Privatlivspolitik

Den dataansvarlige for dine personoplysninger er: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovak Republic Skatte-ID: SK2121316725 E-mail: info@yappointment.com

Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag i henhold til GDPR artiklerne 6 og 9:

• Opfyldelse af aftale (Art. 6(1)(b)) – Levering af bookingstjenester, administration af brugerkonti, kundesupport
• Samtykke (Art. 6(1)(a)) – Analytiske cookies, markedsføringskommunikation, sms-notifikationer
• Legitim interesse (Art. 6(1)(f)) – Serviceforbedring, forebyggelse af svindel, platformssikkerhed
• Juridisk forpligtelse (Art. 6(1)(c)) – Skattemæssige dokumenter, overholdelse af regler, anmodninger fra retshåndhævende myndigheder

Vi indsamler og behandler følgende kategorier af personoplysninger:

• Identitetsoplysninger – Navn, e-mailadresse, telefonnummer, profiloplysninger
• Aftaleoplysninger – Bookingdetaljer, servicehistorik, præferencer, aflysninger
• Tekniske oplysninger – IP-adresse, browsertype, enhedsoplysninger, operativsystem
• Brugsdata – Besøgte sider, anvendte funktioner, interaktionsmønstre, sessionslængde
• Betalingsoplysninger – Transaktionsposter behandlet via Stripe (vi gemmer ikke kortnumre)
• Kommunikationsdata – Sms-beskeder, e-mailkorrespondance, notifikationer i appen

Vi deler dine personoplysninger med følgende betroede tjenesteudbydere, der behandler data på vores vegne:

• Stripe, Inc. (USA) – Betalingsbehandling. Stripe er PCI DSS Niveau 1-certificeret. Dataoverførsler reguleres af Standardkontraktuelle Bestemmelser (SCB). Databeskyttelse: https://stripe.com/privacy
• Twilio, Inc. (USA) – Sms-notifikationer og kommunikation. Dataoverførsler reguleres af SCB. Databeskyttelse: https://www.twilio.com/legal/privacy
• Mistral AI (Frankrig, EU) – AI-drevne funktioner som smart planlægning og tekstgenerering. Data forbliver inden for EU. Mistral AI bruger ikke dine data til at træne sine modeller. Databeskyttelse: https://mistral.ai/terms/#privacy-policy
• Google LLC (USA) – Google Analytics 4 til anonym webstedsstatistik. Aktiveres kun med dit samtykke. Dataoverførsler reguleres af SCB. Databeskyttelse: https://policies.google.com/privacy
• Rackforest Kft. (Ungarn, EU) – Serverhosting og infrastruktur. Data forbliver inden for EU. Kontakt: info@rackforest.com
• Firebase Cloud Messaging (Google, USA) – Push-notifikationer til mobilapp. Dataoverførsler reguleres af SCB.

Nogle af vores tjenesteudbydere befinder sig uden for Det Europæiske Økonomiske Samarbejdsområde (EØS). Ved overførsel af personoplysninger uden for EØS baserer vi os på: • Standardkontraktuelle Bestemmelser (SCB) godkendt af Europa-Kommissionen • Adekvansafgørelser, hvor de er tilgængelige • Supplerende sikkerhedsforanstaltninger, herunder kryptering under overførsel og lagring Du kan anmode om en kopi af de gældende SCB ved at kontakte os på info@yappointment.com.

