Personvernerklæring fra OBF

 

Oppdatert 17. januar 2020

Innhold

1. Introduksjon

2. Om OBF

3. Hvem er behandlingsansvarlig?

4. Hva er formålet og hva er det rettslige grunnlaget?

5. Hvilke personopplysninger behandles?

6. Hvor hentes opplysningene fra?

7. Hvordan behandler OBF personopplysningene?

8. Bruk av underleverandører

9. Utleveres opplysningene til tredjeparter?

10. Hvordan oppbevares, sikres og slettes personopplysningene?

11. Hvilke rettigheter har du?

12. Forebygging og avdekking av straffbare handlinger – hvitvaskingsmeldinger.

13. Cookies/Informasjonskapsler.

 

1. Introduksjon

OBFs visjon er å være Norges beste boligforvaltningsbyrå. I denne visjonen ligger det blant annet at OBF skal ha høyt fokus med å ta personvern på alvor. Denne personvernerklæring forklarer hvordan OBF behandler personopplysninger om eiere, beboere, styremedlemmer, ansatte og andre personer tilknyttet Boligselskapet. Disse opplysningene behandles i tråd med gjeldende norsk personopplysningsregelverk, herunder EUs generelle personvernforordning (GDPR).

 

2. Om OBF

Oslo og Omegn Boligforvaltning AS (OBF), med org.nr. 988 370 746 og registrert forretningsadresse Sandakerveien 64, 0484 Oslo, er forretningsfører og behandler personopplysninger som en del av tjenestene som leveres til Boligselskapet.

OBF har to datterselskap: OBF Regnskapsbyrå AS med org.nr. 899 326 792 og OBF Teknisk AS med org.nr. 996 558 347, samt søsterselskap og Oslo og Omegn Boligforvaltning BBL med org.nr. 980 901 181. Denne erklæringen gjelder også for disse selskapene, med mindre noe annet er særskilt spesifisert.  

Oslo og Omegn Boligforvaltning BBL har avtale med systemleverandør BBL Digital AS for tilgang til ERP-system. OBF har via egne avtaler tilgang til dette systemet.

OBF Teknisk og OBF BBL behandler i utgangspunktet ikke personopplysninger fra Boligselskapene. OBF og de datterselskap utgjør et konsern i GDPRs forstand og kan i den forbindelse dele personopplysninger seg imellom for administrative formål, og dette kan skje siden konsernet benytter samme administrative systemer. Datterselskapet OBF Regnskapsbyrå utfører oppgaven som autorisert regnskapsfører for OBFs kunder i henhold til egen oppdragsavtale. I det videre benevnes avtaleverket som forretningsføreravtalen.

OBFs nettsted er http://obf.no/ Dette nettstedet inneholder statisk informasjon som kan leses av besøkende. Via lenker fra dette nettstedet er det mulig for OBFs kunder (Boligselskap) å logge seg inn på de tjenester slik avtale åpner opp for, herunder Styreportal og hmsportal.no.

I Styreportalen har Boligselskapets styre innsyn i Boligselskapet med dets seksjons-/andels- og aksjeeiere og eventuelle leietakere med kontaktinformasjon. Styret i Boligselskapet kan gjøre endringer i kontaktinformasjon. Videre kan det føre register over sine egne kontaktpersoner, eksempelvis kontaktpersoner hos leverandører.   

For Boligselskapet foretar OBF ajourføring av eiere, registrerer eventuelle leietagere med kontaktinformasjon og lignende.  I tillegg kan styremedlemmer for hvert Boligselskap legge inn relevante opplysninger, f.eks. legge inn ringelister eller opprette kartotek med kontaktopplysninger til relevante personer for slike styremedlemmer. Slike opplysninger oppbevares adskilt for det enkelte Boligselskap fra andre Boligselskap i OBFs systemer eller i underleverandørs systemer.

 

3. Hvem er behandlingsansvarlig?

Boligselskapet ved styret er behandlingsansvarlig for behandling av personopplysninger som en del av driften av Boligselskapet. Boligselskapet har gjennom forretningsføreravtalen delegert myndighet til OBF og datterselskapet OBF Regnskapsbyrå. Formålene og rammene for OBFs behandling av personopplysninger på vegne av boligselskapet er regulert av databehandleravtale som er vedlegg til forretningsføreravtalen hvor OBF anses som databehandler i relasjon til personopplysningsloven og GDPR. Med grunnlag i databehandleravtalen kan Boligselskapet også instruere OBF om spesifikke behandlingsaktiviteter.  

Det er daglig leder som har det overordnende ansvaret for behandling av personopplysningene. Det er opprettet ulike roller for ledere for å ivareta organisatoriske sikkerhet i forhold til personvernregelverket.

