Hos Bestyrelsesforeningen, Porcelænshaven 22, 2000 Frederiksberg, CVR-nr.: 35 18 11 56, forstår vi vigtigheden af at behandle personoplysninger sikkert og fortroligt. Denne privatlivspolitik er henvendt til vores medlemmer, leverandører, forretningsforbindelser, hjemmesidebesøgende og andre personer, som vi interagerer med. Bestyrelsesforeningen er forpligtet til at iagttage kravene og forpligtelserne i forbindelse med behandling af personoplysninger i henhold til gældende lovgivning, her-under databeskyttelsesforordningen (“GDPR”). Vi har derfor implementeret passende procedurer for at sikre beskyttelsen af dine personoplysninger.
Bestyrelsesforeningen er dataansvarlig for behandlingen af dine personoplysninger. Denne privatlivs- og cookiepolitik (“Privatlivspolitik”) indeholder et overblik over Bestyrelsesforeningens behandlingsaktiviteter, herunder formålet hermed og retsgrundlaget.
Hvis du har nogen spørgsmål til denne Privatlivspolitik eller hvis du ønsker at udøve dine rettigheder i henhold til Kapitel III i GDPR og i overensstemmelse med afsnit 6 i denne Privatlivspolitik, så kan du kontakte Bestyrelsesforeningen på info@bestyrelsesforeningen.dk.
2. BEHANDLINGSAKTIVITETER
2.1 Hjemmesidebesøgende
2.1.1 Hvilke personoplysninger behandler vi og til hvilke formål
Når du besøger Bestyrelsesforeningens hjemmeside, https://bestyrelsesforeningen.dk/, behandler Bestyrelsesforeningen personoplysninger om dig, såsom cookies, browseroplysninger, IP-adresse og tid brugt på hjemmesiden. Formålet med brugen af cookies er bl.a. at forbedre brugeroplevelsen på vores hjemmeside, funktionalitet på hjemmesiden samt udarbejdelse af statistikker og at kunne huske dine præferencer. Du kan læse mere om hvordan vi bruger cookies i afsnit 5 nedenfor.
2.1.2 Retsgrundlag
Grundlaget for behandlingen af dine personoplysninger er Bestyrelsesforeningens legitime interesser, og det er Bestyrelsesfor-eningens vurdering, at dine interesser eller grundlæggende rettigheder og frihedsrettigheder ikke går forud herfor, jf. GDPR ar-tikel 6, stk. 1, litra f. De legitime interesser som Bestyrelsesforeningen forfølger er at kunne stille en hjemmeside til rådighed som virker optimalt, en god brugeroplevelse på hjemmesiden samt eventuelle markedsføringsaktiviteter.
2.1.3 videregivelse af personoplysninger
Bestyrelsesforeningen videregiver ikke dine personoplysninger.
2.1.4 Opbevaring af personoplysninger
Personoplysninger indsamlet via cookies gennem besøg på vores Hjemmeside opbevares i forskellige tidsrum afhængig af ty-pen af cookie og formålet med cookien. Læs mere i afsnit 5 nedenfor.
2.2 Medlemmer, leverandører mv.
2.2.1 Hvilke personoplysninger behandler vi og til hvilke formål
Når du ansøger om medlemskab hos Bestyrelsesforeningen, behandler vi dine personoplysninger, såsom navn og efternavn, primær stillingsbetegnelse, adresse, postnummer, by, telefonnummer og E-mail. Formålet med behandlingen er at behandle din ansøgning om medlemskab.
2.3 Bank og betalingsoplysninger
2.3 Alle betalingstransaktioner foretaget på hjemmesiden bliver behandlet af en tredjeparts betalingsleverandør, Visma e-conomic. Dine personoplysninger bliver behandlet af Visma e-conomic , og behandlingen er reguleret af Visma e-conomics privatlivspolitik (https://www.e-conomic.dk/sikkerhed/privacy). Bestyrelsesforeningen opbevarer ikke dine betalingsoplysninger, men kan have adgang til dele af oplysningerne, såsom betalingskorttype, delvist anonymiseret kortnummer og udløbsdato, med henblik på at forebygge svindel.
