Privacy Policy | Hittegodscentralen

Hjem

Privatlivspolitik for Hittegodscentralen

Senest opdateret: 14. januar 2025

1. Dataansvarlig

Hittegodscentralen
CVR-nr.: 34399131
J. Skjoldborgsvej 57
8230 Åbyhøj
Danmark

E-mail: support@greydot.dk
Telefon: 22 58 41 42

Hittegodscentralen er dataansvarlig for behandlingen af dine personoplysninger i forbindelse med din brug af platformen.

Denne privatlivspolitik er udarbejdet i overensstemmelse med:

Europa-Parlamentets og Rådets forordning (EU) 2016/679 (GDPR)
Databeskyttelsesloven

2. Hvilke personoplysninger indsamler vi?

2.1 Oplysninger du giver os direkte

Ved oprettelse og brug af din konto indsamler vi følgende oplysninger:

Navn
Formål: Identifikation og kommunikation
Retsgrundlag: GDPR artikel 6, stk. 1, litra b

E-mailadresse
Formål: Login, kommunikation og notifikationer
Retsgrundlag: GDPR artikel 6, stk. 1, litra b

Bruger-ID
Formål: Teknisk identifikation i systemet
Retsgrundlag: GDPR artikel 6, stk. 1, litra b

Adgangskode (krypteret)
Formål: Sikkerhed og autentifikation
Retsgrundlag: GDPR artikel 6, stk. 1, litra f

Profilbillede (valgfrit)
Formål: Visuel identifikation
Retsgrundlag: GDPR artikel 6, stk. 1, litra a

Ved indberetning af hittegods indsamles:

Beskrivelse af genstand
Billeder af genstand
Fundsted eller tabssted
Dato og tidspunkt
Kategori
Kontaktoplysninger (valgfrit)

Retsgrundlag: GDPR artikel 6, stk. 1, litra b eller a afhængigt af oplysningstype.

2.2 Login med Google OAuth

Hvis du benytter login med Google, modtager vi følgende oplysninger:

Navn
E-mailadresse
Google-bruger-ID
Profilbillede (hvis tilgængeligt)

Vi modtager aldrig din Google-adgangskode og har ikke adgang til andre Google-tjenester.

Retsgrundlag: GDPR artikel 6, stk. 1, litra b.

2.3 Automatisk indsamlede oplysninger

Ved brug af platformen indsamler vi automatisk:

IP-adresse
Browsertype og version
Operativsystem
Enhedstype
Besøgstidspunkt
Referrer URL
Cookies

Retsgrundlag: GDPR artikel 6, stk. 1, litra f eller a afhængigt af datatypen.

2.4 Virksomhedsbrugere

For virksomhedskunder indsamles derudover:

Virksomhedsnavn
CVR-nummer
Fakturaadresse
Kontaktperson
Betalingsoplysninger

Retsgrundlag: GDPR artikel 6, stk. 1, litra b eller c.

3. Formål med databehandling

3.1 Kontoadministration

Oprettelse og vedligeholdelse af brugerkonti
Login og autentifikation
Administration af brugerprofiler

3.2 Platformens drift

Indberetning af tabte og fundne genstande
Søgning og matching
Visning af opslag og billeder
Notifikationer

3.3 Kommunikation

Kontakt mellem brugere
Administrativ kommunikation
Support og kundeservice

3.4 Sikkerhed

Forebyggelse af misbrug
Beskyttelse mod uautoriseret adgang
Sikkerhedslogning

3.5 Juridiske forpligtelser

Overholdelse af bogføringsloven
Opfyldelse af retlige krav

3.6 Teknisk drift og forbedring

Fejlfinding
Optimering af funktionalitet
Anonymiseret statistik

4. Retsgrundlag for behandling

Behandling sker på baggrund af:

Samtykke
Kontraktopfyldelse
Juridisk forpligtelse
Legitim interesse

Ved behandling baseret på legitim interesse har vi foretaget en interesseafvejning mellem vores behov og dine rettigheder.

5. Videregivelse af data

5.1 Databehandlere

Vi anvender følgende databehandlere:

Simply.com – webhosting
WordPress – content management system
WooCommerce – betalings- og abonnementsfunktionalitet
Google LLC – OAuth-login

Der er indgået databehandleraftaler i henhold til GDPR artikel 28.

5.2 Ingen markedsføringsvideregivelse

Vi sælger eller videregiver ikke personoplysninger til markedsføringsformål.

5.3 Lovpligtig videregivelse

Oplysninger kan videregives til myndigheder, hvis det kræves ved lov.

6. Dataoverførsel til tredjelande

Data opbevares som udgangspunkt i EU/EØS.
Ved brug af Google OAuth sker overførsel til USA på grundlag af EU-US Data Privacy Framework.

7. Opbevaringsperioder

Personoplysninger opbevares kun så længe, det er nødvendigt, herunder:

Kontooplysninger: Så længe kontoen er aktiv
Loginlogs: Op til 90 dage
Indberetninger: Så længe kontoen er aktiv
Fakturaoplysninger: 5 år
Supportkommunikation: Op til 3 år

Efter sletning af konto slettes eller anonymiseres data inden 30 dage, medmindre andet følger af lovgivning.

8. Sikkerhedsforanstaltninger

Vi anvender tekniske og organisatoriske foranstaltninger, herunder:

Krypterede forbindelser
Sikker adgangskontrol
Regelmæssige opdateringer
Backup og logning

Ved databrud underretter vi Datatilsynet og berørte brugere i overensstemmelse med GDPR.

9. Dine rettigheder

Du har ret til:

Indsigt
Berigtigelse
Sletning
Begrænsning
Dataportabilitet
Indsigelse
Tilbagetrækning af samtykke

Henvendelser kan rettes til support@greydot.dk

10. Automatiserede afgørelser

Vi træffer ikke automatiserede afgørelser med retsvirkninger for brugere.

11. Børns personoplysninger

Platformen er målrettet voksne. Vi indsamler ikke bevidst oplysninger om børn under 18 år uden forældres samtykke.

12. Eksterne links

Vi er ikke ansvarlige for privatlivspraksis på eksterne websites, som der linkes til fra platformen.

13. Ændringer i privatlivspolitikken

Ved væsentlige ændringer informerer vi via platformen eller e-mail. Datoen øverst i dokumentet opdateres altid.

14. Klageadgang

Klage kan indgives til:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Danmark

Telefon: 33 19 27 00
E-mail: dt@datatilsynet.dk

15. Kontakt og spørgsmål