Log ind
Opret forening

Privatlivspolitik

PRIVATLIVSPOLITIK

Unyti – CVR-nr. 43198556
Senest opdateret: 17. oktober 2025

1. FORMÅL OG ANVENDELSE

Denne privatlivspolitik beskriver, hvordan Unyti (“Unyti”, “vi”, “os” eller “vores”) indsamler, anvender og beskytter personoplysninger, når du anvender Unyti Foreningsplatformen via mobilapp eller web.

Politikken er udarbejdet i overensstemmelse med Databeskyttelsesforordningen (EU) 2016/679 (GDPR) og den danske Databeskyttelseslov (lov nr. 502 af 23. maj 2018).

2. DATAANSVAR OG KONTAKT

Unyti
Mølledammen 105, 3550 Slangerup, Danmark
E-mail: kontakt@unyti.app

Unyti er databehandler for de foreninger, der anvender platformen, og dataansvarlig for behandlinger relateret til drift af selve virksomheden (fx support, fakturering, markedsføring).
Alle henvendelser om databeskyttelse kan ske til ovenstående kontaktoplysninger. Unyti har ikke udpeget en formel databeskyttelsesrådgiver (DPO), men følger DPO-principper i sin compliance-struktur.

3. BEHANDLING AF PERSONOPLYSNINGER

Vi behandler personoplysninger for at:

  • levere og drifte platformen, herunder login, beskeder, filer, kalender m.m.

  • kommunikere med brugere og foreninger

  • håndtere betaling, support og fejlretning

  • overholde lovkrav (fx regnskab, sikkerhed, dokumentation)

Typer af oplysninger

  • Identitetsdata: navn, adresse, medlems-ID, foreningstilknytning

  • Kontaktdata: e-mail, telefonnummer

  • Tekniske data: IP-adresse, enhedstype, logfiler, tidsstempler

  • Brugsdata: aktiviteter i appen, opslag, beskeder og uploads

  • Fakturadata (for bestyrelse/administratorer): betalings- og abonnementsoplysninger

Længere opbevaring kan ske, hvor dette kræves af lovgivningen (fx 5 år efter bogføringsloven).

4. VORES DATABEHANDLERE

Unyti anvender anerkendte leverandører til hosting, drift og support. Alle databehandlere er underlagt skriftlige databehandleraftaler og tilsvarende sikkerhedsniveau som vores eget.

LeverandørPlaceringFormålOverførselsgrundlag
Google Cloud (E-U)Frankfurt (DE)Hosting og database
Flutterflow Inc.USALow-code runtime
Google AnalyticsEU-domænerBrugsstatistik
Visma DineroDanmarkFakturering
OneSignal Inc.US/EU-datacentrePush-notifikationer

Opdateret liste kan til enhver tid rekvireres ved henvendelse.

5. FRIVILLIG DELING AF OPLYSNINGER

Platformen indeholder funktioner, hvor medlemmer selv kan skrive indlæg, sende beskeder eller dele filer. Oplysninger du vælger at offentliggøre eller sende til andre brugere, deles på eget ansvar.

Bestyrelsen i din forening har adgang til basale medlemsoplysninger (navn, adresse, medlemsstatus), mens øvrige medlemmer kun kan se de oplysninger, du aktivt vælger at gøre synlige via dine profilindstillinger.

Vi anbefaler, at du ikke deler følsomme eller fortrolige oplysninger, medmindre det er nødvendigt for foreningens formål.

6. COOKIES OG ANALYSE

Vi anvender cookies til nødvendige funktioner og anonymiseret statistik via Google Analytics. Du kan til enhver tid ændre eller trække dit samtykke tilbage via cookie-banneret.

Unyti anvender Google Ads til generel markedsføring. Vi overfører ikke persondata fra selve platformen til annoncenetværket; målgrupper dannes kun på baggrund af besøg på vores offentlige website (https://unyti.app).

7. MODTAGERE OG OVERFØRSLER

Vi deler kun personoplysninger med:

  • Underdatabehandlere (jf. afsnit 4 og databehandleraftalen)

  • Offentlige myndigheder, revisorer eller domstole, når dette er lovpligtigt

Alle produktionsservere befinder sig i EU/EØS (primært Frankfurt, DE).
Hvis data overføres uden for EU/EØS, sker det på grundlag af EU-Kommissionens standardkontraktbestemmelser (SCC) og øvrige nødvendige sikkerhedsforanstaltninger.

