Hittegodscentralen

Privatlivspolitik for Hittegodscentralen

Senest opdateret: 14. januar 2025

1. Dataansvarlig

Hittegodscentralen CVR-nr.: 34399131 J. Skjoldborgsvej 57 8230 Åbyhøj Danmark

E-mail: support@hittegodscentralen.dk Telefon: 22 58 41 42

Hittegodscentralen er dataansvarlig for behandlingen af dine personoplysninger i forbindelse med din brug af platformen.

Denne privatlivspolitik er udarbejdet i overensstemmelse med:

• Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (GDPR)
• Databeskyttelsesloven, jf. lov nr. 502 af 23. maj 2018

2. Hvilke personoplysninger indsamler vi?

2.1 Oplysninger du giver os direkte

Ved oprettelse og brug af din konto indsamler vi:

Datatype: Navn Formål: Identifikation og kommunikation Retsgrundlag: GDPR art. 6, stk. 1, litra b (kontraktopfyldelse)

Datatype: E-mailadresse Formål: Login, kommunikation, notifikationer Retsgrundlag: GDPR art. 6, stk. 1, litra b (kontraktopfyldelse)

Datatype: Bruger-ID Formål: Teknisk identifikation i systemet Retsgrundlag: GDPR art. 6, stk. 1, litra b (kontraktopfyldelse)

Datatype: Adgangskode (krypteret) Formål: Sikkerhed og autentifikation Retsgrundlag: GDPR art. 6, stk. 1, litra f (legitim interesse)

Datatype: Profilbillede (valgfrit) Formål: Visuel identifikation Retsgrundlag: GDPR art. 6, stk. 1, litra a (samtykke)

Ved indberetning af hittegods:

Datatype: Beskrivelse af genstand Formål: Identifikation af tabt/fundet genstand Retsgrundlag: GDPR art. 6, stk. 1, litra b (kontraktopfyldelse)

Datatype: Billeder af genstand Formål: Visuel dokumentation Retsgrundlag: GDPR art. 6, stk. 1, litra b (kontraktopfyldelse)

Datatype: Fundsted/tabssted Formål: Geografisk information Retsgrundlag: GDPR art. 6, stk. 1, litra b (kontraktopfyldelse)

Datatype: Dato og tid Formål: Tidsmæssig dokumentation Retsgrundlag: GDPR art. 6, stk. 1, litra b (kontraktopfyldelse)

Datatype: Kategori Formål: Klassificering af genstand Retsgrundlag: GDPR art. 6, stk. 1, litra b (kontraktopfyldelse)

Datatype: Kontaktoplysninger (valgfrit) Formål: Facilitering af genforening Retsgrundlag: GDPR art. 6, stk. 1, litra a (samtykke)

2.2 Oplysninger ved login med Google OAuth

Hvis du benytter “Log ind med Google”, modtager vi følgende oplysninger fra Google LLC:

• Dit navn (som registreret i din Google-konto)
• Din e-mailadresse (som registreret i din Google-konto)
• Dit Google-bruger-ID (teknisk identifikator)
• Profilbillede (hvis tilgængeligt)

Retsgrundlag: GDPR art. 6, stk. 1, litra b (kontraktopfyldelse)

Vigtig information:

• Vi modtager aldrig din Google-adgangskode
• Vi får ikke adgang til din Gmail, Google Drive, kontakter eller andre Google-tjenester
• Vi kan ikke tilgå andre data i din Google-konto
• Du kan til enhver tid tilbagekalde Hittegodscentralens adgang via din Google-konto under “Kontoindstillinger” → “Sikkerhed” → “Tredjepartsapps med kontoadgang”

2.3 Automatisk indsamlede oplysninger

Ved din brug af platformen indsamler vi automatisk:

Datatype: IP-adresse Formål: Sikkerhed, forebyggelse af misbrug, teknisk drift Retsgrundlag: GDPR art. 6, stk. 1, litra f (legitim interesse)

Datatype: Browser-type og version Formål: Teknisk kompatibilitet og fejlfinding Retsgrundlag: GDPR art. 6, stk. 1, litra f (legitim interesse)

Datatype: Operativsystem Formål: Teknisk kompatibilitet Retsgrundlag: GDPR art. 6, stk. 1, litra f (legitim interesse)

Datatype: Enhedstype (desktop/mobil/tablet) Formål: Optimering af brugeroplevelse Retsgrundlag: GDPR art. 6, stk. 1, litra f (legitim interesse)

