Privatlivspolitik

Unify ApS er dataansvarlig for behandlingen af personoplysninger i GoGrant, når vi bestemmer formål og hjælpemidler for behandlingen.

• Unify ApS
• CVR: 46432258
• Adresse: Ærtemarken 26, 5260 Odense S
• Email: info@gogrant.dk
• Telefon: 60 88 08 22

Henvendelser om privatliv, indsigt, sletning, rettelse eller samtykke kan sendes til info@gogrant.dk eller på telefon 60 88 08 22.

Politikken gælder for offentlige GoGrant-sider, konto- og betalingsflow, den autentificerede GoGrant-platform, team-funktioner, notifikationer, supporthenvendelser og drift af tjenesten.

GoGrant er målrettet professionelle brugere, forskningsmiljøer, virksomheder, hospitaler, universiteter og offentlige institutioner. Platformen er ikke beregnet til børn.

For almindelige konto-, betalings-, sikkerheds-, support- og marketingdata er Unify ApS dataansvarlig.

Når en organisation bruger GoGrant til interne pipeline-noter, ansvarlige, team boards og egne vurderinger, kan organisationen i nogle tilfælde være dataansvarlig for det indhold, som dens brugere selv indtaster. I de tilfælde behandler GoGrant oplysningerne for at levere tjenesten. Databehandleraftale kan aftales særskilt for organisationer, der har behov for det.

Brugere bør ikke indtaste CPR-numre, patientoplysninger, helbredsoplysninger, fortrolige forskningsdata eller andre følsomme personoplysninger i noter eller pipelinefelter.

• Identitet og konto: navn, emailadresse, adgangskode-hash, rolle, aktiv status, oprettelsesdato og seneste login.
• Adgang og sikkerhed: sessions, login-log, IP-adresse, browseroplysninger, password reset, email-skift og sikkerhedsbeskeder.
• Abonnement og betaling: plan, abonnementsstatus, prøveperiode, annullering, Stripe kunde-/abonnementsreference, faktura/EAN-anmodning, CVR, EAN, organisation og kontaktperson.
• Produktdata: gemte grants, aktiv pipeline, team boards, team-medlemmer, invitationer, pipeline-status, ansvarlig, noter, interne deadlines og kalenderlinks.
• Notifikationer og email: status-mailindstillinger, valgte pipelines, mail-log, leveringsstatus og systemmails.
• Support og drift: henvendelser, fejlrapporter, adminhandlinger, tekniske hændelser og oplysninger, der er nødvendige for fejlsøgning.
• Offentlige sidebesøg: cookie- og samtykkevalg, statistik, kampagnemåling og marketingevents, hvis du accepterer de relevante cookies.

Vi behandler kun personoplysninger, når der er et formål og et retsgrundlag. De vigtigste behandlinger er:

• Levering af tjenesten, konto, login, adgangskontrol, pipeline, teams og notifikationer: aftaleopfyldelse eller legitim interesse.
• Betaling, faktura, EAN, bogføring og dokumentation: aftaleopfyldelse og retlig forpligtelse.
• Transaktionsmails, sikkerhedsbeskeder, password reset, email-skift og team-invitationer: aftaleopfyldelse, legitim interesse og sikkerhed.
• Fejllogning, misbrugsforebyggelse, sikkerhed, adgangslog og driftsovervågning: legitim interesse i at drive en sikker og stabil tjeneste.
• Kundeservice, support og administrative henvendelser: aftaleopfyldelse og legitim interesse.
• Statistik og marketing på offentlige sider: samtykke, hvor dette kræves.
• Produktforbedring baseret på aggregeret eller teknisk brugsdata: legitim interesse, så længe hensynet til brugeren ikke overstiges.

Hvis vi baserer en behandling på samtykke, kan du trække samtykket tilbage. Det påvirker ikke lovligheden af den behandling, der allerede er sket, før samtykket blev trukket tilbage.

Kortbetaling håndteres via Stripe. GoGrant gemmer ikke dine fulde kortoplysninger. Stripe håndterer betalingskort, checkout, abonnement, betalinger, fakturahistorik og kundeportal, mens GoGrant gemmer nødvendige referencer til kunde, abonnement, plan, status, prøveperiode og periodeudløb.

Hvis du vælger faktura eller EAN, behandles organisation, kontaktperson, email, CVR og eventuelt EAN, så anmodningen kan behandles manuelt og adgang kan aktiveres efter godkendt betaling.

Team boards er fælles arbejdsrum. Når du inviterer andre, behandler vi den inviteredes emailadresse, invitationens status og oplysninger om det team, invitationen gælder. Teammedlemmer kan se de pipeline- oplysninger, der er gemt på det delte team board.

Personlige pipelines er private. Delte boards bør kun bruges til oplysninger, som teamet må dele internt.

GoGrant sender drifts- og transaktionsmails, for eksempel velkomstmail, password reset, email-skift, team-invitationer, faktura/EAN-beskeder, betalingsstatus og grant status-mails.

