Persondatapolitik
Senest opdateret: 8.7.2026
Denne politik beskriver hvordan {{ FIRMANAVN }} (CVR {{ CVR }}, {{ ADRESSE }}) behandler personoplysninger når du bruger vores booking- og medlemsportal (herefter "Tjenesten"). Vi er dataansvarlige for behandlingen.
1. Hvilke oplysninger vi indsamler
Når du opretter en konto og bruger Tjenesten, behandler vi følgende kategorier af personoplysninger:
- Identifikations- og kontaktoplysninger: navn, email, telefonnummer.
- Loginoplysninger: hashet adgangskode (vi kan ikke se din adgangskode i klartekst).
- Booking- og deltagelseshistorik: hvilke hold du har booket, afmeldt, deltaget i eller ikke er mødt op til, samt tilhørende tidsstempler.
- Medlemskab og klippekort: aktive og tidligere medlemskaber og klippekort, herunder status og udløbsdatoer.
- Betalingsdata: beløb, valuta, status og en reference fra betalingsudbyderen. Vi opbevarer ikke selv kortoplysninger — de håndteres udelukkende af betalingsudbyderen (se afsnit 5).
- Placeringsdata ved check-in (valgfrit): når du trykker på "Tjek ind" i mobil-appen, anvender vi din aktuelle GPS-position én gang for at verificere, at du befinder dig ved studiet. Koordinaterne gemmes ikke efter brug.
- Tekniske driftsdata: fejllogs og serverlogs (fx IP-adresse, browser, tidspunkt) i et begrænset omfang til fejlretning og sikkerhed.
2. Formål og retsgrundlag
Vi behandler dine oplysninger til følgende formål og på følgende retsgrundlag i persondataforordningen (GDPR):
- Opfyldelse af aftalen (GDPR art. 6(1)(b)) — at kunne tilbyde dig booking, afmelding, venteliste, medlemskaber og klippekort.
- Legitim interesse (GDPR art. 6(1)(f)) — at sende SMS- eller email-notifikationer om dine bookinger (bekræftelser, ventelistefremgang, aflysninger) samt at drive og vedligeholde Tjenesten sikkert.
- Retlig forpligtelse (GDPR art. 6(1)(c)) — bogførings- og regnskabsoplysninger opbevares i henhold til bogføringsloven.
- Samtykke (GDPR art. 6(1)(a)) — ved brug af mobil-appens check-in-funktion, hvor du aktivt giver tilladelse til at appen må tilgå din placering.
3. Opbevaringsperiode
- Konto og kontaktoplysninger: så længe du har en aktiv konto. Når du sletter din konto (se afsnit 6), anonymiseres personoplysningerne straks.
- Booking- og betalingshistorik: bevares (anonymiseret hvis kontoen er slettet) i mindst 5 år fra udløbet af det regnskabsår, hvor transaktionen fandt sted, jf. bogføringslovens opbevaringskrav.
- Tekniske logs: slettes automatisk efter højst 90 dage.
4. Dine rettigheder
I henhold til GDPR har du ret til:
- Indsigt (art. 15) i de oplysninger vi behandler om dig.
- Berigtigelse (art. 16) af urigtige oplysninger — du kan selv rette navn, email og telefonnummer i din profil.
- Sletning / "ret til at blive glemt" (art. 17) — du kan slette din konto direkte fra profilsiden. Oplysninger vi er retligt forpligtet til at gemme (fx regnskabsdata) bevares i anonymiseret form.
- Begrænsning (art. 18) af behandlingen i visse tilfælde.
- Dataportabilitet (art. 20) — kontakt os for en eksport af dine data i et struktureret format.
- Indsigelse (art. 21) mod behandling baseret på legitim interesse.
- Tilbagekaldelse af samtykke (art. 7(3)) uden at det påvirker lovligheden af tidligere behandling.
Du har desuden ret til at klage til Datatilsynet, hvis du mener at vores behandling ikke er i overensstemmelse med databeskyttelsesreglerne.
5. Modtagere og databehandlere
Vi deler kun dine oplysninger med databehandlere, der er nødvendige for at drive Tjenesten, og vi har skriftlige databehandleraftaler med dem alle. Aktuelle underdatabehandlere:
- Neon Database — hosting af vores database (dataopbevaring i EU/EØS).
- sms.dk — udsendelse af SMS-notifikationer (kun dit telefonnummer, navn og relevant booking-info).
- OnPay — behandling af kortbetalinger. Kortoplysninger indtastes direkte i OnPay's betalingsvindue og gemmes aldrig hos os.
6. Sletning af konto
Du kan til enhver tid slette din konto direkte under Min profil. Når du sletter kontoen:
- Aktive bookinger afmeldes automatisk.
- Aktive medlemskaber opsiges.
- Dine personoplysninger (navn, email, telefonnummer) fjernes straks.
- Historik og regnskabsdata bevares i anonymiseret form så længe bogføringsloven kræver det.
- Administrator informeres, hvis du har ubrugte klippekort eller andre udeståender, så de kan kontakte dig (med dine kontaktoplysninger du oplyser dem separat) for eventuelt tilbagebetaling.
7. Sikkerhed
Vi anvender passende tekniske og organisatoriske foranstaltninger til at beskytte dine oplysninger mod uautoriseret adgang, ændring eller sletning. Dette inkluderer kryptering af data under transport (TLS), hashet lagring af adgangskoder, rollebaseret adgang og løbende sikkerhedsopdateringer.
8. Overførsler til tredjelande
Vi overfører som udgangspunkt ikke dine oplysninger til lande uden for EU/EØS. Skulle en databehandler behandle data uden for EU/EØS, sikrer vi et tilstrækkeligt beskyttelsesniveau via EU-Kommissionens standardkontraktbestemmelser.
9. Cookies
Vi bruger nødvendige cookies og lokal lagring (localStorage) til at holde dig logget ind. Se vores separate cookiepolitik for detaljer.
10. Ændringer
Vi kan opdatere denne politik. Væsentlige ændringer vil blive varslet via email og/eller ved en notits i Tjenesten. Den til enhver tid gældende version ligger på denne side.
11. Kontakt
Spørgsmål, anmodninger om indsigt eller klager kan sendes til:
{{ FIRMANAVN }}
{{ ADRESSE }}
CVR: {{ CVR }}
Email: {{ KONTAKT_EMAIL }}