Persondatapolitik

Gældende pr. 06.11.2025

Indledning

1.1   I denne privatlivspolitik (”Politikken”) beskrives, hvordan HOODI ApS (”os”, ”vi” eller ”vores”) i rollen som dataansvarlig indsamler og behandler dine personoplysninger i forbindelse med køb af ydelser, medlemskab, produkter eller generel brug af vores hjemmeside.

1.2   Politikken er formuleret og gjort tilgængelig for at overholde databeskyttelsesforordningen (2016/679 of 27. april 2016) (”GDPR”) og reglerne heri om oplysningspligt

1.3   Rollefordeling
HOODI ApS er dataansvarlig for behandlinger, der vedrører drift af vores hjemmeside og generelle tjenester (f.eks. henvendelser).
Når HOODI leverer system og processer til foreningers medlemsadministration (herunder login, identitetsvalidering og løbende ajourføring af medlemsoplysninger), behandler HOODI personoplysninger som databehandler for de pågældende foreninger i henhold til databehandleraftalen.

Typer af personoplysninger som behandles

2.1   Vi behandler personoplysninger om dig, når dette er relevant og i overensstemmelse med gældende lovgivning. Alt efter de konkrete omstændigheder kan de behandlede personoplysninger omfatte følgende typer af personoplysninger:

a)  navn
b)  adresse
c)  e-mail
d)  telefonnummer
e)  fødselsdato

2.2   Hvis vi får brug for at indsamle og behandle yderligere personoplysninger end angivet ovenfor, vil vi orientere herom ved indsamlingen. Sådan en orientering kan også ske ved opdatering af denne Politik

Formål med behandlingen af personoplysninger

3.1   Vi behandler kun dine personoplysninger, såfremt vi har et legitimt formål og i så fald i overensstemmelse med reglerne i GDPR. Personoplysningerne kan alt efter omstændighederne behandles til følgende formål:

a)  At besvare forespørgsler og/eller klager fra brugere, kunder eller medlemmer.

b)  For at forbedre vores produkter, ydelser eller hjemmeside.

c)  For at kunne levere eller tilbyde ydelser eller produkter brugere, kunder eller medlemmer.

d)  For at opbevare personoplysninger i det omfang, det er et krav i henhold til gældende lovgivning, eksempelvis opbevaring af regnskabs- og bogholderibilag.

e)  At sende nyhedsbreve via e-mail.

3.2   Login og adgangsbekræftelse

Når du logger ind på HOODI via MitID eller MobilePay, modtager vi oplysninger fra den valgte login-udbyder (MobilePay: navn, e-mail, mobilnummer og fødselsdato. MitID: navn — hvis du ikke har navne- og adressebeskyttelse — samt fødselsdato).

Oplysningerne anvendes til at bekræfte din identitet og give dig adgang til den forening, du er medlem af.
Vi sammenholder oplysningerne med offentlige data fra Ejerfortegnelsen og med medlemsoplysninger registreret i HOODI for at sikre, at du får adgang til den korrekte forening.

Hvis der findes flere foreninger på samme adresse, kan dine identifikationsoplysninger deles med disse foreninger udelukkende med henblik på at bekræfte medlemskab.

Foreningernes medlemsoplysninger kan løbende blive ajourført på baggrund af de oplysninger, der deles via MobilePay-login (navn, e-mail og mobilnummer), så længe brugeren har et aktivt samtykke i MobilePay til at dele oplysningerne med HOODI ApS.

Oplysningerne ajourføres udelukkende med det formål at sikre korrekt og opdateret medlemsinformation i foreningernes medlemskartotek.

Hvis du tilbagekalder dit samtykke i MobilePay, ophører HOODI’s mulighed for at modtage opdaterede kontaktoplysninger via MobilePay, og ajourføringen stoppes.

I tilfælde af navne- og adressebeskyttelse modtager HOODI ved MitID-login ikke navn, men udelukkende fødselsdato til formålet identitetsmatch.

HOODI ApS foretager denne behandling som databehandler for foreningerne i henhold til databehandleraftalen og anvender ikke oplysningerne til egne formål.

Retsgrundlag for behandlingen af personoplysninger

4.1   Vi behandler kun dine personoplysninger, når vi har et lovligt behandlingsgrundlag i overensstemmelse med GDPR. Behandlingen af personoplysninger sker alt efter de konkrete omstændigheder på baggrund af følgende behandlingshjemmel:

a)  Behandlingen er nødvendig af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en kontrakt, jf. GDPR, art. 6, stk. 1, litra b, sidste led.

b)  Behandlingen er nødvendig for opfyldelsen af en kontrakt med den registrerede person, jf. GDPR, artikel 6, stk. 1, litra b, første led.

c)  Behandlingen er nødvendig for at overholde gældende lovgivning, jf. GDPR, artikel 6, stk. 1, litra c.

Videregivelse og overførsel af personoplysninger

5.1   Vi videregiver kun personoplysninger til andre, når lovgivningen tillader eller kræver det, herunder når det er relevant og på din og eller dataansvarliges eventuelle konkrete anmodning herom.

