Privatlivspolitik for Foreningsstyring

Sidst opdateret: Februar 2026

Denne politik gælder for:

Foreningsadministratorer og bestyrelsesmedlemmer der bruger Foreningsstyring-platformen. Hvis du er medlem af en forening, der bruger Foreningsstyring, henvises du til den pågældende forenings egen privatlivspolitik.

1. Dataansvarlig

Foreningsstyring er dataansvarlig for behandlingen af de personoplysninger, vi indsamler om dig som bruger af vores platform.

Foreningsstyring

Nahbo ApS

CVR: 45880583

Email: [email protected]

Du kan altid kontakte os med spørgsmål om vores behandling af dine personoplysninger.

Foreningsstyring har ikke udpeget en databeskyttelsesrådgiver (DPO), da vores behandling ikke opfylder kriterierne i GDPR artikel 37. Du kan altid kontakte os på ovenstående email med spørgsmål om persondata.

2. Hvilke oplysninger indsamler vi?

2.1 Kontooplysninger (foreningsadministratorer)

Når du opretter en foreningForeningsstyring, indsamler vi:

  • Navn og email på administrator
  • Foreningsnavn og kontaktoplysninger
  • CVR-nummer (valgfrit, til fakturering)
  • Adgangskode (lagret krypteret med bcrypt)
  • Telefonnummer (valgfrit)

2.2 Betalingsoplysninger

For abonnementsbetaling behandler vi:

  • Faktureringsadresse
  • Betalingshistorik og abonnementsstatus

Vigtigt: Vi gemmer aldrig kortoplysninger. Alle betalinger håndteres af MobilePay. Vi modtager kun en reference til transaktionen.

2.3 Tekniske data

Når du bruger platformen, indsamler vi automatisk:

  • IP-adresse (til sikkerhed og fejlfinding)
  • Browser og enhedstype
  • Tidspunkt for login og aktivitet
  • Sidevisninger og funktionsbrug

2.4 Data du uploader

  • Logo og billeder til branding
  • Indhold til hjemmeside (tekster, billeder)
  • Dokumenter og filer

2.5 Datakilder

Vi indsamler primært data direkte fra dig. I følgende tilfælde modtager vi data fra tredjeparter:

  • Google OAuth: Hvis du logger ind med Google, modtager vi dit navn, email og profilbillede fra Google
  • MobilePay: Ved tilknytning af MobilePay-konto modtager vi basis virksomhedsoplysninger

3. Formål med behandlingen

FormålRetsgrundlag (GDPR)
Levere og administrere tjenestenKontraktopfyldelse (art. 6.1.b)
Behandle betalinger og faktureringKontraktopfyldelse (art. 6.1.b)
Sende servicebeskeder (nedetid, opdateringer)Kontraktopfyldelse (art. 6.1.b)
Forbedre og udvikle platformenLegitim interesse (art. 6.1.f)
Forebygge svindel og misbrugLegitim interesse (art. 6.1.f)
Opfylde bogføringskravRetlig forpligtelse (art. 6.1.c)
Markedsføring og nyhedsbreveSamtykke (art. 6.1.a)

3.1 Legitim interesse - balanceringsvurdering

For behandling baseret på legitim interesse har vi foretaget en afvejning af vores interesser mod dine rettigheder:

Forbedre og udvikle platformen

  • Vores interesse: Sikre platformens stabilitet, identificere bugs, optimere brugeroplevelsen
  • Behandlingens omfang: Anonymiseret brugsstatistik (sidevisninger, fejllogger)
  • Dit perspektiv: Minimal indvirkning på privatlivet, da data er anonymiseret
  • Konklusion: Behandlingen er nødvendig og proportional

Forebygge svindel og misbrug

  • Vores interesse: Beskytte platformen og brugere mod misbrug, hacking og svindel
  • Behandlingens omfang: IP-adresser, login-tidspunkter, fejlede login-forsøg
  • Dit perspektiv: Beskyttelse mod uautoriseret adgang til din konto
  • Konklusion: Behandlingen er i både vores og dine interesser

Du kan gøre indsigelse mod behandling baseret på legitim interesse jf. GDPR artikel 21. Kontakt os på [email protected].

4. Opbevaringsperioder

DatatypeOpbevaringsperiode
KontooplysningerSå længe kontoen er aktiv + 30 dage
Fakturaer og betalingshistorik5 år (bogføringsloven)
Loginhistorik12 måneder
Tekniske logs90 dage
Backup af data30 dage efter sletning

5. Deling af data med tredjeparter

Vi deler kun dine data med betroede tredjeparter, som er nødvendige for at levere tjenesten:

5.1 Underleverandører (databehandlere)

LeverandørFormålPlacering
HetznerServerhostingTyskland (EU)
MobilePayBetalingsbehandlingDanmark/Norge (EU)
ScalewayEmail-udsendelseFrankrig (EU)

Vi har indgået databehandleraftaler med alle underleverandører i overensstemmelse med GDPR artikel 28.

