Persondatapolitik

 

Aros Board har udfærdiget denne generelle persondatapolitik, der har til formål at beskrive og sikre selskabets overholdelse af den gældendende databeskyttelseslovgivning – herunder databeskyttelsesforordningen og databeskyttelsesloven.

Der ønskes med denne persondatapolitik at iagttage oplysningspligten efter databeskyttelsesforordningen art. 14 samt at redegøre for og indhente tilstrækkeligt behandlingsgrundlag til behandling af vores ansattes, kunders og samarbejdspartneres personoplysninger.

Du kan desuden tilgå vores konkretiserede persondatapolitik via linket her.

 

Den dataansvarlige:

Aros Board, CVR-nr: 28160763, Kystvejen 17, 4. 8000 Aarhus, Danmark er den dataansvarlige, når selskabet behandler personoplysninger som led i dets drift.

Selskabet har ikke udpeget en databeskyttelsesrådgiver, men spørgsmål til selskabets behandling af dine personoplysninger kan ske til GDPR-ansvarlig, Anne Katrine Fynsk, på akf@arosboard.com.

 

Behandling af dine personoplysninger:

Vi anvender de personoplysninger, der er nødvendige og relevante for varetagelsen af den konkrete opgave og levering af aftalt ydelse samt et ønske om at kunne forbedre vores produkt.

Behandlingsaktiviteterne omfatter hovedsageligt:

  • Kommunikation med dig
  • Rekruttering af nye medlemmer til bestyrelser og advisory boards – herunder opbevaring af CV, ansøgninger og kontrakter
  • Selskabets indsamling, opbevaring og benyttelse af kontaktoplysninger om kunder til brug for selskabets markedsføring af lignende ydelser og services overfor disse
  • Indsamling, opbevaring og benyttelse af kontaktoplysninger med henblik på at udsende selskabets nyhedsbrev til personer, som har tilmeldt sig nyhedsbrevstjenesten og i den forbindelse har givet samtykke hertil brug for selskabets markedsføring
  • Selskabets samarbejde med leverandører, samarbejdspartnere og øvrige parter hvor selskabet vil behandle de ansattes personoplysninger,
  • Statistiker – herunder spørgeskemaer til forbedring af vores ydelse og produkt
  • Billeder – i forbindelse med markedsføringen af selskabets bestyrelsesuddannelse, seminarer og lign. arrangementer

 

Behandlingsgrundlag:

Selskabets behandling af dine personoplysninger er baseret på lovligt grundlag. Behandling sker ud fra principperne i databeskyttelsesforodningens art. 5.
De data der vil blive behandlet, vil oftest være indsamlet direkte fra dig og sker på følgende grundlag:

  • Dit udtrykkelige samtykke – dit samtykke kan altid tilbagekaldes ved henvendelse til kontaktpersonen
  • Selskabet kan også behandle oplysninger om dig, hvis det er nødvendigt for at opfylde en kontrakt, som du er part i
  • Selskabet kan behandle oplysninger, hvis selskabet eller tredjemand kan forfølge en legitim interesse
  • Selskabets retlige pligter – blandt andet iagttagelse af bogføringsloven og databeskyttelsesforordningen

Hvis selskabet ønsker at anvende dine personoplysninger til brug for et andet behandlingsformål end det oprindelige, vil vi oplyse dig om det nye formål – og indhente dit samtykke hertil, hvis det findes nødvendigt – før vi påbegynder behandlingen. Hvis vi baserer databehandlingen på et andet grundlag end dit samtykke, vil du blive oplyst om dette.

 

Kontrol med dine personoplysninger:

Selskabet sørger for at kontrollere, at dine personoplysninger, der behandles, ikke er urigtige eller vildledende. Selskabet vil i denne forbindelse opdatere dine personoplysninger, i takt med vi bliver bekendt med ændringerne. Ændringer bedes ske til din tilknyttede kontaktperson, som vil sørge for berigtigelsen.

 

Sletning af dine personoplysninger: 

Selskabet vil foretage sletning af dine personoplysninger, når oplysningerne ikke længere er nødvendige til brug for det behandlingsformål, som oplysninger blev samlet ind til. Ved CV-sparring slettes CV efter 14 dage. CV opbevares i max 14 dage ved business mentoring. Ved rekrutteringsprocessen slettes CV, når vi har onboardet nye medlemmer.

 

Andre databehandlere:

Selskabet anvender IT-systemer, som uddybes af eksterne virksomheder. Disse virksomheder indtager rollen som databehandlere for de data, som selskabet er dataansvarlig for. Forinden vi indleder et samarbejde med en potentiel IT-udbyder, sikrer vi, at der er indgået en fyldestgørende databehandleraftale med virksomheden, og at den pågældende har betryggende sikkerhedsprocedurer, som løbende påses.

