Om ARoS
1. Hvorfor har vi udarbejdet denne privatlivspolitik?
Hos ARoS Aarhus Kunstmuseum (”ARoS”) prioriterer vi fortrolighed og datasikkerhed højt. Denne privatlivspolitik gælder for vores behandling af personoplysninger, og fastlægger retningslinjer for ARoSs måde at behandle dine personoplysninger på og giver dig de oplysninger, som du har krav på at modtage i henhold til gældende databeskyttelseslovgivning. Du bør læse privatlivspolitikken, inden du afgiver dine personoplysninger til ARoS.
2. Dataansvarlig og kontaktoplysninger
Den dataansvarlige for dine personoplysninger er:
ARoS Aarhus Kunstmuseum
Adresse: Aros Allé 2, 8000, Aarhus C
CVR-nr.: 39 79 99 28
E-mail: info@aros.dk
Telefonnummer: + 45 8730 6600
3. Hvorfra indsamler vi personoplysninger om dig?
ARoS kan potentielt indsamle og behandle personoplysninger om dig fra følgende kilder:
- Direkte fra dig.
- Videoovervågning.
- Fra andre besøgende.
4. Formål, typer af personoplysninger, retsgrundlag og sletning
ARoSs behandling af personoplysninger vil afhænge af dine køb, din interaktion, afgivne samtykker, og adfærd. Du skal derfor starte med at læse kolonnen ”Hvilke personer er omfattede?” for at afklare om behandlingsaktiviteten, de pågældende formål, typer af personoplysninger, retsgrundlag og slettefrister er relevante for dig:
Behandlingsaktivitet
Cookies, pixels og sociale plug-ins
Cookies, pixels og sociale plug-ins
Hvilke personer er omfattede?
Hjemmesidebesøgende, der har afgivet samtykke via cookiebanneret.
Til hvilke formål anvendes personoplysninger?
Markedsføring, statistik, præferencer og funktioner.
Du kan læse mere om formålene via cookiebanneret.
Hvilke typer af personoplysninger anvendes?
Bruger-id, geografisk placering, interesser, IP-adresse, styresystem, browsertype, enhedstype, færden på hjemmesiden, MAC-adresse, klikadfærd, interaktion med annoncer, udfyldt data ved køb, og søgehistorik.
Hvad er retsgrundlaget for behandlingen?
Behandlingen af personoplysninger i forhold til nødvendige cookies sker på baggrund af en aftale om at kunne anvende hjemmesidernes funktioner (databeskyttelsesforordningens artikel 6, stk. 1, litra b).
Behandlingen af personoplysninger i forhold til statistiske- og præferencecookies sker som følge af vores legitime interesse i at tilbyde dig de bedst mulige produkter og services (databeskyttelsesforordningens artikel 6, stk. 1, litra f).
Behandlingen af personoplysninger i forhold til markedsføringscookies, herunder på baggrund af dine præferencer, sker på baggrund af dit forudgående samtykke (GDPR artikel 6, stk. 1, litra a).
Vi indhenter derudover altid et gyldigt cookiesamtykke efter cookiebekendtgørelsen, inden cookies placeres via dit terminaludstyr.
Hvornår slettes personoplysningerne?
Se cookiebanneret, hvor sletteperioderne (udløbsperioderne) er angivet. Du kan åbne cookiebanneret ved at klikke på dette link.
Videoovervågning
Videoovervågning
Hvilke personer er omfattede?
Besøgende og leverandører.
Til hvilke formål anvendes personoplysninger?
Skabe tryghed, for at forebygge kriminalitet samt sikre bevismateriale til brug for politiets efterforskning.
Hvilke typer af personoplysninger anvendes?
Billeder af din færden og i visse tilfælde strafbare oplysninger i tilfælde af tyveri eller andre forbrydelser.
Hvad er retsgrundlaget for behandlingen?
Forfølge vores legitime interesse i at skabe tryghed, forebygge kriminalitet samt sikre bevismateriale til brug for politiets efterforskning (databeskyttelsesforordningens artikel 6, stk. 1, litra f og databeskyttelseslovens § 8, stk. 3).
Hvornår slettes personoplysningerne?
30 dage fra tidspunktet for optagelse.
Oprettelse af brugerprofil
Oprettelse af brugerprofil
Hvilke personer er omfattede?
Brugere.
Til hvilke formål anvendes personoplysninger?
Oprettelse af profil med henblik på køb / registrering af årskort og billetter samt for at opnå fordele.
Hvilke typer af personoplysninger anvendes?
Kode, navn, adresse, fødselsdato, rabatter, e-mail og køb.
Hvad er retsgrundlaget for behandlingen?
Indgå og overholde aftale (databeskyttelsesforordningens artikel 6, stk. 1, litra b).
Hvornår slettes personoplysningerne?
1 år efter at brugeren er slettet.
Medlemskab
Medlemskab
Hvilke personer er omfattede?
Medlemmer.
Til hvilke formål anvendes personoplysninger?
Være medlem og opnå dertilhørende fordele, sikre overholdelse af medlemsbetingelser samt administration af medlemskabet.
Opkrævning og betaling.
Markedsføring og statistik.
Hvilke typer af personoplysninger anvendes?
Navn, e-mail, telefonnummer, interesser, samtykke til markedsføring, fødselsdato, anvendte rabatter, betalingsoplysninger og fordele.
Hvad er retsgrundlaget for behandlingen?
Indgå aftale om medlemskab (databeskyttelsesforordningens artikel 6, stk. 1, litra b.