2.3.1 Retsgrundlag
Retsgrundlaget for behandlingen er GDPR artikel 6, stk. 1, litra b. Det er enten fordi behandling er nødvendig af hensyn til op-fyldelse af medlemskab af Bestyrelsesforeningen (eller af hensyn til gennemførelse af foranstaltninger, der træffes på din an-modning forud for indgåelse af en kontrakt).
I visse tilfælde er behandlingen af dine personoplysninger nødvendig for at overholde en retlig forpligtelse, som Bestyrelsesfor-eningen er pålagt, f.eks. i forbindelse med opbevaring af regnskabsmateriale i henhold til bogføringsloven. I sådanne tilfælde er retsgrundlaget GDPR artikel 6, stk. 1, litra c.
2.3.2 Videregivelse og opbevaring af personoplysninger
Bestyrelsesforeningen videregiver ikke dine personoplysninger, ej heller til samarbejdspartnere i forretningsøjemed. Personoplysninger om Bestyrelsesforeningens medlemmer opbevares så længe det vurderes nødvendigt, herunder mens vi be-handler din ansøgning. Personoplysningerne bliver i øvrigt opbevaret, så længe dit medlemskab af Bestyrelsesforeningen varer.
Såfremt dine personoplysninger indgår i Bestyrelsesforeningens regnskabsmateriale, f.eks. i forbindelse med fakturering, opbe-vares dine personoplysninger i 5 år fra udgangen af det regnskabsår, regnskabsmaterialet vedrører. Formålet hermed er over-holdelse af vores retlige forpligtelser i henhold til bogføringsloven.
2.4 Kontaktpersoner hos medlemmer, leverandører of andre forretningsforbindelser
2.4.1 Hvilke personoplysninger behandler vi og til hvilke formål
Som kontaktperson hos vores medlemmer, leverandører eller andre forretningsforbindelser behandler Bestyrelsesforeningen personoplysninger om dig, når du kommunikerer med Bestyrelsesforeningen, f.eks. via e-mails i forbindelse med Bestyrelses-foreningens kontraktuelle relation med den virksomhed som du er ansat ved. Bestyrelsesforeningen behandler almindelige per-sonoplysninger om dig, herunder dit navn og efternavn, e-mailadresse, telefonnummer, stilling mv.
2.4.2 Retsgrundlag
Retsgrundlaget for behandlingen af dine personoplysninger er Bestyrelsesforeningen legitime interesser, og det er Bestyrelses-foreningens vurdering, at dine interesser eller grundlæggende rettigheder og frihedsrettigheder ikke går forud herfor, jf. GDPR artikel 6, stk. 1, litra f. De legitime interesser som Bestyrelsesforeningen forfølger er opfyldelse af vores kontraktretlige forplig-telser, fastholdelse og forstærkelse af vores kundeforhold, fakturering af de ydelser den virksomhed du er ansat ved yder Besty-relsesforeningen og omvendt og af hensyn til dokumentation såfremt en aftale indgås via e-mail.
I visse tilfælde er behandlingen af dine personoplysninger nødvendig for at overholde en retlig forpligtelse, som Bestyrelsesfor-eningen er pålagt, f.eks. i forbindelse med opbevaring af regnskabsmateriale i henhold til bogføringsloven. I sådanne tilfælde er retsgrundlaget GDPR artikel 6, stk. 1, litra c.
2.4.3 Videregivelse af personoplysninger
Bestyrelsesforeningen vil i visse tilfælde videregive dine personoplysninger til koncerninterne selskaber, forretningsforbindelser eller andre samarbejdspartnere i forretningsøjemed. Sådanne tredjeparter omfatter bl.a. udbydere af sociale medier, som nærmere beskrevet i afsnit 4 nedenfor.
I visse specifikke tilfælde, f.eks. i forbindelse med tvister, herunder hvis videregivelse er nødvendig for at Bestyrelsesforenin-gens retskrav kan fastlægges, gøres gældende eller forsvares, kan Bestyrelsesforeningen videregive dine personoplysninger til rådgivere eller andre relevante tredjeparter, såfremt det vurderes lovligt og nødvendigt.