 

4. Hva er formålet og hva er det rettslige grunnlaget?

Formålet med innsamling, registrering og lagring av personopplysninger er for å gjennomføre tjenester etter forretningsføreravtalen, herunder databehandleravtalen og andre instrukser fra Boligselskapene slik at Boligselskapene får informasjon som gjør det enklere for Boligselskapene å kunne overholde krav etter vedtekter og lovgivning (eierseksjonsloven, burettslagslova, aksjeloven, regnskapsloven og bokføringsloven).   

OBF behandler personopplysninger med grunnlag i avtale med Boligselskapet. Med avtale menes forretningsføreravtalen eller databehandleravtalen og evt. andre instrukser, dokumenter, fakturaer eller ordrebekreftelser fra Boligselskapet som faller inn under det løpende avtaleforholdet og den alminnelige driften av Boligselskapet.

Etter forretningsføreravtalen skal OBF for Boligselskapet blant annet føre eieroversikt og regnskap, kreve inn felleskostnader og rapportere tredjepartsopplysninger til skattemyndigheten, melde inn styremedlemmer i Enhets- og/eller Foretaksregisteret og sende skattetrekksmelding til Skattemyndigheten ved utbetaling av lønn og honorar samt bistå med den alminnelige driften av Boligselskapet etter behov. OBF kan også bistå med annet arbeid som er relevant for Boligselskapet.

I tillegg kan lov være det rettslige grunnlaget for OBFs behandling av personopplysninger. Med dette menes at det for visse behandlingsaktiviteter er en plikt til å behandle bestemte personopplysninger på bestemte måter og lagre slike opplysninger for en bestemt periode fordi slik behandling er en lovpålagt forpliktelse eller rettighet, for eksempel for å overholde krav i regnskapsloven eller hvitvaskingsloven. Andre lover av relevans er aksjeloven, eierseksjonsloven, burettslagslova og annen regnskapslovgivning.


5. Hvilke personopplysninger behandles?

OBF behandler normalt følgende personopplysninger i Boligselskapene: Navn, adresse, adressehistorikk, kjønn, mobilnummer, telefonnummer, epostadresse, personnummer, bankkontonummer, eierforhold i  kundeportefølje, betalingsmåte, betalingshistorikk og opplysninger nødvendige for å registrere, samt følge opp eventuelle misligholdssaker. Likeledes registrering av styreverv i Boligselskapet og registrering av politisk eksponerte personer (PEP) etter hvitvaskingsregelverket.  

I tillegg kan OBF komme til å behandle, i form av at det lagres, eventuelle andre personopplysninger som styremedlemmene velger å laste opp i styreportalen eller hmsportal.no. Noen opplysninger kan også innhentes direkte fra de registrerte, for eksempel i form av henvendelser fra registrerte eller opplysninger som fremkommer av innsendte fakturaer eller lignende.

 

6. Hvor hentes opplysningene fra?

I hovedsak føres eierregister etter eierskiftemeldinger mottatt av eiendomsmegler eller mottatt skifteattest. I noen tilfeller innhentes informasjon fra offentlig registre.

Boligselskapets vedtekter oppstiller som oftest en regel om at ny eier/leietaker skal meldes til styret ved forretningsfører for registrering.

Betalingshistorikk opparbeides gjennom løpende regnskapsførsel (reskontro).

Visse personopplysninger vil kunne stamme direkte fra den registrerte, typisk fra beboeren, eieren, leietakeren eller styremedlemmene.


7. Hvordan behandler OBF personopplysningene?

OBF følger de grunnleggende personvernprinsippene i GDPR ved behandling av personopplysninger:

  • Lovlighet, rettferdig og gjennomsiktig
  • Formålsbegrensning
  • Dataminering
  • Riktighet
  • Lagringsbegrensning
  • Integritet og fortrolighet
  • Ansvarlighet

 

OBFs behandling av personopplysninger skjer som ledd i den daglige driften av Boligselskapet og består av saksbehandling, journalføring, samt rådgivning.

Som en del av daglig drift mottar OBF både eposter og telefoner fra registrerte. Saksbehandleren eller forvaltningskonsulenten som mottar slik henvendelser, har det daglige ansvar for behandlingen av personopplysninger i denne sammenheng. Relevante opplysninger som faller inn under nevnte behandlingsgrunnlag som fremkommer av telefonsamtaler og epostutveksling, journalføres og lagres så lenge det er nødvendig for formålet eller en lovpålagt plikt.

Av sikkerhetsmessige årsaker føres det protokoll over besøkende til OBFs lokaler. Disse opplysningene slettes senest etter 2 år fra besøket fant sted.

