Dataetik politik

Formålet med nærværende politik er at fastlægge rammerne for KFI’s anvendelse af de data, vi opbevarer om vores interessenter.

KFI har dataudveksling med følgende primære interessenter:

  • Medarbejdere ansat i KFI
  • Lejere af ejendomme
  • Leasingtagere af anlægsinvesteringer
  • Låneoptagere af lån
  • Indehavere af kaution fra KFI
  • Indehavere af garantier fra KFI
  • Associerede virksomheder
  • Leverandører

KFI håndterer interessenternes data ud fra den gældende lovgivning og på en ansvarlig og ærlig måde, som minimerer sandsynligheden for, at data misbruges af uvedkommende personer. Dette er helt naturligt, da KFI’s formål netop er at støtte kunderne – den frie købmands position i Danmark og derfor ikke har interesse i – eller incitament til, at drage fordel af at misbruge kundernes data.

 

Indsamling af data
KFI Erhvervsdrivende Fond anvender udelukkende opsamlede data til brug for det formål, hvortil de er bestemt. De indsamlede data svarer til dem, der indsamles af andre lignende ejendomsoperatører og finansielle virksomheder i forbindelse med opretholdelse af en effektiv drift og kreditvurdering. Fondslovgivningen indeholder samtidig bestemmelser om indsamling af data og oplysninger om modtagerne af fondens uddelinger, som fonden lever op til. KFI lever op til Fonds- og GDPR-lovgivningen.

Den data, KFI anvender, kommer fra interessenter, primære kunder og modtagere af uddelinger, der selv fremsender/udleverer disse til KFI.

KFI foretager alene uomtvistelige segmenteringer af data, som for eksempel segmentering i købmandskæder og lejetyper (bolig/erhverv).

 

Udnyttelse af data
KFI indsamler udelukkende forretningskritiske data, der vurderes afgørende for en ansvarlig udøvelse af fondens aktiviteter. De indsamlede data betragtes som dybt konfidentielle og behandles i fuld overensstemmelse med de gældende regler, herunder GDPR. Indsamlede data formidles aldrig til tredjemand uden specifik godkendelse heraf fra datagiver.

Generelle retningslinjer for KFI’s dataetik:

KFI tilstræber, at vore systemer, herunder IT-systemer, minimerer sandsynligheden for, at de indsamlede data kommer til uvedkommendes kendskab.

  1. KFI opfatter dataetiske hensyn som mere vidtrækkende end overholdelse og efterlevelse af lovgivningen
  2. KFI tilstræber udvikling af en ”positiv fejlkultur” blandt medarbejdere, hvor åbenhed omkring fejl og problemer fører til forbedring
  3. Medarbejdere, som tilgår kunders persondata, har underskrevet en erklæring om tavshedspligt samt retningslinjer for behandling af persondata
  4. KFI værner om sikkerheden for behandlingen af persondata, og sikrer at disse ikke opbevares i et længere tidsrum, end det er nødvendigt til de formål, hvortil pågældende oplysninger behandles
  5. KFI har en whistleblower ordning, hvor medarbejdere kan gøre opmærksom på overtrædelse af lovgivningen eller – interne procedurer
  6. KFI prioriterer, at medarbejdere er velinformerede om dataetik, datasikkerhed og korrekt omgang med persondata, blandt andet gennem løbende træning, uddannelse og efteruddannelse af medarbejderne

Ansvar og gyldighed af politik for dataetik
Bestyrelsen er ansvarlig for at godkende KFI’s politik for dataetik. Den daglige forvaltning af politikken for dataetik er forankret hos direktionen. Beslutninger om anvendelse af data og ny teknologi er ligeledes forankret hos direktionen, som løbende evaluerer fondens indsatser og sørger for, at dataetiske dilemmaer bliver diskuteret på øvrige ledelsesniveauer og med inddragelse af relevante medarbejdere.

Nærværende dokument revideres og forelægges bestyrelsen til godkendelse hvert år.

Redegørelse for politik for dataetik
KFI skal i ledelsesberetningen i årsregnskabet eller på hjemmesiden redegøre for politikker om fondens dataetik, første gang i forbindelse med aflæggelsen af årsrapporten for 2021. Direktionen er ansvarlig for udarbejdelsen af materialet, som dog foretages af kommunikationschefen.