Privatlivspolitik
⚠️ UDKAST. Dette dokument er et internt arbejdsudkast i klart dansk sprog, jf. considerations.md §7. Det skal gennemgås og godkendes af en dansk databeskyttelsesrådgiver/jurist før offentliggørelse på
mikromarked.dk. Det erstatter ikke juridisk rådgivning.
Senest opdateret: 21. maj 2026 Version: 0.1
1. Hvem er dataansvarlig?
Mikromarked drives af:
[Selskabsnavn ApS] [Adresse] [Postnr. og by] CVR: [CVR-nr.] E-mail: privatliv@mikromarked.dk
Vi er dataansvarlige for de personoplysninger, vi behandler om dig, når du bruger mikromarked.dk og tilknyttede tjenester.
Hvis du har spørgsmål om denne politik, eller vil bruge en af dine rettigheder, kan du skrive til privatliv@mikromarked.dk.
2. Hvilke oplysninger behandler vi?
Når du opretter en konto
- Navn eller brugernavn
- E-mailadresse
- Adgangskode (krypteret — vi kan ikke selv læse den)
- Sprogpræference
- Tidspunkt for oprettelse
Når du opretter en butik (sælger)
Udover ovenstående:
- Telefonnummer (verificeret via SMS-kode)
- Butiksnavn og beskrivelse
- Adresse på butikken (vises som en knappenål på kortet — du kan vælge at gøre nålen mindre præcis)
- Billeder du vælger at uploade
Når du laver et "check-in" hos en butik
- Tidspunkt for check-ind
- Din GPS-position på det tidspunkt, du checker ind
- Hvilke produkter du markerede
GPS-positionen bruges til at sikre, at check-ins faktisk sker hos den butik, du checker ind ved (en del af vores beskyttelse mod misbrug af kreditsystemet).
Når du sender beskeder eller bestiller
- Indholdet af beskeder mellem dig og andre brugere
- Forudbestillinger, herunder dato, mængde og status
Når du betaler for et abonnement
- Faktureringsoplysninger (navn, e-mail, evt. firma og CVR)
- Betalingsoplysninger behandles af Stripe — vi modtager kun et token, ikke dit kortnummer
Automatisk indsamlet ved brug
- IP-adresse
- Browsertype og operativsystem (logfiler i op til 30 dage)
- Aggregeret brugsdata til at forbedre tjenesten (ikke koblet til navn)
3. Hvorfor behandler vi oplysningerne?
| Formål | Retsgrundlag (GDPR) |
|---|---|
| Drive din konto og din butik | Opfyldelse af aftale (art. 6, stk. 1, litra b) |
| Vise dig på kortet og lade andre kontakte dig | Opfyldelse af aftale |
| Verificere dit telefonnummer | Berettiget interesse i misbrugsbeskyttelse (art. 6, stk. 1, litra f) |
| GPS ved check-ins | Udtrykkeligt samtykke (art. 6, stk. 1, litra a) |
| Sende drifts- og ordrebekræftelser | Opfyldelse af aftale |
| Sende nyhedsbreve | Samtykke (du kan altid framelde dig) |
| Fakturere abonnementer | Opfyldelse af aftale og lovkrav (bogføring) |
| Forebygge misbrug og bedrageri | Berettiget interesse |
| Overholde dansk lovgivning (bogføring, skat) | Retlig forpligtelse (art. 6, stk. 1, litra c) |
4. GPS-data: et særligt afsnit
Vi tager dette alvorligt, fordi præcis lokation er en følsom oplysning.
Hvornår vi tilgår din GPS:
- Kun når du aktivt trykker "Check ind her" på en butik. Du bliver bedt om tilladelse første gang.
- Aldrig i baggrunden. Aldrig sporing.
Hvor præcist gemmer vi det:
- Det præcise GPS-koordinat gemmes i op til 90 dage. Det er længe nok til, at vi kan vurdere check-ins ved tvister og kreditberettigelse.
- Efter 90 dage degraderes koordinatet til bydels-/byniveau (cirka 5 km nøjagtighed) og beholdes som et anonymiseret aktivitetsspor.
Du kan altid sige nej:
- Du behøver ikke at give GPS-adgang. Du kan stadig bruge alt andet på Mikromarked. Du kan bare ikke checke ind.
5. Hvem deler vi oplysninger med?
Vi sælger ikke dine oplysninger til nogen. Vi viser dem heller ikke til tredjeparter til reklame.
Vi bruger følgende databehandlere til at drive tjenesten. Med hver har vi en databehandleraftale (DPA):
| Leverandør | Hvad de gør | Placering |
|---|---|---|
| Hetzner | Server- og databasehosting | Tyskland (EU) |
| Postmark | Transaktionel e-mail (bekræftelser, beskeder) | EU-region |
| Twilio Verify | SMS-koder til telefonverificering | EU/USA (SCC) |
| Stripe | Betaling for abonnementer | EU/USA (SCC) |
| Sentry | Fejlovervågning | EU-region hvor muligt, ellers USA (SCC) |
| BetterStack | Driftsovervågning og logfiler | EU |
Hvor overførsel af data sker uden for EU/EØS, sker det på grundlag af EU-Kommissionens standardkontraktbestemmelser (SCC).
