tredjeparter adgang til personoplysningerne, der på baggrund af et kontraktuelt forhold med Thylander Gruppen, leverer relevante ydelser.  Det kan fx være it-leverandører mailudbydere samt rådgivere i forbindelse med køb og salg af fast ejendom. Sådanne leverandører vil kun behandle personoplysningerne i overensstemmelse med vores instruktioner i henhold til indgåede databehandleraftaler.

Personoplysningerne videregives som udgangspunkt ikke til en tredjepart uden forudgående tilladelse. Det kan dog under visse omstændigheder være nødvendigt at videregive personoplysningerne til politiet, advokater, revisorer, ejendomsinvestorer, domstole og offentlige myndigheder.

Personoplysningerne overføres ikke til usikre tredjelande.

2.1.3 Sletning

Personoplysninger opbevares som det klare udgangspunkt så længe det er relevant for at kunne forvalte ejendommene, hvorefter de slettes.

Det indebærer i praksis, at personoplysninger indhentet om lejere slettes 6 måneder efter personoplysningerne blev indhentet til brug for det konkrete formål (fx 6 måneder efter afslutningen af due diligence).

Personoplysninger indhentet om leverandører og ejendomsmæglere slettes senest 2 år efter seneste kontakt samt at personoplysninger om ejendomsadministratorer og beboerrepræsentanter slettes senest 3 år efter samarbejdets ophør med administrator.

Oplysninger om reelle ejere og bestyrelsesmedlemmer til ovenstående formål, slettes 3 år efter ophør af samarbejdet.

De bogføringspligtige oplysninger vil blive lagret i vores bogføringskartotek i 5 år fra udløbet af regnskabsåret med henblik på at overholde bogføringslovens dokumentationskrav.

2.2 Hvidvaskdokumentation

2.2.1 Typer af personoplysninger, formål og retsgrundlag

Thylander Gruppen har tilladelse som Forvalter af Alternative Investeringsfonde og har direkte kundekontakt, hvorfor Thylander Gruppen er omfattet af hvidvaskloven. Det indebærer, at Thylander Gruppen er retligt forpligtet til at indhente følgende typer af personoplysninger om følgende registrerede personer:

A) Reelle ejere bag investeringsselskaberne: Navn, adresse, telefonnummer, e-mailadresse, fødselsdato, kopi af legitimation (pas, kørekort, sundhedskort eller utility bills), hvorfor CPR-nummer kan fremgå samt i helt særlige tilfælde oplysninger om strafbare forhold.

Thylander Gruppen behandler ovenstående personoplysninger med henblik på at overholde reglerne i hvidvaskloven, hvorefter Thylander Gruppen er forpligtet til at kunne fastslå identiteten på de reelle ejere bag investeringsselskaberne med det formål at kunne bekæmpe hvidvask samt i visse tilfælde for at foretage indberetninger til de pågældende myndigheder. Retsgrundlaget for denne behandling af personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1, litra c (almindelige personoplysninger), databeskyttelseslovens § 11, stk. 2, nr. 1 (CPR-numre), og databeskyttelseslovens § 8, stk. 3 (strafbare oplysninger).

I visse tilfælde behandler Thylander Gruppen også ovenstående personoplysninger med det legitime formål at kunne fastlægge, forsvare og gøre retskrav gældende jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f (almindelige personoplysninger), databeskyttelseslovens § 11, stk. 2, nr. 4 jf. databeskyttelsesforordningens artikel 9, stk. 2, litra f (CPR-numre) og databeskyttelseslovens § 8, stk. 3 (strafbare oplysninger).

2.2.2 Modtagere

For at opfylde ovenstående formål kan vi give tredjeparter adgang til personoplysningerne, der på baggrund af et kontraktuelt forhold med Thylander Gruppen leverer relevante ydelser. Det kan fx være it-leverandører, mailudbydere samt advokatkontorer, der assisterer med indhentelse af hvidvaskdokumentation. Sådanne leverandører vil kun behandle personoplysninger i overensstemmelse med vores instruktioner i henhold til indgåede databehandleraftaler. Personoplysningerne videregives som udgangspunkt ikke til en tredjepart uden din tilladelse. Det kan dog under visse omstændigheder være nødvendigt at videregive personoplysningerne til politiet, advokater, revisorer, domstole og investorer.

