PERSONDATAPOLITIK
For behandling af personoplysninger hos The Mark OpCo ApS. Version: 12. maj 2020

1 ANSVARLIGHED

1.1 Beskyttelse af dine personoplysninger har vores højeste prioritet. Vi har derfor vedtaget denne Persondatapolitik, der fortæller dig, hvordan vi be-handler dine personoplysninger.

2 SELSKAB/DATAANSVARLIG

2.1 Selskab og dataansvarlig er:
The Mark OpCo ApS
CVR-nr. 40536205
Kalvebod Brygge 39 5, 1560 København V
Danmark
(”The Mark”, ”vi”, ”os”, eller ”vores”).

E-mail: manager@themark.dk
Web: www.themark.dk

2.2 Selskabets administration af ungdomsboliger, og behandling af personop-lysninger I forbindelse hermed, sker i vidt omfang via selskabet Square Me-ter ApS, CVR-nr. 38970526. Denne Persondatapolitik gælder ligeledes for Square Meter ApS’ behandling af personoplysninger, som The Mark er data-ansvarlig for. Der er indgået en databehandleraftale mellem The Mark og Square Meter ApS.

2.3 Denne Persondatapolitik er tilgængelig på vores hjemmeside: www.themark.dk. Vi inkluderer links til Persondatapolitikken i kommunikation med lejere og andre, når det er relevant, herunder i vores nyhedsbreve.

3 INDLEDNING

3.1 Det er vigtigt for os, at dine personoplysninger opbevares sikkert og fortro-ligt. Vi har procedurer for indsamling, opbevaring, sletning, opdatering og videregivelse af personoplysninger for at hindre uautoriseret adgang til dine personoplysninger og for at opfylde gældende lovgivning.

3.2 Når vi beder dig om at stille dine personoplysninger til rådighed for os, op-lyser vi dig om, hvilke data vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine personop-lysninger.

3.3 Nedenstående retningslinjer beskriver hvilke typer af personoplysninger, vi indsamler, hvordan vi behandler disse personoplysninger, og hvem du kan kontakte, såfremt du har spørgsmål eller kommentarer til denne Persondata-politik. Persondatapolitikken er udarbejdet med henvisning til reglerne i GDPR (Forordning om beskyttelse af fysiske personer i forbindelse med be-handling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttel-se) (EU) 2016/679 (“GDPR”)) og den danske lov om databeskyttelse (Lov nr. 502 af 23/05/2018 med evt. senere ændringer) (”Databeskyttelseslo-ven”).

4 KATEGORIER AF PERSONOPLYSNINGER OG REGISTREREDE
• Alm. kontaktoplysninger, herunder navn, adresse og e-mail
• Fødselsdato
• Kontooplysninger (til brug for tilbagebetaling af depositum)
• Oplysninger om studie
• Oplysninger om placering på venteliste
• TV-optagelser (udvendig) (kun for visse ungdomsboliger – se pkt. 5.5).
• Billeder ifm. markedsføringsmateriale, herunder på sociale medier
(herefter ”Personoplysninger”)

4.1 Vi indsamler og behandler typisk Personoplysninger om følgende personkategorier:
• Potentielle lejere (personer på venteliste til en bolig)
• Lejere (nuværende)
• Tidligere lejere
• Kontaktpersoner hos leverandører, myndigheder og samarbejdspartnere
• Besøgende på The Marks hjemmeside og/eller på The Marks profil på sociale medier, herunder Facebook, LinkedIn og Instagram.

5 BEHANDLINGSGRUNDLAG

5.1 Behandlingsgrundlag (generelt)

5.1.1 Vores hjemmel til at behandle Personoplysninger ligger først og fremmest i vores relation til lejeren og i at kunne administrere indgåede lejeaftaler. Vi vil som udgangspunkt have hjemmel til at behandle de nødvendige Person-oplysninger ifølge GDPR artikel 6, stk. 1, litra a-c og litra f, samt af artikel 9, stk. 2, litra a og f og Databeskyttelseslovens §§ 6 og 7, stk. 1.

5.1.2 Ovennævnte bestemmelser omhandler grundlaget for at behandle Personop-lysninger, hvis der (i) foreligger et samtykke, (ii) hvis behandlingen er nødvendig for at opfylde en kontrakt eller træffe foranstaltninger efter anmod-ning fra lejeren forud for indgåelsen af lejekontrakten, (iii) hvis behandlin-gen er nødvendig for at overholde en retlig forpligtelse, (iv) nødvendig for at opfylde væsentlige interesser, der overstiger den registreredes interesser, eller (v) nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares.

