MILEWAY B.V., et kapitalselskab (besloten vennootschap met beperkte aansprakelijkheid) registreret under hollandsk lovgivning, med hjemsted Parnassusweg 723, (1077 DG) Amsterdam, Holland, registreret i det hollandske handelsregister med nr. 71555730 sammen med diverse andre selskaber i koncernen, som ejer og udlejer ejendomme.

I lyset af det tætte samarbejde mellem ejer(e) (anført i Bilag 1 til denne tredjepartspersondatameddelelse), Mileway B.V. (som asset manager) og andre enheder involveret i driften af vores forretningsaktiviteter, såsom ejendomsadministratoren og udbyderen af finansielle/administrative tjenester for de ejendomme, som Mileway B.V. administrerer, er denne persondatameddelelse blevet udfærdiget på vegne af både Mileway B.V., ejer(e) og de øvrige involverede parter med henblik på at gøre dokumentets indhold så præcist og tydeligt som muligt for læseren. I den resterende del af denne persondatameddelelse henvises der således samlet til parterne som “Mileway”, “os”, “vores” eller “vi”. Ønskes der oplysninger om den nøjagtige identitet af alle de parter, der kan behandle personoplysninger, kan der til enhver tid rettes henvendelse til: privacy@mileway.com, hvorefter disse oplysninger vil blive afgivet uden beregning.

Lejere i en af vores ejendomme har (i princippet) kun kontakt til administratorerne af det pågældende lejemål. Ved usikkerhed om den nøjagtige identitet af ejeren af lejemålet (og/eller identiteten af de øvrige parter, som kan behandle personoplysninger i forbindelse med lejeaftalen) kan der rettes henvendelse til: privacy@mileway.com, hvorefter disse oplysninger vil blive afgivet uden beregning. Identiteten på ejeren af det pågældende lejemål fremgår ligeledes af meddelelse om ejerskifte (inbeheerbrief).

Som udlejer, klient, kunde og leverandør af ydelser indsamler, opbevarer og anvender vi personoplysninger. I medfør af den gældende lovgivning om personoplysninger (herunder persondataforordningen, GDPR) fungerer vi som dataansvarlig i forhold til de personoplysninger, vi indsamler, har og/eller anvender (behandler).

Denne persondatameddelelse forklarer, hvordan vi indsamler, anvender og deler personoplysninger i forbindelse med vores forretningsaktiviteter, herunder:

  • hvilke personoplysninger vi indsamler, og hvornår og hvordan vi anvender dem,
  • hvordan vi deler personoplysninger internt hos Mileway samt med vores tjenesteudbydere og andre tredjeparter,
  • nærmere forklaring om direkte markedsføring,
  • global overførsel af personoplysninger,
  • hvordan vi beskytter og opbevarer personoplysninger,
  • de juridiske rettigheder, der beskytter personoplysninger, og
  • hvordan vi kan kontaktes ved behov for yderligere support.

Opdateringer

Vi kan til enhver tid ændre denne persondatameddelelse for at holde den opdateret i forhold til de juridiske krav og til den måde, hvorpå vi driver vores forretning, og eventuelle opdateringer fremgår af dette website, mileway.com/da/tredjepartspersondatameddelelse/. Vi henstiller til, at disse sider jævnligt besøges for at få den seneste version af denne meddelelse. Såfremt vi foretager grundlæggende ændringer i denne persondatameddelelse, vil vi informere derom ved meddelelse på vores website.

De personoplysninger vi indsamler, og hvornår og hvorfor vi anvender dem

Dette punkt indeholder nærmere oplysning om

  • hvornår vi indsamler personoplysninger
  • hvilke typer personoplysninger vi indsamler
  • hvordan vi anvender personoplysninger
  • retsgrundlag for anvendelsen af personoplysninger
  • Hvornår vi indsamler oplysninger

Vi indsamler oplysninger om personer, der:

  • køber et af vores produkter eller ydelser,
  • lejer et af vores aktiver,
  • kontakter os (herunder via vores website) for oplysninger om vores produkter, ydelser eller aktiver,
  • arbejder for en virksomhed, som køber et af vores produkter eller ydelser eller lejer et af vores aktiver,
  • arbejder for en virksomhed hos hvilken vi køber produkter, ydelser eller lejer et aktiv.