I særlige tilfælde kan vi være forpligtet til at videregive oplysninger til myndigheder (politi, skattemyndigheder), hvis vi modtager en gyldig retskendelse eller anden retlig anmodning.
6. Hvor længe gemmer vi oplysningerne?
| Type oplysning | Opbevaringsperiode |
|---|---|
| Aktiv konto | Så længe kontoen er aktiv |
| Inaktiv konto (intet login i 24 måneder) | Vi sender en påmindelse, derefter slettes kontoen |
| Beskeder mellem brugere | 24 måneder efter sidste aktivitet i tråden |
| Præcis GPS ved check-ins | 90 dage |
| Anonymiserede check-in-koordinater | Op til 24 måneder |
| Fakturadata | 5 år (bogføringsloven) |
| Server-logfiler | 30 dage |
| Slettet konto: e-mail og telefon-hash | 12 måneder (til at forhindre øjeblikkelig genoprettelse af bortviste konti) |
Ved sletning af en konto anonymiseres dine beskeder og bestillinger så modparten stadig kan se deres egne. Dit navn erstattes med "Slettet bruger".
7. Dine rettigheder
Efter GDPR har du følgende rettigheder. Du kan udøve dem ved at skrive til privatliv@mikromarked.dk.
- Indsigt — du kan få en kopi af de oplysninger, vi har om dig.
- Berigtigelse — du kan få rettet forkerte oplysninger. (Det meste kan du selv ændre under "Min konto".)
- Sletning — du kan få slettet din konto og dine personoplysninger. Visse oplysninger (fakturadata) skal vi dog gemme i 5 år af hensyn til bogføringsloven.
- Begrænsning — du kan bede os om at stoppe behandlingen af bestemte oplysninger.
- Indsigelse — du kan gøre indsigelse mod behandling, der er baseret på berettiget interesse.
- Dataportabilitet — du kan få dine oplysninger udleveret i et maskinlæsbart format.
- Tilbagekaldelse af samtykke — hvor behandlingen er baseret på samtykke (fx GPS), kan du altid tilbagekalde det.
Vi svarer indenfor 30 dage.
Klage: Hvis du er utilfreds med vores behandling, kan du klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby — datatilsynet.dk.
8. Børn og unge
Mikromarked er ikke for børn under 13 år. Du kan ikke oprette en konto, hvis du er under 13.
Hvis du er mellem 13 og 17, må du bruge tjenesten med samtykke fra en forælder. Du må dog ikke oprette en butik eller acceptere bestillinger før du fylder 18.
Hvis vi får kendskab til, at vi har oplysninger om en bruger under 13, sletter vi dem hurtigst muligt.
9. Cookies
Vi bruger cookies i begrænset omfang. Se Cookiepolitik for detaljer.
10. Sikkerhed
Vi tager sikkerhed alvorligt:
- Al trafik til og fra mikromarked.dk er krypteret (HTTPS).
- Adgangskoder er hashet med bcrypt — vi kan ikke selv se din kode.
- Databasen er hostet i et EU-baseret datacenter i Tyskland (Hetzner).
- Daglige backups med krypteret opbevaring.
- Begrænset adgang for personalet; logning af administrative handlinger.
Hvis vi opdager et brud, der involverer dine personoplysninger med risiko for dine rettigheder, vil vi underrette Datatilsynet indenfor 72 timer og dig direkte, hvis det vurderes nødvendigt.
11. Ændringer i denne politik
Vi opdaterer denne politik når lovgivning, vores tjenester eller vores praksis ændrer sig. Den seneste version ligger altid på mikromarked.dk/privatlivspolitik. Vi viser en notits inde på platformen, hvis vi laver væsentlige ændringer.
12. Kontakt
Spørgsmål om denne politik eller dine data: privatliv@mikromarked.dk
Selskab: [Selskabsnavn ApS] · CVR [CVR-nr.] · [Adresse]
Bilag (internt — fjernes inden publicering)
Åbne punkter til juristen, jf. considerations.md §1 og §7:
- Bekræft formulering om perishables og 14-dages fortrydelsesret (relevant for bestillingsfunktionen i vilkaar.md).
- Bekræft at GPS-retention på 90 dage præcis + ubegrænset bydelsniveau er proportionalt.
- Bekræft at børneafsnittet harmonerer med GDPR art. 8 (13-års grænse) og dansk samtykkealder.
- Bekræft DPIA-omfang — vi planlægger DPIA før launch jf. considerations §7.
- Bekræft DPA-kæden er fuldstændig (Hetzner, Postmark, Twilio, Stripe, Sentry, BetterStack).