Samtykke til at modtage markedsføring (databeskyttelsesforordningens artikel 6, stk. 1, litra a).
Vi kan også behandle dine personoplysninger på baggrund af vores legitime interesser i at håndtere f.eks. henvendelser, foretage markedsføring, udvikle eksisterende samt nye services og produkter, foretage analyser og statistik af vores kundesegmenter, produkter og services (databeskyttelsesforordningens artikel 6, stk. 1, litra f).
Hvornår slettes personoplysningerne?
1 år efter udmelding af medlemskab.
Kopi af samtykket opbevares 2 år efter tilbagekaldelse af samtykket eller 2 år efter udmelding af medlemskabet.
Køb via webshop
Køb via webshop
Hvilke personer er omfattede?
Personer, der foretager køb via webshoppen.
Til hvilke formål anvendes personoplysninger?
Opfylde den indgåede købsaftale med dig, herunder for at kunne levere billetter, gavekort og årskort, samt håndtere ordrebekræftelse, reklamationer og sende handelsbetingelser.
Hvilke typer af personoplysninger anvendes?
Navn, adresse, e-mail, telefon, nationalitet, købshistorik, geolokation, IP-adresse, og betalingsoplysninger.
*Det vil fremgå, om det er obligatorisk at afgive oplysningerne eller ej.
Hvad er retsgrundlaget for behandlingen?
Indgå og overholde aftale om køb (databeskyttelsesforordningens artikel 6, stk. 1, litra b).
Hvornår slettes personoplysningerne?
2 år efter seneste køb.
Bogføringspligtige oplysninger vil dog blive opbevaret 6 år efter købet i overensstemmelse med bogføringsloven.
Fysiske køb på ARoS
Fysiske køb på ARoS
Hvilke personer er omfattede?
Besøgende, der foretager køb på ARoS, herunder Information, ARoS Shoppen, Cafe & Orangeri.
Til hvilke formål anvendes personoplysninger?
Indgå aftale om køb.
Hvilke typer af personoplysninger anvendes?
Navn, fødselsdato, adresse, e-mail og eventuelt billede og tildelte rabatter. Hvis vi registrerer hvem der har købt noget, så skal den rettes til med de oplysninger der er.
Hvad er retsgrundlaget for behandlingen?
Indgå og overholde aftale om køb (databeskyttelsesforordningens artikel 6, stk. 1, litra b).
Hvornår slettes personoplysningerne?
2 år efter seneste køb.
Nyhedsbreve
Nyhedsbreve
Hvilke personer er omfattede?
Personer, der har afgivet samtykke til at modtage nyhedsbreve.
Til hvilke formål anvendes personoplysninger?
Sende markedsføring som nærmere beskrevet i samtykket.
Hvilke typer af personoplysninger anvendes?
E-mail, navn og telefonnummer.
Hvad er retsgrundlaget for behandlingen?
Samtykke (databeskyttelsesforordningens artikel 6, stk. 1, litra a).
Hvornår slettes personoplysningerne?
2 år efter tilbagekaldelse af samtykket.
Profilering med henblik på markedsføring
Profilering med henblik på markedsføring
Hvilke personer er omfattede?
Personer, der har afgivet samtykke til at modtage nyhedsbreve.
Til hvilke formål anvendes personoplysninger?
Målrettet markedsføring, herunder ved fremsendelse af personaliserede e-mails og nyhedsbreve.
Hvilke typer af personoplysninger anvendes?
E-mail, navn, klikadfærd i forhold til udsendt materiale, ordrehistorik og præferencer.
Hvad er retsgrundlaget for behandlingen?
Legitime interesser i at kunne forbedre og udvikle vores ydelser (databeskyttelsesforordningens artikel 6, stk. 1, litra f).
Hvornår slettes personoplysningerne?
Så længe dit samtykke til at modtage nyhedsbreve er aktivt.
Kundeservice & generel kommunikation
Kundeservice & generel kommunikation
Hvilke personer er omfattede?
Personer, der kontakter kundeservice eller i øvrigt kommunikerer med os.
Til hvilke formål anvendes personoplysninger?
Håndtering af din henvendelse og eventuelt din ordre, iagttagelse af dine rettigheder, general kommunikation samt statistik og analyse.
Hvilke typer af personoplysninger anvendes?
E-mail, navn, telefonnummer, hvad din henvendelse vedrører, dato for henvendelse og andre oplysninger du afgiver.
Vi opfordrer dig til ikke at afgive følsomme personoplysninger eller CPR-nummer til os, medmindre de er strengt nødvendige for behandlingen af din henvendelse.
Hvad er retsgrundlaget for behandlingen?
Vi kan behandle dine personoplysninger på baggrund af vores legitime interesser i at håndtere din henvendelse, kommunikere med dig, samt udvikle vores produkter og services (databeskyttelsesforordningens artikel 6, stk. 1, litra f).
Hvis din henvendelse vedrører en (potentiel) aftaleindgåelse, behandler vi dine oplysninger for at kunne gennemføre foranstaltninger forud for aftaleindgåelsen (databeskyttelsesforordningens artikel 6, stk. 1, litra b).
Hvornår slettes personoplysningerne?
Generelle henvendelser og sager opbevares som udgangspunkt i 2 år, men opbevaringstiden kan variere afhængig af sagernes indhold.
Regnskabsmateriale, herunder personoplysninger, som vi er forpligtet til at opbevare i henhold til bogføringsloven, opbevares i op til 6 år.
Årskort
Årskort
Hvilke personer er omfattede?
Årskortholdere.
Til hvilke formål anvendes personoplysninger?
