Memora Privatlivs- og Cookiepolitik
Version: Marts 2026
Privatlivspolitik
1. Introduktion og omfang
Memora ApS, CVR-nr. 42701351, Refshalevej 147, 1, 1439 København (herefter "Memora", "vi" eller "os") leverer en digital platform til forvaltning, drift og administration af kirkegårde ("Platformen").
Denne privatlivspolitik beskriver, hvordan personoplysninger behandles i forbindelse med brug af Platformen, herunder Admin-værktøjet, Gartner-appen og Familie-appen samt vores hjemmeside memora.dk.
Privatlivspolitikken gælder for alle brugere af Platformen og memora.dk, uanset hvordan du får adgang.
Vi kan opdatere denne privatlivspolitik løbende. Den senest gældende version er altid tilgængelig i Platformen og på memora.dk. Ved væsentlige ændringer underretter vi dig direkte.
Kontakt: Ved spørgsmål om behandling af personoplysninger kan du kontakte os på privacy@memora.dk.
2. Hvem er dataansvarlig?
Memora behandler personoplysninger i to forskellige roller afhængigt af konteksten:
2.1 Memora som databehandler
Når du bruger Platformen som en del af en kirkegårds digitale løsning, er det kirkegården (eller den kommune/det menighedsråd, der driver kirkegården), der er dataansvarlig for de personoplysninger, der behandles i Platformen. Memora handler som databehandler på kirkegårdens vegne.
Det betyder, at kirkegården bestemmer formålet med og midlerne for behandlingen af dine personoplysninger. Hvis du har spørgsmål om, hvorfor og hvordan dine personoplysninger behandles i forbindelse med kirkegårdsdrift, bør du kontakte den relevante kirkegård direkte.
Forholdet mellem kirkegården og Memora er reguleret i en databehandleraftale i henhold til databeskyttelsesforordningens artikel 28.
2.2 Memora som dataansvarlig
Memora er selvstændig dataansvarlig for behandling af personoplysninger i følgende tilfælde:
- Hjemmesiden memora.dk: Når du besøger vores hjemmeside, indsamler vi oplysninger via cookies og lignende teknologier (se afsnit 9).
- Kundehenvendelser: Når du kontakter Memora direkte via e-mail, telefon eller kontaktformularer.
- Medarbejderdata: Personoplysninger om Memoras egne medarbejdere.
- Bogføringsdata: Transaktionsdata, som Memora opbevarer for at overholde bogføringsloven.
- Produktfeedback: Når brugere indsender feedback, fejlrapporter eller forbedringsforslag til Platformen.
3. Hvilke personoplysninger behandles?
De personoplysninger, der behandles i Platformen, afhænger af din rolle og af den aftale, kirkegården har indgået med Memora.
3.1 Professionelle Brugere (kirkegårdsmedarbejdere, gartnere, administratorer)
| Oplysningstype | Eksempler |
|---|---|
| Identifikationsoplysninger | Navn, e-mailadresse, telefonnummer |
| Brugerkontooplysninger | Brugernavn, rolle, organisationstilknytning |
| Aktivitetsdata | Registrerede servicebesøg, opgaver, dokumentation |
| Tekniske data | IP-adresse, enhedsoplysninger, loginhistorik |
3.2 Brugere (borgere, pårørende)
| Oplysningstype | Eksempler |
|---|---|
| Identifikationsoplysninger | Navn, e-mailadresse, telefonnummer |
| Gravstedsrelaterede oplysninger | Tilknytning til gravsted, forespørgsler, aftaler |
| Kommunikation | Beskeder og henvendelser via Platformen |
| Tekniske data | IP-adresse, enhedsoplysninger |
3.3 Oplysninger om afdøde
Platformen kan indeholde oplysninger om afdøde, herunder navn, fødselsdato, dødsdato og gravstedsnummer. Oplysninger om afdøde er som udgangspunkt ikke personoplysninger i databeskyttelsesforordningens forstand, men Memora behandler sådanne oplysninger med passende omhu og respekt.