2.4.4 Opbevaring af personoplysninger
Hvis du er kontaktperson hos en af Bestyrelsesforeningens kunder, leverandører eller andre forretningsforbindelse, vil Besty-relsesforeningen behandle personoplysninger om dig så længe Bestyrelsesforeningen kommunikerer med dig, fordi du er Be-styrelsesforeningen kontaktperson, 3 år efter ophævelse af kontraktforholdet eller indtil dine personoplysninger ikke længere er nødvendig for at retskrav kan fastlægges, gøres gældende eller forsvares.
Såfremt dine personoplysninger indgår i Bestyrelsesforeningens regnskabsmateriale, f.eks. i forbindelse med fakturering, opbe-vares dine personoplysninger i 5 år fra udgangen af det regnskabsår, regnskabsmaterialet vedrører. Formålet hermed er over-holdelse af vores retlige forpligtelser i henhold til bogføringsloven.
2.5 Medlemsservice og henvendelser via chatfunktionen
2.5.1 Hvilke personoplysninger behandler vi og til hvilke formål
Når du kontakter vores medlemsservice, behandler vi de personoplysninger som du giver os for at kunne håndtere din henven-delse. Det vil typisk være dit navn, telefonnummer, e-mailadresse og indholdet af din henvendelse. Bestyrelsesforeningen skal venligst bede dig om ikke at sende følsomme personoplysninger til os.
2.5.2 Retsgrundlag
Retsgrundlaget for behandlingen af dine personoplysninger er Bestyrelsesforeningens legitime interesser i at yde medlemsser-vice og udvikle vores forretning, og det er Bestyrelsesforeningen vurdering, at dine interesser eller grundlæggende rettigheder og frihedsrettigheder ikke går forud herfor, jf. GDPR artikel 6, stk. 1, litra f.
2.5.3 Videregivelse af personoplysninger
I visse specifikke tilfælde, f.eks. i forbindelse med tvister, herunder hvis videregivelse er nødvendig for at Bestyrelsesforenin-gens retskrav kan fastlægges, gøres gældende eller forsvares, kan Bestyrelsesforeningen videregive dine personoplysninger til rådgivere eller andre relevante tredjeparter, såfremt det vurderes lovligt og nødvendigt.
2.5.4 Bank og betalingsoplysninger
Henvendelser fra potentielle medlemmer bliver slettet inden for tre måneder efter henvendelsen er afklaret, medmindre det er nødvendigt at opbevare personoplysningerne af dokumentationshensyn, f.eks. på grund af en tvist, herunder for at retskrav kan fastlægges, gøres gældende eller forsvares.
Henvendelser fra eksisterende medlemmer bliver slettet tre år efter ophævelse af medlemskabet, medmindre det er nødvendigt at opbevare personoplysningerne af dokumentationshensyn, f.eks. på grund af en tvist, herunder for at retskrav kan fastlægges, gøres gældende eller forsvares.
3. SOCIALE MEDIER
Vores hjemmeside har integreret plugins fra det sociale medie LinkedIn. Når du besøger vores side på det sociale medie eller når du besøger vores hjemmeside hvorpå plugins er integreret, indsamler og behandler udbyderne af det sociale medie personoplysninger ved brug af cookies, forudsat du har givet samtykke hertil. Indsamlingen og behandlingen af dine personoplysninger finder sted uanset om du har en profil på det sociale medie.
Hvis du tilgår vores Hjemmeside, som har integreret plugins fra sociale medier, kontakter din browser serveren tilhørende det sociale medie, indlæser den visuelle præsentation af pluginnet og præsenterer indholdet for dig. Imens dette sker modtager ud-byderen af det sociale medie information om din brug af Hjemmesiden, samt yderligere personoplysninger, såsom din IP-adresse. Bestyrelsesforeningen modtager anonyme demografiske og geografiske statistikker fra udbyderen af det sociale vedrø-rende besøgende på vores Hjemmeside og vores sider på det sociale medie.
