GDPR & Databeskyttelse
Sådan arbejder vi med persondata
og databeskyttelse
BA technologies – GDPR & Databeskyttelse
Hos BA technologies prioriterer vi databeskyttelse, sikkerhed og gennemsigtighed meget højt. Vi behandler personoplysninger som databehandler i henhold til gældende lovgivning med GDPR-artikel 28 og kun efter dokumenteret instruks fra vores kunder (ejendomsadministratorer), som officielt er dataansvarlige. Vores tilgang bygger på klare roller, relevante sikkerhedsforanstaltninger samt løbende opdateret dokumentation for overholdelse af gældende krav og lovgivning.
Denne side giver et overblik over vores rolle, vores databehandleraftale og vores persondatapolitik.
BA’s GDPR-mæssige rolle
BA fungerer som databehandler og behandler kun personoplysninger efter instruks fra vores kunder, der altid er de dataansvarlige. Vi anvender ikke personoplysninger til egne formål. Vores opgave er at levere de aftalte serviceydelser på en sikker og kontrolleret måde, og at understøtte vores kunders arbejde med GDPR i relevant omfang.
BA’s rolle som databehandler
Kunder kan få yderligere oplysninger efter behov. Vi tilstræber gennemsigtighed uden at give adgang til interne drifts- og udviklingsdokumenter, som ikke er nødvendige for den dataansvarliges vurdering og forpligtelser.
Hvad det betyder i praksis
- Vi behandler kun de personoplysninger, der er nødvendige for at levere de aftalte ydelser.
- Vi arbejder med adgangsstyring, logning og andre sikkerhedsforanstaltninger for at beskytte data.
- Vi bistår den dataansvarlige i relevant omfang, fx ved henvendelser om registreredes rettigheder og ved håndtering af brud på persondatasikkerheden.
- Vi kan beskrive dataflows, systemafgrænsning og anvendte underdatabehandlere i relevant omfang.
Kunder kan få yderligere oplysninger efter behov. Vi tilstræber gennemsigtighed uden at give adgang til interne drifts- og udviklingsdokumenter, som ikke er nødvendige for den dataansvarliges vurdering og forpligtelser.
BA’s databehandleraftale
BA anvender Datatilsynets opdaterede standardkontraktsbestemmelser (seneste version fra marts 2024) som grundlag for vores databehandleraftale (DPA). Aftalen fastlægger ansvarsfordeling, beskriver behandlingsaktiviteter og sikkerhedsforanstaltninger samt regulerer brugen af underdatabehandlere (BA’s underleverandører).
Databehandleraftale
BA’s databehandleraftale (DPA) danner den juridiske ramme for behandlingen af personoplysninger mellem BA og vores kunder. Vi baserer aftalen på Datatilsynets anerkendte aftale fra marts 2024, så indhold og struktur er genkendelig for vores danske kunder.
- Formål og varighed for behandlingen.
- Kategorier af registrerede og typer af personoplysninger.
- Tekniske og organisatoriske sikkerhedsforanstaltninger.
- Regler for brug af underdatabehandlere samt varsling ved ændringer (typisk 30 dage).
- Håndtering ved ophør: sletning og/eller tilbagelevering af data efter aftale.
Dette sker uden generelle løfter om udlevering af interne driftsdokumenter, som ikke er nødvendige for kundens vurdering.
BA’s persondatapolitik
BA’s persondatapolitik beskriver, hvordan vi behandler personoplysninger lovligt, sikkert og gennemsigtigt i forbindelse med leveringen af vores løsninger, drift og support. Politikken forklarer også, hvordan registrerede beboere kan udøve deres rettigheder, og hvordan man kontakter os med GDPR-relaterede spørgsmål.
Persondatapolitik
Vores persondatapolitik giver et samlet overblik over, hvilke personoplysninger BA behandler, hvorfor vi behandler dem, og hvordan vi beskytter dem. Politikken er skrevet i et klart sprog, så både ejendomsadministratorer og registrerede beboere kan forstå de væsentligste forhold.
- Formål og varighed for behandlingen.
- Kategorier af registrerede og typer af personoplysninger.
- Tekniske og organisatoriske sikkerhedsforanstaltninger.
- Regler for brug af underdatabehandlere samt varsling ved ændringer (typisk 30 dage).
- Håndtering ved ophør: sletning og/eller tilbagelevering af data efter aftale.