Informationssikkerhedspolitik

1. Formål

Informationssikkerhed og beskyttelse af persondata er en vigtig prioritet i RobinHus.

RobinHus' Informationssikkerhedspolitik udgør rammen for arbejdet med informationssikkerhed i RobinHus. Informationssikkerhedspolitikken indeholder de overordnede målsætninger, og den danner udgangspunkt for udformning af relaterede forretningsprocedurer og områdespecifikke politikker og retningslinjer.

2. Hovedmålsætninger og omfang

RobinHus ønsker et afbalanceret informationssikkerhedsniveau, som ud over at opfylde de til enhver tid gældende persondataregler på rimelig vis varetager såvel kunders, medarbejderes, samarbejdspartneres som virksomhedens interesser i informationssikkerhed i alle forretningsmæssige systemer og procedurer.

Informationssikkerhedspolitikken gælder for såvel RobinHus A/S som de enkelte til kæden knyttede RobinHus-mæglerforretninger. Persondatapolitikken gælder tilsvarende alle medarbejdere i såvel RobinHus A/S som i de enkelte RobinHus-mæglerforretninger.

3. Registrering og behandling af den registreredes personoplysninger

Som RobinHus-mægler modtager den enkelte mæglerforretning en lang række personoplysninger om sælgere, købere, og andre personer med forbindelse til handlerne. RobinHus-mægleren er dataansvarlig for opbevaring og behandling af de personoplysninger, som registreres som led i aktiviteterne som RobinHus mægler.

RobinHus A/S er databehandler for RobinHus-mæglerne, idet en række fælles IT-systemer, hvori de registrerede persondata opbevares og behandles, varetages af kæden. RobinHus A/S er endvidere dataansvarlig for de persondata, som modtages direkte fra kunderne via kædens website, RobinHus.dk, eller via kædens fælles kundeservice.

Der refereres i det følgende med 'RobinHus' til såvel RobinHus-mægleren som RobinHus A/S, idet bestemmelserne skal forstås i lyset af den beskrevne rollefordeling.

4. Hvilke personoplysninger opbevares og benyttes?

RobinHus behandler følgende kategorier af personoplysninger om den registrerede:

  • Almindelige kontaktoplysninger (navn, mail, telefonnummer og adresse)
  • CPR-nr.
  • Økonomiske oplysninger (bank-, skatte-, låne-, og restanceoplysninger)
  • Forbrugsoplysninger vedr. forsyning
  • Forsikringsoplysninger
  • Ejendomsoplysninger, herunder ejers aftaleforhold og –forpligtelser
  • Oplysninger til kundekendskabsprocedurer iht. hvidvaskloven, herunder løbenumre på legitimation
  • I sager, der involverer værgebeskikkelse og kunder med handicap, behandles undtagelsesvis helbredsoplysninger, mv.

Personoplysninger behandles i skriftlig form, såvel digitaliseret som på papir, ligesom visse personoplysninger kan foreligge i form af lydoptagelser.

5. Formålene med behandling

RobinHus modtager og behandler den registreredes personoplysninger til følgende formål:

  • Behandling og videregivelse af oplysningerne med henblik på opfyldelse af kommissionsaftale, aftale om berigtigelse, forhandling, indgåelse og opfyldelse af købsaftale, udførelse af vurderinger, rådgivning af købere og anden rådgivning med forbindelse til bolighandel.
  • Intern behandling i forbindelse med administration og intern rapportering.
  • Opfyldelse af lovpligter.

Behandling af personoplysningerne vil være begrænset til, hvad der er nødvendigt for opfyldelse af det pågældende formål.

6. Indsamlingen af persondata om den registrerede

Persondata om den registrerede vil være oplyst af den registrerede selv og/eller af repræsentanter for den registrerede eller indhentet fra tredjemand, eksempelvis offentlige myndigheder, på grundlag af den registreredes samtykke/instruks. Indsamling af persondata kan også finde sted som følge af lovkrav, eksempelvis hvidvasklovgivningen.

7. Grundlag for behandling af den registreredes personoplysninger

RobinHus' behandling af personoplysninger sker for at opfylde den registreredes (købers/sælgers) kommissionsaftale og/eller anden instruks til RobinHus i forbindelse med den registreredes køb/salg af ejendom, påtænkte køb/salg af ejendom og hertil hørende handlinger. RobinHus' behandling af personoplysninger sker endvidere i visse tilfælde, hvor det er nødvendigt for at RobinHus kan varetage en legitim interesse, hvor hensynet til den registrerede ikke går forud herfor.