Vi kan indsamle personoplysninger gennem den tidligere ejer eller administrator af de produkter, ejendomme eller ydelser, der anvendes af den enkelte person eller af den virksomhed, som personen arbejder for.

De personoplysninger vi indsamler og anvender

Vi kan modtage og behandle følgende personoplysninger:

  • fulde navn (herunder titel, fornavn, mellemnavn og efternavn)
  • fødselsdato
  • stillingsbetegnelse/rolle
  • kontaktoplysninger: herunder arbejds- eller bopælsadresse, arbejds- eller personlig e-mailadresse, arbejds- eller privat tlf.nr. samt arbejds- eller privat mobilnr.
  • finansielle oplysninger, herunder bankkontooplysninger eller kreditoplysninger
  • lyd- og billedoptagelser af møder, der er deltaget i

Vi kan ligeledes anvende personoplysninger til at fastslå, forfølge eller forsvare juridiske rettigheder.

Retsgrundlag for anvendelsen af personoplysninger

Vi indsamler, anvender og deler kun personoplysninger, såfremt vi er sikre på, at vi har det fornødne retsgrundlag. Dette kan være at:

  • vi skal bruge personoplysninger for at opfylde en kontrakt eller for at indgå i en kontrakt.
  • Vi skal for eksempel bruge personoplysninger (navn, fødselsdato, finansielle oplysninger og kopi af pas) for at kunne levere vores ydelser til den enkelte person eller en virksomhed,
  • vi skal bruge personoplysninger (kontaktoplysninger og stillingsbetegnelse/rolle) i forbindelse med vores legitime interesse som erhvervsorganisation,
  • vi skal bruge personoplysninger (navn, kontaktoplysninger, fødselsdato og kopi af pas) for at overholde relevante juridiske eller lovmæssige forpligtelser, og/eller
  • vi har indhentet samtykke til at anvende personoplysninger til en bestemt aktivitet.

I alle tilfælde vil vi til enhver tid opbevare oplysningerne på en måde, der er proportional og respekterer retten til beskyttelse af personoplysninger, og det er muligt at gøre indsigelse mod behandling som anført i Punkt 5.

For nærmere oplysning om det retsgrundlag, hvorpå vi behandler personoplysninger, kan vi kontaktes på privacy@mileway.com.

Deling af personoplysninger internt i mileway, med udbydere af tjenester og med kontrolmyndigheder

I dette punkt oplyses det nærmere, hvordan vi deler personoplysninger:

  • internt i Mileway,
  • med tredjeparter, som hjælper os med at levere vores ydelser, og
  • med statslige organisationer og styrelser, ordensmagten og kontrolmyndigheder.

Vi deler personoplysninger på nedenstående måde og til de formål, der er beskrevet i det følgende:

  • med andre selskaber i koncernen, når sådan deling er nødvendig for at drive vores forretning,
  • med tredjeparter, som hjælper os med at drive vores forretning og levere ydelser. Disse tredjeparter har indgået aftale om fortrolighed og anvender udelukkende de personoplysninger, vi deler med dem, eller som de indsamler på vores vegne, med det formål at levere de aftalte ydelser til os. Dette omfatter ejendomsadministratorer, professionelle rådgivere og leverandører af it-tjenester, som hjælper os med at styre vores it- og back office-systemer,
  • med statslige organisationer og styrelser, ordensmagten, kontrolmyndigheder, hvilket kan omfatte de hollandske databeskyttelsesmyndigheder og Datatilsynet, for at overholde al gældende lovgivning, bestemmelser og regler samt krav fra ordensmagten, tilsynsmyndigheder og andre statslige organisationer,
  • med banker og betalingstjenester for at godkende og gennemføre betalinger, og
  • med kreditoplysningsbureauer og organisationer, der har til formål at forhindre svindel.