Udstede og administrere dit årskort samt sikre identifikation ved køb af årskort adgangskontrol.
Hvilke typer af personoplysninger anvendes?
Navn, adresse, telefonnummer, nationalitet, fødselsdato*
*Gældende ved køb af ARoS30 årskort / pensionist 1+1 årskort
Hvad er retsgrundlaget for behandlingen?
For at indgå aftale og sikre identifikation (databeskyttelsesforordningens artikel 6, stk. 1, litra b).
Hvornår slettes personoplysningerne?
5 år efter kortet er udløbet.
Booking af restauranter
Booking af restauranter
Hvilke personer er omfattede?
Restaurantbesøgende.
Til hvilke formål anvendes personoplysninger?
Oprette og administrere booking.
Hvilke typer af personoplysninger anvendes?
Kontaktoplysninger og øvrige oplysninger du afgiver i forbindelse med bordreservationer.
Hvad er retsgrundlaget for behandlingen?
For at indgå aftale (databeskyttelsesforordningens artikel 6, stk. 1, litra b).
Hvornår slettes personoplysningerne?
1 år efter seneste booking.
Booking af selskabslokaler
Booking af selskabslokaler
Hvilke personer er omfattede?
Kontaktperson for booking.
Til hvilke formål anvendes personoplysninger?
Oprette og administrere booking.
Hvilke typer af personoplysninger anvendes?
Navn, kontaktoplysninger og øvrige oplysninger du afgiver i forbindelse med booking.
Hvad er retsgrundlaget for behandlingen?
For at indgå aftale (databeskyttelsesforordningens artikel 6, stk. 1, litra b).
Hvornår slettes personoplysningerne?
2 år efter seneste booking.
Google custom og lookalike audience
Google custom og lookalike audience
Hvilke personer er omfattede?
Personer, der har afgivet samtykke til at modtage nyhedsbreve og/eller marketingcookies.
Til hvilke formål anvendes personoplysninger?
Oprette målgrupper for efterfølgende annoncering i salgs- og markedsføringsøjemed via bannere og reklamer.
Hvilke typer af personoplysninger anvendes?
Ikke-reversibel hashet e-mailadresse, bruger-id, geografisk placering, interesser, IP-adresse, MAC-adresse, klikadfærd, interaktion med annoncer, udfyldt data ved køb, og søgehistorik.
Hvad er retsgrundlaget for behandlingen?
ARoSs interesse i at udbrede kendskabet til vores produkter og services, herunder i relation til andre personer, der har tilsvarende interesser (databeskyttelsesforordningens artikel 6, stk. 1, litra f).
Hvis du ønsker at gøre indsigelse over for Google, kan du gøre dette ved at styre dine reklamer på Googles tjenester via ”Google Custom Match” i dine Google Ads-indstillinger: https://support.google.com/google-ads/answer/6379332?hl=en.
Du kan derudover læse mere om, hvordan Google agerer fælles dataansvarlig sammen med os. Du kan læse mere om deres behandling af dine personoplysninger via dette link: https://policies.google.com/privacy?hl=en.
Hvornår slettes personoplysningerne?
Følger slettefristerne for nyhedsbreve og cookies.
Facebook custom og lookalike audience
Facebook custom og lookalike audience
Hvilke personer er omfattede?
Personer, der har afgivet samtykke til at modtage nyhedsbreve og/eller marketingcookies.
Til hvilke formål anvendes personoplysninger?
Oprette målgrupper for efterfølgende annoncering i salgs- og markedsføringsøjemed via bannere og reklamer.
Hvilke typer af personoplysninger anvendes?
Ikke-reversibel hashet e-mailadresse, bruger-id, geografisk placering, interesser, IP-adresse, MAC-adresse, klikadfærd, interaktion med annoncer, udfyldt data ved køb, og søgehistorik.
Hvad er retsgrundlaget for behandlingen?
Vores interesse i at udbrede kendskabet til vores produkter og services, herunder i relation til andre personer, der har tilsvarende interesser (databeskyttelsesforordningens artikel 6, stk. 1, litra f).
Du kan gøre indsigelse over for Facebook ved at ændre dine indstillinger på Facebook og deaktivere ”Facebook
Custom Audiences og Lookalike Audiences”, ved at følge instruktionerne på følgende link: https://facebook.com/settings/?tab=ads.
Meta (Facebook) agerer fælles dataansvarlig sammen med os. Du kan læse mere om Facebooks behandling af dine personoplysninger via dette link: https://facebook.com/about/privacy.
Hvornår slettes personoplysningerne?
Følger slettefristerne for nyhedsbreve og cookies.
Konkurrencer
Konkurrencer
Hvilke personer er omfattede?
Deltagere i konkurrencer.
Til hvilke formål anvendes personoplysninger?
Deltage i konkurrencen og sende præmie, hvis du vinder. Overholdelse af konkurrencebetingelserne.
Offentliggøre vinderen på sociale medier.
Hvilke typer af personoplysninger anvendes?
Navn og e-mail samt eventuelt oplysning om, at du har vundet. Vi indhenter også din adresse, hvis du vinder en præmie, der skal afsendes fysisk.
Hvad er retsgrundlaget for behandlingen?
Legitim interesse i at gennemføre konkurrencen og eventuelt offentliggøre dit navn og sende præmien, hvis du har vundet (databeskyttelsesforordningens artikel 6, stk. 1, litra f).
Overholde konkurrencebetingelserne (databeskyttelsesforordningens artikel 6, stk. 1, litra b).
Hvornår slettes personoplysningerne?