Bestyrelsesforeningen er fælles dataansvarlig med udbyderen af det sociale medie for behandlingen af personoplysninger i forbindelse med besøg på vores side på LinkedIn og vores Hjemmeside. Det betyder blandt andet, at du kan kontakte både Bestyrelsesforeningen og udbyderen af det sociale medie, hvis du ønsker at udøve dine rettigheder i henhold til GDPR. LinkedIn har det primære ansvar for at sikre overholdelse af GDPR og for at besvare anmodninger om udøvelse af de registreredes rettigheder. Hvis du har en profil på de sociale medier, kan du udøve dine rettigheder via kontoindstillingerne.
Vi har ikke nogen indflydelse på mængden af personoplysninger, som udbyderen af de sociale medier indsamler via de aktive plugins. Du kan læse mere herom i den relevante privatlivspolitik:
Vi har iværksat en række foranstaltninger for at beskytte dine personoplysninger og sikre dine rettigheder. Fordi dine personop-lysninger behandles, kan du gøre brug af de nedenfor beskrevne rettigheder. Nogle af rettighederne gælder dog alene under vis-se omstændigheder. Datatilsynet har udarbejdet en vejledning vedrørende de registreredes rettigheder. Nærmere oplysninger om dine rettigheder findes her.
• Du har ret til at anmode om indsigt i, herunder udlevering af kopi af, de personoplysninger, som vi behandler om dig og i den forbindelse også ret til at modtage en række yderligere oplysninger.
• Du har ret til at anmode om at få urigtige personoplysninger om dig selv berigtiget samt ret til at anmode om at få fuldstændiggjort ufuldstændige personoplysninger.
• Du har til at anmode om at få personoplysninger om dig selv slettet under visse omstændigheder, eksempelvis hvis behandlingen er baseret på dit udtrykkelige, og du trækker samtykket tilbage.
• Du har ret til at anmode om begrænsning af behandlingen af dine personoplysninger, eksempelvis i forbindelse med, at rigtigheden af personoplysningerne bestrides.
• Når vores behandling foretages automatisk og er baseret på dit samtykke eller opfyldelse af en aftale med dig, har du ret til at anmode om at modtage de personoplysninger, som du selv har afgivet til os, i et struktureret, almindeligt an-vendt og maskinlæsbart format samt ret til at anmode om at få transmitteret disse personoplysninger til anden dataan-svarlig virksomhed, hvis dette er teknisk muligt.
• Du har ret til at gøre indsigelse imod den behandling, som dine personoplysninger undergives hos os, herunder sær-ligt i forhold til direkte markedsføring.
• Du har ret til at anmode om ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker dig.
• Hvis du har afgivet samtykke til behandlingen af dine personoplysninger, har du til enhver tid ret til at trække dit sam-tykke tilbage. Tilbagekalder du dit samtykke, vil dette dog ikke berøre den behandling af dine personoplysninger, som fandt sted forud for tilbagekaldelsen.
Hvis du ønsker at udøve nogen af de ovennævnte rettigheder, eller hvis du ønsker at trække et tidligere afgivet samtykke tilbage, er du velkommen til at kontakte os på info@bestyrelsesforeningen.dk.
5. SPØRGSMÅL OG KLAGE
Har du spørgsmål angående denne Privatlivspolitik, ønsker du at udøve en af ovennævnte rettigheder, eller er du uenig i den måde hvorpå vi behandler dine personoplysninger, kan du kontakte Bestyrelsesforeningen på info@bestyrelsesforeningen.dk.
Er du uenig med den måde, hvorpå Bestyrelsesforeningen behandler dine personoplysninger, har du ret til at indgive en klage herom til Datatilsynet. Datatilsynets kontaktinformationer kan du finde her. Vi håber dog på, at du i første omgang vil kontakte os ved brug af ovenstående kontaktoplysninger, således at vi kan forsøge at nå til enighed.
6. ÆNDRINGER TIL PRIVATLIVSPOLITIKKEN
Denne privatlivspolitik vil blive opdateret og ændret med jævne mellemrum, samt når det er nødvendigt som følge af lov- og praksisændringer på databeskyttelsesområdet. Vi anbefaler derfor, at du løbende holder dig orienteret.
Dato for seneste ændring af privatlivspolitikken: 01.08.2023.
