Persondatapolitik
Vi behandler dine oplysninger så lidt vi kan og så omhyggeligt vi formår. Denne side fortæller hvad vi indsamler, hvorfor, og hvordan du selv styrer det.
01 Hvem er dataansvarlig
Hjulster ApS er ansvarlig for behandlingen af dine personoplysninger når du bruger vores hjemmeside, app eller fysiske services. Vi har følgende oplysninger:
- Hjulster ApS · CVR 41 69 90 78
- Industrivej 12, 2600 Glostrup
- Tlf. 50 90 55 90 · privatliv@hjulster.dk
Vi har ikke en formel databeskyttelsesrådgiver (DPO) — vi er for små — men én navngiven person i ledelsen er ansvarlig for vores databehandling. Skriv til privatliv@hjulster.dk så får du fat i hende.
02 Hvilke data vi behandler
Vi indsamler kun det vi har brug for at kunne udføre vores service. Her er et overblik over hvad det er:
| Kategori | Hvad det er |
|---|---|
| Kontaktoplysninger | Navn, telefonnummer, e-mail, adresse hvor vi skal udføre service. |
| Bil-oplysninger | Nummerplade, mærke, model, årgang, dækstørrelse. Hentes fra Motorstyrelsens åbne registre på baggrund af din nummerplade. |
| Betalingsdata | Betalingsmetode og transaktionsstatus. Vi gemmer ikke selve kortnummeret — det håndteres af vores betalingspartner (Stripe). |
| Service-historik | Hvilke dæk vi har monteret, hvornår, mønsterdybder ved sidste skift, fotos optaget af tekniker som dokumentation. |
| Kommunikation | SMS og e-mail vi udveksler. Vi optager ikke telefonsamtaler. |
| Tekniske data | IP-adresse, browser-type, hvilke sider du besøger. Brugt til drift og fejlfinding. |
03 Til hvad og hvorfor
Vi bruger dine oplysninger til:
- At levere services du har bestilt — finde din adresse, sende den rigtige tekniker, opkræve betaling.
- At kommunikere med dig — bekræftelser, påmindelser om sæsonskift, svar når du skriver til os.
- At drive og forbedre platformen — fejlfinding, analyse af hvor brugere falder fra i bookingflowet.
- At opfylde lovgivning — bogføring og regnskab (5 års opbevaringspligt).
Vi bruger ikke dine data til at sælge dem videre, til adfærdsbaseret annoncering hos tredjeparter eller til at træne maskinlæringsmodeller hos eksterne leverandører.
04 Vores retsgrundlag
Vi behandler kun dine data når vi har et lovligt grundlag for det. Konkret:
- Kontrakt (GDPR art. 6, stk. 1 b) — når vi udfører den service du har bestilt.
- Retlig forpligtelse (art. 6, stk. 1 c) — bogføring, skatteindberetning.
- Legitim interesse (art. 6, stk. 1 f) — sæsonpåmindelser til eksisterende kunder, fejlfinding på platformen.
- Samtykke (art. 6, stk. 1 a) — nyhedsbreve, ikke-nødvendige cookies. Du kan til enhver tid trække samtykket tilbage.
05 Deling med tredjeparter
Vi deler kun data med leverandører som hjælper os med at drive virksomheden. Alle har en databehandleraftale med os, og data forlader ikke EU/EØS uden særlig sikring.
| Leverandør | Hvad de bruges til |
|---|---|
| Stripe (IE) | Betalingsafvikling for kort & MobilePay. |
| Twilio (IE) | SMS-besked om ankomsttid og bekræftelser. |
| Mailgun (EU) | Transaktionsmails som kvitteringer. |
| Hetzner (DE) | Hosting af platform og database. |
| Posten / GLS | Forsendelse af dæk hvis du bestiller fysiske varer. |
| Visma e-conomic (DK) | Bogføring og fakturering. |
Vi deler aldrig dine data med markedsføringsplatforme, dataindkøbere eller andre virksomheder uden for ovenstående liste.
06 Opbevaring & sletning
Vi opbevarer data så længe vi har et legitimt behov for det:
- Bookings og service-historik — i 5 år af hensyn til garantisager og bogføringsloven.
- Kontaktoplysninger — så længe du er aktiv kunde, og 12 måneder efter din seneste service.
- Fakturadata — i 5 år (lovkrav).
- Supporthenvendelser — i 24 måneder.
- Tekniske logs & fejlrapporter — i 90 dage.
Du kan til enhver tid bede os om at slette dine data — vi gør det med det samme, undtagen de data som lovgivningen kræver vi beholder.
07 Sikkerhed
Vi anvender følgende tekniske og organisatoriske foranstaltninger:
- Al trafik krypteres med TLS 1.3.
- Adgangskoder gemmes hashed med Argon2id.
- Adgang til kundedata er rolle-baseret — kun de medarbejdere der har brug for det.
- Multi-faktor login på alle administrative systemer.
- Daglige krypterede backups, lagret i to geografiske zoner.
- Penetration-test af platformen mindst én gang om året af ekstern leverandør.
Ved et databrud informerer vi Datatilsynet inden for 72 timer, og berørte kunder direkte hvis der er reel risiko.
09 Dine rettigheder
Du har følgende rettigheder efter GDPR:
- Indsigt — se hvilke data vi har om dig.
- Berigtigelse — få rettet forkerte oplysninger.
- Sletning — få slettet data der ikke er lovpligtige.
- Begrænsning — bede os om at pause behandlingen mens vi undersøger en sag.
- Dataportabilitet — få en kopi af dine data i et maskinlæsbart format.
- Indsigelse — protestere mod behandling baseret på legitim interesse.
- Tilbagekaldelse af samtykke — når som helst, uden begrundelse.
De fleste ting kan du selv gøre i dit Hjulster-dashboard. Ellers skriv til privatliv@hjulster.dk — vi svarer inden for 30 dage.
10 Ændringer til politikken
Vi opdaterer denne politik når vi ændrer hvordan vi behandler data — fx tilføjer en ny leverandør eller en ny funktion i platformen. Mindre rettelser markerer vi ikke. Større ændringer giver vi besked om via e-mail til aktive kunder mindst 30 dage før de træder i kraft.
Tidligere versioner af politikken kan rekvireres ved at skrive til privatliv@hjulster.dk.
11 Klagemulighed
Hvis du mener vi behandler dine data ulovligt, vil vi gerne høre fra dig først — så vi kan rette op på det. Du kan også altid klage direkte til Datatilsynet:
- Datatilsynet · Carl Jacobsens Vej 35 · 2500 Valby
- Tlf. 33 19 32 00 · datatilsynet.dk
12 Kontakt os om data
Spørgsmål, indsigtsanmodninger eller andet om dine data:
- E-mail: privatliv@hjulster.dk
- Tlf. 50 90 55 90 (hverdage 08–17, spørg efter “data”)
- Post: Hjulster ApS · att. “Privatliv” · Industrivej 12 · 2600 Glostrup
Se også vores handelsbetingelser.