Privatlivspolitik

Sidst opdateret: 22. marts 2026

1. Dataansvarlig

Nahbo ApS ("Vi") er dataansvarlig for behandling af personoplysninger i forbindelse med Banestyring platformen. Kontakt os på [email protected] vedrørende databeskyttelse.

2. Hvilke data indsamler vi?

Platformadministratorer (klubber)

  • Navn, email, telefonnummer
  • Organisationsnavn og adresse
  • Betalingsoplysninger (via Stripe — vi gemmer ikke kortnumre)
  • Login-aktivitet og IP-adresser

Slutbrugere (klubmedlemmer)

  • Navn, email, telefonnummer
  • Medlemsinformation og bookinghistorik
  • Betalingshistorik

Besøgende på banestyring.dk

  • Anonyme besøgsdata (sidevisninger, referrer)
  • Cookies (se vores cookiepolitik)

3. Formål med behandling

  • Levering af tjenesten: Drift af banebooking, medlemshåndtering og betaling
  • Kommunikation: Booking-bekræftelser, påmindelser, support
  • Sikkerhed: Beskyttelse mod misbrug, fraud detection
  • Forbedring: Analyse af brug for at forbedre platformen
  • Juridisk: Overholdelse af bogføringsloven og anden lovgivning

4. Retsgrundlag

  • Kontrakt (art. 6(1)(b)): Nødvendig for levering af tjenesten
  • Retlig forpligtelse (art. 6(1)(c)): Bogføring og skattelovgivning
  • Legitim interesse (art. 6(1)(f)): Sikkerhed, fraud prevention, forbedring af tjenesten
  • Samtykke (art. 6(1)(a)): Analyse-cookies og markedsføring

5. Opbevaringsperiode

  • Kontodata: Så længe kontoen er aktiv + 30 dage efter opsigelse
  • Bogføringsdata: 5 år jf. bogføringsloven
  • Logfiler: 90 dage
  • Backup: 7 dage rullende

6. Dine rettigheder

Du har ret til:

  • Indsigt: Få bekræftet hvilke data vi behandler om dig
  • Berigtigelse: Få rettet urigtige oplysninger
  • Sletning: Få slettet dine data ("retten til at blive glemt")
  • Begrænsning: Begrænse vores behandling af dine data
  • Dataportabilitet: Modtage dine data i et maskinlæsbart format
  • Indsigelse: Gøre indsigelse mod behandling baseret på legitim interesse

Kontakt os på [email protected] for at udøve dine rettigheder. Vi besvarer henvendelser inden 30 dage.

7. Databehandlere og underdatabehandlere

  • Hetzner Online GmbH (Tyskland/Finland) — Server-hosting
  • Cloudflare Inc. (USA/EU) — CDN og DDoS-beskyttelse
  • Stripe Inc. (USA/EU) — Betalingsbehandling
  • Resend Inc. (EU) — Email-afsendelse
  • GatewayAPI (Danmark) — SMS-afsendelse
  • Sentry (USA/EU) — Fejlsporing

Alle underdatabehandlere er underlagt databehandleraftaler og overholder GDPR.

8. Sikkerhed

  • TLS 1.2/1.3 kryptering på alle forbindelser
  • Passwords hashed med bcrypt (cost factor 12)
  • Daglige automatiske backups med point-in-time recovery
  • Read-only containers med minimal attack surface
  • Cloudflare WAF og DDoS-beskyttelse
  • Rate limiting og IP-blokering ved misbrug

9. Klageadgang

Du har ret til at indgive klage til Datatilsynet:
Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby
Email: [email protected]
Telefon: 33 19 32 00

10. Kontakt

Nahbo ApS
Email: [email protected]
Web: banestyring.dk