Dataetik politik

KFI Erhvervsdrivende Fond har til formål at støtte og styrke den frie købmands position i Danmark. Det gør KFI ved at stille butikslokaler, inventar, driftsmidler samt finansielle ydelser til rådighed for frie købmænd, og dertil uddele midler til gavn for købmændene.

For at sikre fondens langsigtede uddelingsevne udøver fonden derudover en række indtjeningsgivende akti-viteter, herunder:

· Investering i, administration af og udlejning af ejendomme til boliger og liberalt erhverv

· Udbyder finansielle løsninger, der er skræddersyet til de frie købmænd i form af leasing af anlægsin-vesteringer, anlægslån, kautioner for driftskreditter samt leverandørgarantier

· Investering i form af ejerskab af andele i associerede virksomheder

· Investering i værdipapirer

KFI har således dataudveksling med følgende primære interessenter:

· Medarbejdere ansat i KFI

· Lejere af ejendomme

· Leasingtagere af anlægsinvesteringer

· Låneoptagere af lån

· Indehavere af kaution fra KFI

· Indehavere af garantier fra KFI

· Associerede virksomheder

· Leverandører

Det er således ikke KFI’s kerneforretning at anvende data, men KFI tilstræber altid at have ansvarlige digi-tale løsninger.

KFI håndterer interessenternes data på en ansvarlig og ærlig måde, som sikrer, at data ikke misbruges. Dette er helt naturligt, da KFI’s formål netop er at støtte kunderne – den frie købmands position i Danmark og derfor ikke har interesse i – eller incitament til, at drage fordel af at misbruge kundernes data.

Indsamling af data

KFI Erhvervsdrivende Fond anvender udelukkende opsamlede data til brug for det formål, hvortil de er be-stemt. De indsamlede data svarer til dem, der indsamles af andre lignende ejendomsoperatører og finan-sielle virksomheder i forbindelse med opretholdelse af en effektiv drift og kreditvurdering. Fondslovgivningen indeholder samtidig bestemmelser om indsamling af data og oplysninger om modtagerne af fondens uddelin-ger, som fonden lever op til, og KFI er således i compliance med Fonds- og GDPR-lovgivningen.

Den data, KFI anvender, er udgjort af data fra interessenter, primære kunder og modtagere af uddelinger, der tilvejebringes ved at interessenterne selv fremsender/udleverer disse til KFI.

KFI foretager alene uomtvistelige segmenteringer af data, som for eksempel segmentering i købmandskæ-der og lejetyper (bolig/erhverv). KFI indhenter ikke data fra eksterne parter til brug for segmentering og per-sonalisering af produkter.

Udnyttelse af data

KFI indsamler udelukkende forretningskritiske data, der vurderes afgørende for en ansvarlig udøvelse af fon-dens aktiviteter. De indsamlede data betragtes som dybt konfidentielle og behandles i fuld overensstem-melse med de gældende regler, herunder GDPR. Indsamlede data formidles aldrig til tredjemand uden spe-cifik godkendelse heraf fra datagiver.

Generelle retningslinjer for KFI’s dataetik:

1. KFI opfatter dataetiske hensyn som mere vidtrækkende end overholdelse og efterlevelse af lovgivningen

2. KFI tilstræber udvikling af en ”positiv fejlkultur” blandt medarbejdere, hvor åbenhed omkring fejl og problemer fører til forbedring

3. Medarbejdere, som tilgår kunders persondata, har underskrevet en erklæring om tavshedspligt samt retningslinjer for behandling af persondata

4. KFI værner om sikkerheden for behandlingen af persondata, og sikrer at disse ikke opbevares i et længere tidsrum, end det er nødvendigt til de formål, hvortil pågældende oplysninger behandles

5. KFI har en whistleblower ordning, hvor medarbejdere kan gøre opmærksom på overtrædelse af lov-givningen eller – interne procedurer

6. KFI prioriterer, at medarbejdere er velinformerede om dataetik, datasikkerhed og korrekt omgang med persondata, blandt andet gennem løbende træning, uddannelse og efteruddannelse af medar-bejderne

Ansvar og gyldighed af politik for dataetik

Bestyrelsen er ansvarlig for at godkende KFI’s politik for dataetik. Den daglige forvaltning af politikken for da-taetik er forankret hos direktionen. Beslutninger om anvendelse af data og ny teknologi er ligeledes forankret hos direktionen, som løbende evaluerer fondens indsatser og sørger for, at dataetiske dilemmaer bliver dis-kuteret på øvrige ledelsesniveauer og med inddragelse af relevante medarbejdere.

Politikken for dataetik er som udgangspunkt gyldig i en 3-årig periode, hvorefter den revideres af bestyrel-sen. Såfremt det måtte skønnes nødvendigt, kan politikken for dataetik revideres hyppigere på foranledning af direktionen eller bestyrelsen. En revision skal forelægges og godkendes på et bestyrelsesmøde for at være gyldig.

Redegørelse for politik for dataetik KFI skal i ledelsesberetningen i årsregnskabet eller på hjemmesiden redegøre for politikker om fondens da-taetik, første gang i forbindelse med aflæggelsen af årsrapporten for 2021. Direktionen er ansvarlig for udar-bejdelsen af materialet, som dog foretages af kommunikationschefen.