Ved login og adgangsbekræftelse kan oplysninger deles med relevante foreninger udelukkende til verificering af medlemskab, jf. punkt 3.2.

Sletning og opbevaring af personoplysninger

6.1   Vi sørger for, at personoplysninger slettes, når de ikke længere er relevante for vores behandlingsformål som beskrevet ovenfor. Vi opbevarer altid personoplysninger i det tidsrum, som gældende lovgivning forpligter os til, herunder til brug for dokumentation af overholdelse af blandt andet bogføringslovens bestemmelser. Ved spørgsmål angående opbevaringen og behandlingen af personoplysninger, er du velkommen til at kontakte os på den e-mailadresse, du finder i det sidste afsnit af denne Politik.

Dine rettigheder

7.1   Som registreret person har du en række rettigheder:

7.1.1   Du har ret til at anmode om indsigt i, hvilke personoplysninger vi behandler om dig, formålet med behandlingen, og om vi videregiver personoplysningerne til andre.

7.1.2   Du har ret til at få berigtiget urigtige personoplysninger om dig.

7.1.3   Du har i visse tilfælde ret til at få slettet visse af dine personoplysninger.

7.1.4   Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplys- ninger, sådan at vi kun opbevarer dine personoplysninger i en given periode.

7.1.5   Du har i visse tilfælde ret til at gøre indsigelse imod vores behandling af dine personoplysninger på baggrund af årsager og forhold, der vedrører din særlige situation.

7.1.6   Du har ret til ikke at være genstand for en automatisk afgørelse uden menneskelig indblanding, medmindre afgørelsen er nødvendig for din ansættelse hos os, eller foretagelsen af afgørelsen er hjemlet ved lov eller dit udtrykkelige samtykke.

7.1.7   Såfremt vi har indhentet dit samtykke til en del af vores behandling af dine personoplysninger, har du til enhver tid ret til at tilbagekalde dit samtykke. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af den behandling, der er baseret på samtykket, inden tilbagekaldelsen.

7.1.8   Du har i visse tilfælde ret til såkaldt dataportabilitet af de personoplysninger, du har afgivet til os.

7.1.9   Du kan altid klage til Datatilsynet.

7.2   Der kan være betingelser eller begrænsninger til disse rettigheder. Det er derfor ikke sikkert, at du eksempelvis har ret til dataportabilitet i det konkrete tilfælde - dette afhænger af de konkrete omstændigheder i forbindelse med behandlingsaktiviteterne.

7.3   Du kan finde mere information om dine rettigheder som registreret på Datatilsynets hjemmeside.

7.4   Venligst brug kontaktoplysningerne nedenfor, hvis du vil gøre brug af dine rettigheder.

7.5   Vi bestræber os på at møde dine ønsker omkring vores behandling af personoplysninger, men du kan altid indsende en klage til Datatilsynet

Ændringer til denne politik

8.1   Vi forbeholder os retten til at ajourføre og ændre denne Politik. Hvis vi ændrer Politikken, ændrer vi datoen og versionen øverst i dokumentet. I tilfælde af væsentlige ændringer, vil vi meddele dette i form af en synlig meddelelse på vores hjemmeside, e- mail eller ved brug af andre kommunikationsmidler.

Håndtering af cookies og lokal lagring

I overensstemmelse med gældende databeskyttelsesregulativer ønsker vi, at informere besøgende om vores praksis vedrørende dataindsamling.

9.1   Vi anvender ikke cookies til at spore brugere på nogen del af vores hjemmeside. Der foretages ingen automatisk indsamling af personlige data fra brugere, der besøger vores hjemmeside med henblik på sporing.

9.2   Vi anvender dog lokal lagring og sessionslagring til nødvendige funktioner på hjemmesiden. Dette inkluderer følgende:

- Elementor (lokal lagring): Gemmer data om sidevisninger og sessioner for at sikre korrekt funktionalitet af hjemmesideelementer.

- WordPress Emoji Settings (sessionslagring): Gemmer data om browserens understøttelse af emojis.

- Login-cookies: Vi anvender to cookies til at håndtere login og sikre brugersessioner, så brugerne kan logge sikkert ind på vores applikation og opretholde deres sessioner.

Disse teknologier er nødvendige for, at hjemmesiden kan fungere korrekt, og kræver derfor ikke samtykke fra brugerne. Vi ønsker dog at sikre fuld gennemsigtighed om vores brug af disse teknologier for at opretholde en høj grad af databeskyttelse og brugerfortrolighed.

Kontaktinformation

10.1   Du er velkommen til at kontakte os på nedenfor angivet kontakt e-mail, hvis du:

a) er uenig i vores behandling eller mener, at vores behandling af dine personoplysninger overtræder lovgivningen

b) har spørgsmål eller i øvrigt har kommentarer til denne Politik, eller
c) ønsker at udøve én eller flere af dine rettigheder som registreret person.

Ved spørgsmål eller kommentarer til denne politik, eller ved påberåbelse af en eller flere rettigheder, kan vi kontaktes på gdpr@hoodi.dk.