Privatlivspolitik

Senest opdateret: 14-04-2026

Kort fortalt: Vi behandler kun dine personoplysninger til medlemsadministration, fakturaer og adgangskontrol. Vi deler ikke data med tredjepart uden dit samtykke (bortset fra nødvendige leverandører). Du kan til enhver tid få indsigt i eller slette dine data.

1. Hvem er ansvarlig for dine personoplysninger?

Frederikssund Billard Klub er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget om dig.

Kontaktoplysninger:

2. Hvilke personoplysninger indsamler vi?

Vi indsamler og behandler følgende typer af personoplysninger:

Ved tilmelding som medlem:
  • Stamdata: Fornavn, efternavn, email, telefonnummer
  • Adresse: Vejnavn, postnummer, by
  • Fødselsdato: Til medlemsadministration
  • Medlemsnummer: Auto-genereret unikt nummer
  • PIN-kode: Til adgangskontrol (gemmes krypteret med bcrypt)
Ved brug af hjemmesiden:
  • Login data: Tidspunkt for login, IP-adresse (gemmes i 90 dage)
  • Email logs: Metadata om sendte emails (hvem, hvornår, status - ikke indhold)
  • Session data: Midlertidig data til at holde dig logget ind
Ved tøjbestilling:
  • Ordreinformation: Produktnavn, størrelse, antal, pris
  • Leveringsdata: Leveringsadresse (standardvis til klubadresse)
  • Cancellation token: Sikkerhedstoken til at fortryde ordre
Ved betalinger:
  • Fakturaoplysninger: Beløb, dato, status (betalt/ikke betalt)
  • Betalingsreferencer: Fra Dinero økonomisystem
Ved indberetning af udlæg og rejseudgifter:
  • Udlægsdata: Type (kørsel/rejse/indkøb), beløb, dato, beskrivelse
  • Kørselsdata: Afrejsested, destination, antal km (ved kørselsgodtgørelse)
  • Kvitteringer/bilag: Uploadede billeder eller PDF-filer af kvitteringer
  • Behandlingsstatus: Afventer, godkendt, afvist, udbetalt

3. Hvorfor behandler vi dine personoplysninger?

Formål Lovgrundlag (GDPR)
Medlemsadministration Artikel 6(1)(b) - Kontraktforhold (medlemskab)
Fakturaer og betalinger Artikel 6(1)(c) - Lovkrav (bogføringsloven)
Adgangskontrol (PIN) Artikel 6(1)(f) - Legitim interesse (sikkerhed)
Email kommunikation Artikel 6(1)(a) - Samtykke ved tilmelding
Tøjbestillinger Artikel 6(1)(b) - Kontraktforhold (køb)
Udlæg og rejseudgifter (kørsel, indkøb m.m.) Artikel 6(1)(b) - Kontraktforhold (refusion af udgifter)
Sikkerhedslogning (IP-adresser) Artikel 6(1)(f) - Legitim interesse (IT-sikkerhed)

4. Hvem deler vi dine oplysninger med?

Vi deler kun dine personoplysninger med tredjepart, når det er nødvendigt for at levere vores services:

Databehandlere (behandler data på vores vegne):
  • Dinero (dinero.dk) - Økonomisystem til fakturaer og bogføring
    Data: Navn, email, fakturaer | Opbevaring: 5 år (bogføringsloven)
  • Simply.com - Email hosting og webserver
    Data: Email metadata | Opbevaring: Løbende drift
  • Holbæk Workwear (holbaekworkwear.dk) - Leverandør af klubtøj
    Data: Navn, email, telefon, ordreinformation | Opbevaring: Slettes efter levering

Vigtigt: Vi videregiver ALDRIG dine data til markedsføringsformål eller sælger data til tredjeparter.