5.1.3 Det er vores vurdering, at den behandling af Personoplysninger vi foretager i relation til en lejer, en samarbejdspartner eller en leverandør eller en myndighed i vidt omfang vil være hjemlet i de anførte bestemmelser.

5.1.4 Vi har i de følgende afsnit beskrevet hvilke behandlingsgrundlag, der ligger til grund for vores konkrete behandlingsaktiviteter.

5.2 Behandling af Personoplysninger ifm. indgåelse og administration af lejeaf-taler

5.2.1 Vi behandler dine Personoplysninger for at opfylde den lejekontrakt, vi har indgået med dig eller for at træffe foranstaltninger efter din anmodning her-om i forbindelse med indgåelse af lejeaftalen. Vi behandler også dine Personoplysninger til løbende at administrere den lejeaftale, vi har indgået. Vo-res hjemmel til at behandle Personoplysninger sker i den forbindelse i hen-hold til ifølge GDPR artikel 6, stk. 1, litra a-c og litra f og Databeskyttelses-lovens § 6, stk. 1.

5.3 Behandling af Personoplysninger ifm. administration af ventelister

5.3.1 Hvis du registrerer dig på vores venteliste(r), vil du blive bedt om at opgive en række personoplysninger. Oplysningerne er nødvendige for, at vi kan registrere dig som boligsøgende, løbende opdatere din placering på ventelisten og kontakte dig med boligtilbud.

5.3.2 De oplysninger, du giver os, bliver kun brugt i forbindelse med vores administration af ventelisten samt den eventuelle senere udlejning af bolig til dig. Vi videregiver kun disse personoplysninger til tredjeparter, hvis det er nødvendigt af hensyn til ovenstående ydelser og administration, herunder f.eks. til boligselskabet, der administrerer den pågældende bolig med hen-blik på at udarbejde en kontrakt for lejeforholdet.

5.3.3 Retsgrundlaget for behandling af Personoplysninger i forbindelse med administration af ventelister er GDPR artikel 6, stk. 1, litra a-c og litra f og Databeskyttelseslovens § 6, stk. 1.

5.4 TV-overvågning

5.4.1 Visse ungdomsboliger administreret af The Mark kan være underlagt (udvendig) TV-overvågning, dvs. TV-overvågning af matriklen. Formålet med TV-overvågningen er et generelt ønske om at forebygge kriminalitet samt at tilføre lejere i The Marks ungdomsboliger tryghed. Herudover er det formå-let at kunne fremlægge billeddokumentation som bevis over for politiet, såfremt der opstår en situation, der kræver dette.

5.4.2 Der er opsat skilte om overvågning de pågældende steder. Lejere i de boliger, der benytter TV-overvågning, er derudover skriftligt orienteret om TV-overvågningen.

5.4.3 Den efterfølgende behandling af de personoplysninger, som indsamles som led i TV-overvågningen er undergivet et proportionalitetsprincip. Vi sikrer dermed, at TV-overvågningen gennemføres på en sådan måde, at den virker mindst muligt integritetskrænkende for den enkelte, og at det altid overvejes, om det ønskede formål kan nås med mindre indgribende midler end TV-overvågning og registrering.

5.4.4 Optagelser lagres i op til 30 dage. Med hensyn til optagelser, der indeholder oplysninger om strafbare forhold, vil disse kun opbevares kortvarigt med henblik på politianmeldelse, og opbevaring sker under forudsætning af, at politianmeldelse foretages snarest muligt. Optagelserne afleveres til politiet i forbindelse med anmeldelsen og slettes fra The Marks egne systemer umiddelbart derefter – maksimalt efter 30 dage, medmindre opbevaring i en længere periode er nødvendig for behandling af en konkret tvist. The Mark underretter i så fald den eller de personer, som optagelserne vedrører.

5.5 Nyhedsbreve

5.5.1 Det er frivilligt at tilmelde sig nyhedsbreve fra The Mark. Hvis du tilmelder vores nyhedsbreve, registrerer vi de kontaktoplysninger, du har indtastet, samt dine evt. valg af de typer af nyheder, du ønsker at modtage. Ønsker du ikke længere at modtage nyhedsbreve fra os, kan du afmelde dig ved at be-nytte link til afmelding indeholdt i mailen eller ved at rette henvendelse til os på manager@themark.dk.

