1. Dataansvarlig og databehandler
Rollefordeling:
- Folka ApS er databehandler for de fællesskaber, der bruger platformen. Vi behandler personoplysninger på vegne af fællesskabsejerne.
- Fællesskabsejere er dataansvarlige for de personoplysninger, der indsamles i deres fællesskab (medlemmer, begivenheder, betalinger mv.).
- Folka ApS er dataansvarlig for brugerkonti oprettet direkte på folka.dk (navn, email, profil mv.).
2. Hvilke personoplysninger indsamler vi?
Når du opretter en konto:
- Navn
- Emailadresse
- Brugernavn
- Profilbillede (valgfrit)
- Lokation (valgfrit)
- Fødselsdato (valgfrit)
- Telefonnummer (valgfrit)
Når du bruger platformen:
- Medlemskaber i fællesskaber
- Tilmeldinger til begivenheder
- Opslag og kommentarer
- Betalingshistorik (via Stripe - vi gemmer ikke kortoplysninger)
- Check-in data
- Anonymiseret besøgsstatistik (kun med dit samtykke via cookie-banneret)
3. Formål med behandlingen
Vi behandler dine personoplysninger for at:
- Oprette og administrere din konto
- Levere platformens funktioner (medlemskab, begivenheder, betalinger)
- Sende notifikationer og beskeder (med mulighed for fravalg)
- Forbedre platformen via anonymiseret analytics (kun med samtykke)
- Overholde lovkrav (bogføring, moms)
- Forhindre misbrug og sikre platformens integritet
4. Retsgrundlag
Vi behandler dine personoplysninger på følgende grundlag (jf. GDPR Art. 6):
- Opfyldelse af aftale (Art. 6.1.b) - din konto og brug af platformen
- Samtykke (Art. 6.1.a) - analytics-cookies, nyhedsbreve, valgfrie profiloplysninger
- Legitim interesse (Art. 6.1.f) - platformsikkerhed, fejlhåndtering
- Retlig forpligtelse (Art. 6.1.c) - bogføring (5 år), skatteindberetning
5. Deling af personoplysninger
Vi deler dine personoplysninger med følgende underdatabehandlere, som alle er underlagt databehandleraftaler:
| Tjeneste | Formål | Lokation |
|---|---|---|
| Stripe | Betalingsbehandling | EU/US (EU SCC) |
| Neon | Database (PostgreSQL) | EU (Frankfurt) |
| Uploadthing | Fil- og billedopbevaring | EU/US |
| Vercel | Hosting og analytics | EU/US (EU SCC) |
| Resend | Email-afsendelse | US (EU SCC) |
| Billy / Dinero | Regnskabsintegration | DK |
Vi sælger aldrig dine personoplysninger til tredjeparter. For tjenester i USA anvender vi EU Standard Contractual Clauses (SCC) som overførselsgrundlag.
6. Fællesskabsejeres ansvar
Hvis du opretter et fællesskab på folka, er du dataansvarlig for de personoplysninger, der behandles i dit fællesskab. Det betyder:
- Du er ansvarlig for at have et lovligt grundlag for behandling af dine medlemmers data
- Du skal have en privatlivspolitik for dit fællesskab (kan oprettes under Administration)
- Du skal besvare henvendelser fra medlemmer om deres rettigheder (indsigt, sletning mv.)
- Du må kun bruge personoplysninger til de formål, du har oplyst
- Folka stiller databehandlingsfunktionalitet til rådighed (eksport, sletning, samtykke)
Folka fungerer som databehandler for fællesskaber og behandler kun data efter fællesskabsejerens instruks og i overensstemmelse med vores handelsbetingelser.
7. Opbevaring og sletning
Kontodata:
Opbevares så længe din konto er aktiv. Ved sletning af din konto fjernes alle personoplysninger permanent, inkl. profil, medlemskaber, opslag og kommentarer.
Betalingsdata:
Transaktionshistorik opbevares i op til 5 år jf. bogføringsloven. Betalingskortoplysninger opbevares udelukkende af Stripe.
Analytics:
Anonymiseret besøgsstatistik indsamles kun med dit samtykke og opbevares i anonymiseret form.
Kontaktformular:
Beskeder via kontaktformularen opbevares, så længe fællesskabet er aktivt. Samtykke registreres ved indsendelse.
8. Dine rettigheder
I henhold til GDPR har du følgende rettigheder:
Sådan udøver du dine rettigheder:
- Selvbetjening: De fleste rettigheder kan udøves direkte i appen under Indstillinger
- Henvendelse: Skriv til hej@folka.dk - vi svarer inden 30 dage
- Fællesskabsdata: For data behandlet af et specifikt fællesskab, kontakt fællesskabets ejer direkte
9. Sikkerhed
Vi tager sikkerhed alvorligt og implementerer tekniske og organisatoriske foranstaltninger:
- Alle data overføres krypteret (HTTPS/TLS)
- Databasen er hostet i EU (Frankfurt, Tyskland)
- Adgangskoder er krypteret med bcrypt
- Adgang til personoplysninger er begrænset til autoriseret personale
- Vi gennemfører løbende sikkerhedsvurderinger
10. Brud på datasikkerheden
I tilfælde af brud på persondatasikkerheden, der indebærer risiko for dine rettigheder, vil vi:
- Underrette Datatilsynet inden 72 timer (jf. GDPR Art. 33)
- Informere berørte brugere uden unødig forsinkelse, hvis risikoen er høj (jf. GDPR Art. 34)
- Informere relevante fællesskabsejere, da de er dataansvarlige for deres medlemmers data
- Dokumentere hændelsen og de trufne foranstaltninger
11. Cookies
Vi bruger cookies til nødvendig funktionalitet (login, CSRF-beskyttelse) og valgfrie analytics. Du kan til enhver tid ændre dine cookie-præferencer. Læs mere i vores cookiepolitik.
12. Børn
folka er en platform rettet mod voksne og organisationer. Vi indsamler ikke bevidst personoplysninger fra børn. Fællesskabsejere er ansvarlige for at sikre, at mindreårige medlemmer er registreret med forældres kendskab.
13. Ændringer i denne politik
Vi kan opdatere denne politik. Væsentlige ændringer meddeles via email eller notifikation mindst 30 dage inden de træder i kraft. Den seneste version er altid tilgængelig på platformen.
14. Klage
Du har ret til at klage til den danske tilsynsmyndighed: