Privatlivspolitik
Sådan indsamler, bruger og beskytter vi dine personoplysninger
Sidst opdateret: 2026-06-08
Dataansvarlig
Den dataansvarlige for dine personoplysninger er: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovakiet Skatte-ID: SK2121316725 IČO 53253914 (virksomhedsregistreringsnummer, Slovakiet) E-mail: info@yappointment.com
Formål og retsgrundlag for behandling
Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag i henhold til GDPR-artiklerne 6 og 9:
- Opfyldelse af aftale (Art. 6(1)(b)) – Levering af bookingstjenester, administration af brugerkonti, kundesupport
- Samtykke (Art. 6(1)(a)) – Analytiske cookies, sms-notifikationer
- Legitim interesse (Art. 6(1)(f)) – Serviceforbedring, forebyggelse af svindel, platformssikkerhed
- Juridisk forpligtelse (Art. 6(1)(c)) – Skattemæssige dokumenter, overholdelse af regler, anmodninger fra retshåndhævende myndigheder
- Markedsføringskommunikation — på grundlag af vores legitime interesse (Art. 6(1)(f) GDPR), herunder kold B2B-kontakt, eller på grundlag af dit samtykke (Art. 6(1)(a) GDPR), hvor samtykke er lovpligtigt (f.eks. markedsføring til privatpersoner/forbrugere). Se afsnittet 'Markedsføring og virksomhedskontakt' nedenfor.
Markedsføring og virksomhedskontakt
Formål: Direkte markedsføring / forretningskontakt til potentielle erhvervskunder (B2B), herunder kold e-mail sendt til offentliggjorte forretningskontaktadresser. Retsgrundlag: Art. 6(1)(f) GDPR — legitim interesse. Vores legitime interesse er at promovere vores software til tidsbestilling (yAppointment) over for virksomheder, for hvilke den er relevant. Kategorier af data: forretningskontaktdata (virksomhedsnavn, funktion / forretnings-e-mailadresse). Datakilde: offentligt tilgængelige forretningskontaktoplysninger. Din ret til at gøre indsigelse: Du kan til enhver tid gøre indsigelse mod denne behandling i henhold til Art. 21 GDPR. Indsigelse mod direkte markedsføring er absolut — ved din indsigelse stopper vi øjeblikkeligt med at behandle dine data til dette formål.
Kategorier af personoplysninger
Vi indsamler og behandler følgende kategorier af personoplysninger:
- Identitetsoplysninger – Navn, e-mailadresse, telefonnummer, profiloplysninger
- Aftaleoplysninger – Bookingdetaljer, servicehistorik, præferencer, aflysninger
- Tekniske oplysninger – IP-adresse, browsertype, enhedsoplysninger, operativsystem
- Brugsdata – Besøgte sider, anvendte funktioner, interaktionsmønstre, sessionslængde
- Betalingsoplysninger – Transaktionsposter behandlet via Stripe (vi gemmer ikke kortnumre)
- Kommunikationsdata – Sms-beskeder, e-mailkorrespondance, notifikationer i appen
Tredjeparts databehandlere
Vi deler dine personoplysninger med følgende betroede tjenesteudbydere, der behandler data på vores vegne:
- Stripe, Inc. (USA) – Betalingsbehandling. Stripe er PCI DSS Niveau 1-certificeret. Dataoverførsler er dækket af Stripes certificering under EU-US Data Privacy Framework (DPF), med Standardkontraktuelle Bestemmelser (SCC) som en supplerende garanti. Databeskyttelse: https://stripe.com/privacy
- Twilio, Inc. (USA) – Sms-notifikationer og kommunikation. Dataoverførsler er dækket af Twilios certificering under EU-US Data Privacy Framework (DPF), med SCC som en supplerende garanti. Databeskyttelse: https://www.twilio.com/legal/privacy
- Mistral AI (Frankrig, EU) – AI-drevne funktioner som smart planlægning og tekstgenerering. Data forbliver inden for EU. Mistral AI bruger ikke dine data til at træne sine modeller. Databeskyttelse: https://mistral.ai/terms/#privacy-policy
- Google LLC (USA) – Google Analytics 4 til anonym webstedsstatistik. Aktiveres kun med dit samtykke. Dataoverførsler er dækket af Googles certificering under EU-US Data Privacy Framework (DPF), med SCC som en supplerende garanti. Databeskyttelse: https://policies.google.com/privacy
- Rackforest Kft. (Ungarn, EU) – Serverhosting og infrastruktur. Data forbliver inden for EU. Kontakt: info@rackforest.com
- Firebase Cloud Messaging (Google, USA) – Push-notifikationer til mobilapp. Dataoverførsler er dækket af Googles certificering under EU-US Data Privacy Framework (DPF), med SCC som en supplerende garanti.