5.6 Markedsføring i øvrigt

5.6.1 I forbindelse med markedsføringstiltag i øvrigt sker behandling af Person-oplysninger først og fremmest med hjemmel i GDPR artikel 6, stk. 1, litra f, og Databeskyttelseslovens § 6, stk. 1. Vi vurderer fra gang til gang, om det er relevant at indhente samtykke, f.eks. i forbindelse med brug af billedmateriale til vores hjemmeside, i nyhedsbreve, på sociale medier mv. Hvis be-handling af Personoplysninger sker på grundlag af samtykke er vores hjem-mel i GDPR artikel 6, stk. 1, litra a, og Databeskyttelseslovens § 6, stk. 1

6 DINE RETTIGHEDER

6.1 Du har visse rettigheder i forhold til de personoplysninger, som The Mark behandler om dig. Du har følgende rettigheder:

6.1.1 Ret til indsigt, dvs. en ret til at få at vide om dine personoplysninger behandles, og i bekræftende fald, ret til at få udleveret en kopi af personoplysningerne.

6.1.2 Ret til dataportabilitet, dvs. en ret til at modtage personoplysninger om dig selv, som du har givet til The Mark.

6.1.3 Ret til korrektion, dvs. en ret til få rettet ukorrekte personoplysninger.

6.1.4 Ret til sletning / ret til at blive ’glemt’, dvs. en ret til med visse begrænsninger at få slettet sine personoplysninger uden unødig forsinkel-se.

6.1.5 Ret til at gøre indsigelse, dvs. en ret til at gøre indsigelse mod vores behandling af dine personoplysninger.

6.1.6 Ret til begrænsning af behandlingen, dvs. en ret til at få begrænset behandlingen af dine personoplysninger, f.eks. hvis en anmodning om sletning ikke kan imødekommes.

7 GENERELLE BEHANDLINGSREGLER OG -PRINCIPPER

7.1 Behandlingsprincipper

7.1.1 Vi vil behandle Personoplysninger lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede.

7.1.2 Vores behandling af Personoplysninger er undergivet en formålsbegræns-ning, hvilket vil sige, at Personoplysninger skal indsamles til udtrykkeligt angivne og legitime formål. De må ikke viderebehandles på en måde, der er uforenelig med disse formål,

7.1.3 Vi behandler Personoplysninger ud fra et princip om dataminimering, hvilket vil sige, at de skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.

7.1.4 Personoplysninger skal behandles ud fra et princip om rigtighed, hvilket vil sige, at de skal være korrekte og om nødvendigt ajourførte,

7.1.5 Vi behandler Personoplysninger ud fra et princip om opbevaringsbegræns-ning, hvilket vil sige, at Personoplysninger skal opbevares på en sådan må-de, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende Personop-lysninger behandles, og

7.1.6 Personoplysninger skal behandles ud fra et princip om integritet og fortro-lighed, hvilket vil sige, at de skal behandles på en måde, der sikrer tilstrækkelig sikkerhed for Personoplysninger, herunder skal de beskyttes mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger

7.2 Risikoanalyse

7.2.1 Vi skal i forbindelse med vores sagsbehandling gennemføre passende tekni-ske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med vores behandling af Personoplysninger.

7.2.2 Vi har gennemført en risikoanalyse, som ligger til grund for denne Person-datapolitik.

7.3 Konsekvensanalyser vedrørende databeskyttelse (DPIA)

7.3.1 GDPR Artikel 35 indeholder et krav om, at hvis en behandling – navnlig ved brug af nye teknologier og i medfør af sin karakter, omfang, sammenhæng og formål – sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal den dataansvarlige forud for behandlingen foretage en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af Personoplysninger.

7.3.2 Pligten til at foretage en konsekvensanalyse gælder alene i særlige tilfælde, hvor der kan konstateres en høj risiko for fysiske personers rettigheder og frihedsrettigheder.

7.3.3 Det er vores vurdering, at vi i udgangspunktet sjældent vil foretage behandlinger, der opfylder et af ovennævnte kriterier. Det må derfor antages, at reglerne om konsekvensanalyse vil have et forholdsvis begrænset anvendelsesområde i relation til vores behandling af Personoplysninger om lejere.

