Privatlivspolitik
Senest opdateret: 23. april 2026 · Version 1.0
1. Dataansvarlig
MINFORHANDLER LTD ("vi", "os") er dataansvarlig for de personoplysninger, vi behandler om dig som bruger af minforhandler.dk.
MINFORHANDLER LTD
Company Number: 17156964
71-75 Shelton Street, Covent Garden
London, WC2H 9JQ
United Kingdom
Email: support@minforhandler.dk
2. Hvilke oplysninger vi indsamler
Vi behandler følgende kategorier af personoplysninger om dig:
- Identitet: Navn, email, telefonnummer, adresse.
- Autentifikation: Krypteret adgangskode (bcrypt), MitID-attributter via Idura når du bruger Premium-tier.
- CPR: Kun hvis du aktivt indtaster det i forbindelse med fuldmagts-underskrift. Maskeres efter brug.
- Regnings-data: Udbyder, beløb, forbrug, aftalenummer — uploaded af dig eller udtrukket fra PDF via AI.
- Skift-historik: Hvilke skift du har lavet, hvilke udbydere, hvornår.
- Betalings-data: Behandles af Stripe (vi ser KUN sidste 4 cifre + fakturaer). Vi gemmer ALDRIG dit fulde kortnummer.
- Teknisk: IP, browser, cookies (se Cookie politik), log-filer.
3. Formål og retsgrundlag
| Formål | Retsgrundlag (GDPR) |
|---|---|
| Levere tjenesten (login, deals, skift-flow) | Art. 6(1)(b) — kontraktopfyldelse |
| Fuldmagt + udbyder-skift | Art. 6(1)(b) + samtykke (CPR) |
| Betaling + bogføring | Art. 6(1)(c) — retlig forpligtelse (bogføringsloven) |
| Marketing (nyhedsbrev) | Art. 6(1)(a) — samtykke |
| Forbedring af AI-deals | Art. 6(1)(f) — legitim interesse |
| Svindel-bekæmpelse | Art. 6(1)(f) — legitim interesse |
4. Databehandlere (underleverandører)
Vi deler dine oplysninger med følgende databehandlere, der alle har indgået databehandleraftale med os og overholder GDPR:
- Supabase (EU-region, Irland) — database + auth
- Vercel (EU-region, Frankfurt) — hosting
- Stripe (Irland) — betalinger
- Resend (EU-region) — email-afsendelse
- Idura (Danmark) — MitID-login og digitale underskrifter
- Twilio (Irland/USA, Standard Contractual Clauses) — SMS-verificering
- Anthropic (USA, Standard Contractual Clauses) — AI-scanning af regninger
- Sentry (EU-region) — fejl-tracking
Hele listen kan til enhver tid rekvireres ved at skrive til support@minforhandler.dk.
5. Opbevaring og sletning
- Brugerkonto: Indtil du sletter den + 30 dages karantæne.
- Regnskabsbilag: 5 år (bogføringsloven).
- Fuldmagter: 3 år efter udløb (dokumentation ved tvister).
- Log-filer: Max 90 dage.
- Marketing-samtykke: Indtil du tilbagekalder.
- AI-scanning input: Slettes straks efter deal-oprettelse (maks. 24 timer).
6. Dine rettigheder
Du har efter GDPR ret til:
- Indsigt i hvilke oplysninger vi behandler (Art. 15)
- Berigtigelse af forkerte oplysninger (Art. 16)
- Sletning ("retten til at blive glemt") (Art. 17)
- Begrænsning af behandling (Art. 18)
- Dataportabilitet — download dine data i maskin-læsbar form (Art. 20)
- Indsigelse mod behandling baseret på legitim interesse (Art. 21)
- Tilbagekaldelse af samtykke (Art. 7)
Anmodninger sendes til support@minforhandler.dk. Vi besvarer senest 30 dage fra modtagelse.
7. Sikkerhed
Alle data krypteres under transport (TLS 1.3) og i hvile (AES-256). Adgang er begrænset efter princippet om mindst privilegium. Adgangskoder hashes med bcrypt (cost 12+). CPR krypteres separat. Vi gennemgår sikkerhed løbende og udfører årlig penetrationstest.
8. Databrud
Ved databrud der udgør høj risiko for dine rettigheder, underretter vi dig direkte og indberetter til Datatilsynet inden for 72 timer i overensstemmelse med GDPR Art. 33-34.
9. Klage
Du kan klage til:
Datatilsynet
Carl Jacobsens Vej 35, 2500 Valby
Tlf: +45 33 19 32 00
Email: dt@datatilsynet.dk
Web: datatilsynet.dk
10. Kontakt
Spørgsmål om denne politik eller om dine data? Skriv til support@minforhandler.dk.
Ændringer til denne politik
Vi kan opdatere denne politik. Væsentlige ændringer varsles pr. email senest 30 dage før ikrafttrædelse. Historiske versioner kan rekvireres hos support.