8. DINE RETTIGHEDER

Du har efter GDPR ret til:

  • indsigt i dine oplysninger

  • berigtigelse eller sletning

  • begrænsning af behandling

  • dataportabilitet

  • indsigelse mod behandling

Anmodninger rettes til kontakt@unyti.app og besvares senest inden 30 dage.
Hvis du mener, at vores behandling ikke er lovlig, kan du klage til Datatilsynetwww.datatilsynet.dk.

9. DATASIKKERHED

Unyti beskytter data gennem:

  • Kryptering 

  • Rolle- og rettighedsstyret adgang

  • Automatiske back-ups (30 dages retention)

  • Regelmæssige sårbarhedsscanninger og penetrationstests

  • Årlig risikovurdering

10. ÆNDRINGER

Vi forbeholder os retten til at ændre denne politik, hvis praksis eller lovgivning ændres.
Brugere varsles via appen og/eller e-mail mindst 30 dage før væsentlige ændringer træder i kraft.

 

DATABEHANDLERAFTALE

Mellem Unyti (“Databehandleren”) og Foreningen (“Dataansvarlige”)
Senest opdateret: 17. oktober 2025

1. FORMÅL

Unyti behandler personoplysninger udelukkende efter dokumenteret instruks fra den dataansvarlige for at levere, drifte og udvikle Unyti Foreningsplatformen.

2. KATEGORIER AF OPLYSNINGER

  • Medlems- og kontaktdata (navn, adresse, e-mail, telefon)

  • Forenings- og administrationsdata (roller, kontingentbetalinger, filer)

  • Tekniske data (IP, tidsstempler, enhedstype, systemlog)

3. REGISTREREDE PERSONER

Foreningens medlemmer, bestyrelsesmedlemmer, administratorer og eventuelle øvrige brugere med adgang (fx revisorer).

4. DATASIKKERHED

Databehandleren skal gennemføre passende tekniske og organisatoriske foranstaltninger i overensstemmelse med GDPR art. 32, herunder dem beskrevet i Unytis privatlivspolitik. Dokumentation kan udleveres efter anmodning.

5. UNDERDATABEHANDLERE

Databehandleren må anvende underdatabehandlere, forudsat:

  • der foreligger skriftlig aftale med tilsvarende forpligtelser

  • Dataansvarlige orienteres om ændringer min. 30 dage før ikrafttræden

  • Dataansvarlige kan gøre saglig indsigelse

6. BISTAND TIL DATAANSVARLIGE

Databehandleren bistår Dataansvarlige med:

  • håndtering af registreredes rettigheder

  • sikkerheds- og konsekvensvurderinger 

  • anmeldelse af brud og dialog med Datatilsynet 

7. BRUD PÅ PERSONDATASIKKERHEDEN

Ved brud skal Databehandleren straks og senest 72 timer efter konstatering skriftligt underrette Dataansvarlige med:

  • beskrivelse af hændelsen og berørte data

  • sandsynlige konsekvenser

  • iværksatte og planlagte afhjælpningstiltag

8. AUDIT OG INSPEKTION

Mulighed for audit én gang årligt.
Omkostninger afholdes af Dataansvarlige, medmindre væsentlige mangler påvises.

9. SLETNING OG TILBAGELEVERING

Ved aftalens ophør skal alle personoplysninger slettes eller tilbageleveres senest 30 dage efter skriftlig instruks.
Såfremt Foreningen selv fortsat opbevarer eller eksporterer data fra Unyti, er Foreningen herefter selvstændigt dataansvarlig for denne behandling.

10. FRIVILLIG DELING

Oplysninger, som medlemmer frivilligt deler i opslag, beskeder eller dokumenter, behandles uden for Databehandlerens kontrol.
Dataansvarlige bør have interne retningslinjer, der begrænser deling af følsomme oplysninger.

11. VARIGHED OG ÆNDRINGER

Aftalen gælder, så længe Foreningen har en aktiv licens til Unyti.
Ændringer varsles skriftligt med 30 dages varsel. Fortsat brug uden indsigelse betragtes som accept.

12. LOVVALG OG VÆRNETING

Aftalen er underlagt dansk ret, og eventuelle tvister afgøres ved Retten i Hillerød som første instans.