Internationale dataoverførsler
Nogle af vores tjenesteudbydere befinder sig uden for Det Europæiske Økonomiske Samarbejdsområde (EØS). Ved overførsel af personoplysninger uden for EØS baserer vi os på: • Certificering under EU-US Data Privacy Framework (DPF) for overførsler til certificerede amerikanske udbydere (Google, Stripe, Twilio) • Standardkontraktuelle Bestemmelser (SCC) godkendt af Europa-Kommissionen som en supplerende garanti • Adekvansafgørelser, hvor de er tilgængelige • Supplerende sikkerhedsforanstaltninger, herunder kryptering under overførsel og lagring Du kan anmode om flere oplysninger om de gældende garantier (DPF-certificering eller SCC) ved at kontakte os på info@yappointment.com.
Opbevaringsperioder for data
Vi opbevarer dine personoplysninger kun så længe, som det er nødvendigt for de formål, der er beskrevet i denne politik:
- Aftale- og bookingdata – 3 år fra den seneste aftale
- Fakturerings- og regnskabsposter – 7 år (juridisk forpligtelse til skattemæssige formål)
- Analysedata (GA4) – 14 måneder (Googles maksimale opbevaringstid med anonymisering)
- Brugerkontodata – Indtil anmodning om kontosletning + 30 dages henstandsperiode
- Sms/kommunikationslogfiler – 1 år
- Serverlogfiler – 90 dage
- Cookie-samtykkeposter – 1 år (herefter kræves fornyet samtykke)
Dine rettigheder (GDPR-artiklerne 15–22)
Ifølge Databeskyttelsesforordningen (GDPR) har du følgende rettigheder:
- Ret til indsigt (Art. 15) – Anmod om en kopi af dine personoplysninger, som vi behandler
- Ret til berigtigelse (Art. 16) – Korriger unøjagtige eller ufuldstændige personoplysninger
- Ret til sletning (Art. 17) – Anmod om sletning af dine personoplysninger ('retten til at blive glemt')
- Ret til begrænsning af behandling (Art. 18) – Anmod om begrænset behandling af dine data
- Ret til dataportabilitet (Art. 20) – Modtag dine data i et struktureret, maskinlæsbart format
- Ret til indsigelse (Art. 21) – Gør indsigelse mod behandling baseret på legitim interesse
- Rettigheder relateret til automatiseret beslutningstagning (Art. 22) – Vi træffer ingen udelukkende automatiserede beslutninger, der i væsentlig grad påvirker dig
Brug af kunstig intelligens (AI)
Vores platform bruger Mistral AI til at levere intelligente funktioner som: • Smarte planlægningsforslag • Automatiseret tekstgenerering til forretningskommunikation • Dataanalyse og rapporteringsindsigter Mistral AI er et fransk selskab, der opererer inden for Den Europæiske Union. Dine data, der behandles af Mistral AI, forbliver inden for EU og er underlagt GDPR-beskyttelse. Mistral AI bruger ikke dine personoplysninger til at træne eller forbedre sine AI-modeller. Alle AI-funktioner er valgfrie, og du kan vælge ikke at bruge dem. Vi overholder EU's forordning om kunstig intelligens (forordning (EU) 2024/1689). Når et AI-system interagerer direkte med dig (for eksempel en assistent i produktet eller en chatbot), gør vi det klart, at du interagerer med kunstig intelligens, og ethvert AI-genereret indhold mærkes som sådant.
Sms-kommunikation
Vi bruger sms til aftalepåmindelser og bookingbekræftelser. Sms-levering håndteres via: • Twilio (skybaseret sms-udbyder, USA) • Android SMS Gateway App (direkte SIM-kortsbaseret afsendelse via forretningstelefon) Transaktionssms (aftalepåmindelser, bookingbekræftelser) sendes baseret på serviceaftalen, når du booker en aftale. Markedsføringssms kræver dit udtrykkelige opt-in-samtykke, og du kan til enhver tid afmelde dig ved at svare STOP eller via dine kontoindstillinger.
Børns privatliv
Vores tjenester er ikke rettet mod personer under 16 år. Vi indsamler ikke bevidst personoplysninger fra børn. Hvis vi får kendskab til, at vi har indsamlet personoplysninger fra et barn under 16, vil vi tage skridt til at slette disse oplysninger.
Ændringer i denne Privatlivspolitik
Vi kan opdatere denne Privatlivspolitik fra tid til anden. Vi informerer dig om væsentlige ændringer ved at offentliggøre den opdaterede politik på vores websted og, hvor muligt, via e-mail. Vi anbefaler, at du regelmæssigt gennemgår denne politik. Datoen 'Sidst opdateret' øverst angiver den seneste revision.
Ret til at indgive en klage
Hvis du mener, at vores behandling af dine personoplysninger er i strid med GDPR, har du ret til at indgive en klage til: Úrad na ochranu osobných údajov Slovenskej republiky (Datatilsynet for den Slovakiske Republik) Hranicna 12 820 07 Bratislava 27 Slovakiet Websted: https://www.dataprotection.gov.sk/ E-mail: statny.dozor@pdp.gov.sk Du kan også indgive en klage til tilsynsmyndigheden i dit bopælsland.
Kontakt
For spørgsmål om denne Privatlivspolitik eller for at udøve dine databeskyttelsesrettigheder: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovakiet Almindelige henvendelser: info@yappointment.com Faktureringshenvendelser: billing@yappointment.com