Persondatapolitik

Politikken skal hjælpe til at sikre og dokumentere, at vi opfylder betingelserne i Persondataforordningen.
Dine oplysninger bliver behandlet fortroligt i overensstemmelse med lov om behandling af personoplysninger, lov om finansiel
virksomhed og datatilsynets anbefalede retningslinjer.
Alle medarbejdere er underlagt tavshedspligt i overensstemmelse med reglerne i Lov om Finansiel Virksomhed. Det betyder, at
oplysninger om dig både er personlige og fortrolige, og de vil ikke blive videregivet til tredjemand uden dit samtykke.
Personoplysningerne er en forudsætning for, at vi kan foretage den nødvendige og lovpligtige kreditvurdering inden bevilling af et
lån, samt til at opfylde Finanstilsynets bekendtgørelse om god skik.
Persondatapolitikken er gældende for First Ejendomskreditselskab A/S CVR 20152540. Dataansvarlig er selskabets direktør, Søren
Mortensen.

  1. Indsamling af personoplysninger:
    Vi er kreditformidler, hvilket betyder at vi indsamler og behandler dine personlige oplysninger og videreformidler de relevante og
    nødvendige oplysninger til relevante långivere.
    Før vi kan behandle dine personlige oplysninger til brug for videreformidling, skal du give samtykke hertil. Dit samtykke kan gives
    via vores ansøgningsformular eller via mail.
    Til brug for en kreditvurdering har vi som udgangspunkt behov for personoplysninger som giver os det samlede billede af din
    situation på tidspunktet for låneoptagelse. Personoplysningerne vil være navn, adresse, cpr.nr., tlf.nr., mailadresse,
    stillingsbetegnelse, antal børn, civilforhold, skatteforhold, indtægtsforhold og gældsforhold mv.
    I enkelte tilfælde kan der være behov for, at modtage personfølsomme oplysninger såsom helbredsoplysninger.
    Viser oplysningerne sig ikke at have relevans for kreditvurderingen, vil oplysningerne ikke blive videreformidlet.
  2. Behandlingens formål og lovlighed
    Personoplysningerne behandles og arkiveres i forbindelse med:
    Kreditvurdering med henblik på et evt. finansieringstilbud/lånetilbud og administration af eksisterende pantebreve og fordringer.
    Persondata er en afgørende forudsætning for at vi kan yde lån og har derfor altid høj relevans for os. Yder vi et lån til dig, kan det
    være nødvendigt for os at opbevare de relevante dele af dine afgivne oplysninger i hele lånets løbetid.
  3. Videregivelse af oplysninger
    Dine personlige oplysninger kan efter dit samtykke videregives til vores investorer. Du har til enhver tid ret til at få oplyst, hvem
    dine personlige oplysninger er videregivet til. Vores investorer er alle omfattet af samme regler som vi selv og har bekræftet deres
    ansvar for de oplysninger, som de får formidlet.
  4. Opbevaring og sletning
    Vi har følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:
    Personoplysninger opbevares i mindst muligt omfang i fysiske mapper
    Personoplysninger opbevares i it-systemer og på sikrede serverdrev.
    Personoplysninger opbevares kun så længe det er nødvendigt for formålet med behandlingen.

Dine oplysninger bliver slettet, når vi ikke længere har behov for at behandle dem. Såfremt der bevilges et lån forbeholder vi os ret
til at beholde dine personoplysninger i hele lånets løbetid. I modsat fald vil dine personoplysninger blive slettet indenfor max. 1 år.
Oplysninger i den fysiske mappe vil blive makuleret, så snart lånet er indfriet/udløbet.

  1. Datasikkerhed
    Alle computere er sikret med adgangskoder og alle oplysninger er gemt på separat server til formålet.
    Computere har installeret firewall og antivirusprogram, der løbende opdateres
    Fysiske mapper er placeret således at der er aflåst med alarm, når der ikke er medarbejdere til stede.
    Alle medarbejdere er instrueret og bliver løbende instrueret i behandling og beskyttelse af personoplysninger
    Selskabets direktør, Søren Mortensen er dataansvarlig og har således ansvaret for at sikkerheden er tilstrækkelig og at
    medarbejderne altid er opdateret med de nyeste regler og retningslinjer.
  2. Databehandlere
    Vi benytter udelukkende databehandlere, som kan garantere, at de vil gennemføre de passende tekniske og organisatoriske
    sikkerhedsforanstaltninger til opfyldelse af de til enhver tid gældende regler for behandling af persondata.
  3. Rettigheder
    Vi varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning, og
    orienterer de registrerede om virksomhedens behandlinger af personoplysninger. Registrerede har ret til at klage til Datatilsynet.
    Du er til enhver tid berettiget til at få indsigt i de oplysninger, som vi behandler om dig, og hvem de via din samtykke er sendt til. Du
    har endvidere ret til at gøre indsigelse mod indsamlingen og mod den videre behandling af dine personlige oplysninger, ligesom du
    har ret til at få berigtiget, slettet eller blokeret dine personlige oplysninger.
  4. Brud på datasikkerheden
    Alle medarbejdere har pligt til at indberette til datatilsynet, såfremt man er bekendt med, eller har mistanke om, at der er sket et
    brud på persondataforordningen.
    I tilfælde af brud på persondatasikkerheden anmelder vi hurtigst muligt og inden 72 timer bruddet til Datatilsynet. I anmeldelsen
    beskrives bruddet, hvilke grupper af personer det vedrører, og hvilke konsekvenser bruddet kan få for disse personer, samt
    hvordan vi har afhjulpet eller vil afhjælpe bruddet.
    I tilfælde hvor bruddet indebærer en høj risiko for de personer, om hvem vi behandler personoplysninger, vil vi underrette disse. Vi
    dokumenterer alle brud på persondatasikkerheden.
  5. Samtykke og tilbagekaldelse heraf
    Et samtykke skal være specifikt, informeret og afgivet frivilligt og skal være på plads inden den dataansvarlige påbegynder
    behandling af de oplysninger, som samtykket angår.
    Du kan altid tilbagekalde dit samtykke.
    Specielle situationer kan dog gøre det muligt for vi fortsat at benytte dine personlige oplysninger på trods af tilbagekaldelsen. Dette
    er fastlagt i §§ 6-8 i lov om behandling af personoplysninger.
  6. Ændring af oplysninger m.v.

Såfremt du ønsker at tilbagekalde dit samtykke, eller at vi opdaterer, ændrer eller sletter personlige oplysninger, der behandles om
dig, eller hvis du har spørgsmål til vores retningslinjer, kan du rette henvendelse til den dataansvarlige: Søren Mortensen,
soren@firstgroup.dk.
Du kan også skrive til os på følgende adresse:
First Ejendomskreditselskab A/S
Chr. IXs Gade 2, 2.
1111 København K
Hvis ikke vores behandling af dig eller dine forespørgsler/klager er tilstrækkelig god, kan du desuden klage til:
Datatilsynet
Borgergade 28, 5.
1300 København K
Den gældende privatlivspolitik kan til enhver tid findes på vores hjemmeside. Eventuelle ændringer, justeringer og revideringer vil
være gældende fra tidspunktet for offentliggørelsen på hjemmesiden.

Denne persondatapolitik er sidst opdateret: 11.12.2020