Såfremt vi i fremtiden sælger eller overdrager hele eller en del af vores forretning eller aktiver til tredjepart, kan vi videregive oplysninger til en mulig eller faktisk tredjepartskøber af vores forretning eller aktiver.

De parter, som vi evt. måtte videregive personoplysninger til som anført ovenfor, kan befinde sig i lande uden for EØS, som har en lavere grad af databeskyttelse end det land, som den registrerede befinder sig i. Det vil eksempelvis gøre sig gældende i følgende situationer: Ved rapportering af betydelige hændelser til vores aktionærer eller juridiske rådgivere, som kan befinde sig i USA.

Der vil i så tilfælde blive taget de nødvendige forholdsregler til at sikre passende beskyttelse af personoplysninger i henhold til gældende databeskyttelseslovgivning. Nærmere bestemt implementerer vi følgende tiltag: EU’s standard aftalebestemmelser

Personoplysninger og/eller personprofiler må ikke udlejes eller sælges til tredjepart uden den registreredes udtrykkelige samtykke.

Nærmere om direkte markedsføring

Dette punkt indeholder nærmere oplysning om:

  • hvordan vi anvender personoplysninger til at holde kunden opdateret om vores ydelser, og
  • hvordan kunden kan styre sine markedsføringspræferencer.

Hvordan vi anvender personoplysninger til at holde kunden opdateret om vores ydelser

Vi kan anvende personoplysninger til at informere kunden om de ydelser, vi tror kan være af interesse. Vi kan kontakte kunden pr. e-mail, brev eller telefon eller via andre kommunikationskanaler, som vi mener kan være anvendelige. I alle tilfælde respekterer vi kundernes præferencer for, hvordan de ønsker, at vi håndterer kommunikationen med dem.

Hvordan kunden kan styre sine markedsføringspræferencer

For at sikre retten til persondatabeskyttelse og at kunden har kontrol med, hvordan vi styrer vores markedsføring over for kunden:

  • forsøger vi at begrænse vores direkte markedsføring til et rimeligt og proportionalt niveau og kun sende kunden direkte kommunikation, når vi mener, at det er interessant eller relevant for kunden, og
  • kunden kan til enhver tid anmode os om at ophøre med at sende markedsførings-e-mails ved at sende en mail til privacy@mileway.com.

Vi anbefaler, at kunden jævnligt gennemser persondatameddelelsen og sine tilgængelige præferenceindstillinger på de sociale medier og andre tredjepartsplatforme samt de præferencer, der er angivet over for os.

Hvordan vi beskytter og opbevarer oplysninger

Sikkerhed

Vi har implementeret og opretholder relevante tekniske og organisatoriske sikkerhedsforanstaltninger, politikker og procedurer, som er udarbejdet for at reducere risikoen for hændelig skade på eller tab af eller uhjemlet videregivelse af eller adgang til sådanne oplysninger som hensigtsmæssigt i forhold til karakteren af de pågældende oplysninger.

Foranstaltningerne omfatter:

  • krav om fortrolighed over for vores ansatte og tjenesteudbydere,
  • destruktion eller permanent anonymisering af personoplysninger, såfremt de ikke længere er nødvendige i forhold til det formål, de blev indsamlet til, og
  • overholdelse af strenge sikkerhedsprocedurer omkring opbevaringen og videregivelsen af personoplysninger for at forhindre uhjemlet adgang.

Da sikkerheden omkring oplysningerne til dels afhænger af sikkerheden af den computer, som kunden anvender i sin kommunikation med os samt den sikkerhed, kunden anvender omkring bruger-id og passwords, bedes der taget passende foranstaltninger til beskyttelse af oplysningerne.

Opbevaring af personoplysninger

Vi opbevarer personoplysninger, så længe det med rimelighed er nødvendigt til de formål, oplysningerne blev indsamlet til, som det fremgår af denne persondatameddelelse. Når personoplysningerne ikke længere er nødvendige, sikrer vi, at de bortskaffes på sikker vis. Under visse omstændigheder opbevarer vi personoplysningerne længere, eksempelvis hvis det er påkrævet i forhold til juridiske, lovmæssige, skattemæssige eller bogføringsmæssige krav, eller hvis vi har brug for en nøjagtig optegnelse over kundens dispositioner i forhold til os i tilfælde af klager eller udfordringer, eller hvis vi med rimelighed mener, at der er mulighed for proces i forhold til personoplysninger eller dispositioner.

