Privatlivspolitik
Gældende fra — 2026-06-13
Data vi indsamler
DonorLink indsamler identificerende oplysninger (navn, e-mail, telefon, CPR-nummer, adresse) og donationsregistreringer. Identitetsdata bruges til at knytte donationer til den rette person; regnskabsdata opbevares af hensyn til lovkrav.
Faktureringsdata
Hvis din organisation betaler for DonorLink, behandler vi faktureringsdata: jeres forudbetalte pungsaldo og en tilføj-kun-kontobog over optankninger og træk samt en Stripe-kundeprofil (firmanavn, faktureringsadresse, momsnummer og de sidste fire cifre på det gemte kort). Kortoplysninger håndteres af Stripe, vores betalingsunderdatabehandler, og gemmes aldrig på vores servere. Faktureringsdata opbevares i den lovpligtige regnskabsperiode.
Hvor længe gemmer vi dine data
Regnskabsdata opbevares i den periode, der er foreskrevet af loven i organisationens jurisdiktion. Perioden regnes fra udgangen af det regnskabsår, hvor din seneste transaktion blev gennemført.
| Land | År | Lov |
|---|---|---|
| Denmark | 5 | Bogføringsloven |
| United Kingdom | 6 | HMRC Gift Aid |
| Germany | 10 | HGB § 257 |
| France | 10 | Code de Commerce L123-22 |
| Sweden | 7 | Bokföringslagen |
| Norway | 5 | Bokføringsloven |
| Netherlands | 7 | Fiscal retention rules |
| Canada | 6 | CRA record-keeping |
| Australia | 7 | Corporations Act 2001 |
| Andet / standard | 7 | — |
Dine rettigheder
Under GDPR har du følgende rettigheder (med forbehold for retlige forpligtelser vedrørende regnskabsopbevaring):
- Indsigtsret (Artikel 15) — download alle de data, vi har om dig.
- Ret til berigtigelse (Artikel 16) — få rettet fejl i dine data.
- Ret til sletning (Artikel 17) — med forbehold for bogføringslovens krav.
- Ret til begrænsning (Artikel 18).
- Ret til dataportabilitet (Artikel 20) — eksportfilen er JSON.
- Ret til indsigelse (Artikel 21).
Skyggekonti
En organisation kan oprette en profil ud fra en importeret donation, før du selv opretter en konto. Hvis du senere registrerer dig med samme e-mail eller telefon, sammenknyttes profilerne efter din bekræftelse. Skyggekonti følger de samme opbevaringsregler som almindelige konti (5–10 år afhængigt af jurisdiktion); konti uden transaktioner slettes ved næste oprydning.
Auditlog
Vi registrerer væsentlige handlinger (logins, ændringer, sletninger). Din e-mail fjernes fra auditloggen, når kontoen slettes fuldstændigt.
Kontakt
Dataansvarlig er den organisation, du har doneret til. DonorLink (Allegro IT ApS, Danmark) er databehandler. Tilsynsmyndighed i Danmark er Datatilsynet.
Cookies
DonorLink bruger kun nødvendige session-cookies til login. Ingen analyseværktøjer eller tredjeparts-tracking.