1 år efter afslutning af konkurrencen.
Afholdelse af arrangementer, rundvisninger m.m.
Afholdelse af arrangementer, rundvisninger m.m.
Hvilke personer er omfattede?
Deltagere i arrangementer, rundvisninger, events og begivenheder.
Til hvilke formål anvendes personoplysninger?
Tilmeldelse, afholdelse og administration.
Hvilke typer af personoplysninger anvendes?
E-mail, telefonnummer, og oplysninger om deltagelse i arrangementet, eventet, rundvisningen eller begivenheden.
Hvad er retsgrundlaget for behandlingen?
Indgå aftale (databeskyttelsesforordningens artikel 6, stk. 1, litra b).
Hvornår slettes personoplysningerne?
1 år efter afslutning af begivenheden.
Brug af billeder og videoer til markedsføring.
Brug af billeder og videoer til markedsføring.
Hvilke personer er omfattede?
Besøgende eller billeder du har uploadet på sociale medier.
Til hvilke formål anvendes personoplysninger?
Markedsføring.
Hvilke typer af personoplysninger anvendes?
Billeder / videoer og kontaktoplysninger.
Din underskrift og kopi af kontrakt.
Kopi af samtykke og kopi af samtykke fra din forældre eller værge, hvis du er under 15 år gammel.
Hvad er retsgrundlaget for behandlingen?
Vi baserer behandlingen af dine personoplysninger på vores legitime interesse i at kunne markedsføre os på blandt andet sociale medier og hjemmesiden, hvis der er tale om et stemningsbillede, hvor det er svært eller umuligt at identificere dig. (databeskyttelsesforordningens artikel 6, stk. 1, litra f). Vi foretager, i overensstemmelse med Datatilsynets gældende retningslinjer, en helhedsvurdering med henblik på at vurdere, om offentliggørelse af billedet kræver dit forudgående samtykke.
Hvis helhedsvurderingen viser, at offentliggørelse kræver dit forudgående samtykke eller indgåelse af en kontrakt, indhenter vi dette eller indgår kontrakten, før vi bruger billedet eller videoen af dig til markedsføring (databeskyttelsesforordingens artikel 6, stk. 1, litra a (samtykke) og databeskyttelsesforordningens artikel 6, stk. 1, litra b (kontrakt).
Hvornår slettes personoplysningerne?
Når samtykket tilbagekaldes eller når kontrakten udløber.
Opbevaring af stemningsbilleder afhænger af den konkrete situation, men slettes generelt ikke fra sociale medier medmindre du gør indsigelse. Se nedenfor, hvordan du kan gøre indsigelse.
Skader
Skader
Hvilke personer er omfattede?
Tilskadekomne.
Til hvilke formål anvendes personoplysninger?
Håndtere fysiske skader opstået på ARoS samt forsvare eller etablere retskrav.
Hvilke typer af personoplysninger anvendes?
Navn, adresse, telefon, e-mail og beskrivelse af skaden.
Beskrivelse af skaden kan indeholde følsomme personoplysninger i form af helbredsoplysninger.
Hvad er retsgrundlaget for behandlingen?
Legitim interesse i at håndtere skaden, herunder i forhold til erstatning, retskrav og forsikring (databeskyttelsesforordningens artikel 6 stk. 1, litra f).
Fastlægge og forsvare retskrav, hvor det er strengt nødvendigt at behandle helbredsoplysninger (databeskyttelsesforordningens artikel 9, stk. 2, litra f).
Hvornår slettes personoplysningerne?
3 år fra afslutning af skadeshåndtering.
Retskrav, overholdelse af retningslinjer & karantæner
Retskrav, overholdelse af retningslinjer & karantæner
Hvilke personer er omfattede?
Personer involveret i hændelser i strid med lovgivning eller interne retningslinjer / vedtægter.
Til hvilke formål anvendes personoplysninger?
Forsvare, etablere og fastlægge retskrav samt i visse tilfælde at udelukke personer fra fremtidige besøg eller anmelde sagen til politiet.
Hvilke typer af personoplysninger anvendes?
Beskrivelse af hændelsen, der både kan involvere almindelige oplysninger, strafbare oplysninger og i særlige tilfælde følsomme oplysninger i form af race eller helbred.
Hvad er retsgrundlaget for behandlingen?
Legitime interesse i at kunne fastlægge, forsvare og gøre retskrav gældende samt for at udelukke personer fra fremtidige besøg, hvis personen har handlet i strid med retningslinjer eller lovgivning.
Databeskyttelsesforordningens artikel 6, stk. 1, litra f (almindelige personoplysninger:
Databeskyttelseslovens § 8, stk. 3 (strafbare oplysninger).
Databeskyttelsesforordningens artikel 9, stk. 2, litra f (hvis der indgår følsomme oplysninger om f.eks. race eller helbred).
Hvornår slettes personoplysningerne?
Ved afslutning af sagen eller 3 år efter anmeldelse. Liste over bortviste personer opbevares så længe karantænen er gældende.
Udsende servicemeddelelser
Udsende servicemeddelelser
Hvilke personer er omfattede?
Personer, der har købt produkter af os eller deltaget i events, begivenheder eller tilsvarende.
Til hvilke formål anvendes personoplysninger?
For at informere om dit køb eller besøg.
Hvilke typer af personoplysninger anvendes?
E-mail eller telefonnummer.
Hvad er retsgrundlaget for behandlingen?
