Sidst opdateret: 4. juli 2025
Indledning
Denne side indeholder detaljerede oplysninger om, hvordan Governt overholder EU's Databeskyttelsesforordning (GDPR) og beskytter dine personoplysninger. For en mere tilgængelig oversigt henvises til vores Privatlivspolitik.
Dataansvarlig og kontaktoplysninger
Kategorier af personoplysninger
Almindelige personoplysninger
Vi behandler følgende kategorier af almindelige personoplysninger:
Identifikationsoplysninger:
- Navn
- E-mailadresse
- Bruger-ID (genereret af systemet)
Tekniske oplysninger:
- IP-adresse
- Browsertype og -version
- Operativsystem
- Enhedsidentifikatorer
- Cookies og lignende teknologier
Anvendelsesoplysninger:
- Søgeforespørgsler og -historik
- Sider besøgt på platformen
- Interaktionsmønstre
- Tidsstempler for aktivitet
Kommunikationsoplysninger:
- Support-henvendelser
- Feedback og kommentarer
Særlige kategorier af personoplysninger
Vi behandler ikke særlige kategorier af personoplysninger (følsomme personoplysninger) om vores brugere.
Offentlige personoplysninger (parlamentariske data)
Platformen indeholder offentligt tilgængelige oplysninger om:
- Folketingsmedlemmer og deres roller
- Offentlige taler og udtalelser
- Politiske standpunkter og stemmeafgivning
- Kontaktoplysninger for offentlige personer
Bemærk: Disse oplysninger er allerede offentligt tilgængelige og er ikke omfattet af GDPR's beskyttelse af privatpersoner.
Retsgrundlag for behandling
Vi behandler personoplysninger på følgende retsgrundlag i henhold til GDPR artikel 6:
Artikel 6(1)(a) - Samtykke
- Cookies til ikke-essentielle formål
- Nyhedsbreve og markedsføring (hvis relevant)
- Visse analytiske funktioner
Artikel 6(1)(b) - Kontraktopfyldelse
- Oprettelse og administration af brugerkonti
- Levering af tjenestens grundlæggende funktioner
- Behandling af support-anmodninger
Artikel 6(1)(f) - Legitime interesser
- Sikkerhed og svindelprevention
- Forbedring af platformens funktionalitet
- Teknisk drift og vedligeholdelse
- Analyser til produktudvikling
Interesseafvejning: Vores legitime interesser i at levere en sikker og velfungerende platform opvejer ikke dine grundlæggende rettigheder og frihedsrettigheder.
Databehandlingsaktiviteter
Formål med behandling
| Formål | Datatyper | Retsgrundlag | Opbevaringsperiode |
|---|
| Brugerkontoadministration | Navn, e-mail, login-data | Kontraktopfyldelse | Så længe kontoen er aktiv |
| Tjenesteudbud | Søgehistorik, præferencer | Kontraktopfyldelse | 1 år efter sidste aktivitet |
| Teknisk drift | IP-adresse, browser-data | Legitimt interesse | 6 måneder |
| Sikkerhed og svindelprevention | Login-logs, IP-adresser | Legitimt interesse | 2 år |
| Produktforbedring | Anonymiserede anvendelsesdata | Legitimt interesse | 3 år |
| Support | Henvendelser, korrespondance | Kontraktopfyldelse | 3 år efter afslutning |
Automatiserede behandlingsprocesser
Vi anvender automatiserede systemer til:
- Søgeresultater: Algoritmer rangerer og viser relevante resultater
- Anbefalinger: Forslag baseret på tidligere søgninger
- Sikkerhedsovervågning: Automatisk detektion af mistænkelig aktivitet
Vi træffer ikke automatiserede afgørelser med retsvirkning eller tilsvarende betydelige konsekvenser for brugerne.
Databehandlere og tredjeparter
Databehandlere
Vi anvender følgende databehandlere, der er omfattet af databehandleraftaler:
Clerk (Authentication-tjeneste):
- Formål: Brugeradministration og login
- Lokation: USA/EU
- Clerk Privacy Policy: Læs mere
- Formål: Platform hosting og infrastruktur
- Lokation: EU
- Microsoft Azure Privacy: Læs mere
PostHog (Analyse Platform):
- Formål: At forstå platformens anvendelse
- Lokation: EU
- PostHog Privacy compliance: Læs mere
Tredjelandsoverførsler
Når personoplysninger overføres til lande uden for EU/EØS, sikrer vi passende beskyttelse gennem:
- EU-Kommissionens afgørelser om tilstrækkeligt beskyttelsesniveau
- Standardkontraktbestemmelser (SCCs)
- Certificeringsordninger eller adfærdskodekser
Tekniske og organisatoriske sikkerhedsforanstaltninger
Tekniske foranstaltninger
Adgangskontrol:
- Multi-faktor autentification for administratorer
- Rollebaseret adgangsstyring
- Regelmæssig gennemgang af brugerrettigheder
Datakryptering:
- TLS 1.3 for data i transit
- AES-256 kryptering for følsomme data at rest
- Krypterede databaseforbindelser
Netværkssikkerhed:
- Firewall-beskyttelse
- DDoS-beskyttelse
- Intrusion detection systems
Systemintegritet:
- Regelmæssige sikkerhedsopdateringer
- Vulnerability scanning
- Sikker udviklingslivscyklus (SDLC)
Organisatoriske foranstaltninger
Personalesikkerhed:
- Baggrundstjek af medarbejdere
- Fortrolighedsaftaler (NDAs)
- Regelmæssig sikkerhedstræning
Procedurer:
- Dokumenterede sikkerhedspolitikker
- Incident response procedures
- Business continuity planning
Auditoring:
- Logging af dataadgang
- Regelmæssige sikkerhedsrevisioner
- Compliance monitoring
Dine rettigheder under GDPR
Ret til indsigt (Artikel 15)
Du har ret til at få bekræftet, om vi behandler personoplysninger om dig, og i så fald få adgang til disse oplysninger samt:
- Behandlingsformål
- Kategorier af personoplysninger
- Modtagere af oplysningerne
- Opbevaringsperioder
- Dine rettigheder
Sådan anmoder du: Send e-mail til support@governt.io med "Anmodning om indsigt" i emnelinjen.