Vi logger afsendelse, modtager, emne, teknisk provider, status og eventuelle fejl, så vi kan dokumentere og fejlfinde maillevering. Indholdet af mails bør derfor ikke indeholde følsomme oplysninger.

På offentlige sider bruger GoGrant nødvendige cookies til funktion, sikkerhed og samtykke. Statistik- og marketingteknologier bruges kun efter samtykke, hvor det kræves. Du kan ændre dit valg via cookie-ikonet på de offentlige sider.

Marketingtracking er afgrænset til offentlige sider. GoGrant loader ikke GTM, cookie-banner eller marketingtracking direkte i den autentificerede app under /app eller i API-ruter under /api.

Læs mere i cookiepolitikken.

Vi deler kun personoplysninger, når det er nødvendigt for drift, betaling, sikkerhed, support, lovkrav eller efter dit samtykke. Vi sælger ikke personoplysninger.

• Hosting, database og teknisk drift af GoGrant.
• Zoho Mail eller anden mailprovider til afsendelse og modtagelse af systemmails.
• Stripe til kortbetaling, abonnementer, checkout og kundeportal.
• Analyse- og marketingværktøjer på offentlige sider, eksempelvis Google, Meta/Facebook og Microsoft, hvis de er aktive og du har givet relevant samtykke.
• Rådgivere, myndigheder eller samarbejdspartnere, hvis det er nødvendigt for regnskab, retlige krav, sikkerhed eller support.

Nogle leverandører kan være etableret uden for EU/EØS eller bruge underleverandører uden for EU/EØS. Hvis personoplysninger overføres uden for EU/EØS, skal overførslen ske med et gyldigt overførselsgrundlag, for eksempel EU-Kommissionens standardkontraktbestemmelser, EU-US Data Privacy Framework hvor det er relevant, eller anden lovlig mekanisme.

Vi opbevarer oplysninger, så længe det er nødvendigt for formålene ovenfor. Perioden afhænger af oplysningstype, kundeforhold, lovkrav, sikkerhed og dokumentationsbehov.

• Konto- og abonnementsdata gemmes normalt, mens kontoen er aktiv og i en efterfølgende periode, hvis det er nødvendigt for dokumentation, support eller retskrav.
• Bogførings- og fakturaoplysninger gemmes i den periode, bogføringsreglerne kræver.
• Pipeline- og teamdata gemmes, indtil brugeren eller teamet sletter dem, kontoen lukkes, eller oplysningerne ikke længere er nødvendige.
• Password reset- og email-skiftetokens er tidsbegrænsede og gemmes kun i hashed form.
• Cookie-samtykke gemmes lokalt i browseren, så vi kan huske dit valg.
• Login-, mail-, fejl- og sikkerhedslogs bruges til drift og sikkerhed og ryddes løbende efter behov.

GoGrant bruger tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger mod uautoriseret adgang, tab, ændring og misbrug. Det omfatter blandt andet adgangskontrol, adgangskode-hashing, sessionstyring, TLS/HTTPS, rollebaseret adgang, noindex på private sider, driftslogning og løbende fejlovervågning. Login-sessioner udløber automatisk efter inaktivitet og senest efter den absolutte sessionsperiode.

Hvis vi bliver opmærksomme på et brud på persondatasikkerheden, vurderer vi risikoen og håndterer anmeldelse til Datatilsynet og underretning af berørte personer efter de gældende regler.

GoGrant bruger ikke automatiske afgørelser, der har retsvirkning eller tilsvarende væsentlig betydning for brugere.

Crawler- og discovery-funktioner kan foreslå mulige grant-URL'er til admin-review, men forslag publiceres ikke automatisk som aktive grants uden datakvalitetskontrol.

Du har efter databeskyttelsesreglerne en række rettigheder. De kan være begrænset i konkrete situationer, men du kan altid kontakte os, hvis du vil gøre dem gældende.

• Ret til indsigt i de personoplysninger, vi behandler om dig.
• Ret til at få urigtige oplysninger rettet.
• Ret til sletning, når betingelserne for sletning er opfyldt.
• Ret til begrænsning af behandling i visse tilfælde.
• Ret til dataportabilitet, når behandlingen bygger på samtykke eller aftale og sker automatisk.
• Ret til at gøre indsigelse mod behandling baseret på legitim interesse.
• Ret til at trække samtykke tilbage, når behandlingen bygger på samtykke.

Skriv til info@gogrant.dk. Vi kan bede om oplysninger, der bekræfter din identitet, før vi behandler en anmodning.

Hvis du mener, at GoGrant behandler dine personoplysninger i strid med reglerne, må du meget gerne kontakte os først, så vi kan forsøge at løse sagen. Du har også ret til at klage til Datatilsynet.

Datatilsynet kan kontaktes via www.datatilsynet.dk.

Vi opdaterer privatlivspolitikken, når produktet, leverandører, trackingopsætning, lovgivning eller vores behandlinger ændrer sig. Den nyeste version er altid tilgængelig på denne side.