Start gratis prøveperiode
Funktioner Sikkerhed & GDPR Guides Om os Kontakt Log ind
Sikkerhed & GDPR

Jeres medlemmers data, passet på som om det var vores egne.

Foreningsliv blev bygget under GDPR. Det betyder at sikkerhed ikke er en bolt-on, men en grundsten. Her er præcis hvordan vi håndterer det.

Hosting & kryptering

Hvor lever data, og hvordan beskyttes de?

EU-hosting

Alle data ligger på Hetzner i Falkenstein, Tyskland. Ingen overførsel uden for EU/EØS. Ingen backup-replikering til tredjelande.

Kryptering i transit og at rest

TLS 1.3 mellem alle parter. AES-256 på lagrede data. Adgangskoder hashes med Argon2id. Ingen hemmelig sauce. Bare best practice.

Backup hver time

Inkrementel backup hver time, fuld backup dagligt. 30-dages retention. Backup ligger fysisk adskilt fra produktionsmiljøet.

Medlemmernes rettigheder

Foreningsliv hjælper jer med at overholde GDPR.

Som dataansvarlig har foreningen pligter, og medlemmerne har rettigheder. Vi har bygget systemet, så I let kan opfylde begge dele.

Indsigtsret

Et medlem klikker "Hent mine data". Foreningsliv samler alt, vi har om personen, i én PDF. Klar til 30-dages-fristen.

Retten til at blive glemt

Når et medlem udmelder sig og beder om sletning, anonymiseres data straks. Regnskabsmæssige spor (fakturaer) bevares 5 år som loven kræver, men uden personoplysninger.

Audit-log

Hver gang nogen ser, ændrer eller eksporterer en medlemspost, bliver det logget. Bestyrelsen kan se alt, også hvis tilsyn spørger.

Databehandleraftale

Vi underskriver gerne. Og har den klar.

Foreningen er dataansvarlig. BizPerformer ApS (CVR 42655635) er databehandler. Vi har en standard-DPA der følger Datatilsynets anbefalinger og er klar til at underskrive samme dag.

Databehandleraftalen er standardvilkår for alle Klub- og Forbund-pakker. Den dækker:

  • Behandlingens karakter, formål og varighed
  • Hvilke kategorier af registrerede og personoplysninger der behandles
  • Vores tekniske og organisatoriske foranstaltninger (TOMs)
  • Brug af underdatabehandlere. Fuld liste opdateres her på siden ved ændringer
  • Procedure ved sikkerhedsbrud (varsling inden for 24 timer)
  • Returnering eller sletning af data ved ophør

Vil du se den før du opretter forening? Skriv til [email protected], så sender vi den med det samme.

Vores underdatabehandlere

Foreningsliv bruger få, nøje udvalgte underdatabehandlere. Hver er valgt med GDPR i centrum:

  • Hetzner Online GmbH (DE): hosting og storage
  • Postmark / ActiveCampaign EU (EU): transaktionel e-mail
  • Stripe Payments Europe Ltd (IE): betalingskort
  • MobilePay Denmark A/S (DK): MobilePay-betalinger
  • OpenAI Ireland Ltd / Anthropic EMEA (IE): vedtægts-AI, kun aktiv ved eksplicit brug, ingen træning på kundedata

Listen opdateres her på siden mindst 30 dage før eventuelle ændringer træder i kraft.

Sårbarhedsrapportering

Hvis du har fundet en sikkerhedssårbarhed, så send en mail til [email protected] med "security" i emnet. Vi anerkender alle henvendelser inden for 48 timer og takker for ansvarlig rapportering.

Sikkerhed der ikke kompromitterer brugervenlighed.

Prøv Foreningsliv gratis i 14 dage. Sig nej til binding, ja til ordentlig databehandling.

Start gratis prøveperiode Book en demo
14 dages gratis prøve · Intet kreditkort · Dansk support