Datatype: Besøgstidspunkt Formål: Log-formål og statistik Retsgrundlag: GDPR art. 6, stk. 1, litra f (legitim interesse)

Datatype: Referrer URL Formål: Forståelse af trafikkilder Retsgrundlag: GDPR art. 6, stk. 1, litra f (legitim interesse)

Datatype: Cookies (se cookiepolitik) Formål: Funktionalitet og præferencer Retsgrundlag: GDPR art. 6, stk. 1, litra a/f (afhængig af type)

2.4 Virksomhedsbrugere (B2B-abonnementer)

For virksomhedskunder indsamles yderligere:

Datatype: Virksomhedsnavn Formål: Identifikation af kunde Retsgrundlag: GDPR art. 6, stk. 1, litra b (kontraktopfyldelse)

Datatype: CVR-nummer Formål: Fakturering og lovpligtig dokumentation Retsgrundlag: GDPR art. 6, stk. 1, litra c (lovkrav)

Datatype: Fakturaadresse Formål: Fakturering Retsgrundlag: GDPR art. 6, stk. 1, litra b (kontraktopfyldelse)

Datatype: Kontaktperson Formål: Kundekommunikation Retsgrundlag: GDPR art. 6, stk. 1, litra b (kontraktopfyldelse)

Datatype: Betalingsoplysninger Formål: Abonnementshåndtering (behandles via WooCommerce) Retsgrundlag: GDPR art. 6, stk. 1, litra b (kontraktopfyldelse)

3. Formål med databehandling

Vi behandler dine personoplysninger til følgende formål:

3.1 Kontoadministration

• Oprettelse og vedligeholdelse af din brugerkonto
• Login og autentifikation (herunder via Google OAuth)
• Brugerprofil og præferencer

3.2 Platformens drift

• Facilitering af indberetning af tabte og fundne genstande
• Søgefunktionalitet og matching mellem tabte og fundne genstande
• Visning af opslag og billeder
• Notifikationer om potentielle matches

3.3 Kommunikation

• Kontakt mellem brugere vedrørende fundne/tabte genstande
• Administrativ kommunikation om din konto
• Vigtige opdateringer om platformen
• Support og kundeservice

3.4 Sikkerhed og forebyggelse af misbrug

• Beskyttelse mod uautoriseret adgang
• Forebyggelse af spam og misbrug af platformen
• Sikkerhedslogning og overvågning af systemaktivitet

3.5 Juridiske forpligtelser

• Overholdelse af bogføringsloven (fakturering for virksomheder)
• Opfyldelse af eventuelle retlige krav

3.6 Teknisk drift og forbedring

• Fejlfinding og teknisk support
• Optimering af platformens funktionalitet
• Aggregeret statistik (anonymiseret)

4. Retsgrundlag for behandling

Al behandling af personoplysninger kræver et gyldigt retsgrundlag i henhold til GDPR artikel 6, stk. 1:

a) Samtykke (GDPR art. 6, stk. 1, litra a)

• Funktionelle cookies
• Valgfrie kontaktoplysninger ved indberetning
• Profilbillede
• Marketingkommunikation (hvis du tilmelder dig)

b) Kontraktopfyldelse (GDPR art. 6, stk. 1, litra b)

• Oprettelse og administration af konto
• Levering af platformens kernetjenester
• Indberetning og søgning af hittegods
• Kommunikation nødvendig for tjenesten

c) Juridisk forpligtelse (GDPR art. 6, stk. 1, litra c)

• Opbevaring af faktureringsdata (bogføringsloven)
• Overholdelse af andre lovkrav

f) Legitim interesse (GDPR art. 6, stk. 1, litra f)

• Sikkerhed og forebyggelse af misbrug
• Teknisk drift og vedligeholdelse
• Forbedring af tjenesten
• Nødvendige cookies

Interesseafvejning (legitim interesse): Når vi behandler data på baggrund af legitim interesse, har vi foretaget en afvejning mellem vores interesser og dine rettigheder. Du har ret til at gøre indsigelse mod denne behandling (se punkt 9.6).