Juridiske rettigheder, der beskytter personoplysninger

Med visse undtagelser og i nogle tilfælde afhængigt af den behandlingsaktivitet, vi foretager, har kunden visse rettigheder i forhold til sine personoplysninger:

  • ret til at tilgå personoplysninger,
  • ret til at rette/slette personoplysninger,
  • ret til at begrænse behandlingen af sine personoplysninger,
  • ret til at overføre sine personoplysninger,
  • ret til at gøre indsigelse mod behandlingen af personoplysninger,
  • ret til at gøre indsigelse mod den måde, hvorpå vi anvender personoplysninger til direkte markedsføring,
  • ret til at indhente en kopi af de sikkerhedsforanstaltninger, der anvendes ved overførsel af personoplysninger til områder uden for kundens område, og
  • ret til at indgive en klage til en lokal tilsynsmyndighed.

Såfremt kunden ønsker at benytte sig af ovenstående rettigheder, kan vi bede om yderligere oplysninger til bekræftelse af identitet og til sikkerhedsmæssige formål. Det bemærkes især, at vi forbeholder os retten til at opkræve et gebyr, når det er tilladt i henhold til lovgivningen, før vi videregiver personoplysninger til kunden, fx hvis anmodningen tydeligvis er ubegrundet eller omfattende.

For at benytte rettighederne rettes henvendelse pr. e-mail til privacy@mileway.com. I henhold til juridiske og andre relevante overvejelser vil vi gøre vores yderste for straks at imødekomme anmodningen eller informere kunden om, at vi har behov for yderligere oplysninger for at imødekomme anmodningen.

Vi vil muligvis ikke altid kunne imødekomme en anmodning fuldt ud, hvis det eksempelvis påvirker en tavshedspligt over for anden part, eller hvis vi lovmæssigt har ret til at behandle anmodningen på anden vis.

Retten til at tilgå personoplysninger

Kunden har ret til at anmode om en kopi af de personoplysninger, vi har om kunden, og ret til at blive informeret om (a) kilden til personoplysningerne, (b) formålet med, retsgrundlaget for og metoden til behandling, (c) den dataansvarliges identitet, og (d) de enheder eller kategorier af enheder, som personoplysningerne kan overføres til.

Retten til at få rettet eller slettet personoplysninger

Kunden har ret til at anmode om rettelse af ukorrekte personoplysninger. Vi vil muligvis forsøge at verificere, om personoplysningerne er korrekte, før vi retter dem.

Kunden kan ligeledes anmode om at få slettet personoplysninger under begrænsede omstændigheder, såfremt:

  • de ikke længere er nødvendige til det formål, de blev indsamlet til,
  • kunden har trukket sit samtykke tilbage (såfremt databehandlingen var baseret på samtykke),
  • kunden berettiget har gjort indsigelse (jf. retten til at gøre indsigelse herunder),
  • personoplysningerne er blevet behandlet ulovligt, eller
  • det sker for at overholde en lovmæssig forpligtelse, som Selskabet er underlagt.

Vi er ikke forpligtet til at imødekomme kundens anmodning om at slette personoplysninger, såfremt behandling af personoplysningerne er nødvendig:

  • for at overholde en lovmæssig forpligtelse, eller
  • for at fastslå, forfølge eller forsvare retskrav

Retten at begrænse behandlingen af egne personoplysninger,

Kunden kan anmode om begrænset behandling af sine personoplysninger, dog kun såfremt:

  • korrektheden anfægtes, for at give os mulighed for at verificere korrektheden, eller
  • behandlingen er ulovlig, men kunden ikke ønsker oplysningerne slettet, eller
  • de ikke længere er nødvendige til det formål, de blev indsamlet til, men hvor vi stadig har brug for oplysningerne til at fastslå, forfølge eller forsvare retskrav, eller
  • kunden har benyttet sin ret til at gøre indsigelse, og der afventes verifikation af retsgrundlaget.

