Privatlivspolitik

Sådan behandler Min Familiesag personoplysninger

Denne politik beskriver testversionens nuværende principper. Endelige virksomheds-, hosting- og kontaktoplysninger indsættes før offentlig lancering.

Status: Foreløbig privatlivspolitik for testversionen. Senest opdateret 12. juli 2026.

1. Dataansvarlig

Min Familiesag drives som et privat initiativ af Karsten Lykkegaard Lund. Endelig juridisk identitet, fysisk adresse, kontaktoplysninger og eventuelt CVR-nummer offentliggøres, før tjenesten åbnes bredt.

Kontakt: Opret en ticket om privatliv og databeskyttelse.

2. Formålet med behandlingen

Oplysninger behandles for at levere de funktioner, brugeren vælger, herunder login, familiesager, dokumentopbevaring, tidslinje, søgning, invitationer, adgangsstyring og aktivitet. Oplysninger kan også behandles for at sikre stabil drift, forebygge misbrug, håndtere fejl og opfylde lovlige forpligtelser.

3. Hvilke oplysninger kan indgå?

  • Kontooplysninger som navn, e-mail, rolle og medlemskabsstatus.
  • Tekniske oplysninger om login, session, sikkerhedshændelser og systemstatus.
  • Sagsoplysninger, som brugeren selv opretter.
  • Dokumenter, beskrivelser, mapper, kategorier og tidslinjehændelser.
  • Invitationer og oplysninger om personer, der får adgang til en sag.

En familiesag kan indeholde følsomme eller fortrolige oplysninger. Brugeren skal derfor kun uploade materiale, som vedkommende lovligt må behandle og opbevare.

4. Adgang og deling

Sagsindhold deles ikke offentligt. Sagsejeren kan give adgang til konkrete personer med en bestemt rolle. Tekniske leverandører kan få begrænset adgang, når det er nødvendigt for drift, sikkerhed eller support og sker under passende instrukser og aftaler.

5. Opbevaring og sletning

Oplysninger skal kun opbevares, så længe de er nødvendige for det formål, de blev indsamlet til, eller så længe lovlige forpligtelser kræver det. Endelige slettefrister fastlægges inden offentlig lancering og skal fremgå tydeligt af tjenesten.

6. Sikkerhed

Systemet anvender blandt andet sikre sessioner, CSRF-beskyttelse, rollebaseret adgang, krypteret dokumentopbevaring, adskilt nøglehåndtering og automatisk logout ved inaktivitet. Ingen teknisk løsning kan love absolut sikkerhed, men sikkerheden skal løbende kontrolleres og forbedres.

7. Dine rettigheder

Afhængigt af den konkrete behandling kan du have ret til indsigt, rettelse, sletning, begrænsning, indsigelse og dataportabilitet. Du kan også have ret til at trække et samtykke tilbage. En anmodning skal identificeres sikkert, før den behandles.

8. Cookies og sessioner

Beskyttede områder anvender nødvendige sessionsmekanismer for login og sikkerhed. Eventuelle valgfrie analyse- eller markedsføringscookies må ikke aktiveres uden tydelig information og et gyldigt valg fra brugeren.

9. Overførsel uden for EU/EØS

Hvis en fremtidig leverandør behandler personoplysninger uden for EU/EØS, skal der være et lovligt overførselsgrundlag og passende beskyttelse. Den konkrete leverandør og behandlingen skal beskrives, før funktionen tages i brug.

10. Ændringer

Politikken opdateres, når tjenesten, leverandørerne eller behandlingen ændrer sig. Den nyeste version skal altid være tilgængelig på denne side.