Vi opbevarer dine personoplysninger kun så længe, som det er nødvendigt for de formål, der er beskrevet i denne politik:

• Aftale- og bookingdata – 3 år fra den seneste aftale
• Fakturerings- og regnskabsposter – 7 år (juridisk forpligtelse til skattemæssige formål)
• Analysedata (GA4) – 14 måneder (Googles maksimale opbevaringstid med anonymisering)
• Brugerkontdata – Indtil anmodning om kontosletning + 30 dages henstandsperiode
• Sms/kommunikationslogfiler – 1 år
• Serverlogfiler – 90 dage
• Cookie-samtykkeposter – 1 år (herefter kræves fornyet samtykke)

Ifølge Databeskyttelsesforordningen (GDPR) har du følgende rettigheder:

• Ret til indsigt (Art. 15) – Anmod om en kopi af dine personoplysninger, som vi behandler
• Ret til berigtigelse (Art. 16) – Korriger unøjagtige eller ufuldstændige personoplysninger
• Ret til sletning (Art. 17) – Anmod om sletning af dine personoplysninger ('retten til at blive glemt')
• Ret til begrænsning af behandling (Art. 18) – Anmod om begrænset behandling af dine data
• Ret til dataportabilitet (Art. 20) – Modtag dine data i et struktureret, maskinlæsbart format
• Ret til indsigelse (Art. 21) – Gør indsigelse mod behandling baseret på legitim interesse
• Rettigheder relateret til automatiseret beslutningstagning (Art. 22) – Vi træffer ingen udelukkende automatiserede beslutninger, der i væsentlig grad påvirker dig

Vores platform bruger Mistral AI til at levere intelligente funktioner som: • Smarte planlægningsforslag • Automatiseret tekstgenerering til forretningskommunikation • Dataanalyse og rapporteringsindsigter Mistral AI er et fransk selskab, der opererer inden for Den Europæiske Union. Dine data, der behandles af Mistral AI, forbliver inden for EU og er underlagt GDPR-beskyttelse. Mistral AI bruger ikke dine personoplysninger til at træne eller forbedre sine AI-modeller. Alle AI-funktioner er valgfrie, og du kan vælge ikke at bruge dem.

Vi bruger sms til aftalepåmindelser og bookingbekræftelser. Sms-levering håndteres via: • Twilio (skybaseret sms-udbyder, USA) • Android SMS Gateway App (direkte SIM-kortsbaseret afsendelse via forretningstelefon) Transaktionssms (aftalepåmindelser, bookingbekræftelser) sendes baseret på serviceaftalen, når du booker en aftale. Markedsføringssms kræver dit udtrykkelige opt-in-samtykke, og du kan til enhver tid afmelde dig ved at svare STOP eller via dine kontoindstillinger.

Vi bruger cookies og lignende teknologier. For detaljerede oplysninger om de cookies, vi bruger, se venligst vores Cookiepolitik. Vi implementerer Google Consent Mode v2, hvilket betyder, at ingen analytiske cookies sættes, medmindre du giver udtrykkelig accept.

Vores tjenester er ikke rettet mod personer under 16 år. Vi indsamler ikke bevidst personoplysninger fra børn. Hvis vi får kendskab til, at vi har indsamlet personoplysninger fra et barn under 16, vil vi tage skridt til at slette disse oplysninger.

Vi kan opdatere denne Privatlivspolitik fra tid til anden. Vi informerer dig om væsentlige ændringer ved at offentliggøre den opdaterede politik på vores websted og, hvor muligt, via e-mail. Vi anbefaler, at du regelmæssigt gennemgår denne politik. Datoen 'Sidst opdateret' øverst angiver den seneste revision.

Hvis du mener, at vores behandling af dine personoplysninger er i strid med GDPR, har du ret til at indgive en klage til: Urad na ochranu osobnych udajov Slovenskej republiky (Datatilsynet for den Slovakiske Republik) Hranicna 12 820 07 Bratislava 27 Slovak Republic Websted: https://www.dataprotection.gov.sk/ E-mail: statny.dozor@pdp.gov.sk Du kan også indgive en klage til tilsynsmyndigheden i dit bopælsland.

For spørgsmål om denne Privatlivspolitik eller for at udøve dine databeskyttelsesrettigheder: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovak Republic Almindelige henvendelser: info@yappointment.com Faktureringshenvendelser: billing@yappointment.com