Juridisk

Privatlivspolitik

Sidst opdateret: 2. april 2026

Denne privatlivspolitik beskriver, hvordan Andelo ApS ("Andelo", "vi", "os") indsamler, bruger og beskytter dine personoplysninger, når du bruger vores platform og website.

Andelo er databehandler for de foreninger, der bruger vores platform. I forhold til vores website og direkte kommunikation med dig er vi dataansvarlig.

1. Hvem er vi?

Dataansvarlig: Andelo ApS
CVR: 46237323
Syvens Allé 10, 5.
2300 København S
E-mail: persondata@andelo.dk

2. Hvilke personoplysninger indsamler vi?

Vi indsamler følgende kategorier af personoplysninger:

Oplysninger du giver os direkte

  • Navn, e-mail og telefonnummer ved oprettelse af konto
  • Foreningsoplysninger og rolle (bestyrelsesmedlem, beboer, administrator)
  • CPR-nummer ved ejerverifikation via MitID (leveret af Idura)
  • Dokumenter og filer du uploader til platformen
  • Samtaler med vores assistent i platformen
  • Kommunikation med os via e-mail eller kontaktformular

Oplysninger vi indsamler automatisk

  • Tekniske data: IP-adresse, browsertype, enhedsoplysninger
  • Brugsdata: besøgte sider, klikfrekvens, sessionvarighed
  • Fejldata: tekniske fejl og performanceoplysninger (via PostHog)
  • Cookies og lignende teknologier (se vores cookiepolitik)

Oplysninger vi behandler som databehandler

Når foreninger bruger Andelo, behandler vi data på deres vegne som databehandler. Dette kan omfatte:

  • Medlemsoplysninger (navn, adresse, kontaktinfo)
  • CPR-numre til ejerverifikation
  • Bolig- og forbedringsdata
  • Dokumenter og filer uploadet af foreningen
  • Luftfotos af foreningens bygninger
  • Økonomiske data relateret til forbedringer og vurderinger
  • AI-chathistorik (samtaler med assistenten)

For denne behandling er foreningen dataansvarlig, og behandlingen er reguleret af vores databehandleraftale.

3. Formål og retsgrundlag

Vi behandler dine personoplysninger til følgende formål:

Kontraktopfyldelse (GDPR art. 6, stk. 1, litra b)

  • Oprettelse og administration af din konto
  • Levering af vores platform og services, herunder AI-baseret assistent og dokumentsøgning
  • Kommunikation om din konto og abonnement

Retlig forpligtelse (GDPR art. 6, stk. 1, litra c)

  • Behandling af CPR-numre til identifikation af ejere i andels- og ejerforeninger
  • Opbevaring af regnskabsdata i henhold til bogføringsloven

Legitim interesse (GDPR art. 6, stk. 1, litra f)

  • Forbedring af vores platform og brugeroplevelse
  • Forebyggelse af misbrug og sikkerhedsforanstaltninger
  • Anonymiseret analyse og statistik

Samtykke (GDPR art. 6, stk. 1, litra a)

  • Markedsføring via e-mail (nyhedsbreve)
  • Ikke-nødvendige cookies (se cookiepolitik)

4. Hvem deler vi data med?

Vi sælger aldrig dine personoplysninger. Vi deler kun data med følgende modtagere, når det er nødvendigt:

  • Underdatabehandlere: Hosting, e-mail, betaling, analyse og AI-funktioner. Se vores komplette liste over underdatabehandlere.
  • Danske offentlige registre: BBR, CPR, CVR, EJF og DAR til levering af platformens funktionalitet.
  • Myndigheder: Når vi er retligt forpligtet til det.

5. Overførsel til tredjelande

Dine data opbevares primært inden for EU/EØS. Følgende tjenester behandler data uden for EU/EØS:

  • OpenAI (USA): Dokumentindhold sendes til OpenAIs API for søgning og assistentfunktion. Overførslen er beskyttet af EU Standard Contractual Clauses (SCCs) samt supplerende foranstaltninger (kryptering i transit, zero data retention, ingen modeltræning).
  • Stripe (EU/USA): Betalingsdata kan behandles i USA. Overførslen er beskyttet af SCCs og EU-US Data Privacy Framework.

6. Hvor længe opbevarer vi dine data?

Vi opbevarer dine personoplysninger så længe det er nødvendigt for formålet:

DatakategoriOpbevaringsperiodeGrundlag
KontooplysningerSå længe kontoen er aktiv + 30 dageKontrakt + opsigelsesvarsel
Regnskabs- og fakturadata5 år efter regnskabsåretBogføringsloven
CPR-snapshotsKontraktvarighed, slettet ved ophørDataminimering
Aktivitetslog90 dageSikkerhed
AI-chathistorikKontraktvarighedKontraktopfyldelse
AnalysedataAnonymiseres løbendeLegitim interesse

7. Dine rettigheder

Du har følgende rettigheder i henhold til GDPR. Kontakt os på persondata@andelo.dk for at udøve dem:

  • Indsigt: Ret til at se, hvilke data vi har om dig
  • Berigtigelse: Ret til at få urigtige oplysninger rettet
  • Sletning: Ret til at få dine data slettet ("retten til at blive glemt")
  • Begrænsning: Ret til at begrænse behandlingen
  • Dataportabilitet: Ret til at modtage dine data i et struktureret format
  • Indsigelse: Ret til at gøre indsigelse mod behandling baseret på legitim interesse
  • Tilbagetrækning af samtykke: Ret til at trække samtykke tilbage når som helst

Vi besvarer henvendelser hurtigst muligt og senest inden for én måned.

8. Automatiske afgørelser

Vi træffer ikke automatiske afgørelser, herunder profilering, som har retlig virkning for dig eller på lignende vis påvirker dig væsentligt (jf. GDPR artikel 22). Vores AI-assistent giver vejledende svar, men træffer aldrig afgørelser på egne vegne.

9. Klage

Du har ret til at indgive en klage til Datatilsynet, hvis du mener, at vi ikke behandler dine personoplysninger korrekt:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk

10. Ændringer

Vi kan opdatere denne privatlivspolitik fra tid til anden. Ved væsentlige ændringer informerer vi dig via e-mail eller en meddelelse på platformen.