7.3.4 Gennemføres en konsekvensanalyse alligevel, vil resultatet af analysen ta-ges i betragtning, når vi skal træffes passende foranstaltninger.

7.4 Databeskyttelsesrådgiver (DPO)

7.4.1 Pligten til at udpege en databeskyttelsesrådgiver forudsætter efter GDPR artikel 37, at behandling af Personoplysninger indgår som ”kerneaktivitet”, herunder navnlig når:

a) der foretages behandlingsaktiviteter, der i medfør af deres karakter, omfang og/eller formål kræver regelmæssig og systematisk overvågning af registre-rede i stort omfang, eller

b) behandling i stort omfang af følsomme oplysninger, eller

c) behandling i stort omfang af Personoplysninger vedrørende straffedomme og lovovertrædelser.

7.4.2 Det er vores vurdering, at The Mark ikke foretager behandling af personop-lysninger i et omfang som beskrevet ovenfor. Vi har derfor valgt ikke at ud-pege en databeskyttelsesrådgiver.

7.4.3 Som følge af princippet om ansvarlighed, har vi – uanset at The Mark ikke er forpligtet til at udpege en databeskyttelsesrådgiver – udpeget en person i vores organisation, der har som ansvarsområde at sikre et tilstrækkeligt databeskyttelses niveau for behandling af personoplysninger om vores lejere.

7.5 Dataansvarlig

7.5.1 For Personoplysninger om vores lejere, vil vi som altovervejende udgangs-punktet arbejde selvstændigt, herunder selvstændigt vurdere, om der er grundlag for at indsamle/behandle Personoplysninger, hvilke Personoplys-ninger, der er relevante og nødvendige, og hvor længe Personoplysninger skal opbevares. I denne situation vil The Mark derfor agere som dataansvar-lig.

7.6 Databehandleraftaler

7.6.1 Hvis vi er dataansvarlige og har vurderet, at der foreligger en databehandlerkonstruktion med en af vores leverandører, skal der udarbejdes en data-behandleraftale.

7.6.2 Databehandleraftalen skal indgås mellem os (den dataansvarlige) og den an-den part (databehandleren), og skal leve op til gældende krav til databehandleraftaler, jf. GDPR artikel 28, stk. 3. Det indebærer, at der skal udarbejdes en kontrakt eller andet retligt dokument, som er bindende for databehandle-ren. Det er desuden et krav, at databehandleraftalen er skriftlig, herunder elektronisk.

7.6.3 GDPR fastsætter herudover en del specifikke krav til indholdet af databehandleraftalen. Aftalen skal bl.a. indeholde oplysninger om genstanden for og varigheden af behandlingen, behandlingens karakter og formål, typen af Personoplysninger, kategorierne af registrerede og vores forpligtelser og rettigheder som dataansvarlig samt de pligter, som databehandleren har i for-hold til at varetage opgaven. Kravene er specifikt beskrevet i GDPR artikel 28, stk. 3, litra a-h.

7.7 Overførsel af Personoplysninger til tredjelande

7.7.1 The Marks behandling af Personoplysninger finder som det klare udgangs-punkt sted inden for EU.

7.7.2 Hvis det er nødvendigt at overføre Personoplysninger til et tredjeland eller international organisation, der er placeret uden for EU/EØS, sikrer vi os forinden overførslen af Personoplysninger til det pågældende tredjeland el-ler internationale organisation, at overførslen af Personoplysninger sker på en måde, der udgør tilstrækkelig garanti for, at Personoplysninger er beskyt-tet, herunder evt. ved anvendelse af EU-US Privacy Shieldaftalen eller un-der anvendelse af anvendelse af EU-Kommissionens standardkontraktbestemmelser om databeskyttelse.

7.8 Databehandlere

7.8.1 Vi anvender i visse tilfælde eksterne virksomheder til at foretage den tekni-ske drift af The Marks IT-systemer mv. Disse virksomheder fungerer i no-gen tilfælde som databehandler for The Mark.

7.8.2 Databehandleren handler alene efter instruks fra os.

7.8.3 Databehandleren har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at Personoplysninger hændeligt eller ulovligt til-intetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om be-handling af Personoplysninger.

7.8.4 Vores databehandlere benytter i visse tilfælde underdatabehandlere til at behandle Personoplysninger, som The Mark er dataansvarlig for. Underdatabehandlere kan være etableret i og uden for EU/EØS, herunder i USA.