5. Videregivelse og deling af data

5.1 Databehandlere

Vi anvender følgende databehandlere til teknisk drift af platformen:

Databehandler: Simply.com Formål: Webhosting og serverdrift Lokation: Danmark (EU/EØS) Overførselsgrundlag: Hosting i EU

Databehandler: WordPress (Automattic Inc.) Formål: Content Management System (selvhostet) Lokation: EU/EØS Overførselsgrundlag: Hosting i EU

Databehandler: WooCommerce (Automattic Inc.) Formål: E-commerce funktionalitet (selvhostet) Lokation: EU/EØS Overførselsgrundlag: Hosting i EU

Databehandler: Google LLC Formål: OAuth autentifikation Lokation: USA Overførselsgrundlag: EU-US Data Privacy Framework

Med alle databehandlere har vi indgået databehandleraftaler i overensstemmelse med GDPR artikel 28.

5.2 Google OAuth (tredjepart)

Når du logger ind med Google, sker der følgende dataudveksling:

Fra dig til Google:

• Din anmodning om login via Google
• Din accept af Google’s vilkår

Fra Google til os:

• Dine basisoplysninger (navn, e-mail, bruger-ID)
• Engangstoken til autentifikation

Fra os til Google:

• Ingen – vi sender ikke data tilbage til Google

Google LLC er certificeret under EU-US Data Privacy Framework, som er godkendt af EU-Kommissionen som et passende beskyttelsesniveau for dataoverførsler til USA (jf. GDPR artikel 45).

Du kan læse mere om Googles databeskyttelse på: https://policies.google.com/privacy

5.3 Ingen videregivelse til tredjeparter

Vi sælger, udlejer eller videregiver ikke dine personoplysninger til tredjeparter til markedsføringsformål.

5.4 Lovpligtig videregivelse

Vi kan være forpligtet til at videregive oplysninger til offentlige myndigheder, hvis:

• Det kræves ved lov eller retskendelse
• Det er nødvendigt for at beskytte vores rettigheder eller andres sikkerhed
• Det er nødvendigt for at forebygge eller efterforske kriminalitet

6. Dataoverførsel til tredjelande

6.1 Overførsler uden for EU/EØS

Vi bestræber os på at opbevare alle data inden for EU/EØS. Dog sker der dataoverførsel til USA i følgende tilfælde:

Google OAuth (Google LLC, USA) Overførselsgrundlag: EU-US Data Privacy Framework Formål: Autentifikation ved login med Google Datatype: Navn, e-mail, Google-bruger-ID Beskyttelse: Google er certificeret under Data Privacy Framework-ordningen

Du kan verificere Googles certificering på: https://www.dataprivacyframework.gov/

6.2 Standardkontraktbestemmelser

For eventuelle fremtidige databehandlere uden for EU/EØS vil vi anvende EU-Kommissionens standardkontraktbestemmelser (SCC) som yderligere sikkerhedsforanstaltning.

7. Opbevaringsperioder

Vi opbevarer dine personoplysninger kun så længe, det er nødvendigt til opfyldelse af formålet:

Datatype: Kontooplysninger (navn, e-mail) Opbevaringsperiode: Så længe din konto er aktiv Grundlag: Kontraktopfyldelse

Datatype: Login-historik Opbevaringsperiode: 90 dage Grundlag: Sikkerhed

Datatype: IP-adresser i logs Opbevaringsperiode: 90 dage Grundlag: Sikkerhed og lovkrav

Datatype: Indberetninger (tabte/fundne genstande) Opbevaringsperiode: Så længe din konto er aktiv, eller indtil du sletter dem Grundlag: Kontraktopfyldelse

Datatype: Billeder af genstande Opbevaringsperiode: Så længe den tilhørende indberetning eksisterer Grundlag: Kontraktopfyldelse

Datatype: Fakturaoplysninger (virksomheder) Opbevaringsperiode: 5 år efter regnskabsårets afslutning Grundlag: Bogføringsloven

Datatype: Kommunikation (support) Opbevaringsperiode: 3 år efter sidste kontakt Grundlag: Dokumentation og kvalitetssikring

Datatype: Cookies Opbevaringsperiode: Se cookiepolitik Grundlag: Varierer efter type

Efter sletning af konto:

• Personoplysninger slettes eller anonymiseres inden for 30 dage
• Fakturaoplysninger (virksomheder) opbevares i 5 år jf. bogføringsloven
• Indberetninger kan anonymiseres (navn og kontaktinfo fjernes) hvis de er offentligt synlige

8. Sikkerhedsforanstaltninger

Vi tager datasikkerhed alvorligt og har implementeret omfattende tekniske og organisatoriske sikkerhedsforanstaltninger:

