Privatlivspolitik
Senest opdateret: [INDSÆT DATO]
Denne privatlivspolitik forklarer, hvordan Share the Location (herefter "Platformen", "vi", "os"), drevet af [INDSÆT VIRKSOMHEDSNAVN/CVR-NR.], behandler dine personoplysninger.
Vi følger principperne i EU's databeskyttelsesforordning (GDPR), uanset hvor i verden du bruger Platformen fra, fordi det giver det højeste beskyttelsesniveau til alle vores brugere.
1. Hvem er dataansvarlig?
[INDSÆT VIRKSOMHEDSNAVN] [INDSÆT ADRESSE] [INDSÆT CVR-NR., NÅR OPRETTET] E-mail: [INDSÆT KONTAKT-EMAIL]
2. Hvilke oplysninger behandler vi?
2.1 Oplysninger du selv giver os
- Ved kontooprettelse: navn, e-mailadresse, adgangskode (gemt som kryptografisk hash, aldrig i klartekst), land
- Ved upload af billeder: billedfil, titel, beskrivelse, dato, GPS-placering, kategori, hashtags
- Ved interaktion: kommentarer, bedømmelser, likes
- Virksomhedskonti: virksomhedsnavn, eventuelle faktureringsoplysninger
2.2 Oplysninger vi indsamler automatisk
- Tekniske data: IP-adresse (bruges til rate-limiting og sikkerhed, gemmes ikke permanent)
- EXIF-data: hvis du uploader et billede med indlejret GPS- og dato-data, kan denne information blive udlæst automatisk og forudfyldt i uploadformularen
2.3 Lokationsdata
Hvis du giver din browser tilladelse til det, kan vi anvende din enheds GPS-position til at: - Vise dig de nærmeste opslag - Beregne rutevejledning til et opslags placering
Denne placering deles ikke offentligt og gemmes ikke permanent, med mindre du aktivt uploader et billede med denne position.
3. Hvorfor behandler vi dine oplysninger? (Retsgrundlag)
| Formål | Retsgrundlag (GDPR) |
|---|---|
| Oprettelse og drift af din konto | Opfyldelse af kontrakt (art. 6(1)(b)) |
| Visning af dit Indhold til andre brugere | Opfyldelse af kontrakt (art. 6(1)(b)) |
| E-mailverifikation ved oprettelse | Opfyldelse af kontrakt (art. 6(1)(b)) |
| Forebyggelse af misbrug/spam (rate-limiting) | Legitim interesse (art. 6(1)(f)) |
| Behandling af anmeldelser og moderation | Legitim interesse (art. 6(1)(f)) |
| Markedsføring fra virksomhedskunder | Samtykke/kontrakt med virksomheden (art. 6(1)(a)/(b)) |
4. Hvem deler vi dine oplysninger med?
4.1 Andre brugere
Dit navn, dine uploadede billeder, beskrivelser, kommentarer og GPS-placeringer er offentligt synlige for alle, der besøger Platformen — også uden login.
4.2 Databehandlere
Vi anvender følgende tredjeparter til at drive Platformen: - Supabase (databasehosting) — gemmer dine konto- og indholdsdata - [INDSÆT WEBHOTEL/HOSTING-UDBYDER] — drift af hjemmesiden og afsendelse af e-mails - OpenStreetMap/Nominatim — kortvisning og adressesøgning (modtager ikke personoplysninger fra os udover søgeforespørgsler)
Vi sælger aldrig dine personoplysninger til tredjepart.
4.3 Overførsel uden for EU/EØS
Hvis vores databehandlere er placeret uden for EU/EØS, sikrer vi overførselsgrundlag via EU-Kommissionens standardkontraktbestemmelser eller anden gyldig overførselsmekanisme.
5. Hvor længe opbevarer vi dine oplysninger?
- Kontooplysninger: opbevares, så længe din konto er aktiv
- Indhold (billeder, kommentarer): opbevares, indtil du selv sletter det, eller din konto slettes
- Inaktiverede opslag: slettes automatisk efter den angivne frist (typisk 5 dage), hvis ikke rettet
- Anmeldelser: opbevares til dokumentation af moderationsbeslutninger
6. Dine rettigheder
Som bruger har du ret til at: - Få adgang til de oplysninger, vi har om dig - Få rettet forkerte oplysninger (du kan selv redigere de fleste oplysninger under din profil) - Få slettet dine oplysninger ("retten til at blive glemt") ved at slette din konto - Gøre indsigelse mod behandling baseret på legitim interesse - Dataportabilitet — modtage dine oplysninger i et struktureret format - Klage til en tilsynsmyndighed, herunder Datatilsynet i Danmark (www.datatilsynet.dk), hvis du mener, vi behandler dine oplysninger forkert
Ønsker du at udøve disse rettigheder, kontakt os på [INDSÆT KONTAKT-EMAIL].
7. Sikkerhed
Vi anvender følgende sikkerhedsforanstaltninger: - Adgangskoder gemmes som kryptografiske hashes (bcrypt), aldrig i klartekst - Krypteret forbindelse (HTTPS/TLS) mellem din browser og vores servere - Begrænset adgang til persondata for vores administratorer
Ingen system er 100% sikkert, men vi arbejder løbende på at forbedre vores sikkerhed.
8. Børn
Platformen er ikke tilsigtet brugere under 18 år (eller den digitale myndighedsalder i dit land). Vi indsamler ikke bevidst oplysninger fra børn under denne alder.
9. Cookies
[INDSÆT COOKIE-OPLYSNINGER, NÅR DETTE ER KORTLAGT — F.EKS. OM I BRUGER ANALYSE-COOKIES, FUNKTIONELLE COOKIES TIL LOGIN-SESSION OSV. KRÆVER SANDSYNLIGVIS EN SEPARAT COOKIEPOLITIK OG ET COOKIE-SAMTYKKE-BANNER PÅ SELVE SIDEN]
10. Ændringer af denne politik
Vi kan opdatere denne privatlivspolitik løbende. Væsentlige ændringer meddeles via e-mail eller en synlig meddelelse på Platformen.
11. Kontakt
Spørgsmål til denne privatlivspolitik kan sendes til [INDSÆT KONTAKT-EMAIL].
Denne privatlivspolitik er udarbejdet som en standardstruktur baseret på GDPR-principper og bør gennemgås af en jurist med kendskab til databeskyttelsesret, før den tages i brug i produktion. Bemærk særligt punkt 9 (cookies) som kræver yderligere kortlægning af jeres faktiske tekniske opsætning.