Privatlivspolitik

Senest opdateret: 23. april 2026 · Version 1.0

1. Dataansvarlig

MINFORHANDLER LTD ("vi", "os") er dataansvarlig for de personoplysninger, vi behandler om dig som bruger af minforhandler.dk.

MINFORHANDLER LTD

Company Number: 17156964

71-75 Shelton Street, Covent Garden

London, WC2H 9JQ

United Kingdom

Email: support@minforhandler.dk

2. Hvilke oplysninger vi indsamler

Vi behandler følgende kategorier af personoplysninger om dig:

  • Identitet: Navn, email, telefonnummer, adresse.
  • Autentifikation: Krypteret adgangskode (bcrypt), MitID-attributter via Idura når du bruger Premium-tier.
  • CPR: Kun hvis du aktivt indtaster det i forbindelse med fuldmagts-underskrift. Maskeres efter brug.
  • Regnings-data: Udbyder, beløb, forbrug, aftalenummer — uploaded af dig eller udtrukket fra PDF via AI.
  • Skift-historik: Hvilke skift du har lavet, hvilke udbydere, hvornår.
  • Betalings-data: Behandles af Stripe (vi ser KUN sidste 4 cifre + fakturaer). Vi gemmer ALDRIG dit fulde kortnummer.
  • Teknisk: IP, browser, cookies (se Cookie politik), log-filer.

3. Formål og retsgrundlag

FormålRetsgrundlag (GDPR)
Levere tjenesten (login, deals, skift-flow)Art. 6(1)(b) — kontraktopfyldelse
Fuldmagt + udbyder-skiftArt. 6(1)(b) + samtykke (CPR)
Betaling + bogføringArt. 6(1)(c) — retlig forpligtelse (bogføringsloven)
Marketing (nyhedsbrev)Art. 6(1)(a) — samtykke
Forbedring af AI-dealsArt. 6(1)(f) — legitim interesse
Svindel-bekæmpelseArt. 6(1)(f) — legitim interesse

4. Databehandlere (underleverandører)

Vi deler dine oplysninger med følgende databehandlere, der alle har indgået databehandleraftale med os og overholder GDPR:

  • Supabase (EU-region, Irland) — database + auth
  • Vercel (EU-region, Frankfurt) — hosting
  • Stripe (Irland) — betalinger
  • Resend (EU-region) — email-afsendelse
  • Idura (Danmark) — MitID-login og digitale underskrifter
  • Twilio (Irland/USA, Standard Contractual Clauses) — SMS-verificering
  • Anthropic (USA, Standard Contractual Clauses) — AI-scanning af regninger
  • Sentry (EU-region) — fejl-tracking

Hele listen kan til enhver tid rekvireres ved at skrive til support@minforhandler.dk.

5. Opbevaring og sletning

  • Brugerkonto: Indtil du sletter den + 30 dages karantæne.
  • Regnskabsbilag: 5 år (bogføringsloven).
  • Fuldmagter: 3 år efter udløb (dokumentation ved tvister).
  • Log-filer: Max 90 dage.
  • Marketing-samtykke: Indtil du tilbagekalder.
  • AI-scanning input: Slettes straks efter deal-oprettelse (maks. 24 timer).

6. Dine rettigheder

Du har efter GDPR ret til:

  • Indsigt i hvilke oplysninger vi behandler (Art. 15)
  • Berigtigelse af forkerte oplysninger (Art. 16)
  • Sletning ("retten til at blive glemt") (Art. 17)
  • Begrænsning af behandling (Art. 18)
  • Dataportabilitet — download dine data i maskin-læsbar form (Art. 20)
  • Indsigelse mod behandling baseret på legitim interesse (Art. 21)
  • Tilbagekaldelse af samtykke (Art. 7)

Anmodninger sendes til support@minforhandler.dk. Vi besvarer senest 30 dage fra modtagelse.

7. Sikkerhed

Alle data krypteres under transport (TLS 1.3) og i hvile (AES-256). Adgang er begrænset efter princippet om mindst privilegium. Adgangskoder hashes med bcrypt (cost 12+). CPR krypteres separat. Vi gennemgår sikkerhed løbende og udfører årlig penetrationstest.

8. Databrud

Ved databrud der udgør høj risiko for dine rettigheder, underretter vi dig direkte og indberetter til Datatilsynet inden for 72 timer i overensstemmelse med GDPR Art. 33-34.

9. Klage

Du kan klage til:

Datatilsynet

Carl Jacobsens Vej 35, 2500 Valby

Tlf: +45 33 19 32 00

Email: dt@datatilsynet.dk

Web: datatilsynet.dk

10. Kontakt

Spørgsmål om denne politik eller om dine data? Skriv til support@minforhandler.dk.

Ændringer til denne politik

Vi kan opdatere denne politik. Væsentlige ændringer varsles pr. email senest 30 dage før ikrafttrædelse. Historiske versioner kan rekvireres hos support.

HandelsbetingelserCookie politikGDPR-rettigheder