Legitim interesse i at informere om en række forskellige forhold, herunder i tilfælde af pandemier, praktiske forhold, aflysninger, ændringer og andre væsentlige forhold relateret til købet eller besøget (databeskyttelsesforordningens artikel 6, stk. 1, litra f).
Hvornår slettes personoplysningerne?
3 år efter seneste køb eller deltagelse.
Sende tilfredshedsundersøgelser & markedsundersøgelser & forbedre vores produkter/tjenester
Sende tilfredshedsundersøgelser & markedsundersøgelser & forbedre vores produkter/tjenester
Hvilke personer er omfattede?
Personer, der har købt produkter af os, besøgende eller personer, der har deltaget i events eller lignende.
Til hvilke formål anvendes personoplysninger?
Forbedre vores produkter og tjenester samt markedsføring. Derudover for generelt at sikre kundetilfredshed.
Hvilke typer af personoplysninger anvendes?
Kontaktoplysninger, sprog, nationalitet og oplysninger om køb samt tilfredshed.
Hvad er retsgrundlaget for behandlingen?
Vi baserer behandlingen af dine personoplysninger på vores legitime interesse i at kunne føre statistik og analyse med henblik på at udvikle og forbedre vores produkter og tjenester samt for at kontakte dig, hvis din besvarelse indikerer, at du har haft en dårlig oplevelse hos os. Det er frivilligt, om du ønsker at deltage i undersøgelsen (databeskyttelsesforordningens artikel 6, stk. 1, litra f).
Hvornår slettes personoplysningerne?
3 år efter seneste køb, besøg eller deltagelse.
Udstede gavekort
Udstede gavekort
Hvilke personer er omfattede?
Gavekortmodtagere.
Til hvilke formål anvendes personoplysninger?
Registrere, udstede og håndtere gavekortet. .
Hvilke typer af personoplysninger anvendes?
Kontaktoplysning, herunder navn,
e-mail og telefonnummer, betalingsoplysninger og indhold af gavekort.
Hvad er retsgrundlaget for behandlingen?
Indgå og overholde aftale om gavekort (databeskyttelsesforordningens artikel 6, stk. 1, litra b).
Sikre overholdelse af betalingsloven i relation til elektroniske gavekort (databeskyttelsesforordningens artikel 6, stk. 1, litra c).
Hvornår slettes personoplysningerne?
1 år efter udløb af gavekort.
Regnskabsmateriale, herunder personoplysninger, som vi er forpligtet til at opbevare i henhold til bogføringsloven, opbevares i op til 6 år.
Overholde bogføringsloven
Overholde bogføringsloven
Hvilke personer er omfattede?
Betalere.
Til hvilke formål anvendes personoplysninger?
Sikre dokumentation for købet i overensstemmelse med bogføringsloven.
Hvilke typer af personoplysninger anvendes?
Transaktionsoplysninger.
Hvad er retsgrundlaget for behandlingen?
Retlig forpligtelse jf. bogføringsloven (databeskyttelsesforordningens artikel 6, stk. 1, litra c).
Hvornår slettes personoplysningerne?
Regnskabsmateriale, herunder personoplysninger, som vi er forpligtet til at opbevare i henhold til bogføringsloven, opbevares i op til 6 år.
Sponsorater og bidrag/donation
Sponsorater og bidrag/donation
Hvilke personer er omfattede?
Sponsorere / bidragsydere.
Til hvilke formål anvendes personoplysninger?
Administrere sponsoratet og udstede faktura.
Hvilke typer af personoplysninger anvendes?
Navn, adresse, e-mail, telefon, størrelse af sponsorat, firmanavn, stilling, underskrift og i visse tilfælde CPR-nummer.
Hvad er retsgrundlaget for behandlingen?
Retlig forpligtelse jf. bogføringsloven og skattelovgivningen (databeskyttelsesforordningens artikel 6, stk. 1, litra c).
Retlig forpligtelse jf. databeskyttelseslovens artikel 11, stk. 2, nr. 1, hvis CPR-nummer er påkrævet i forhold til indberetning hos skattemyndighederne.
Indgå aftale om sponsorat / bidrag (databeskyttelsesforordningens artikel 6, stk. 1, litra b).
Hvornår slettes personoplysningerne?
7 år fra gennemførelse af sponsoratet.
Booking af undervisningstilbud
Booking af undervisningstilbud
Hvilke personer er omfattede?
Deltagere i undervisning.
Til hvilke formål anvendes personoplysninger?
Registrere og afholde undervisning.
Hvilke typer af personoplysninger anvendes?
Navn, mail , adresse, postnr, og telefonnummer.
Hvad er retsgrundlaget for behandlingen?
Indgå aftale om undervisning (databeskyttelsesforordningens artikel 6, stk. 1, litra b).
Legitim interesse i at registrere og verificere deltagere (databeskyttelsesforordningens artikel 6, stk. 1, litra f).
Hvornår slettes personoplysningerne?
6 måneder efter afsluttet undervisning.
Håndtering af konflikter
Håndtering af konflikter
Hvilke personer er omfattede?
Besøgende.
Til hvilke formål anvendes personoplysninger?
Igangsætte sager om andre besøgendes adfærd.
Hvilke typer af personoplysninger anvendes?
Kontaktoplysninger og beskrivelse af hændelser.
Hvad er retsgrundlaget for behandlingen?
Legitim interesse i at håndtere konflikter og sikre ordentlig opførelse i overensstemmelse med retningslinjer (databeskyttelsesforordningens artikel 6, stk. 1, litra f).
Hvornår slettes personoplysningerne?
6 måneder efter afsluttet sag.
Håndtering af klager
Håndtering af klager
Hvilke personer er omfattede?
