Privatlivspolitik

Seneste opdatering: marts 2026

1. Dataansvarlig

Dataansvarlig for personoplysninger er Certo Governance Institute med hjemsted i Polen. Kontakt: privacy@certogov.org

2. Hvilke data indsamler vi

• Autentificeringsdata: e-mailadresse, fuldt navn, profilbillede — indsamlet ved login via Google eller Microsoft OAuth.
• Tekniske data: IP-adresse, browsertype, besøgstidspunkt — indsamlet automatisk i serverlogge.
• Sessionsdata: autentificeringstokens gemt i cookies.

3. Formål og juridisk grundlag for behandling

| Formål | Juridisk grundlag | |--------|------------------| | Aktivering af login og adgang til dokumenter | Artikel 6, stk. 1, litra b GDPR | | Sikring af tjenestens sikkerhed | Artikel 6, stk. 1, litra f GDPR | | Gennemførelse af statistikker | Artikel 6, stk. 1, litra f GDPR | | Opfyldelse af juridiske forpligtelser | Artikel 6, stk. 1, litra c GDPR |

4. Datamodtagere

• Supabase Inc. — databaseinfrastruktur og autentificering.
• Vercel Inc. — hostinginfrastruktur.
• Google LLC — login via Google OAuth.
• Microsoft Corporation — login via Microsoft OAuth.

5. Brugerrettigheder

Du har ret til adgang, berigtigelse, sletning, begrænsning af behandling, dataportabilitet og indsigelse. For at udøve dine rettigheder: privacy@certogov.org. Du har også ret til at indgive klage til Datatilsynet.

6. Cookies

Tjenesten bruger kun sessionscookies og autentificerings-cookies. Vi bruger ikke marketing- eller sporings-cookies.

7. Opbevaringsperiode

Autentificeringsdata — i hele kontoen eksisterer. Tekniske logge — 90 dage. Efter sletning af konto anonymiseres data inden for 30 dage.