Personoplysningerne overføres ikke til usikre tredjelande.

2.2.3 Sletning

Personoplysninger slettes 5 år efter forretningsforbindelsens ophør eller en enkeltstående transaktions gennemførelse. Personoplysningerne opbevares dog i en længere periode, såfremt personoplysninger er nødvendige at behandle i forbindelse med en verserende sag.

2.3 Ejendomsadministration

Thylander Gruppen er også dataansvarlig for behandling af personoplysninger om lejere i forbindelse med administration af Thylander Gruppens ejendomme. Thylander Gruppen har valgt at outsource den daglige ejendomsadministration til en række professionelle ejendomsadministratorer. Disse ejendomsadministratorer har den daglige drift og ansvar for administrationen af ejendommene og dermed også for behandlingen af personoplysninger om de pågældende lejere. Thylander Gruppen har i samarbejde med disse ejendomsadministratorer sikret, at ejendomsadministratorerne udleverer en privatlivspolitik til lejerne, der opfylder vores oplysningspligt som dataansvarlig, som følge af vores rolle som udlejer. Afhængigt af det pågældende lejeforhold, henviser Thylander Gruppen dermed i stedet til følgende privatlivspolitikker i relation til Thylander Gruppens behandling af personoplysninger i forbindelse med administration af ejendomme:

  • Deas A/S – link.
  • Newsec Property Asset Management – link.
  • Norse Property Management – link.

Da Thylander Gruppen har overladt den daglige administration af lejemålene til ovenstående ejendomsadministratorer, bedes du som lejer derfor kontakte administratorerne og ikke Thylander Gruppen, hvis du har spørgsmål til administrationen af dit lejemål. Kontaktoplysninger på ejendomsadministratorerne kan findes via ovenstående links.

3. Cookies

Vi anvender cookies på vores hjemmeside.

4. Sikkerhed

Vi beskytter fortroligheden, integriteten og tilgængeligheden af dine personoplysninger. Derfor har vi implementeret sikkerhedsforanstaltninger for at sikre, at vores interne procedurer lever op til de fastlagte sikkerhedsstandarder og gældende lovkrav.

Vi har interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine personoplysninger mod at blive tilintetgjort, gå tabt, blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

De medarbejdere, som har arbejdsrelateret behov for adgang til personoplysninger, har modtaget undervisning og instruktion i databeskyttelsesreglerne.

5. Dine rettigheder

  • Du har ret til at få indsigt i de personoplysninger vi behandler om dig, dog med visse lovbestemte undtagelser.
  • Du har ret til berigtigelse og sletning af dine personoplysninger, dog med visse lovbestemte undtagelser, herunder bogføringsloven og hvidvaskloven.
  • Du har ret til at anmode os om begrænsning af dine personoplysninger.
  • Under visse omstændigheder kan du også anmode om at modtage en kopi af dine personoplysninger samt om transmission af de personoplysninger, du har afgivet til os, til en anden dataansvarlig (dataportabilitet).

Du har endvidere ret til at gøre indsigelse mod indsamlingen og den videre behandling af dine oplysninger, herunder også indsigelse mod vores behandling, der finder sted på baggrund af din legitime interesse efter databeskyttelsesforordningens artikel 6, stk. 1, litra f.

6. Spørgsmål og klage

Hvis du har spørgsmål til denne persondatapolitik eller hvis du ønsker at klage over den måde vi behandler dine personoplysninger på, er du velkommen til at kontakte os:

Thylander Gruppen A/S
Sundkrogsgade 7
2100 København Ø
Mail: info@thylandergruppen.dk
Telefonnummer: 70229922

Hvis din klage ikke bliver løst af os, og du vil gå videre med sagen, kan du klage til Datatilsynet:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk

7. Ændringer af persondatapolitikken

Vi forbeholder os retten til at foretage ændringer af denne persondatapolitik fra tid til anden. Ved ændringer vil datoen øverst i persondatapolitikken blive ændret. Den, til enhver tid, gældende persondatapolitik vil være tilgængelig på vores hjemmeside www.thylander.dk. Ved væsentlige ændringer vil du modtage meddelelse herom via e-mail.