Ved inngangspartiet på gateplan utenfor OBFs lokaler er det montert et kamera som aktiveres når man ringer på dørklokka. Bildet av inngangspartiet vises i sanntid og har ikke opptaksmulighet. Porttelefonen opereres av Patentstyret med org.nr. 971 526 157.

Styremedlem kan i visse tilfeller bli direkte kontaktet med epost eller sms og motta spørsmål vedrørende hvor tilfredsstillende OBFs tjenester har vært. Ved negativ tilbakemelding vil styremedlemmet kunne bli oppringt for nærmere redegjørelse og muligheten til å forbedre OBFs tjenester. Dette følger av avtalen med og instrukser fra Boligselskapet. Dersom et styremedlem ønsker å reservere seg mot direkte kontakt med slikt formål, kan det meldes ifra om dette på epost til OBF: personvern@obf.no.

I noen tilfeller vil styremedlemmer kunne motta nyhetsbrev, rundskriv eller kursinvitasjoner som er relevante for sitt ansvar som styremedlem og driften av Boligselskapet. Dette følger av avtalen med og instrukser fra Boligselskapet. Dersom et styremedlem ønsker å reservere seg mot direkte kontakt med slikt formål, kan det meldes ifra om dette på epost til OBF: personvern@obf.no. Det er ikke mulig å reservere seg mot at slik informasjon gjøres tilgjengelig i styreportalen, men det er mulig for den enkelte registrerte å reservere seg mot å motta slik informasjon per epost/sms.

 

8. Bruk av underleverandører

BBL Datakompetanse AS leverer et saksbehandlingssystem med tilhørende portal overfor sluttbrukerne (styreportalen). I styreportalsystemet har OBF sitt eget område, og ethvert Boligselskap har sin egen database og sitt eget arkiv. For mer informasjon om hvordan BBL Datakompetanse behandler personopplysninger, vennligst se: obf.portal.bbl.no/Home/Informasjonskapsler

OBF Regnskapsbyrå AS utfører regnskapsføringen for OBF sine kunder i henhold til egen oppdragsavtale.

SuperOffice online benyttes som saksbehandlersystem med elektronisk journalføring og elektronisk lagring av dokumenter.  Se https://www.superoffice.no/personvern/avtaler/DPA

Overføring av data til SuperOffice gjøres via Databridge. Informasjon om deres personvernpolicy finner du her: https://databridge.infobridgeuniverse.com/privacy-policy

Sendega benyttes for kundetilfredshetsundersøkelser per SMS.

Signicat (signere.no) benyttes ved BankID-signering av dokumenter.

OBF har databehandleravtaler ihht de krav GDPR stiller med sine underleverandører.


9. Utleveres opplysningene til tredjeparter?

Personopplysningene OBF behandler skjer innenfor EU/EØS-området.

På vegne av Boligselskapet utleverer OBF Regnskapsbyrå AS tredjepartsopplysninger, skattemelding og rapporterer inn lønn til Skatteetaten.

Ved opphør av forretningsføreravtalen oversendes kundeinformasjon med tilhørende eierlister med kontaktinformasjon og eventuell oppsamlet restanse til ny forretningsfører/regnskapsfører.

OBF benytter ikke eieroversikten til boligselskapene i sin markedsføring, og utleverer ikke disse uten samtykke.

 

10. Hvordan oppbevares, sikres og slettes personopplysningene?

OBF oppbevarer personopplysninger i henhold til gjeldende norsk lovgivning. For å sikre at personopplysningene kun behandles av autorisert personell hos OBF og på en sikker og trygg måte ihht GDPR, har OBF utarbeidet interne rutiner og instrukser som en del av sin internkontroll. OBF har implementert egnede tekniske og organisatoriske sikkerhetstiltak for de behandlingsaktiviteter OBF utfører.

Ansatte i OBF har tilgang til kundedatabase gjennom personlig passordbeskyttelse. Ansatte i OBF har taushetsplikt.

I OBF er det internt bestemt at det ikke er tillatt å sende fødselsnummer i usikret e-post. Videre er det lagt restriksjoner på innsynsmuligheter.  

Styret i Boligselskapet har gjennom passord-kontrollert adkomst tilgang til elektronisk eierliste med tilhørende kontaktinformasjon. Brukernavnet og passordet er personlig. Passordet oppbevares kryptert og er kun kjent for styremedlemmet.  