7.8.5 Oversigt over databehandlere
Databehandler
(Navn på leverandør, der er indgået aftale med) Lokalisation
(hvorfra behandles Personoplysningerne) Aftaletype
(EU’s Standardkontraktbestemmelser eller EU-US Privacy Shield)
Google Inc.
Microsoft Corporation
Facebook Inc.
Instagram
LinkedIn Ireland
Visma economic A/S
Square Meter ApS
Monday.com Ltd. USA
USA
USA
USA
EU
Danmark
Danmark
USA og Israel EU-US Privacy Shield

EU-US Privacy Shield

EU-US Privacy Shield

EU-US Privacy Shield

Databehandleraftale

Databehandleraftale

Databehandleraftale

Databehandleraftale +
EU-US Privacy Shield

7.9 Anden videregivelse

7.9.1 Der kan derudover blive videregivet Personoplysninger til:
• Offentlige myndigheder (f.eks. skattemyndigheder og uddannelsesinstitutioner)
• Forsikringsselskaber
• Banker
• Kreditinstitutter
• Revisorer
• Eksterne advokatfirmaer
• Andre leverandører

7.10 Profilering

7.10.1 Vi anvender ikke dine Personoplysninger til profilering.

8 SIKKERHEDSFORANSTALTNINGER

8.1.1 Vi har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine Personoplysninger mod utilsigtet eller ulovlig destruktion, tab eller ændring og mod uautoriseret offentliggørelse, mis-brug eller anden handling i strid med gældende lovgivning.

8.1.2 Adgang til Personoplysninger er begrænset til personer, der har et sagligt behov for adgang til Personoplysninger. Medarbejdere, der håndterer Personoplysninger, er instrueret og oplært i, hvad de må gøre med Personop-lysninger, og hvordan de skal beskytte Personoplysninger.

8.1.3 Når dokumenter (papirer, kartotekskort mv.) med Personoplysninger smides ud, anvendes makulering eller anden foranstaltning, der forhindrer, at uvedkommende kan få adgang til Personoplysninger.
8.1.4 Der anvendes adgangskoder til at få adgang til pc’er og andet elektronisk udstyr med Personoplysninger. Kun de personer, der skal have adgang, får en kode og da kun til de systemer, den pågældende har brug for at anvende. De personer, der har adgangskode, må ikke overlade koden til andre eller lade den ligge, så andre kan se den. Kontrol af tildelte koder skal foretages mindst en gang hvert halve år.

8.1.5 Hvis Personoplysninger lagres på en USB-nøgle, skal Personoplysningerne beskyttes. Der kan f.eks. bruges en USB-nøgle med adgangskode og krypte-ring. Ellers skal USB-nøglen opbevares i aflåst skuffe eller skab. Tilsvaren-de gælder ved opbevaring af Personoplysninger på andre bærbare datamedier.

8.1.6 PC’er koblet til internettet har en opdateret firewall og viruskontrol installeret.

8.1.7 Hvis følsomme Personoplysninger eller CPR-nummer sendes med e-mail via internettet, skal sådanne e-mails krypteres. Hvis du sender Personoplysninger til os via e-mail, skal du være opmærksom på, at afsendelse til os ikke er sikker, såfremt dine e-mails ikke er krypteret. Vi opfordrer til, at du ikke sender os fortrolige eller følsomme personoplysninger pr. e-mail, med mindre dette konkret er aftalt på forhånd, således at vi kan sikre det fornødne sikkerhedsniveau.

8.1.8 I forbindelse med reparation og service af dataudstyr, der indeholder Personoplysninger, og når datamedier skal sælges eller kasseres, træffer vi de fornødne foranstaltninger, så Personoplysningerne ikke kan komme til uvedkommendes kendskab. Det kan f.eks. være ved brug af fortrolighedserklæringer.

8.1.9 Ved brug af en ekstern databehandler til håndtering af Personoplysninger, underskrives en skriftlig databehandleraftale mellem os og databehandleren. Det gælder eksempelvis, når der anvendes et eksternt dokumentarkiv eller hvis der anvendes cloud-systemer i forbindelse med behandlingen af Personoplysninger – herunder kommunikation med lejeren. På samme vis ind-gås der altid en skriftlig aftale mellem os og vores lejer, såfremt vi agerer som databehandler. Databehandleraftalerne er også tilgængeligt elektronisk.

