Opdateret den 17/11 2025

AppInvent / BrydSelvskade.dk

CVR: 37631035

Adresse: Gammel Vartov Vej 25 C, 2. sal, dør 3

Telefon: 50 18 12 97

E-mail: kontakt@brydselvskade.dk

2) Formål, kategorier af personoplysninger og retsgrundlag

Vi behandler kun personoplysninger, når det er nødvendigt, og når der foreligger et gyldigt retsgrundlag efter GDPR art. 6.

2.1. Kontakt- og bookinghenvendelser via formularer (Hostinger Forms)

Kategorier af data:

Navn, e-mail, telefonnummer, organisation, adresse, beskedindhold, antal deltagere, tidspunkt/IP og tekniske metadata.

Formål:

Besvarelse af henvendelser, afklaring af forespørgsler og administrativ håndtering af booking.

Retsgrundlag:

– GDPR art. 6(1)(b) (foranstaltninger forud for aftale)

– GDPR art. 6(1)(f) (legitim interesse i at kunne besvare henvendelser)

Vi anmoder ikke om følsomme oplysninger, herunder helbredsmæssige forhold. Indsend venligst ikke sådanne oplysninger i formularer eller fritekstfelter. Eventuelle utilsigtet indsendte helbredsoplysninger slettes.

2.2. Nyhedsbrev og fagligt materiale (Mailchimp)

Kategorier af data:

Navn, e-mailadresse, samtykkeoplysninger, log over forsendelser og aggregeret statistik.

Formål:

Udsendelse af nyhedsbreve, faglige opdateringer og information om aktiviteter.

Retsgrundlag:

– GDPR art. 6(1)(a) (samtykke)

Samtykke kan til enhver tid trækkes tilbage via afmeldingslink eller ved henvendelse.

2.3. Kundeforhold, samarbejde og fakturering

Kategorier af data:

Kontaktoplysninger, virksomhedsdata, dokumentation, kontrakthistorik, betaling/fakturaoplysninger.

Formål:

Opfyldelse af aftaler, administration af samarbejde samt opfyldelse af bogføringspligter.

Retsgrundlag:

– GDPR art. 6(1)(b) (aftale)

– GDPR art. 6(1)(c) (retlig forpligtelse, bogføringsloven)

2.4. Drift, sikkerhed og teknisk funktionalitet

Kategorier af data:

Tekniske logs (IP-adresse, enhedstype, browser, besøgsdata, URL’er), cookie-ID’er og samtykkehistorik

Formål:

Nødvendig teknisk drift, vedligeholdelse, sikkerhedsmonitorering samt fejlsøgning.

Retsgrundlag:

– GDPR art. 6(1)(f) (legitim interesse i sikker og stabil drift)

2.5. Statistik og webanalyse (GA4 – potentiel aktivering)

Google Analytics 4 (GA4) anvendes kun, hvis du giver samtykke via cookiebanneret.

Kategorier af data (personhenførbare):

IP-adresse (forkortet/anonymiseret), enhedsinformation, interaktioner på websitet, tekniske identifikatorer.

Formål:

Analyse af brugsmønstre for at forbedre indhold, struktur og brugeroplevelse.

Retsgrundlag:

– GDPR art. 6(1)(a) (samtykke)

Behandlingen finder kun sted, hvis GA4 aktiveres og samtykke er afgivet.

3) Opbevaring og sletning

Datatype

Opbevaringsperiode

Henvendelser og booking: Op til 24 måneder efter seneste kontakt

Kunde- og fakturadata: 5 år + indeværende regnskabsår (bogføringsloven)

Nyhedsbrevdata: Indtil samtykke trækkes tilbage

Tekniske logs: Typisk 180 dage (sikkerhed og fejlsøgning)

Samtykkehistorik: Minimum 5 år (dokumentationskrav)

Data slettes eller anonymiseres, når det ikke længere er nødvendigt for formålet.

4) Modtagere og databehandlere

Vi anvender anerkendte leverandører til drift, kommunikation og statistik. Disse behandler data på vores vegne efter GDPR art. 28.

Primære databehandlere:

• Hostinger (website, hosting, formularer)

• Mailchimp / Intuit Global (nyhedsbreve)

• Cloudflare (DNS only)

• Google LLC (GA4, kun hvis samtykke er givet)

Alle databehandlere kan anvende underdatabehandlere. Vi sikrer tilsyn via databehandleraftaler (DPA’er).

5) Overførsel til tredjelande (uden for EU/EØS)

Nogle tjenesteudbydere (fx Mailchimp, Google) er etableret i USA.

Overførsel sker kun, når:

• der er indgået EU’s standardkontraktbestemmelser (SCC), og

• der er gennemført en supplerende risikovurdering.

Du kan anmode om kopi af relevante overførselsgrundlag ved henvendelse.

6) Sikkerhed

Vi anvender passende tekniske og organisatoriske foranstaltninger, herunder:

• TLS-kryptering

• adgangskontrol og autorisationsstyring

• logging og overvågning

• DNS-beskyttelse via Cloudflare

• princip om mindst mulige rettigheder

Formålet er at sikre integritet, fortrolighed og tilgængelighed af personoplysninger.

7) Cookies

Vi anvender cookies til:

• nødvendig funktionalitet

• statistik (kun med samtykke)

• eventuelle fremtidige marketingformål (kun med samtykke)

Du kan til enhver tid ændre eller trække dit samtykke tilbage via “Cookieindstillinger”.

Detaljeret information fremgår af vores cookiepolitik.

8) Dine rettigheder

Efter GDPR har du følgende rettigheder:

• Indsigt i dine oplysninger

• Berigtigelse af urigtige oplysninger

• Sletning (“retten til at blive glemt”)

• Begrænsning af behandling

• Indsigelse mod behandling, herunder mod legitim interesse

• Dataportabilitet, hvor det er relevant

• Tilbagetrækning af samtykke

Henvendelser vedrørende dine rettigheder sendes til: kontakt@brydselvskade.dk

Du har ret til at indgive klage til Datatilsynet: www.datatilsynet.dk

9) Ændringer til privatlivspolitikken

Denne politik opdateres ved ændringer i behandlingsaktiviteter eller retsgrundlag. Den nyeste version findes altid på denne side.