8. Deling af den registreredes personoplysninger

Følgende personer vil, i sammenhænge hvor det er relevant, kunne få adgang til den registreredes personoplysninger:

  • køber/sælger,
  • købers/sælgers repræsentant, eksempelvis advokat,
  • ejerforening,
  • tinglysningsmyndigheder,
  • bank og kreditforening,
  • andre fysiske og juridiske personer med legitim interesse i handelen

Offentlige myndigheder vil kunne få adgang til den registreredes personoplysninger, såfremt det er påkrævet i henhold til lov.

Den registreredes personoplysninger opbevares i datacentraler (databehandlere) placeret inden for EU.

9. Varighed af opbevaring og slettepolitik

RobinHus opbevarer indsamlede personoplysninger, så længe det er nødvendigt i forhold til at opfylde det formål, de oprindeligt er indsamlet til.

RobinHus sletter dog senest personoplysningerne efter 5 år, medmindre andet følger af lovkrav, eller er nødvendigt for at RobinHus skal kunne varetage en legitim interesse, og hvor hensynet til den registrerede ikke går forud herfor.

10. Sikkerhedsforanstaltninger og brugeradfærd

RobinHus sikrer den registreredes personoplysninger gennem såvel tekniske som organisatoriske sikkerhedsforanstaltninger med henblik på at beskytte den registreredes oplysninger mod uvedkommendes adgang, manipulation, destruktion/sletning eller tab af oplysninger.

Opretholdelse af det ønskede informationssikkerhedsniveau er afhængig af, at hele organisationen tager ansvar for informationssikkerheden. Enhver i RobinHus har medansvar for, at der tages hensyn til informationssikkerhed i det daglige, og at informationssikkerhedspolitikken følges.

Følgende er retningsgivende for brugeradfærden i RobinHus:

  • Alle i RobinHus skal være bekendt med Informationssikkerhedspolitikken
  • Persondata skal i alle tilfælde behandles fortroligt
  • Der anvendes personligt login og password på alle maskiner. Password skiftes med jævne mellemrum.
  • Mobilt udstyr skal beskyttes og opbevares, så uvedkommende ikke kan få adgang til information og data. Mistes en sådan enhed skal det uanset kodebeskyttelse meddeles omgående til RobinHus IT-support med henblik på at enheden lukkes af fra systemadgang.
    Enheder, der benyttes som arbejdsmaskiner, er forbeholdt dette brug og anvendes ikke til andre formål, der kan kompromittere sikkerheden (spil, streaming, fildeling, etc.).
  • Der udføres ikke arbejde fra mobile enheder via ikke-passwordbeskyttede wifi-netværk.
  • Alle skal udvise forsigtighed med vedhæftede filer, og ikke ukritisk åbne disse.
  • Når IT-udstyr bortskaffes eller på anden måde udskiftes, skal alle data slettes.

11. Den registreredes rettigheder

Som kunde hos RobinHus har den registrerede følgende rettigheder vedrørende de af RobinHus registrerede personoplysninger:

  • Adgang til at få oplyst hvilke personoplysninger om den registrerede, der er registreret af RobinHus
  • Ret til få berigtiget urigtige oplysninger om den registrerede registreret af RobinHus
  • Ret til at få slettet oplysninger om den registrerede, når registreringen ikke længere er nødvendig for opfyldelse af formålene i pkt. 3 og ikke forhindres af en opgave/pligt, der påhviler RobinHus i medfør af dansk eller EU-lovgivning, eller af et behov for, at RobinHus kan varetage egne interesser, eksempelvis i forbindelse med rådgiveransvar,
  • Adgang til at få udleveret eller fremsendt de oplysninger, den registrerede selv har afgivet til RobinHus i et struktureret, almindeligt og maskinlæsbart format, evt. per e-mail

Henvendelser vedrørende ovenstående skal gives skriftligt, eksempelvis pr. e-mail, og besvares hurtigst muligt.

12. Ændring af persondatapolitik

Nærværende persondatapolitik vil løbende kunne opdateres af RobinHus, herunder for at efterleve de til enhver tid gældende persondataregler.

13. Kontakt

Hvis den registrerede har indvendinger mod RobinHus' behandling af den registreredes personoplysninger, opfordres den registrerede til at kontakte RobinHus kundeservice på tlf. 33 11 10 06 eller e-mail kundeservice@robinhus.dk.

Den registrerede har også ret til at klage til Datatilsynet i forhold til den registreredes rettigheder og over RobinHus' behandling af den registreredes personoplysninger. For yderligere oplysninger henvises til Datatilsynets hjemmeside www.datatilsynet.dk.