8.2 Backup

8.2.1 The Mark tager backup af alle databaser og filer på fællesdrev. Backup op-bevares på en ekstern server.

8.2.2 Alle backup data og filer overskrives med intervaller på 30 dage.

9 OPBEVARINGSPERIODER OG SLETNING

9.1 Sletning - Hvornår

9.1.1 Efter afslutning af aftaleforholdet med en lejer eller leverandør sletter vi Personoplysningerne fra det pågældende lejer- eller leverandørforhold, så snart det ikke længere er nødvendigt at opbevare de pågældende Personop-lysninger. Hensynet til, at vi kan varetage dine eller vores interesser ved et muligt ansvar kan indebære, at Personoplysninger opbevares i 3 år (eller undtagelsesvist i en længere periode) efter afslutningen af vores aftale med lejeren eller leverandøren.

9.1.2 En række andre hensyn samt særregler indebærer dog, at Personoplysninger ikke altid bør eller ikke må slettes førend, der er gået et bestemt tidsrum.

9.1.3 Bogføringsreglerne indebærer, at Personoplysninger knyttet til en betaling skal opbevares i 5 år + løbende kalenderår efter regnskabsårets afslutning. Det gælder f.eks. oplysninger om betaling af husleje samt betaling og evt. tilbagebetaling af depositum.

9.1.4 Hvis Personoplysninger er indhentet på grundlag af dit samtykke, sletter vi som udgangspunkt de Personoplysninger, der er indhentet på grundlag af samtykket, umiddelbart efter, at du tilbagekalder samtykket. I markedsføringssammenhæng er vi dog forpligtet til at opbevare dokumentation for, at vi lovligt har indhentet dit samtykke i 2 år fra den seneste udsendelse af materiale, der var baseret på dit samtykke. Det gælder f.eks. også i relation til nyhedsbreve, du har været tilmeldt.

9.2 Sletning - Hvordan

9.2.1 Sletning af Personoplysninger betyder som udgangspunkt, at Personoplys-ninger uigenkaldeligt fjernes fra alle lagringsmedier, hvorpå de har været lagret, og at Personoplysninger på ingen måde kan genskabes.

9.2.2 Personoplysninger kan som et alternativ anonymiseres fuldstændigt med den virkning, at de ikke længere kan henføres til en bestemt person. I givet fald finder reguleringen om Personoplysninger slet ikke anvendelse, og fuldstændig anonymisering er derfor et alternativ til sletning. Det er dog vigtigt at holde sig for øje, at anonymisering – som et alternativ til sletning – for-udsætter, at man sletter alle spor, der kan lede til den person, oplysningen vedrører. Det er som oftest en meget vanskelig øvelse.

9.2.3 Efter sletning/anonymisering vil vi foretage behørigt krydstjek i form af søgninger på navn, e-mailadresse mv. vedrørende lejeren henholdsvis sagen for at sikre, at der ikke kommer noget frem.

10 DETALJEREDE BEHANDLINGSREGLER

10.1.1 Anonymisering

10.1.2 The Mark kan anvende anonymisering af data fra lejere til statistiske og forskningsmæssige formål, samt for at kunne forbedre systemer, processer og produkter. Dette betyder, at resultater ikke kan ledes tilbage til at identificere specifikke personer. Der foretages således en uigenkaldelig anonymisering, således at den registrerede ikke længere kan identificeres.

11 ÆNDRING AF PERSONDATAPOLITIKKEN

11.1 The Mark kan til enhver tid og uden varsel ændre denne Persondatapolitik med virkning for fremtiden. Ved sådanne ændringer sker der orientering vo-res brugere på www.The Mark.dk. Vores nye persondatapolitik vil herefter være gældende for din brug af The Mark.

12 HENVENDELSER

12.1 Hvis du har spørgsmål til nærværende Persondatapolitik, vores behandling af Personoplysninger, berigtigelse eller dit forhold til os i øvrigt, er du The Mark til at rette henvendelse til os på følgende e-mailadresse: manager@themark.dk og via vores hjemmeside www.themark.dk.

13 DATATILSYNET

13.1 Du har mulighed for at klage til Datatilsynet over The Marks indsamling og behandling af dine Personoplysninger:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby

Telefon 3319 3200
Mail: dt@datatilsynet.dk
www.datatilsynet.dk