Efter anmodning om begrænset behandling kan vi fortsat anvende personoplysningerne, såfremt:

  • vi har indhentet samtykke,
  • til at fastslå, forfølge eller forsvare retskrav, eller
  • til at beskytte andre fysiske eller juridiske personers rettigheder.

Retten til at overføre personoplysninger

Kunden kan anmode om at få udleveret sine personoplysninger i et struktureret, almindeligt anvendt, maskinlæsbart format, eller at få dem overført direkte til en anden dataansvarlig, dog kun i tilfælde hvor:

  • behandlingen er baseret på kundens samtykke eller udførelsen af en kontrakt med kunden, og
  • behandlingen udføres på automatisk vis.

Retten til at gøre indsigelse mod behandling af egne personoplysninger

Kunden kan gøre indsigelse mod behandlingen af egne personoplysninger baseret på vores legitime interesse, såfremt kunden mener, at kundens grundlæggende rettigheder opvejer vores legitime interesse.

Såfremt kunden gør indsigelse, har vi mulighed for at påvise vores tungtvejende legitime interesse, som opvejer kundens rettigheder.

Retten til at gøre indsigelse mod den måde, hvorpå vi anvender personoplysninger til direkte markedsføring

Kunden kan anmode om, at vi ændrer den måde, hvorpå vi kontakter kunden til markedsføringsformål.

Kunden kan anmode om, at vi ikke overfører kundens personoplysninger til ikke-koncernforbundne tredjeparter til direkte markedsføringsformål eller andre formål.

Retten til at indhente en kopi af de sikkerhedsforanstaltninger, der anvendes ved overførsel af personoplysninger til områder uden for kundens område

Kunden kan anmode om en kopi af, eller reference til, de sikkerhedsforanstaltninger under hvilke kundens personoplysninger overføres uden for EU.

Vi kan bortredigere i dataoverførselsaftaler for at beskytte forretningsvilkår.

Retten til at indgive en klage til en lokal tilsynsmyndighed

Kunden har ret til at indgive en klage til sin lokale tilsynsmyndighed, såfremt kunden har betænkeligheder ved den måde, hvorpå vi behandler kundens personoplysninger.

Vi anmoder om, at eventuelle problemstillinger søges afklaret med os først, selvom kunden til enhver tider berettiget til at kontakte sin lokale tilsynsmyndighed.

Kontakt

Ved ethvert forhold, som måtte opstå på grundlag af denne persondatameddelelse, tages der primært kontakt til vores Databeskyttelsesansvarlige (DPO), som kan kontaktes pr.

E-mail: privacy@mileway.com

Post:
Mileway B.V.
Att.: Nicola Burke
Parnassusweg 723
1077 DG, Amsterdam
Holland

I tilfælde af spørgsmål, bekymring eller klage angående vores overholdelse af denne persondatameddelelse, de oplysninger vi er i besiddelse af, eller ønske om at udøve rettigheder, beder vi om at blive kontaktet først. Vi vil undersøge og forsøge at løse klagesager og tvister og tage ethvert rimeligt tiltag for at imødekomme kundens ønske om at udøve sine rettigheder så hurtigt som muligt og under alle omstændigheder inden for de tidsfrister, der er anført i databeskyttelseslovgivningen.

Kontakt til lokal databeskyttelsestilsynsmyndighed

Kunden har til enhver tid ret til at indlevere en klage hos sin lokale databeskyttelsestilsynsmyndighed (dvs. ved kundens sædvanlige bopæl, arbejdssted eller stedet for en påstået overtrædelse), hvilket i Danmark er Datatilsynet og i Holland Autoriteit Persoonsgegeven. Vi beder om, at eventuelle problemstillinger søges afklaret med os, før lokal tilsynsmyndighed kontaktes.

Bilag 1 (Klik Her)