Privatlivspolitik

Denne privatlivspolitik beskriver, hvordan grundejerforeningen behandler personoplysninger i forbindelse med drift af hjemmesiden og medlemsadministration.

1. Dataansvarlig

Den dataansvarlige er grundejerforeningen.

Kontakt ved spørgsmål om personoplysninger, indsigt eller sletning:

• E-mail: bestyrelsen@obstruptoften.dk

2. Hvilke oplysninger vi behandler

Vi kan behandle følgende typer oplysninger:

• navn
• e-mailadresse
• telefonnummer
• relation til bolig eller ejendom
• adresse og BFE-nummer knyttet til medlemskab
• roller og adgangsrettigheder i systemet
• samtykke- og politik-kvitteringer
• sessions-, login- og sikkerhedsoplysninger
• oplysninger om opkrævninger, betalinger og regnskab pr. ejendom
• mailhistorik og administrative logoplysninger

Vi behandler som udgangspunkt ikke flere oplysninger end nødvendigt.

3. Formål med behandlingen

Vi behandler oplysninger for at kunne:

• administrere medlemmer og tilknytning til boliger
• give adgang til foreningens hjemmeside og relevante dokumenter
• håndtere opkrævninger, betalinger og regnskab
• sende driftsmails, opkrævninger og relevante meddelelser
• håndtere sikkerhed, login, to-faktor-bekræftelse og teknisk drift
• dokumentere administrative handlinger og overholde gældende regler

4. Behandlingsgrundlag

Vi behandler som udgangspunkt oplysninger på baggrund af:

• foreningens legitime interesse i medlemsadministration og drift
• opfyldelse af retlige forpligtelser, herunder regnskabs- og bogføringskrav
• eventuelt samtykke, hvor det er relevant

Hvis en behandling kræver samtykke, vil det fremgå særskilt.

5. Hvem modtager oplysningerne

Oplysninger kan tilgås af personer med et sagligt behov, typisk:

• bestyrelsen
• relevante rollebrugere som kasserer eller revisor
• tekniske leverandører og databehandlere, når det er nødvendigt for drift

Vi tilstræber, at oversigter og mails kun viser det mindst nødvendige.

6. Sletning og opbevaringsperioder

Vi opbevarer ikke personoplysninger længere end nødvendigt.

Som udgangspunkt gælder følgende:

• aktive brugerprofiler opbevares så længe brugeren er aktiv i systemet
• ved selvsletning går kontoen i 30 dages slettekarantæne, hvorefter den slettes automatisk, medmindre sletningen annulleres i perioden
• sessions, password reset tokens og to-faktor-koder opbevares kun kortvarigt og ryddes automatisk
• audit logs og mail logs opbevares kun i en begrænset periode efter teknisk og administrativt behov
• gamle kampagnemails og ejerskiftehistorik kan blive sanitiseret efter retention, så historik bevares uden unødige personoplysninger
• ejendomsbaseret betalings- og regnskabshistorik kan bevares i op til 5 år fra udgangen af det relevante regnskabsår, når det er nødvendigt for bogføring, dokumentation eller restancehåndtering

Det betyder, at en brugerprofil kan blive slettet, selv om visse ejendoms- og regnskabsspor fortsat bevares i anonymiseret eller reduceret form.

7. Selvsletning

Hvis en bruger ønsker at slette sin konto:

• registreres sletteanmodningen straks
• brugeren og bestyrelsen modtager bekræftelse
• kontoen går i 30 dages karantæne
• sletningen kan annulleres i karantæneperioden
• ved udløb gennemføres permanent sletning automatisk
• brugeren og bestyrelsen modtager besked, når sletningen er fuldført

I karantæneperioden er kontoen begrænset og kan ikke bruges til nyt login.

8. Dine rettigheder

Du kan som registreret som udgangspunkt have ret til:

• indsigt i hvilke oplysninger vi behandler om dig
• berigtigelse af urigtige oplysninger
• sletning, når oplysningerne ikke længere er nødvendige eller ikke lovligt kan bevares
• begrænsning af behandlingen i visse tilfælde

Hvis du ønsker at bruge dine rettigheder, kan du kontakte bestyrelsen på bestyrelsen@obstruptoften.dk.

9. Sikkerhed

Vi arbejder med adgangsbegrænsning, rollebaseret adgang, loginbeskyttelse og tekniske retention-regler for at begrænse unødvendig opbevaring og eksponering af personoplysninger.

10. Ændringer

Denne privatlivspolitik kan blive opdateret, hvis systemet, arbejdsgange eller lovkrav ændrer sig.