Personer, der klager over vores produkter, besøg eller tjenester.
Til hvilke formål anvendes personoplysninger?
Håndtere klagen efter gældende lovgivning, retningslinjer og handelsbetingelser.
Hvilke typer af personoplysninger anvendes?
Beskrivelse af klage, tidspunkt for køb, besøg eller oplevelse samt kontaktoplysninger.
Hvad er retsgrundlaget for behandlingen?
For at vurdere om aftalen er overholdt (databeskyttelsesforordningens artikel 6, stk. 1, litra b).
For at vurdere klagen i forhold til købeloven og forbrugeraftaleloven (databeskyttelsesforordningens artikel 6, stk. 1, litra c).
Hvornår slettes personoplysningerne?
2 år fra afslutning af klagen.
Samarbejde med virksomheder
Samarbejde med virksomheder
Hvilke personer er omfattede?
Leverandører og samarbejdspartnere.
Til hvilke formål anvendes personoplysninger?
Generel planlægning, opfyldelse og administration af samarbejder, herunder kontrakter.
Administration som f.eks. behandling af betalinger, evaluering af kreditvurderinger, regnskabsførelse, revision, såvel som for at yde support.
Produkt- og serviceudvikling.
Statistik og analyse.
Håndtering af konflikter.
Hvilke typer af personoplysninger anvendes?
Navn, e-mailadresse, telefonnummer og tilsvarende kontaktoplysninger
Individuelle oplysninger, f.eks. foretrukne sprog
Organisatoriske oplysninger som f.eks. virksomhedens navn og adresse, stillingsbetegnelse, beskæftigelsesområde, primært arbejdssted og -land.
Kontraktuelle oplysninger som f.eks. ordrer, fakturaer, kontrakter og andre aftaler mellem din virksomhed som måtte indeholde f.eks. dine kontaktoplysninger.
Finansielle oplysninger, som f.eks. betalingsbetingelser, bankoplysninger og kreditvurderinger (hvis der er tale om en enkeltmandsvirksomhed).
Hvad er retsgrundlaget for behandlingen?
I visse tilfælde er behandlingen af dine personoplysninger nødvendig for at kunne opfylde en kontrakt (databeskyttelsesforordningens artikel 6, stk. 1, litra b).
Vi kan behandle dine personoplysninger på baggrund af vores legitime interesser i f.eks. at administrere den daglige drift i overensstemmelse med lovlige og fair forretningsmetoder, herunder planlægning, udførelse og administration af samarbejdet eller vores legitime interesse i f.eks. at udføre kreditvurderinger, statistikker, analyser, markedsføringsaktiviteter (hvor samtykke ikke er påkrævet), yde support, forbedring og udvikling af vores produkter og services. Behandlingen kan også være nødvendig for vores legitime interesse i at forhindre svindel eller fastlægge, forsvare eller gøre retskrav gældende (databeskyttelsesforordningens artikel 6, stk. 1, litra f).
Behandlingen af dine personoplysninger vil i nogle tilfælde være nødvendig for overholdelsen af retlige forpligtelser, som f.eks. vores forpligtelse til at forebygge ulovlige aktiviteter (databeskyttelsesforordningens artikel 6, stk. 1, litra c).
Hvornår slettes personoplysningerne?
2 år efter seneste kontakt.
5. Hvem videregiver vi dine personoplysninger til?
I nogle særlige tilfælde videregiver vi dine personoplysninger til selvstændige dataansvarlige. I det følgende skema har vi angivet kategorierne af disse tredjeparter, hvilke personoplysninger, der kan blive videregivet om dig til tredjeparterne samt retsgrundlaget for videregivelsen.
Vi bemærker, at dine personoplysninger også kan blive videregivet med dit forudgående samtykke, herunder til tredjeparter via cookiesamtykket.
Advokater, forsikringsselskaber, myndigheder, politiet og domstole
Advokater, forsikringsselskaber, myndigheder, politiet og domstole
Kategori af modtagere
Advokater, forsikringsselskaber, myndigheder, politiet og domstole.
Typer af personoplysninger
Relevante oplysninger i relation til en konkret tvist, herunder i visse tilfælde videooptagelser og skadeshændelser.
Retsgrundlag
Databeskyttelsesforordningens artikel 6, stk. 1, litra f (legitim interesse).
Databeskyttelsesforordningens artikel 6, stk. 1, litra c (retlig forpligtelse til at indberette beskrivelser af skader til sikkerhedsmyndigheder).
Skat i forbindelse med sponsorater
Skat i forbindelse med sponsorater
Kategorier af modtagere
Skat i forbindelse med sponsorater
Typer af personoplysninger
Kontaktoplysninger og CPR-nummer.
Retsgrundlag
Databeskyttelsesforordningens artikel 6, stk. 1, litra c (retlig forpligtelse) jf. skattelovgivningen.
Betalingsindløsere
Item 1
Kategorier af modtagere
Betalingsindløsere.
Typer af personoplysninger
Betalings- og kortoplysninger.
Retsgrundlag
Databeskyttelsesforordningens artikel 6, stk. 1, litra b (kontrakt).
6. Hvem overlader vi dine personoplysninger til?
Leverandører (tredjeparter) kan få adgang til dine personoplysninger på baggrund at et kontraktuelt forhold med ARoS, når de leverer relevante ydelser til ARoS, som f.eks. udbydere af videoovervågningsløsninger, hosting-leverandører, udførelse af tilfredshedsundersøgelse, udsendelse af nyhedsbreve, placering af cookies og til markedsføring i almindelighed. Sådanne leverandører (databehandlere) vil kun behandle personoplysninger på baggrund af en databehandleraftale og i overensstemmelse med vores instruks.
