PRIVATLIVSPOLITIK

Dine data, din ret til at vide hvad vi laver med dem.

på alm. dansk, vi lover ;)

Her står det hele — sort på hvidt. Hvilke data vi samler, hvorfor, hvor de ligger, og hvordan du får dem ud igen. Spørgsmål? Skriv til os.

Senest opdateret: [DATO]
01

Introduktion

Hos Spontan tager vi din persondata seriøst. Denne politik forklarer hvilke oplysninger vi indsamler om dig, hvorfor vi indsamler dem, hvordan vi bruger dem, og hvilke rettigheder du har.

Politikken gælder vores app (iOS og Android) samt vores hjemmeside. Vi følger Databeskyttelsesforordningen (GDPR) og dansk databeskyttelseslovgivning.

02

Hvem vi er

Spontan ApS er dataansvarlig for behandlingen af dine personoplysninger.

Selskab Spontan ApS
CVR-nummer [CVR]
Adresse [ADRESSE]
E-mail mail@spontan.nu
Telefon +45 24 28 41 48
03

Data vi indsamler

Vi indsamler kun de data, vi reelt skal bruge for at levere appen. Konkret:

Når du opretter en konto

  • Navn
  • E-mailadresse
  • Telefonnummer (valgfrit)
  • Adgangskode (krypteret — vi kan aldrig se den i klartekst)

Når du bruger appen

  • Lokation (kun hvis du tillader det — bruges til at vise events i nærheden)
  • Hvilke events du har set, gemt eller købt billetter til
  • Enhedsoplysninger (model, OS-version, app-version)
  • Anonyme brugsstatistikker (hvor lang tid du bruger appen, hvilke skærme du besøger)

Når du køber en billet

  • Betalingsoplysninger (håndteres af Stripe — vi gemmer ikke selv kortdata)
  • Købsdata (event, pris, tidspunkt)
  • Kvitterings- og fakturadata til regnskabsmæssige formål
04

Hvorfor vi indsamler det

Hver databehandling har et formål og et retsgrundlag under GDPR.

Formål
Retsgrundlag
Levere appen og din konto
Aftaleopfyldelse (art. 6, stk. 1, litra b)
Behandle billetkøb og betalinger
Aftaleopfyldelse (art. 6, stk. 1, litra b)
Vise events nær din lokation
Samtykke (art. 6, stk. 1, litra a)
Sende kvitteringer og service-beskeder
Aftaleopfyldelse (art. 6, stk. 1, litra b)
Forbedre appen via anonyme analyser
Legitim interesse (art. 6, stk. 1, litra f)
Overholde regnskabslovgivning
Retlig forpligtelse (art. 6, stk. 1, litra c)
Forebygge svindel og misbrug
Legitim interesse (art. 6, stk. 1, litra f)
05

Hvem vi deler data med

Vi sælger aldrig dine data. Vi deler kun data med databehandlere, der hjælper os med at levere tjenesten — og kun det, der er nødvendigt.

Databehandler
Hvad de håndterer
Placering
Supabase
Database og backend (kontodata, events, billetter)
EU (Frankfurt)
Stripe
Betalingsbehandling og kortdata
EU (Irland)
Expo
App-distribution og push-notifikationer
USA (SCC-overført)
Resend
Transaktionelle e-mails (kvitteringer, kodeord)
EU
Apple App Store / Google Play
App-distribution og enhedsidentifikation
USA (SCC-overført)

For overførsler uden for EU/EØS bruger vi Standardkontraktbestemmelser (SCC) godkendt af EU-Kommissionen for at sikre passende beskyttelsesniveau.

06

Hvor længe vi opbevarer dine data

Vi opbevarer kun dine oplysninger så længe det er nødvendigt for det formål, de er indsamlet til — eller så længe loven kræver det.

Datatype
Opbevaringsperiode
Kontodata
Slettes 30 dage efter du sletter din konto
Billet- og købsdata
5 år (jf. bogføringsloven)
Anonyme analyse-data
Op til 24 måneder
Sikkerhedslogs
90 dage
07

Dine rettigheder

Som registreret har du en række rettigheder under GDPR. Du kan udøve dem alle ved at skrive til mail@spontan.nu.

Indsigt

Du kan få en kopi af de oplysninger vi har om dig.

Berigtigelse

Du kan få rettet forkerte oplysninger.

Sletning

Du kan få slettet dine oplysninger ("retten til at blive glemt").

Begrænsning

Du kan bede os om at begrænse behandlingen af dine data.

Dataportabilitet

Du kan få udleveret dine data i et struktureret, almindeligt anvendt format.

Indsigelse

Du kan gøre indsigelse mod behandlinger baseret på legitim interesse.

Trække samtykke tilbage

Du kan til enhver tid trække et samtykke tilbage (fx lokationsdata).

Er du utilfreds med vores behandling af dine data, har du ret til at klage til Datatilsynet — datatilsynet.dk.

08

Sikkerhed

Vi behandler dine data med tekniske og organisatoriske foranstaltninger der passer til risikoen — herunder kryptering i transit (TLS) og at rest, adgangsstyring efter need-to-know, og løbende sikkerhedsopdateringer.

Hvis vi skulle opleve et databrud, der udgør en risiko for dig, anmelder vi det til Datatilsynet inden 72 timer og informerer dig direkte hvis det er nødvendigt.

09

Ændringer i denne politik

Vi opdaterer denne politik når vores praksis eller lovgivningen ændrer sig. Den seneste version ligger altid her, og vi viser datoen for sidste opdatering øverst på siden.

Ved væsentlige ændringer giver vi dig besked direkte i appen eller via e-mail før de træder i kraft.

SPØRGSMÅL?

Vi svarer gerne på alt om dine data.

Skriv til os om indsigt, sletning, eller hvis bare du har et spørgsmål til, hvordan vi håndterer noget. Stifterne læser selv mailen.

Skriv til os
mail@spontan.nu +45 24 28 41 48