8.1 Tekniske foranstaltninger

• Kryptering: SSL/TLS-kryptering (HTTPS) på alle forbindelser
• Adgangskoder: Krypteret opbevaring med bcrypt-hashing
• Firewall: Beskyttelse mod uautoriseret netværksadgang
• Regelmæssige sikkerhedsopdateringer: WordPress, plugins og server
• Backup: Daglige sikkerhedskopier med krypteret opbevaring
• Adgangskontrol: Rollebaseret adgangsstyring
• Logging: Sikkerhedsrelaterede hændelser logges

8.2 Organisatoriske foranstaltninger

• Begrænset adgang til personoplysninger (need-to-know-princip)
• Fortrolighedsaftaler med alle med adgang til data
• Regelmæssig gennemgang af sikkerhedsprocedurer
• Beredskabsplan ved databrud

8.3 Databrud

Skulle der opstå et databrud, vil vi:

1. Underrette Datatilsynet inden 72 timer (hvis der er risiko for dine rettigheder)
2. Underrette dig direkte (hvis der er høj risiko)
3. Dokumentere hændelsen og træffe korrigerende foranstaltninger

9. Dine rettigheder i henhold til GDPR

Som registreret har du en række rettigheder vedrørende dine personoplysninger:

9.1 Indsigtsret (GDPR artikel 15)

Du har ret til at få bekræftet, om vi behandler personoplysninger om dig, og i givet fald få adgang til:

• Hvilke kategorier af personoplysninger vi behandler
• Formålet med behandlingen
• Hvem vi deler data med
• Hvor længe vi opbevarer data
• Dine rettigheder

Sådan udøver du retten: Send e-mail til support@hittegodscentralen.dk med emnet “Indsigtsanmodning”

Svarfrist: 30 dage (kan forlænges til 60 dage ved komplekse anmodninger)

9.2 Ret til berigtigelse (GDPR artikel 16)

Du har ret til at få urigtige eller ufuldstændige personoplysninger rettet eller suppleret.

Sådan udøver du retten:

• Log ind på din konto og opdater oplysninger under “Min profil”
• Kontakt support@hittegodscentralen.dk for data du ikke selv kan rette

9.3 Ret til sletning – “Retten til at blive glemt” (GDPR artikel 17)

Du har ret til at få slettet dine personoplysninger, hvis:

• Oplysningerne ikke længere er nødvendige til formålet
• Du trækker dit samtykke tilbage (og der ikke er andet retsgrundlag)
• Du gør indsigelse mod behandlingen
• Oplysningerne er behandlet ulovligt
• Sletning er en juridisk forpligtelse

Undtagelser: Vi kan afvise sletning, hvis behandlingen er nødvendig for:

• Overholdelse af juridisk forpligtelse (f.eks. bogføringsloven)
• Fastlæggelse, udøvelse eller forsvar af retskrav

Sådan udøver du retten:

• Slet din konto via “Kontoindstillinger” → “Slet konto”
• Kontakt support@hittegodscentralen.dk for manuel sletning

9.4 Ret til begrænsning af behandling (GDPR artikel 18)

Du har ret til at få begrænset behandlingen, hvis:

• Du bestrider oplysningernes rigtighed
• Behandlingen er ulovlig, men du ikke ønsker sletning
• Vi ikke længere har brug for data, men du skal bruge dem til retskrav
• Du har gjort indsigelse og afventer verifikation

9.5 Ret til dataportabilitet (GDPR artikel 20)

Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format (f.eks. JSON eller CSV) og få dem overført til en anden dataansvarlig.

Sådan udøver du retten: Kontakt support@hittegodscentralen.dk med emnet “Dataportabilitet”

Levering: Vi leverer data inden 30 dage i et af følgende formater: JSON, CSV eller XML

9.6 Ret til indsigelse (GDPR artikel 21)

Du har ret til at gøre indsigelse mod behandling af dine personoplysninger, når behandlingen er baseret på:

• Legitim interesse (GDPR art. 6, stk. 1, litra f)
• Udførelse af en opgave i samfundets interesse

Sådan udøver du retten: Kontakt support@hittegodscentralen.dk med begrundelse for indsigelsen

Vores pligt: Vi skal ophøre med behandlingen, medmindre vi kan påvise tvingende legitime grunde, der går forud for dine interesser.