7. Overfører vi dine personoplysninger til usikre tredjelande?
Hvis dine personoplysninger overføres til databehandlere eller dataansvarlige, der er etableret i lande uden for EU/EØS, der ikke har et tilstrækkeligt beskyttelsesniveau, vil en sådan overførsel først ske når der er sikret et overførselsgrundlag i form af EU-Kommissionens standardkontrakter. Overførsel af personoplysninger til USA kan også ske på baggrund af EU-US Data Privacy Framework. Hvis du har spørgsmålet til grundlaget for overførsler til lande uden for EU/EØS kontakt os venligst på info@aros.dk.
8. Hvis du besøger vores profiler ellers sider på sociale medier
Dette afsnit indeholder politikken for ARoS behandling af personoplysninger indsamlet via ARoS profiler eller sider på sociale medier.
ARoS har profiler eller sider på følgende sociale medier:
- Facebook (Meta Platforms Ireland Ltd.)
- Facebooks privatlivspolitik er tilgængelig her
- Meta og ARoS er fælles dataansvarlige for Facebook pixels, som du kan acceptere via cookies som nærmere beskrevet ovenfor. For Facebook pixels gælder Metas privatlivspolitik samt oplysninger i dette afsnit også, med undtagelse af de informationer, der alene vedrører vores profil på Facebook.
- YouTube (Google Ireland Ltd.)
- Googles privatlivspolitik er tilgængelig her
- LinkedIn (LinkedIn Ireland Unlimited Company)
- LinkedIns privatlivspolitik er tilgængelig her
- X (X Corp (X))
- X’ privatlivspolitik er tilgængelig her
- Instagram (Meta Platforms Ireland Ltd.)
- Instagrams privatlivspolitik er tilgængelig her
- TikTok (TikTok Technology Limited og TikTok Information Technologies UK Limited)
- TikToks privatlivspolitik er tilgængelig her
For LinkedIn, Facebook, TikTok og Instagram er ARoS sammen med udbyderne af de sociale medier fælles dataansvarlige for behandlingen af personoplysninger indsamlet i forbindelse med dine interaktioner med profilerne, herunder profilernes opslag.
ARoS og udbyderne af LinkedIn, Facebook, TikTok og Instagram har indgået en aftale om fordeling af de databeskyttelsesretlige opgaver. Ifølge disse aftaler, står ARoS og udbyderne af de sociale medier hver især for de opgaver, der er forbundet med den behandling, de hver især foretager. Det er dog aftalt mellem ARoS og udbyderen af Facebook og Instagram, at udbyderen er ansvarlig for at muliggøre, at du kan udøve dine rettigheder som beskrevet i afsnittet ’Dine rettigheder’ nedenfor, i forbindelse med brugen af Facebook og Instagram, og at det er ARoS. der er ansvarlige for at give dig de nedenfor beskrevne oplysninger. Det er derudover aftalt mellem ARoS og LinkedIn, at LinkedIn er ansvarlig for at besvare anmodninger fra dig vedrørende de rettigheder, der er beskrevet i afsnittet ’Dine rettigheder’ nedenfor.
ARoS anvender derudover udbyderen af YouTube som databehandler i forbindelse med disse enheders brug af YouTube og deler i den forbindelse også visse oplysninger om dine interaktioner, interesser mv. med YouTube. Denne deling sker på baggrund af vores og Googles legitime interesse i at optimere markedsføring og tjenesten, herunder vores videoer på YouTube (databeskyttelsesforordningens artikel 6, stk. 1, litra f).
Indsamling af personoplysninger
Når du besøger eller interagerer med vores profiler på sociale medier, kan ARoS og udbyderen af det pågældende sociale medie indsamle, behandle og opbevare følgende typer af personoplysninger om dig:
- Oplysninger der er tilgængelige på din profil, herunder dit navn, køn, civilstatus, arbejdsplads, interesser, billede og din by
- Om du ”synes godt om” eller har anvendt andre reaktioner på vores profil
- Kommentarer du efterlader på vores opslag
- At du har besøgt vores profil
- Din IP-adresse
Formålene med behandlingen
ARoS behandler dine personoplysninger til følgende formål:
- Forbedring af vores produkter og services, herunder vores profiler og sider på sociale medier
- Statistik og analyse
- For at kunne kommunikere med dig hvis du kommenterer på et opslag, laver en anmeldelse eller sender os en besked
- Markedsføring generelt
Udbyderne af de sociale medier behandler blandt andet dine personoplysninger til følgende formål:
- Forbedring af deres annoncesystem
- For at give ARoS statistikker, som udbyderne af de sociale medier blandt andet udarbejder på grundlag af dit besøg på vores profiler og sider
- Annoncering og tilpasning af aktiviteterne på siden
Behandlingsgrundlag
Behandlingen af dine personoplysninger er baseret på nedenstående grundlag:
- Legitime interesser: ARoS baserer behandlingen af dine personoplysninger på vores legitime interesser i at kunne kommunikere med og markedsføre os over for dig på vores profiler på sociale medier, samt vores legitime interesse i at forbedre vores produkter og services (databeskyttelsesforordningens artikel 6, stk. 1, litra f)
Opbevaringsperiode
Dine personoplysninger vil blive opbevaret 2 år. Oplysningerne kan dog opbevares længere i anonymiseret form. Se venligst privatlivspolitikken for udbyderen af de enkelte sociale medier for information om, hvor længe de opbevarer dine personoplysninger.
