Privatlivspolitik
Sidst opdateret: 29. maj 2026
1. Dataansvarlig
Esbjerg Brætspil er dataansvarlig for de personoplysninger, vi behandler om vores medlemmer. Har du spørgsmål til denne politik eller vil gøre brug af dine rettigheder, kan du kontakte os via vores Facebook-gruppe.
2. Hvilke oplysninger indsamler vi?
- Navn og initialer
- E-mailadresse
- Indmeldelsesdato
- Krypteret adgangskode (kun ved lokal konto)
- OAuth-udbyder og eksternt bruger-ID (ved Google- eller Facebook-login)
- Chatbeskeder sendt i klubbens kanaler
- Vagtbooking og skiftanmodninger
- Notifikationer og præferencerne for e-mailmeddelelser
- Browser push-abonnements-token (OneSignal-enheds-ID) — kun hvis du giver tilladelse i browseren
3. Formål og retsgrundlag
| Formål | Retsgrundlag (GDPR) |
|---|---|
| Administrere medlemskab og login | Art. 6, stk. 1, litra b (kontrakt) |
| Sende e-mail om vagter, arrangementer og omtaler | Art. 6, stk. 1, litra a (samtykke) |
| Sende browser push-notifikationer om vagter og klubnyheder | Art. 6, stk. 1, litra a (samtykke) |
| Vise chatbeskeder og vagtplan til andre medlemmer | Art. 6, stk. 1, litra b (kontrakt) |
| Gemme OAuth-udbyder-ID for at muliggøre login via Google/Facebook | Art. 6, stk. 1, litra b (kontrakt) |
| Sikkerhedslogning og fejlhåndtering | Art. 6, stk. 1, litra f (legitim interesse) |
4. Tredjeparter
Vi deler ikke dine personoplysninger med tredjeparter med henblik på markedsføring. Følgende tredjeparter modtager nødvendige oplysninger:
- Google / Facebook — hvis du vælger at logge ind via OAuth. Disse platforme modtager et redirect-URL og returnerer et bruger-ID og en e-mailadresse til os. Vi gemmer det tildelte udbyder-ID lokalt.
- E-mail-udbyder (SMTP) — din e-mailadresse videregives til vores e-mailserver, når vi sender dig notifikationer du har tilmeldt dig.
- OneSignal, Inc. — hvis du accepterer browser push-notifikationer, registreres din browser hos OneSignal ved hjælp af et anonymt enheds-ID. OneSignal er en amerikansk tjenesteudbyder; overførslen sker på grundlag af standardkontraktbestemmelser (SCC). Du kan til enhver tid trække dit samtykke tilbage via browserens notifikationsindstillinger.
5. Opbevaring og sletning
- Brugte nulstillingslinks for adgangskoder slettes automatisk efter 30 dage.
- Notifikationer slettes automatisk efter 90 dage.
- Slettede chatbeskeder anonymiseres øjeblikkeligt (indholdet fjernes).
- Øvrige personoplysninger opbevares, så længe du er aktivt medlem.
6. Dine rettigheder
Du har efter GDPR følgende rettigheder:
- Indsigt — du kan til enhver tid eksportere alle dine personoplysninger fra din profilside.
- Berigtigelse — du kan rette dit navn og dine præferencer fra din profilside.
- Sletning — du kan slette din konto og anonymisere dine data fra din profilside.
- Tilbagetrækning af samtykke — du kan til enhver tid framelde e-mailnotifikationer i dine kontoindstillinger.
- Dataportabilitet — dine data eksporteres i maskinlæsbart JSON-format.
- Klage — du har ret til at klage til Datatilsynet (datatilsynet.dk).
7. Sikkerhed
Adgangskoder opbevares udelukkende som bcrypt-hashes. Forbindelsen til databasen er krypteret (TLS). Autentificering sker via httpOnly-cookies med kortvarige JWT-tokens. Vi forsøger løbende at vedligeholde passende tekniske og organisatoriske sikkerhedsforanstaltninger i henhold til GDPR art. 32.