9.7 Ret til ikke at være genstand for automatiserede afgørelser (GDPR artikel 22)

Du har ret til ikke at være underlagt en afgørelse, der udelukkende er baseret på automatisk behandling, herunder profilering, hvis afgørelsen har retsvirkninger for dig.

Status på Hittegodscentralen: Vi træffer ikke automatiserede afgørelser med retsvirkninger. Alle væsentlige beslutninger (f.eks. suspension af konto ved mistænkt misbrug) foretages med menneskelig involvering.

9.8 Ret til at trække samtykke tilbage (GDPR artikel 7, stk. 3)

Hvis behandlingen er baseret på samtykke, har du ret til at trække samtykket tilbage til enhver tid.

Vigtigt: Tilbagetrækning af samtykke påvirker ikke lovligheden af behandlingen foretaget før tilbagetrækningen.

Sådan trækker du samtykke tilbage:

• Cookie-samtykke: Klik på “Cookie-indstillinger” i sidefoden
• Andet samtykke: Kontakt support@hittegodscentralen.dk

10. Automatiserede afgørelser og profilering

Status: Vi foretager ikke automatiseret individuel beslutningstagning eller systematisk profilering af brugere.

AI-funktioner (kun i Ejendelsregister-app): Vores iOS-app “Ejendelsregister” bruger AI (Claude Vision API) til at analysere billeder og foreslå kategorier og beskrivelser. Dette er en hjælpefunktion, hvor:

• Du altid kan redigere eller afvise forslagene
• Der ikke træffes automatiske beslutninger
• Funktionen kun bruges til at spare tid ved datainput

11. Børns personoplysninger

Hittegodscentralen er designet til voksne brugere. Vi indsamler ikke bevidst personoplysninger fra børn under 18 år uden forældrenes samtykke.

Hvis du er forælder og opdager, at dit barn har givet os personoplysninger uden dit samtykke, bedes du kontakte os på support@hittegodscentralen.dk, så vi kan slette oplysningerne.

12. Links til eksterne websites

Hittegodscentralen kan indeholde links til eksterne websites (f.eks. sociale medier). Vi er ikke ansvarlige for disse websites’ privatlivspraksis. Vi opfordrer dig til at læse privatlivspolitikken for hvert website, du besøger.

13. Ændringer i privatlivspolitikken

Vi forbeholder os retten til at opdatere denne privatlivspolitik for at afspejle ændringer i:

• Vores databeskyttelsespraksis
• Lovgivningen
• Platformens funktionalitet

Ved væsentlige ændringer vil vi:

1. Opdatere datoen øverst i dokumentet
2. Sende e-mail til registrerede brugere (mindst 14 dage før ændringer træder i kraft)
3. Vise prominent notifikation på platformen
4. Anmode om nyt samtykke, hvis det er nødvendigt

Ved mindre ændringer:

• Opdaterer vi datoen øverst
• Publicerer den nye version på websitet

Vi opfordrer dig til at gennemgå denne politik regelmæssigt.

14. Klageadgang til Datatilsynet

Hvis du mener, at vores behandling af dine personoplysninger ikke er i overensstemmelse med databeskyttelsesforordningen (GDPR) eller databeskyttelsesloven, har du ret til at indgive en klage til den relevante databeskyttelsesmyndighed.

Datatilsynet Carl Jacobsens Vej 35 2500 Valby Danmark

Kontakt: Telefon: 33 19 27 00 E-mail: dt@datatilsynet.dk Website: www.datatilsynet.dk

Åbningstider: Mandag-torsdag: 9:00-16:00 Fredag: 9:00-15:00

Du kan indgive en klage online via Datatilsynets hjemmeside eller sende en skriftlig klage til ovenstående adresse.

Bemærk: Vi opfordrer dig til først at kontakte os på support@hittegodscentralen.dk, så vi kan forsøge at løse eventuelle problemer direkte.

15. Kontakt og spørgsmål

Har du spørgsmål til vores behandling af personoplysninger eller ønsker at udøve dine rettigheder, er du velkommen til at kontakte os:

Hittegodscentralen CVR-nr.: 34399131 J. Skjoldborgsvej 57 8230 Åbyhøj Danmark

E-mail: support@hittegodscentralen.dk Telefon: 22 58 41 42

Svarfrist: Vi bestræber os på at svare inden 5 hverdage. Ved komplekse anmodninger kan svartiden være op til 30 dage.

Denne privatlivspolitik er sidst opdateret: 14. januar 2025

Version: 2.0