Privatlivspolitik

PRIVATLIVSPOLITIK

Unyti  – CVR‑nr. 43198556
Senest opdateret: 22. april 2025

1. FORMÅL OG ANVENDELSE

Denne privatlivspolitik forklarer, hvordan Unyti (“Unyti“, “vi“, “os” eller “vores“) behandler dine personoplysninger, når du – som medlem af en forening – anvender Unyti‑platformen via mobilapp eller web. Politikken opfylder kravene i Europa‑Parlamentets og Rådets forordning (EU) 2016/679 (GDPR) samt den danske Databeskyttelseslov (lov nr. 502 af 23. maj 2018).

2. DATAANSVARLIG OG KONTAKT

Unyti
Mølledammen 105, 3550 Slangerup, Danmark
E‑mail: kontakt@unyti.app
Tlf.: +45 71 99 92 62

Vi har ikke pligt til at udpege en databeskyttelsesrådgiver (DPO), men alle henvendelser om databeskyttelse besvares på ovenstående kontaktoplysninger.

3. BEHANDLINGSKATEGORIER

Tænkte i et par sekunder

* Længere opbevaring kan ske, når det er påkrævet af retlige forpligtelser (fx 5 år efter bogføringsloven).

4. FRIVILLIG DELING AF OPLYSNINGER

Platformen indeholder fora, opslagstavler og beskedsystemer. Oplysninger du selv offentliggør eller deler direkte med andre medlemmer, er dit eget ansvar. Del ikke følsomme eller fortrolige data, medmindre det er nødvendigt. Visse basisoplysninger om dig (navn, adresse, medlemsstatus) er synlige for foreningens bestyrelse; andre medlemmer ser kun de oplysninger, du vælger at gøre synlige via dine profil‑indstillinger.

5. COOKIES, ANALYSE OG MARKEDSFØRING

Vi bruger cookies til funktionalitet og statistik (Google Analytics). Du kan til enhver tid ændre eller trække dit cookie‑samtykke tilbage via cookie‑banneret.
Unyti benytter Google Ads til generel annoncering uden at overføre personlige data fra selve platformen til annoncenetværket. Målgrupper dannes alene på baggrund af adfærd på vores marketing‑hjemmeside og offentligt tilgængelige kilder.

6. MODTAGERE OG OVERFØRSLER

Personoplysninger deles kun med:

• Underdatabehandlere (se fuld liste i afsnit 6 i Databehandleraftalen).
• Offentlige myndigheder, retsinstanser, revisor m.fl., når dette kræves ved lov.

Alle servere er fysisk placeret i EU/EØS (primært Frankfurt, DE). Ved overførsel uden for EU/EØS baseres dette på EU‑Kommissionens standardkontraktbestemmelser (SCC).

7. DINE RETTIGHEDER

Du har ret til indsigt, berigtigelse, sletning, dataportabilitet, begrænsning og indsigelse. Anmodninger sendes til kontakt@unyti.app og besvares inden 30 dage. Hvis du mener, at vores behandling er ulovlig, kan du klage til Datatilsynet (www.datatilsynet.dk).

8. SIKKERHED

Vi beskytter data med:

• Kryptering (TLS 1.3 i transit, AES‑256 at rest)
• RBAC‑adgangskontrol og MFA for admin‑konti
• Daglige automatiske back‑ups (30 dages retention)
• Pen‑tests og kvartalsvise sårbarhedsscanninger
• ISO 27001‑inspireret styringssystem og årlig risikovurdering

9. ÆNDRINGER

Ændringer i denne politik annonceres i appen og pr. e‑mail mindst 30 dage før ikrafttræden.

DATABEHANDLERAFTALE

Mellem Unyti (“Databehandleren”) og Foreningen (“Dataansvarlige”)
Senest opdateret: 22. april 2025

1. DEFINITIONER

• Personoplysninger: Enhver information om en identificeret eller identificerbar fysisk person.
• Behandling: Enhver aktivitet som defineret i GDPR art. 4(2).
• Underdatabehandler: Tredje‑part der behandler data på vegne af Databehandleren.

2. FORMÅL OG OMFANG

Databehandleren behandler Personoplysninger udelukkende for at levere, drifte og udvikle Unyti‑platformen efter dokumenteret instruks fra Dataansvarlige.

3. KATEGORIER AF PERSONOPLYSNINGER

• Medlemsbasisdata (navn, adresse, kontakt)
• Foreningsrelaterede data (medlemsnumre, bestyrelsesposter, kontingentbetalinger)
• Tekniske log‑data (IP, tidsstempler, enhedsinformation)

4. REGISTREREDES KATEGORIER

Medlemmer, bestyrelsesmedlemmer, administratorer og brugere med ad‑hoc‑adgang (fx revisor).

5. DATASIKKERHED

Databehandleren implementerer de tekniske og organisatoriske foranstaltninger beskrevet i Privatlivspolitikkens afsnit 8. Dokumenteret bevis fremlægges på anmodning.

6. UNDERDATABEHANDLERE

Databehandleren giver 30 dages varsel ved udskiftning eller tilføjelse af underdatabehandler. Dataansvarlige kan gøre indsigelse.

7. RETTIGHEDER OG HJÆLP TIL DATAANSVARLIGE

Databehandleren assisterer Dataansvarlige med:

• Besvarelse af registreredes anmodninger (art. 12‑23).
• Sikkerhedsvurderinger (art. 32).
• DPIA og forudgående høring (art. 35‑36).

8. OVERTRÆDELSE AF PERSONDATASIKKERHEDEN

Ved brud på sikkerheden giver Databehandleren skriftlig meddelelse uden unødig forsinkelse og senest 72 timer efter konstatering, inkl.:

1. Beskrivelse af hændelsen og berørte data.
2. Sandsynlige konsekvenser.
3. Iværksatte/planlagte afhjælpende tiltag.

9. INSPEKTION OG AUDIT

Dataansvarlige (eller tredjepart godkendt af Databehandleren) kan – med 14 dages varsel – gennemføre audit én gang årligt. Omkostninger for egen regning, medmindre væsentlige brud konstateres.

10. SLETNING ELLER TILBAGELEVERING

Efter ophør slettes eller returneres alle Personoplysninger og kopier heraf senest 30 dage efter Dataansvarliges skriftlige instruks.
Foreningen kan vælge at opbevare medlemsdata uden for Unyti; i så fald er Foreningen selvstændigt ansvarlig for fortsat lovlig behandling.

11. FRIVILLIG DELING AF DATA

Data, som medlemmer frivilligt offentliggør på platformen, behandles uden for Databehandlerens instruks. Foreningen skal via interne retningslinjer sikre, at medlemmer ikke deler unødvendigt følsomme data.

12. ÆNDRINGER, VARSEL OG VARIGHED

Denne aftale gælder, så længe Dataansvarlige har en gyldig licens til Unyti. Ændringer varsles skriftligt med 30 dage. Fortsat brug uden indsigelse anses som accept.

13. GÆLDENDE RET OG VÆRNETING

Aftalen er underlagt dansk ret. Tvister afgøres ved Retten i Hillerød som første instans.