Behandling af personoplysninger

Persondatapolitik

Dataansvarlig

BOARD GOVERNANCE A/S

Vesterbro 21 B, 2.

9000 Aalborg

Danmark

CVR-nummer: 28966237

 

  1. Introduktion

1.1 Denne persondatapolitik (herefter benævnt ”Politikken”) beskriver, hvordan BOARD GOVERNANCE A/S (herefter benævnt ”os”, ”vi” eller ”vores”) som dataansvarlig indsamler og behandler personoplysninger i forbindelse med køb af services, medlemskab, produkter eller generel brug af vores hjemmeside.

1.2 Politikken er formuleret og gjort tilgængelig for at overholde databeskyttelsesforordningen (2016/679 of 27. april 2016) (herefter benævnt ”GDPR”).

  1. Typer af personoplysninger som behandles

2.1 Vi behandler følgende typer af personoplysninger: navn, adresse, telefonnummer, email, brugernavn, købshistorik, bankoplysninger (kortoplysninger eller kontooplysninger).

2.2 Vi behandler ikke følsomme personoplysninger.

2.3 Vi indsamler personoplysningerne fra den registrerede.

2.4 Hvis der er brug for yderligere oplysninger end angivet ovenfor, vil vi orientere herom ved indsamlingen.

  1. Formål med behandlingen af personoplysninger

3.1 Personoplysningerne behandles til følgende formål:

a) For at kunne levere eller tilbyde de services eller produkter og/eller salgstilbud, som vi udbyder.

b) At besvare forespørgsler og/eller klager fra brugere, kunder eller medlemmer.

c) For at kunne give support og servicemeddelelser, herunder besvare spørgsmål eller klager og sende opdateringer om vores produkter og services.

  1. Retsgrundlag for behandlingen af personoplysninger

4.1 Behandlingen af personoplysninger sker på baggrund af følgende behandlingshjemmel:

4.2

a) Hvis vi har bedt om dit samtykke til behandling af nogle konkrete personoplysninger, er behandlingsgrundlaget for de konkrete personoplysninger dit samtykke, jf. GDPR, artikel 6, stk. 1, litra a, idet samtykket altid kan trækkes tilbage ved at kontakte os via de kontaktoplysninger, der er angivet nederst i denne Politik, og hvis samtykket trækkes tilbage, slettes personoplysningerne, der behandles på grundlag af samtykket, medmindre de kan eller skal behandles for eksempel for at overholde en retlig forpligtelse.

b) Behandlingen er nødvendig for udførelsen af en kontrakt med den registrerede person, jf. GDPR, artikel 6, stk. 1, litra b, første led.

  1. Videregivelse og overførsel af personoplysninger

5.1 Vi videregiver kun personoplysninger til andre, når lovgivningen tillader eller kræver det.

  1. Sletning og opbevaring af personoplysninger

6.1 Vi sørger for, at personoplysninger slettes, når de ikke længere er relevante for vores behandlingsformål som beskrevet ovenfor. Vi opbevarer altid personoplysninger i det tidsrum, som gældende lovgivning forpligter os til, herunder til brug for dokumentation af overholdelse af blandt andet bogføringslovens bestemmelser. Ved spørgsmål angående opbevaringen og behandlingen af personoplysninger, er du velkommen til at kontakte os på den e-mailadresse, du finder nederst i denne Politik.

  1. Rettigheder for registrerede personer

7.1 Registrerede personer har en række rettigheder, som vi kan hjælpe med. Hvis man som registreret person vil gøre brug af sine rettigheder, skal vedkommende kontakte os. Rettigheder omfatter følgende:

7.1.1 Ret til at se oplysninger (indsigtsret): Registrerede personer har ret til at få indsigt i de oplysninger, som behandles om vedkommende, samt en række yderligere oplysninger.

7.1.2 Ret til berigtigelse (rettelse): Registrerede personer har ret til at få urigtige oplysninger om sig selv rettet.

7.1.3 Ret til sletning: I særlige tilfælde har registrerede personer ret til at få slettet oplysninger om sig selv, inden tidspunktet for vores almindelige generelle sletning indtræffer.

7.1.4 Ret til begrænsning af behandling: Registrerede personer har i visse tilfælde ret til at få behandlingen af sine personoplysninger begrænset. Hvis en registreret person har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

7.1.5 Ret til indsigelse: Registrerede personer har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af vedkommendes personoplysninger. Der kan også̊ gøres indsigelse mod behandling af oplysninger til direkte markedsføring.

7.1.6 Ret til at transmittere oplysninger (dataportabilitet): Registrerede personer har i visse tilfælde ret til at modtage sine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra en dataansvarlig til en anden uden hindring.

7.2 Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk. Hvis du ønsker at gøre brug af dine rettigheder som beskrevet ovenfor, bedes du bruge de kontaktoplysninger, der er angivet nederst i denne Politik. Vi bestræber os på at gøre alt for at imødekomme dine ønsker vedrørende vores behandling af personoplysninger og dine rettigheder som en registreret person. Hvis du på trods af vores bestræbelser ønsker at indgive en klage, kan du gøre det ved at kontakte Datatilsynet (www.datatilsynet.dk).

  1. Ændringer til denne politik

8.1 Vi forbeholder os retten til at ajourføre og ændre denne Politik. Hvis vi ændrer Politikken, ændrer vi datoen og versionen nederst i dokumentet. I tilfælde af væsentlige ændringer, vil vi give besked i form af en synlig meddelelse på vores hjemmeside, e-mail eller ved brug af andre kommunikationsmidler.

  1. Kontakt

9.1 Ved spørgsmål eller kommentarer til denne politik, eller ved påberåbelse af en eller flere rettigheder, kan vi kontaktes på info@board-governance.com.

Dette er version 3, sidst opdateret den 02.01.2019 09:35.