5.2 Tredjelandsoverførsler

Alle data opbevares i EU (Tyskland og Frankrig). Vi overfører som udgangspunkt ikke data til lande uden for EU/EØS. Skulle det blive nødvendigt, sker det kun med passende sikkerhedsforanstaltninger (SCCs eller tilstrækkelighedsafgørelser).

5.3 Vi sælger aldrig dine data

Vi sælger, udlejer eller videregiver aldrig dine personoplysninger til tredjeparter til markedsføringsformål.

6. Dine rettigheder

I henhold til GDPR har du følgende rettigheder:

Ret til indsigt (art. 15)

Du kan få at vide, hvilke personoplysninger vi behandler om dig, og få en kopi.

Ret til berigtigelse (art. 16)

Du kan få rettet urigtige oplysninger eller fuldstændiggjort ufuldstændige oplysninger.

Ret til sletning (art. 17)

Du kan i visse tilfælde få slettet dine personoplysninger ("retten til at blive glemt").

Ret til begrænsning (art. 18)

Du kan i visse tilfælde få begrænset behandlingen af dine oplysninger.

Ret til dataportabilitet (art. 20)

Du kan få udleveret dine data i et struktureret, maskinlæsbart format.

Ret til indsigelse (art. 21)

Du kan gøre indsigelse mod behandling baseret på legitim interesse.

Ret til at trække samtykke tilbage

Hvor behandling er baseret på samtykke, kan du til enhver tid trække dit samtykke tilbage.

For at udøve dine rettigheder, kontakt os på [email protected]. Vi svarer inden for 30 dage.

7. Cookies og tracking

7.1 Nødvendige cookies

Vi bruger følgende nødvendige cookies, som ikke kræver samtykke:

  • Session-cookie: Holder dig logget ind
  • CSRF-token: Beskytter mod cross-site request forgery

7.2 Analytiske cookies

Vi bruger ingen tredjeparts analytiske cookies. Al brugsstatistik indsamles via vores egen platform og gemmes ikke som cookies.

8. Sikkerhed

Vi tager datasikkerhed alvorligt og implementerer følgende foranstaltninger:

  • Kryptering i transit: Alt datatrafik er krypteret med TLS 1.3
  • Krypteret lagring: Følsomme data krypteres at rest
  • Adgangskoder: Hashes med bcrypt med tilstrækkelig cost factor
  • Adgangskontrol: Rollebaseret adgangsstyring og audit logs
  • Rate limiting: Beskyttelse mod brute force og DDoS
  • SQL injection-beskyttelse: Parametriserede queries via Prisma ORM
  • XSS-beskyttelse: Input-sanitering og Content Security Policy
  • Regelmæssige opdateringer: Løbende sikkerhedsopdateringer
  • Backup: Daglige automatiske backups med krypteret lagring i EU

9. Databrud

I tilfælde af et sikkerhedsbrud, der udgør en risiko for dine rettigheder og friheder, vil vi underrette dig og Datatilsynet inden for 72 timer i overensstemmelse med GDPR artikel 33 og 34.

10. Børns data

Foreningsstyring-platformen er rettet mod foreningsadministratorer og er ikke beregnet til børn under 18 år. Vi indsamler ikke bevidst personoplysninger fra børn.

11. Automatiserede beslutninger og profilering

Foreningsstyring træffer ikke automatiserede beslutninger med retsvirkninger for dig, herunder profilering som defineret i GDPR artikel 22.

12. Ændringer til denne politik

Vi opdaterer denne privatlivspolitik efter behov. Ved væsentlige ændringer vil du blive informeret via email mindst 14 dage før ændringerne træder i kraft. Seneste opdatering fremgår øverst på siden.

13. Klage til Datatilsynet

Hvis du mener, at vi behandler dine personoplysninger i strid med lovgivningen, kan du klage til Datatilsynet:

Datatilsynet

Carl Jacobsens Vej 35

2500 Valby

Telefon: 33 19 32 00

Email: [email protected]

Web: www.datatilsynet.dk

14. Kontakt

Har du spørgsmål til denne privatlivspolitik eller vores behandling af dine personoplysninger?

Foreningsstyring

Nahbo ApS

CVR: 45880583

Email: [email protected]

Web: foreningsstyring.dk

Andre juridiske dokumenter

AbonnementsvilkårDatabehandleraftale