3.4 Billeder
Platformen kan indeholde billeder af gravsteder og kirkegårdsområder. Sådanne billeder kan vise gravstedsinskriptioner. Kirkegården er som dataansvarlig ansvarlig for at sikre, at uploading af billeder sker i overensstemmelse med gældende lovgivning.
3.5 Særlige kategorier af personoplysninger
Memora behandler ikke følsomme personoplysninger (særlige kategorier af personoplysninger i henhold til databeskyttelsesforordningens artikel 9) som led i leveringen af Platformen. Platformen er ikke designet til at indsamle eller opbevare CPR-numre, helbredsoplysninger, religiøse overbevisninger eller andre følsomme personoplysninger.
4. Formål med og retsgrundlag for behandlingen
4.1 Behandling som databehandler (på kirkegårdens vegne)
Når Memora behandler personoplysninger som databehandler, sker behandlingen i henhold til kirkegårdens instrukser og med følgende overordnede formål:
- Muliggøre digital administration, planlægning og dokumentation af kirkegårdsdrift
- Give pårørende adgang til oplysninger om gravsteder og mulighed for kommunikation med kirkegården
- Understøtte kirkegårdens ledelse med overblik over drift, pleje og besøg
- Håndtere borgerhenvendelser og forespørgsler
- Sikre drift, support og løbende udvikling af Platformen
Retsgrundlaget for denne behandling fastlægges af kirkegården som dataansvarlig. Typiske retsgrundlag omfatter:
- Aftale (artikel 6, stk. 1, litra b): Behandling, der er nødvendig for opfyldelse af en aftale med den registrerede.
- Offentlig interesse / myndighedsudøvelse (artikel 6, stk. 1, litra e): Behandling, der er nødvendig for udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse.
- Legitim interesse (artikel 6, stk. 1, litra f): Behandling, der er nødvendig for at forfølge en legitim interesse.
4.2 Behandling som dataansvarlig (Memoras egne formål)
| Formål | Retsgrundlag |
|---|---|
| Drift og vedligeholdelse af memora.dk | Legitim interesse (artikel 6, stk. 1, litra f) |
| Besvarelse af kundehenvendelser | Aftale eller legitim interesse (artikel 6, stk. 1, litra b/f) |
| Overholde bogførings- og regnskabslovgivning | Retlig forpligtelse (artikel 6, stk. 1, litra c) |
| Fejlretning og produktforbedring | Legitim interesse (artikel 6, stk. 1, litra f) |
| Aggregeret statistik og analyse (anonymiserede data) | Ikke personoplysninger efter anonymisering |
5. Hvem deler vi personoplysninger med?
5.1 Underdatabehandlere
Memora anvender følgende underdatabehandlere til levering af Platformen:
| Underdatabehandler | Formål | Lokation |
|---|---|---|
| Amazon Web Services EMEA Sarl | Serverhosting og datalagring | Frankfurt, Tyskland (EU) |
| Silverhand Inc. (Logto) | Identitets- og adgangsstyring | West Europe (EU) |
| Twilio Inc. | SMS-kommunikation | Frankfurt, Tyskland (EU) |
| Functional Software Inc. (Sentry) | Fejlovervågning og applikationsstabilitet | Frankfurt, Tyskland (EU) |
| Amplitude Inc. | Brugeradfærdsanalyse på Platformen | Frankfurt, Tyskland (EU) |
| Grafana Labs Inc. | Systemovervågning og driftsanalyse | Frankfurt, Tyskland (EU) |
| Inngest Inc. | Workflow-styring og databehandling | Frankfurt, Tyskland (EU) |
| SendGrid (Twilio) | E-mail-levering | Frankfurt, Tyskland (EU) |
Alle underdatabehandlere er godkendt af kirkegården som dataansvarlig i henhold til databehandleraftalen. Ændringer i underdatabehandlere varsles i overensstemmelse med databehandleraftalen.
