← Tilbage til forsiden

Privatlivspolitik

1. Dataansvarlig

Skøn Forening er dataansvarlig for behandlingen af de personoplysninger, som vi modtager om dig. Kontakt os på gdpr@skoenforening.dk ved spørgsmål om dine data.

2. Hvilke data indsamler vi?

Vi indsamler kun de oplysninger, der er nødvendige for at drive platformen:

  • Kontaktoplysninger: Navn, e-mailadresse, telefonnummer (valgfrit)
  • Foreningsdata: Medlemskaber, roller, opgavetilmeldinger, bidrag
  • Loginoplysninger: Adgangskode (krypteret med bcrypt) eller Google-konto
  • Brugsdata: Tidspunkter for login, handlinger i systemet (audit log)

Vi indsamler IKKE:

  • CPR-numre
  • Betalingskortoplysninger (håndteres af Stripe)
  • Følsomme personoplysninger (helbred, politisk overbevisning mv.)
3. Formål med behandlingen
  • Drift af foreningsplatformen (medlemsregister, opgaver, kalender)
  • Kommunikation med dig om foreningens aktiviteter
  • Byrdefordeling og opgavestyring
  • Statistik over frivilligt engagement (anonymiseret)

Retsgrundlag: Samtykke (artikel 6, stk. 1, litra a) og opfyldelse af aftale (artikel 6, stk. 1, litra b).

4. Dine rettigheder

Du har følgende rettigheder under GDPR:

  • Indsigtsret: Se alle data vi har om dig (under "Mine data" i din profil)
  • Ret til berigtigelse: Ret dine oplysninger direkte i din profil
  • Ret til sletning: Anmod om sletning af din konto og alle data
  • Ret til dataportabilitet: Eksportér alle dine data som JSON
  • Ret til indsigelse: Kontakt os for at gøre indsigelse mod behandling
  • Ret til at trække samtykke tilbage: Du kan til enhver tid trække dit samtykke tilbage

Alle disse funktioner er tilgængelige direkte i din profil under "Mine data og privatliv". Du behøver ikke kontakte os — du kan selv gøre det hele.

5. Databehandlere og underdatabehandlere

Vi bruger følgende tjenester til at drive platformen:

TjenesteFormålDataLokation
VercelHostingWebforespørgsler, IP-adresserUSA (EU SCCs)
NeonDatabaseAlle brugerdataEU (Azure)
Google OAuthLoginEmail, navnUSA (EU SCCs)
StripeBetalingBetalingsinfo (vi ser ikke kortnr.)USA/EU
Anthropic (Claude)AI-forslagOpgavetitler (anonymiseret)USA (EU SCCs)

Alle databehandlere har underskrevet databehandleraftaler (DPA) i overensstemmelse med GDPR artikel 28.

6. Opbevaring og sletning
  • Dine data opbevares så længe du har en aktiv konto
  • Ved sletning af konto fjernes alle persondata inden 30 dage
  • Anonymiserede statistiske data bevares (uden personhenførbare oplysninger)
  • Audit logs med persondata slettes efter 12 måneder
7. Sikkerhed
  • Al kommunikation er krypteret med TLS/HTTPS
  • Adgangskoder hashes med bcrypt (aldrig gemt i klartekst)
  • Database er krypteret at rest
  • Adgangskontrol med row-level security
  • Regelmæssige sikkerhedsgennemgange
8. Klage

Du kan klage til Datatilsynet hvis du mener, at vi behandler dine personoplysninger i strid med lovgivningen:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
dt@datatilsynet.dk

Sidst opdateret: 15. marts 2026

Akvarel