Ret til berigtigelse (Artikel 16)
Du har ret til at få urigtige personoplysninger rettet og ufuldstændige personoplysninger fuldstændiggjort.
Sådan anmoder du: Log ind på din konto for at opdatere profiloplysninger, eller kontakt os på support@governt.io.
Ret til sletning (Artikel 17)
Du har ret til at få dine personoplysninger slettet under visse omstændigheder:
- Oplysningerne er ikke længere nødvendige
- Du trækker dit samtykke tilbage
- Oplysningerne er blevet behandlet ulovligt
- Sletning kræves for at opfylde en juridisk forpligtelse
Begrænsninger: Vi kan afslå sletning, hvis behandling er nødvendig for:
- Opfyldelse af juridiske forpligtelser
- Fastlæggelse, udøvelse eller forsvar af retskrav
- Arkivformål i samfundsinteresse
Ret til begrænsning (Artikel 18)
Du kan anmode om begrænsning af behandling når:
- Du bestrider nøjagtigheden af personoplysningerne
- Behandlingen er ulovlig, men du ønsker begrænsning frem for sletning
- Vi ikke længere har brug for oplysningerne, men du har brug for dem til retskrav
Ret til dataportabilitet (Artikel 20)
Du har ret til at modtage de personoplysninger, du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format.
Ret til indsigelse (Artikel 21)
Du kan gøre indsigelse mod behandling baseret på legitime interesser eller behandling til direkte markedsføring.
Automatiserede afgørelser og profilering
Vi træffer ikke afgørelser baseret udelukkende på automatiseret behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis i væsentlig grad påvirker dig.
Procedurer for udøvelse af rettigheder
Verifikation af identitet
For at beskytte dine personoplysninger kræver vi bekræftelse af din identitet, før vi behandler anmodninger. Dette sker typisk gennem login på din konto eller fremsendelse af kopi af billedlegitimation.
Responstid
Vi vil svare på dine anmodninger senest 1 måned efter modtagelse. I komplekse tilfælde kan denne periode forlænges med yderligere 2 måneder.
Gebyrer
Som udgangspunkt er udøvelse af dine rettigheder gratis. Vi kan opkræve et rimeligt gebyr ved:
- Klart ubegrundede eller overdrevne anmodninger
- Yderligere kopier af data (ud over den første gratis kopi)
Databehandleraftaler
Vi har indgået databehandleraftaler med alle relevante databehandlere i henhold til GDPR artikel 28. Disse aftaler sikrer:
- Klare instrukser om behandlingsformål og -midler
- Fortrolighed og sikkerhedsforanstaltninger
- Bistand ved udøvelse af registreredes rettigheder
- Bistand ved databeskyttelseskonsekvensanalyser
- Sletning eller tilbagegivelse af data ved aftalens ophør
Databeskyttelseskonsekvensanalyse (DPIA)
Vi har gennemført databeskyttelseskonsekvensanalyser for behandlingsaktiviteter, der kan indebære høj risiko for fysiske personers rettigheder og frihedsrettigheder, herunder:
- Systematisk overvågning af offentligt tilgængelige områder
- Behandling af personoplysninger ved hjælp af nye teknologier
- Profilering eller automatiserede afgørelser
Databrud og hændelsesberedskab
Håndtering af databrud
I tilfælde af et databrud vil vi:
- Registrere hændelsen inden for 72 timer
- Vurdere risikoen for berørte personer
- Anmelde til Datatilsynet senest 72 timer efter konstatering (hvis relevant)
- Informere berørte personer uden unødig forsinkelse (hvis høj risiko)
Forebyggelse
Vi har implementeret forebyggende foranstaltninger:
- Kontinuerlig overvågning af systemer
- Incident response team
- Backup og disaster recovery procedurer
- Regelmæssige penetrationstest
Klager og kontakt
Intern klagebehandling
Klager over vores behandling af personoplysninger behandles af:
Klage til Datatilsynet
Du har ret til at indgive klage til databeskyttelsesmyndigheden:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk
Web: www.datatilsynet.dk
European Data Protection Board
For grænseoverskridende behandling kan du også klage til andre EU databeskyttelsesmyndigheder gennem European Data Protection Board (EDPB).
Opdateringer af denne politik
Denne databeskyttelsespolitik opdateres regelmæssigt for at afspejle:
- Ændringer i vores databehandling
- Nye juridiske krav
- Forbedringer af sikkerhedsforanstaltninger
Væsentlige ændringer kommunikeres via:
- E-mail til registrerede brugere
- Fremtrædende meddelelse på platformen
- Opdatering af dato øverst på siden
Dokumentation og registre
Vi fører detaljerede registre over vores behandlingsaktiviteter i henhold til GDPR artikel 30, herunder:
- Behandlingsformål og retsgrundlag
- Kategorier af registrerede og personoplysninger
- Modtagere af personoplysninger
- Internationale overførsler
- Opbevaringsperioder
- Sikkerhedsforanstaltninger
Disse registre er tilgængelige for Datatilsynet ved anmodning.
Denne side er udarbejdet for at sikre fuld transparens om vores databehandling og overholdelse af GDPR. For spørgsmål eller bekymringer, kontakt venligst vores databeskyttelsesrådgiver på support@governt.io.