5.2 Øvrig videregivelse
Memora videregiver ikke personoplysninger til tredjeparter ud over de godkendte underdatabehandlere, medmindre:
- Vi er forpligtet hertil i henhold til gældende lovgivning eller myndighedspåbud
- Det er nødvendigt for at fastlægge, gøre gældende eller forsvare et retskrav
- Kirkegården som dataansvarlig har instrueret os herom
Memora sælger, udlejer eller på anden vis videregiver ikke personoplysninger til tredjeparter til markedsføringsformål.
6. Overførsel til tredjelande
Alle primære databaser og personoplysninger opbevares inden for EU/EØS (Amazon Web Services, Frankfurt, Tyskland).
Visse underdatabehandlere har hovedkontor uden for EU/EØS (USA), men databehandling sker i EU-baserede serverregioner. Hvor personoplysninger undtagelsesvist overføres til tredjelande, sikrer Memora, at der foreligger et gyldigt overførselsgrundlag i henhold til databeskyttelsesforordningens kapitel V, herunder:
- EU-Kommissionens standardkontraktbestemmelser (Standard Contractual Clauses)
- EU-U.S. Data Privacy Framework (hvor relevant)
Kontakt os på privacy@memora.dk, hvis du ønsker yderligere oplysninger om overførselsgrundlaget for en specifik underdatabehandler.
7. Opbevaring og sletning
7.1 Behandling som databehandler
Personoplysninger, der behandles i Platformen på vegne af kirkegården, opbevares så længe kirkegården som dataansvarlig har registreret data vedrørende det pågældende gravsted eller den pågældende bruger.
Ved sletning eller afregistrering af et gravsted sletter eller anonymiserer Memora de tilhørende personoplysninger inden for 6 måneder, i overensstemmelse med databehandleraftalen.
Ved ophør af samarbejdet mellem kirkegården og Memora slettes alle personoplysninger i overensstemmelse med databehandleraftalen, medmindre kirkegården anmoder om udlevering af data inden for den aftalte frist.
7.2 Behandling som dataansvarlig
| Formål | Opbevaringsperiode |
|---|---|
| Kundehenvendelser | Op til 2 år efter afslutning af henvendelsen |
| Bogføringsdata | 5 år efter udløbet af det regnskabsår, transaktionen vedrører (bogføringsloven) |
| Fejllogning og fejlrapporter | Op til 180 dage |
| Hjemmeside-analytics | Se afsnit 9 (Cookies) |
8. Dine rettigheder
Du har følgende rettigheder i henhold til databeskyttelsesforordningen:
| Rettighed | Beskrivelse |
|---|---|
| Indsigt | Du har ret til at få bekræftet, om vi behandler personoplysninger om dig, og i givet fald at modtage en kopi af oplysningerne. |
| Berigtigelse | Du har ret til at få urigtige eller ufuldstændige personoplysninger om dig rettet. |
| Sletning | Du har i visse tilfælde ret til at få slettet personoplysninger om dig. |
| Begrænsning | Du har i visse tilfælde ret til at begrænse behandlingen af dine personoplysninger. |
| Dataportabilitet | Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format. |
| Indsigelse | Du har ret til at gøre indsigelse mod behandling af dine personoplysninger, der er baseret på legitim interesse. |
8.1 Hvem skal du kontakte?
- Hvis dine data behandles i Platformen (som led i kirkegårdsdrift): Kontakt den relevante kirkegård som dataansvarlig. Kirkegården kan herefter instruere Memora om at besvare din anmodning.
- Hvis dine data behandles af Memora som dataansvarlig (f.eks. hjemmesidebesøg, kundehenvendelser): Kontakt os direkte på privacy@memora.dk.
