Privatlivspolitik

Senest opdateret: 24. april 2026

Dataansvarlig

Grundejerforening Godthaab
Badensgade · 2300 København S
CVR: 35991824
E-mail: badensgade.bestyrelsen@gmail.com

Hvis du har spørgsmål til vores behandling af personoplysninger, kan du skrive til os på ovenstående e-mail.

Drift og hosting

Hjemmesiden drives på serverinfrastruktur hos Hetzner Online GmbH i EU. Hetzner leverer hosting, DNS og grundlæggende netværks- og sikkerhedsforanstaltninger, herunder firewall og DDoS-beskyttelse.

Når du besøger hjemmesiden, kan der i den forbindelse blive behandlet almindelige tekniske oplysninger i serverlogfiler, fx IP-adresse, tidspunkt for besøget, anmodet side, browser- og systemoplysninger samt fejlmeddelelser. Formålet er drift, fejlfinding, misbrugsforebyggelse og sikkerhed.

Behandlingen sker på grundlag af vores legitime interesse i at kunne drive og beskytte hjemmesiden, jf. GDPR art. 6, stk. 1, litra f.

Brugeroprettelse, login og booking

Hvis du opretter en bruger, logger ind eller foretager en booking, behandler vi de oplysninger, du selv indtaster, fx navn, husnummer, e-mailadresse, telefonnummer samt oplysninger om dine bookinger.

Formålet er at administrere adgang til hjemmesiden, håndtere medlems- og lejer­relaterede funktioner og gøre det muligt at bruge booking-, dokument- og opslagsfunktionerne på siden.

Behandlingen sker som led i administrationen af foreningens aktiviteter og på grundlag af vores legitime interesse, og hvor det er relevant for at levere den funktion, du anmoder om.

E-mail

Vi sender systemmails (login-links, notifikationer og lignende) via Mailjet, der fungerer som databehandler. Din e-mailadresse og indholdet af mailen behandles kun til at levere den pågældende besked. Mailjet er placeret i EU.

Hvad sender vi e-mail om?

Vi sender to typer e-mails ud over systemmails:

• Valgfri e-mails — opslag og arrangementer. Når bestyrelsen offentliggør et nyt opslag eller tilføjer et arrangement til kalenderen, kan du vælge at modtage en e-mail. Retsgrundlag: samtykke (GDPR art. 6, stk. 1, litra a). Du tilmelder dig ved oprettelse af profil eller under Min profil, og du kan til enhver tid afmelde dig med ét klik via linket nederst i e-mailen eller ved at ændre indstillingerne i din profil.
• Obligatoriske medlemsmeddelelser. Visse e-mails er vedtægtsmæssigt påkrævede og kan ikke fravælges: indkaldelse til generalforsamling, vedtægtsændringer til afstemning, indkaldelse til ekstraordinær generalforsamling og akutte sikkerhedsmeddelelser.

  Retsgrundlag:

  • opfyldelse af kontrakt (art. 6, stk. 1, litra b — den ved indmeldelse indgåede foreningskontrakt via vedtægterne) og/eller
  • retlig forpligtelse (art. 6, stk. 1, litra c, hvis vedtægterne foreskriver skriftlig kommunikation til medlemmerne).

Valgfrie e-mails indeholder altid et afmeldingslink. Obligatoriske e-mails indeholder en forklaring på, hvorfor de sendes uanset dine notifikationsindstillinger.

Beskyttelse mod spam og misbrug

På udvalgte formularer (registrering, login, password-skift) bruger vi ALTCHA, en selvhostet anti-bot-løsning baseret på proof-of-work i din browser. Der sendes ingen oplysninger til tredjepart. Formålet er at beskytte hjemmesiden og dens brugere mod automatiseret misbrug.

Vi logger desuden tidspunkt og IP-adresse for forsøg på at anmode om login-links, så bestyrelsen efterfølgende kan undersøge mistænkelig aktivitet. Loggen opbevares så længe det er nødvendigt af sikkerhedsmæssige grunde.

Databehandlere

Vi overlader drift af hjemmesidens infrastruktur til eksterne leverandører, som behandler oplysninger på vores vegne som databehandlere på grundlag af en databehandleraftale:

• Hetzner Online GmbH - hosting, DNS, netværksdrift, off-site backup og sikkerhed (Tyskland).
• Mailjet (Mailgun Technologies / Sinch SA) - afsendelse af systemmails (EU-region).
• Sentry (Functional Software Inc.) - fejlovervågning på serveren (EU-region, de.sentry.io). Bruges til at opdage tekniske fejl så bestyrelsen kan rette dem hurtigt. IP-adresser og personoplysninger sendes ikke med fejlrapporterne (send_default_pii=False).

Hvis vi senere tager yderligere leverandører i brug, fx til ekstra trafikbeskyttelse, opdaterer vi privatlivspolitikken tilsvarende.

Cookies

Hjemmesiden bruger kun teknisk nødvendige cookies (session og CSRF-beskyttelse) i det omfang det er nødvendigt for login, sikkerhed og drift. Vi anvender ikke statistik- eller marketingcookies.

Opbevaring

Vi opbevarer personoplysninger så længe det er nødvendigt til de formål, de er indsamlet til, herunder drift, administration, sikkerhed og dokumentation af bookinger. Sikkerhedsrelaterede logoplysninger opbevares ikke længere end nødvendigt af drifts- og sikkerhedsmæssige grunde.

Hvis din profil slettes, fjernes dine kontaktoplysninger og bookinger fra siden. Tekniske logoplysninger kan stadig findes i serverlogs i en kortere periode.

Dine rettigheder

Du har efter databeskyttelses­reglerne blandt andet ret til at anmode om indsigt, berigtigelse, sletning, begrænsning af behandling og i visse tilfælde dataportabilitet, samt til at gøre indsigelse mod behandling, der er baseret på legitim interesse.

Du har også ret til at klage til Datatilsynet, hvis du mener, at vores behandling af dine personoplysninger ikke sker i overensstemmelse med reglerne.

Spørgsmål? Skriv til badensgade.bestyrelsen@gmail.com.