Privatlivspolitik

Seneste opdatering: marts 2026

1. Dataansvarlig

Den dataansvarlige for personlige data er Certo Governance Institute Foundation med hovedsæde i Polen. Kontakt: privacy@certogov.org

2. Hvilke data indsamler vi

• Godkendelsedata: e-mailadresse, navn, profilbillede — indsamlet ved login via Google eller Microsoft OAuth.
• Tekniske data: IP-adresse, browsertype, besøgstid — indsamlet automatisk i serverlogfiler.
• Sessiondata: godkendelsestokens gemt i cookies.

3. Formål og juridisk grundlag for behandling

| Formål | Juridisk grundlag | |--------|------------------| | Muliggøre login og adgang til dokumenter | Art. 6 stk. 1 litra b GDPR | | Sikre servicesikkerhed | Art. 6 stk. 1 litra f GDPR | | Udførelse af statistikker | Art. 6 stk. 1 litra f GDPR | | Opfyldelse af juridiske forpligtelser | Art. 6 stk. 1 litra c GDPR |

4. Datamodtagere

• Supabase Inc. — databaseinfrastruktur og godkendelse.
• Vercel Inc. — hostinginfrastruktur.
• Google LLC — login via Google OAuth.
• Microsoft Corporation — login via Microsoft OAuth.

5. Brugerrettigheder

Du har ret til indsigt, berigtigelse, sletning, begrænsning af behandling, dataportabilitet og indsigelse. For at udøve dine rettigheder: privacy@certogov.org. Du har også ret til at indgive klage til Datatilsynet.

6. Cookies

Tjenesten bruger kun session- og godkendelsescookies. Vi bruger ikke marketing- eller sporings-cookies.

7. Opbevaringsperiode

Godkendelsedata — i hele perioden for kontoejerskap. Tekniske logfiler — 90 dage. Efter kontosletning anonymiseres data inden for 30 dage.