8.2 Klage
Du har ret til at indgive en klage til Datatilsynet:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk
www.datatilsynet.dk
9. Sikkerhed
Memora gennemfører passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger mod uautoriseret adgang, tab, ødelæggelse eller ændring, herunder:
- Kryptering af data under overførsel (TLS 1.2 eller nyere) og ved lagring (AES-256)
- Rollebaseret adgangskontrol med dataisolering på databaseniveau mellem organisationer
- Automatiserede daglige backups med minimum 21 dages opbevaring
- Firewall- og WAF-beskyttelse
- Logning af adgang og ændringer
- Løbende sikkerhedsopdateringer og kodegennemgang
Hvis du opdager eller mistænker uautoriseret adgang til din konto, bedes du straks kontakte kirkegården eller Memora på privacy@memora.dk.
Cookiepolitik
10. Hvad er cookies?
Cookies er små tekstfiler, der gemmes på din enhed (computer, tablet, mobiltelefon), når du besøger et websted. Cookies gør det muligt for webstedet at genkende din enhed og huske visse oplysninger om dit besøg.
Vi anvender cookies og lignende teknologier (herunder webbeacons og lokal lagring) på memora.dk og i Platformen.
11. Hvilke cookies anvender vi?
11.1 Nødvendige cookies
Disse cookies er nødvendige for, at Platformen og memora.dk kan fungere korrekt. De kan ikke fravælges.
| Cookie | Formål | Udløb |
|---|---|---|
| Sessionscookies | Opretholder din aktive session og login-status | Ved browserlukning |
| Sikkerhedscookies | Beskytter mod CSRF-angreb og uautoriseret adgang | Ved browserlukning |
| CDN-cookies | Leverer indhold sikkert via vores indholdsleveringsnetværk | Op til 24 timer |
11.2 Funktionelle cookies
Disse cookies gør det muligt at huske dine præferencer og indstillinger.
| Cookie | Formål | Udløb |
|---|---|---|
| Sprogindstillinger | Husker dit foretrukne sprog (dansk/engelsk) | 1 år |
| Brugerindstillinger | Husker visningspræferencer i Platformen | 1 år |
11.3 Analytiske cookies
Disse cookies hjælper os med at forstå, hvordan Platformen og memora.dk bruges, så vi kan forbedre funktionalitet og brugeroplevelse. Analytiske cookies sættes kun med dit samtykke.
| Tjeneste | Formål | Opbevaring |
|---|---|---|
| Amplitude | Brugeradfærd og navigation i Platformen | I henhold til Amplitudes datapolitik |
Vi anvender ikke Google Analytics, Meta Pixel eller andre annonceringsrelaterede sporingsværktøjer i Platformen.
11.4 Annoncerings- og markedsføringscookies
Platformen anvender ikke annoncerings- eller markedsføringscookies. Memora anvender ikke personoplysninger fra Platformen til markedsføringsformål.
På memora.dk kan der i begrænset omfang anvendes markedsføringscookies til at måle effekten af kampagner. Sådanne cookies sættes kun med dit samtykke.
12. Dine valg
Du kan administrere dine cookieindstillinger på følgende måder:
- Cookiebanner: Ved dit første besøg på memora.dk vises et cookiebanner, hvor du kan acceptere eller afvise ikke-nødvendige cookies.
- Browserindstillinger: Du kan blokere eller slette cookies via din browsers indstillinger. Bemærk, at blokering af nødvendige cookies kan påvirke Platformens funktionalitet.
- Enhedsindstillinger: På mobile enheder kan du administrere cookies og sporingsindstillinger via enhedens indstillinger.
Fravalg af analytiske cookies påvirker ikke din adgang til eller brug af Platformen.
13. Tredjepartscookies
Visse underdatabehandlere kan sætte cookies i forbindelse med levering af deres tjenester (f.eks. Logto til autentificering). Disse cookies er nødvendige for Platformens funktionalitet og kan ikke fravælges.
For oplysninger om tredjeparters cookiepolitikker henvises til de enkelte underdatabehandleres hjemmesider.
Kontakt
Henvendelser vedrørende denne privatlivs- og cookiepolitik kan rettes til:
Memora ApS
Refshalevej 147, 1
1439 København
CVR-nr: 42701351
E-mail: privacy@memora.dk
Denne privatlivs- og cookiepolitik er senest opdateret marts 2026.