 

Vores oplysningspligt:

Selskabet finder det vigtigt at opretholde en høj datasikkerhed for at beskytte dine og andres personoplysninger. I tilfælde af sikkerhedsbrud vil du modtage underretning, hvis det vurderes, at bruddet rummer en høj risiko for dig, f.eks. ved sandsynlig diskrimination, identitetstyveri, økonomisk tab, tab af omdømme eller lignende.

 

Nødvendige oplysninger:

Selskabet har et retligt behov for at indsamle og behandle en række af dine personoplysninger for at kunne levere den konkrete ydelse på lovlig vis. Det er typisk personoplysninger, som er nødvendige i forhold til at iagttage selskabets bogføringspligt (Bogføringsloven) samt iagttage selskabets databeskyttelsesretlige pligter, indhentelse af samtykke m.v. (Databeskyttelsesforordningen og Databeskyttelsesloven).

Personoplysninger til brug for disse formål er nødvendige for, at selskabet kan håndtere sagen.

 

Dine rettigheder:

Du har efter databeskyttelsesforordningen og databeskyttelsesloven en række rettigheder i forhold til vores behandling af oplysninger om dig. Du har ret til at få:

  • Indsigt i de oplysninger, som vi behandler om dig, og i nogle tilfælde få disse oplysninger rettet, slettet eller få begrænset behandlingen af disse.
  • Hvis de oplysninger, der behandles om dig, er forkerte, har du ret til at de bliver berigtiget eller slettet
  • I visse tilfælde har du også ret til at modtage dine personoplysninger i et struktureret og læsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring
  • Hvis du vil gøre brug af dine rettigheder, henvend dig da til kontaktpersonen

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder. Det finder du på www.datatilsynet.dk

 

Klage til Datatilsynet:

Aros Board har udfærdiget denne generelle persondatapolitik, der har til formål at beskrive og sikre selskabets overholdelse af den gældendende databeskyttelseslovgivning – herunder databeskyttelsesforordningen og databeskyttelsesloven.

Der ønskes med denne persondatapolitik at iagttage oplysningspligten efter databeskyttelsesforordningen art. 14 samt at redegøre for og indhente tilstrækkeligt behandlingsgrundlag til behandling af vores ansattes, kunders og samarbejdspartneres personoplysninger.

Du kan desuden tilgå vores konkretiserede persondatapolitik via linket her:

 

Den dataansvarlige:

Aros Board, CVR-nr: 28160763, Kystvejen 17, 4. 8000 Aarhus, Danmark er den dataansvarlige, når selskabet behandler personoplysninger som led i dets drift.
Selskabet har ikke udpeget en databeskyttelsesrådgiver, men spørgsmål til selskabets behandling af dine personoplysninger kan ske til GDPR-ansvarlig, Anne Katrine Fynsk, på akf@arosboard.com.

 

Behandling af dine personoplysninger:

Vi anvender de personoplysninger, der er nødvendige og relevante for varetagelsen af den konkrete opgave og levering af aftalt ydelse samt et ønske om at kunne forbedre vores produkt.

Behandlingsaktiviteterne omfatter hovedsageligt:

  • Kommunikation med dig
  • Rekruttering af nye medlemmer til bestyrelser og advisory boards – herunder opbevaring af CV, ansøgninger og kontrakter
  • Selskabets indsamling, opbevaring og benyttelse af kontaktoplysninger om kunder til brug for selskabets markedsføring af lignende ydelser og services overfor disse
  • Indsamling, opbevaring og benyttelse af kontaktoplysninger med henblik på at udsende selskabets nyhedsbrev til personer, som har tilmeldt sig nyhedsbrevstjenesten og i den forbindelse har givet samtykke hertil brug for selskabets markedsføring
  • Selskabets samarbejde med leverandører, samarbejdspartnere og øvrige parter hvor selskabet vil behandle de ansattes personoplysninger,
  • Statistiker – herunder spørgeskemaer til forbedring af vores ydelse og produkt
  • Billeder – i forbindelse med markedsføringen af selskabets bestyrelsesuddannelse, seminarer og lign. arrangementer

 

Behandlingsgrundlag:

Selskabets behandling af dine personoplysninger er baseret på lovligt grundlag. Behandling sker ud fra principperne i databeskyttelsesforodningens art. 5.
De data der vil blive behandlet, vil oftest være indsamlet direkte fra dig og sker på følgende grundlag:

  • Dit udtrykkelige samtykke – dit samtykke kan altid tilbagekaldes ved henvendelse til kontaktpersonen
  • Selskabet kan også behandle oplysninger om dig, hvis det er nødvendigt for at opfylde en kontrakt, som du er part i
  • Selskabet kan behandle oplysninger, hvis selskabet eller tredjemand kan forfølge en legitim interesse
  • Selskabets retlige pligter – blandt andet iagttagelse af bogføringsloven og databeskyttelsesforordningen
  • Selskabet behandler kun følsomme oplysninger, hvis du har givet dit udtrykkelige samtykke hertil, og det i øvrigt er nødvendigt.
  • I visse særlige tilfælde vil selskabet indhente dit samtykke til behandlingen, hvilket typisk sker til markedsføringsmæssige formål. Dit samtykke hertil er frivilligt, og du kan til enhver tid trække det tilbage. Brug kontaktoplysningerne ovenfor.

Hvis selskabet ønsker at anvende dine personoplysninger til brug for et andet behandlingsformål end det oprindelige, vil vi oplyse dig om det nye formål – og indhente dit samtykke hertil, hvis det findes nødvendigt – før vi påbegynder behandlingen. Hvis vi baserer databehandlingen på et andet grundlag end dit samtykke, vil du blive oplyst om dette.

 

Kontrol med dine personoplysninger:

Selskabet sørger for at kontrollere, at dine personoplysninger, der behandles, ikke er urigtige eller vildledende. Selskabet vil i denne forbindelse opdatere dine personoplysninger, i takt med vi bliver bekendt med ændringerne. Ændringer bedes ske til din tilknyttede kontaktperson, som vil sørge for berigtigelsen.

 

Sletning af dine personoplysninger: 

Selskabet vil foretage sletning af dine personoplysninger, når oplysningerne ikke længere er nødvendige til brug for det behandlingsformål, som oplysninger blev samlet ind til. Ved CV-sparring slettes CV efter 14 dage. CV opbevares i max 14 dage ved business mentoring. Ved rekrutteringsprocessen slettes CV, når vi har onboardet nye medlemmer.

 

Andre databehandlere:

Selskabet anvender IT-systemer, som uddybes af eksterne virksomheder. Disse virksomheder indtager rollen som databehandlere for de data, som selskabet er dataansvarlig for. Forinden vi indleder et samarbejde med en potentiel IT-udbyder, sikrer vi, at der er indgået en fyldestgørende databehandleraftale med virksomheden, og at den pågældende har betryggende sikkerhedsprocedurer, som løbende påses.

 

Vores oplysningspligt:

Selskabet finder det vigtigt at opretholde en høj datasikkerhed for at beskytte dine og andres personoplysninger. I tilfælde af sikkerhedsbrud vil du modtage underretning, hvis det vurderes, at bruddet rummer en høj risiko for dig, f.eks. ved sandsynlig diskrimination, identitetstyveri, økonomisk tab, tab af omdømme eller lignende.

 

Nødvendige oplysninger:

Selskabet har et retligt behov for at indsamle og behandle en række af dine personoplysninger for at kunne levere den konkrete ydelse på lovlig vis. Det er typisk personoplysninger, som er nødvendige i forhold til at iagttage selskabets bogføringspligt (Bogføringsloven) samt iagttage selskabets databeskyttelsesretlige pligter, såsom fremsendelse af underretningsskrivelse, indhentelse af samtykke m.v. (Databeskyttelsesforordningen og Databeskyttelsesloven).

Personoplysninger til brug for disse formål er nødvendige for, at selskabet kan håndtere sagen.

 

Dine rettigheder:

Du har efter databeskyttelsesforordningen og databeskyttelsesloven en række rettigheder i forhold til vores behandling af oplysninger om dig. Du har ret til at få:

  • Indsigt i de oplysninger, som vi behandler om dig, og i nogle tilfælde få disse oplysninger rettet, slettet eller få begrænset behandlingen af disse.
  • Hvis de oplysninger, der behandles om dig, er forkerte, har du ret til at de bliver berigtiget eller slettet
  • I visse tilfælde har du også ret til at modtage dine personoplysninger i et struktureret og læsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring
  • Hvis du vil gøre brug af dine rettigheder, henvend dig da til kontaktpersonen

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder. Det finder du på www.datatilsynet.dk

 

Klage til Datatilsynet:

Hvis du er utilfreds med den måde, hvorpå selskabet behandler dine personoplysninger, har du ret til at indgive en klage til Datatilsynet. Du finder yderligere oplysninger om din klageadgang på www.datatilsynet.dk