5. Hvor længe gemmer vi dine oplysninger?

Datatype Opbevaringsperiode Begrundelse
Medlemsdata (aktive) Så længe medlemskab er aktivt Medlemsadministration
Medlemsdata (annullerede) 5 år efter udmeldelse Bogføringsloven (kvitteringer/fakturaer)
Fakturaer og betalinger 5 år Bogføringsloven
Email logs 12 måneder Debugging og sporbarhed
Activity logs (IP-adresser) 90 dage IT-sikkerhed og misbrug
Cancellation tokens (tøj) 30 dage efter ordre Fortrydelsesret
Udlægsdata og kvitteringer 5 år efter udbetaling Bogføringsloven (bilag)
Session data 30 dage eller logout Login funktionalitet

Efter opbevaringsperioden:

  • Data slettes automatisk (email logs, activity logs, tokens)
  • Eller pseudo-anonymiseres (annullerede medlemmer efter 5 år)

6. Dine rettigheder efter GDPR

Du har følgende rettigheder i forhold til dine personoplysninger:

Ret til indsigt (Artikel 15)

Du kan anmode om en kopi af alle data vi har om dig.

Log ind for at downloade dine data

Ret til berigtigelse (Artikel 16)

Du kan opdatere dine oplysninger via din profil.

Log ind for at redigere din profil

Ret til sletning (Artikel 17)

Du kan anmode om sletning af dine data (med visse undtagelser*).

Log ind for at anmode om sletning

Ret til begrænsning (Artikel 18)

Du kan bede om at vi begrænser behandlingen af dine data.

Kontakt os

*Undtagelser: Vi skal opbevare fakturaer i 5 år pga. bogføringsloven.

7. Hvordan sikrer vi dine data?

Vi tager datasikkerhed seriøst og har implementeret følgende sikkerhedsforanstaltninger:

  • Kryptering: HTTPS forbindelse (SSL/TLS)
  • Password hashing: PIN-koder gemmes krypteret med bcrypt (cost 12)
  • SQL Injection beskyttelse: Prepared statements i alle database queries
  • XSS beskyttelse: HTML encoding af brugerinput
  • CSRF beskyttelse: Tokens på alle formularer
  • Session sikkerhed: HTTP-only cookies, session hijacking beskyttelse
  • Rate limiting: Begrænsning af login-forsøg (5 forsøg/15 min)
  • Adgangskontrol: Kun autoriserede (bestyrelse) har adgang til admin-panel
  • Automatisk sletning: Logs og tokens slettes automatisk efter retention periode

8. Hvad sker der ved databrud?

Hvis vi oplever et databrud, der udgør en risiko for dine rettigheder:

  • Anmelder vi det til Datatilsynet inden 72 timer (GDPR Artikel 33)
  • Informerer vi dig direkte, hvis der er høj risiko (GDPR Artikel 34)
  • Iværksætter vi øjeblikkelig inddæmning og genopretning

9. Bruger vi cookies?

Ja, vi bruger kun nødvendige cookies til login-funktionalitet:

Cookie navn Formål Udløb
PHPSESSID Session ID til at holde dig logget ind 30 dage eller logout

Vi bruger ikke:

  • Marketing cookies
  • Tracking cookies (Google Analytics osv.)
  • Third-party cookies

10. Klage til Datatilsynet

Du har ret til at klage til Datatilsynet, hvis du mener, vi ikke behandler dine oplysninger korrekt:

  • Website: datatilsynet.dk
  • Email: dt@datatilsynet.dk
  • Telefon: 33 19 32 00
  • Adresse: Borgergade 28, 5., 1300 København K

Vi opfordrer dog til, at du først kontakter os, så vi kan løse eventuelle problemer direkte.

11. Ændringer til denne politik

Vi forbeholder os retten til at opdatere denne privatlivspolitik. Væsentlige ændringer vil blive:

  • Meddelt via email til alle aktive medlemmer
  • Markeret med opdateringsdato øverst på siden
  • Publiceret mindst 30 dage før ikrafttræden

12. Spørgsmål?

Hvis du har spørgsmål til vores håndtering af personoplysninger, er du velkommen til at kontakte os:

Frederikssund Billard Klub

Email: kontakt@frederikssundbillard.dk
Adresse: Marbæksvej 15-17, 3600 Frederikssund

Tak for din tillid! Vi værdsætter dit medlemskab og din tillid til vores håndtering af dine data.