Informasjon til de registrerte: Dine personopplysninger vil bli slettet når de ikke lenger er nødvendige for formålet de samlet inn eller behandlet for. Dersom Boligselskapet velger å bytte forretningsfører, overføres all relevant informasjon, inklusive personopplysninger, til den nye forretningsføreren og vil etter en gitt tid slettes eller anonymiseres fullstendig i OBFs systemer. Dersom en registrert person flytter, selger, eller på lignende vis mister sin tilknytning til Boligselskap forvaltet av OBF, vil deres personopplysninger slettes så raskt som mulig etter at OBF blir klar over situasjonen, med mindre annet følger av lovkrav som enten OBF, OBF Regnskapsbyrå eller Boligselskapet er underlagt. I den grad sletting ikke er teknisk mulig, vil OBF iverksette tiltak som pseudoanonymisering eller tilgangskontroll. Les mer om dine rettigheter som den registrerte i neste punkt.

 

11. Hvilke rettigheter har du?

Den registrerte har rett til innsyn i egne personopplysninger og retting av disse dersom de er uriktige. Den registrerte vil i tillegg ha rett til å kreve begrensning av behandlingen.  Dersom personopplysningene utgjør en del av en automatisk behandling og behandlingsgrunnlaget er avtale eller samtykke, vil den registrerte kunne kreve opplysningene overført til en annen behandler (forutsetter at vilkår for å dataportabilitet er oppfylt).

OBF driver ikke med profilering eller andre automatiske individuelle avgjørelser.

Under visse omstendigheter vil den registrerte ha rett til å få sine personopplysninger slettet hos OBF, for eksempel dersom de ikke lenger er nødvendige for formålet de ble samlet inn for eller dersom behandlingen er basert på samtykke og det samtykket trekkes tilbake. Rett til sletting av egne personopplysninger (om eierforholdet og betalingshistorikk) er begrenset i perioden den registrerte er hjemmelshaver (eier) eller leietaker av en enhet i Boligselskapet. Enkelte opplysninger vil bli oppbevart for å kunne dokumentere historikken til OBFs kunder, da dette er vurdert som en berettiget interesse for kunden, samt kan være regulert i lov.

For å påberope seg en eller flere av disse rettighetene, eller for andre henvendelser som angår personvern, vennligst ta kontakt med OBF på denne epostadressen: personvern@obf.no.

Den registrerte har også rett til å klage til Datatilsynet dersom den registrerte mener OBFs behandling strider mot norsk lov.

 

12. Forebygging og avdekking av straffbare handlinger – hvitvaskingsmeldinger

OBF er forpliktet til ikke å medvirke til straffbare handlinger og ikke foreta hvitvasking.   Derfor har OBF/OBF Regnskapsbyrå egne interne rutiner for å sikre at disse kravene overholdes. I den forbindelse vil det også kunne bli aktuelt for OBF/OBF Regnskapsbyrå å behandle personopplysninger. Behandlingsgrunnlaget er i så fall en rettslig forpliktelse pålagt OBF/OBF Regnskapsbyrå og Boligselskapet.

 

13. Cookies/Informasjonskapsler

En informasjonskapsel, ofte kalt en cookie, er en tekstfil som lastes ned og lagres på datamaskinen når du besøker et nettsted. Informasjonskapselen kan benyttes til å lagre tidligere brukerinnstillinger, registrere hvilke sider du besøker og hvilke valg du mens du bruker dem. Du kan lese mer om informasjonskapsler ved å klikke på hjelp i nettleseren du benytter.

OBF benytter aldri informasjonskapsler i den hensikt å kartlegge enkeltbrukeres bruksmønster eller annen informasjon som vil kunne krenke personvernet. OBF bruker informasjonskapsler til å samle statistikk til å forbedre OBFs nettsider.

OBF får sin statistikk fra Google Analytics. Det medfører at din bruk av våre nettsider, inklusiv din IP adresse blir overført til Google Analytics sin anonymiseringsfunksjon som sørger for at de siste sifrene i brukerens IP-adresse blir maskert ved innsamling. IP-maskeringen skjer så snart det er mottatt av Google Analytics’ innsamlingsverk, før det blir lagret og behandlet, i tråd med Googles personvernpolicy.

For mer informasjon om informasjonskapsler (cookies), vennligst se: www.nkom.no/teknisk/internett/cookies/informasjonskapsler-cookies

For mer informasjon om hvordan administrere informasjonskapsler, vennligst se:
nettvett.no/slik-administrer-du-informasjonskapsler/

OBF har følgende nettsider (som bruker informasjonskapsler):

  • Hjemmesiden: www.obf.no
  • hmsportal.no: http://hmsportal.no/login
  • Styreportalen: obf.portal.bbl.no/
    1. For mer informasjon om bruk av informasjonskapsler på denne siden, vennligst se: obf.portal.bbl.no/Home/Informasjonskapsler (som innlogget bruker)
Powered by: Bloc