Hvem deler udbydere af sociale medier dine personoplysninger med?
Udbyderne af sociale medier kan bl.a. dele dine personoplysninger med følgende kategorier af modtagere:
- Andre enheder I den koncern udbyderen af det sociale medie er en del af
- Eksterne samarbejdspartnere der leverer analyse- og undersøgelsesservices
- Annoncører
- Andre individer der besøger vores profil eller side på det sociale medie (i det omfang dine oplysninger er offentligt tilgængelige)
- Forskere og andre akademikere
- Du kan finde mere information om, hvem udbyderne af de sociale medier deler dine personoplysninger med i de enkelte udbyderes privatlivspolitik.
- Udbyderne af de sociale medier kan overføre dine personoplysninger til modtagere uden for EU/EØS i overensstemmelse med gældende databeskyttelseslovgivning. Du kan læse mere i de enkelte udbyderes privatlivspolitikker.
- Du kan læse mere om, hvem ARoS deler dine personoplysninger med, i afsnittene ovenfor benævnt ”Hvem videregiver vi dine personoplysninger til?” og ”Hvem overlader vi dine personoplysninger til?”.
9. Hvilke rettigheder har du?
Generelle rettigheder
Når ARoS behandler personoplysninger om dig som angivet ovenfor, har du en række rettigheder i henhold til databeskyttelseslovgivningen:
- Du har ret til at få indsigt i de personoplysninger, vi behandler om dig
- Du har ret til at gøre indsigelse mod vores indsamling og videre behandling af dine personoplysninger
- Du har ret til berigtigelse og sletning af dine personoplysninger, dog med visse lovbestemte undtagelser, herunder bogføringsloven
- Du har ret til at anmode os om begrænsning af behandlingen af dine personoplysninger
- Under visse omstændigheder kan du anmode om at modtage en kopi af dine personoplysninger samt om transmission af de personoplysninger, du har afgivet til os, til en anden dataansvarlig (dataportabilitet)
- Du kan til enhver tid tilbagekalde eventuelle samtykker, som du måtte have afgivet. Vi vil herefter slette dine personoplysninger, medmindre vi kan fortsætte behandlingen på andet grundlag. Vores nyhedsbrev kan afmeldes ved at klikke på linket i bunden af nyhedsbrevet. Tilbagekaldelse af et samtykke vil have virkning for den fremtidige behandling af dine personoplysninger. Tilbagekaldelse af dit samtykke påvirker dermed ikke lovligheden af den behandling vi foretog på baggrund af samtykket, inden tilbagekaldelsen.
Ret til indsigelse
Du har altid ret til at gøre indsigelse mod indsamlingen og mod den videre behandling af dine personoplysninger, herunder ret til at gøre indsigelse mod vores behandling på baggrund af interesseafvejningsreglen efter databeskyttelsesforordningens artikel 6, stk. 1, litra f. Det gælder bl.a. når vi behandler dine oplysninger til markedsføringsformål.
Påkrævede oplysninger
ARoS bemærker, at behandling af en række af dine personoplysninger i skemaet under punkt 2 ovenfor, er lovpligtige eller kontraktuelt nødvendige som en forudsætning for, at vi henholdsvis kan overholde lovgivningen og for at kunne administrere køb og besøg. Det vil være tilfældet, hvis vi har angivet, at retsgrundlaget for behandlingen er databeskyttelsesforordningens artikel 6, stk. 1, litra b (kontrakt) eller litra c (retlig forpligtelse). Oplysninger du skal afgive for at indgå en kontrakt, kan også være angivet med en asterisk (*) via hjemmesiden.
Nægtelse af at give disse oplysninger, indsigelse mod vores behandling af disse oplysninger eller krav om sletning af disse oplysninger, vil dermed kunne medføre, at du ikke kan købe vores ydelser eller indgå aftale med os.
10. Har du spørgsmål og vil du udøve dine rettigheder?
Hvis du har spørgsmål til denne privatlivspolitik eller hvis du ønsker at klage over den måde, vi behandler dine personoplysninger på, er du velkommen til at kontakte os:
ARoS Aarhus Kunstmuseum
Adresse: ARoS Allé 2, 8000, Aarhus C
CVR-nr.: 39 79 99 28
E-mail: info@aros.dk
Telefonnummer: + 45 8730 6600
Hvis din klage ikke bliver løst af os, og du vil gå videre med sagen, kan du klage til Datatilsynet:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk
11. Links til andre hjemmesider
Vores hjemmeside kan indeholde links til andre hjemmesider. Vi er ikke ansvarlige for indholdet af andre hjemmesider (tredjeparts hjemmesider) eller for de procedurer sådanne tredjeparter har for indsamling og behandling af personoplysninger. Når du besøger en tredjeparts hjemmeside, bør du læse hjemmesideejerens privatlivspolitik og andre relevante politikker.
12. Ændringer af privatlivspolitikken
Denne privatlivspolitik udgør ikke en aftale mellem ARoS og dig, men danner i stedet grundlag for vores oplysningspligt efter databeskyttelseslovgivningen. Vi forbeholder os retten til at foretage ændringer af denne privatlivspolitik fra tid til anden i overensstemmelse med den gældende databeskyttelseslovgivning. Ved ændringer vil datoen og versionsnummeret øverst i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil altid kunne læses via link her. Ved væsentlige ændringer af privatlivspolitikken, vil du modtage en e-mail eller en anden meddelelse med henvisning til den opdaterede privatlivspolitik.