Privatlivspolitik
Oplysning om behandling af personoplysninger
Privatlivspolitik for Easyrate ApS
Vi, Easyrate, er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget om dig.
Denne privatlivspolitik beskriver, hvorledes vi, Easyrate, CVR 44471760 (''vi'', ''os'', ''vores''), indsamler og behandler personoplysninger efter databeskyttelsesforordningen (''GDPR'').
Det oplyses, hvilke rettigheder du har som kunde og/eller samarbejdspartner i forbindelse med vores håndtering af dine personoplysninger.
Hvis din henvendelse drejer sig om indsigt, sletning, berigtigelse, begrænsning, indsigelse eller dataportabilitet, kan du se dine rettigheder som den, hvis personoplysninger vi indsamler og behandler (''de(n) registrerede''), i punkt 12.
Politikken indgår i vores dokumentation for, at vi som virksomhed er i overensstemmelse med de gældende GDPR-regler, og at vi overholder vores oplysningspligt i GDPR artikel 13.
Vi agerer i forskellige henseende som dataansvarlig for dine personoplysninger og behandlingen af samt aktiviteterne forbundet hermed.
Behandlingsaktiviteterne udført af os beskrives i punkt 1 og 2. De enkelte behandlingsgrundlag er anført i punkt 1.
Generelle henvendelser vedrørende personoplysninger og generel GDPR eller andet, kan alene ske ved kontakt til os.
Kontaktoplysninger
Easyrate ApS
CVR 44471760
Niels Jernes Vej 10 st.
9220 Aalborg Øst
Telefonnummer: +45 22 66 69 69
E-mail: hey@easyrate.dk
Vi besvarer henvendelser fra de registrerede, dig, hurtigst muligt og senest 1 måned efter, at vi har modtaget anmodningen.
Hvis anmodningen er kompliceret, har vi 3 måneder fra modtagelsen til at svare på anmodningen.
Vi sørger for at anmodninger i medfør af dine rettigheder som registreret håndteres uden unødig forsinkelse.
1. Formålene med og retsgrundlaget for indsamlingen og behandlingen af dine personoplysninger
Vi behandler dine personoplysninger til nedenstående formål. Retsgrundlaget afhænger af den konkrete behandling.
1.1. Levering af vores ydelser
Vi behandler personoplysninger for at kunne levere vores ydelser, herunder oprettelse og administration af kundekonto, levering af Easyrate Flow, udsendelse af anmeldelseslinks via e-mail eller SMS, visning og besvarelse af anmeldelser, rapportering og analyse af anmeldelser. Easyrate Flow behandler typisk oplysninger som navn, telefonnummer, e-mailadresse, ordre- eller bookingtidspunkt og ordreinformation med henblik på at udsende anmeldelsesanmodninger.
Retsgrundlaget er GDPR artikel 6, stk. 1, litra b, når behandlingen er nødvendig for at opfylde en aftale med dig, og GDPR artikel 6, stk. 1, litra f, når behandlingen sker på baggrund af vores eller vores kunders legitime interesse i at levere, administrere og forbedre ydelsen.
1.2. Betaling, fakturering og abonnementsadministration
Vi behandler personoplysninger i forbindelse med betaling, fakturering, abonnementer, refusioner, kreditter og automatisk kortbetaling. Vi anvender bl.a. Stripe til betaling for NFC-abonnementer, engangskøb, Flow-kreditter, auto top-up, refusioner og fakturering af marketingkunder.
Retsgrundlaget er GDPR artikel 6, stk. 1, litra b, når behandlingen er nødvendig for at opfylde aftalen med dig, og GDPR artikel 6, stk. 1, litra c, når behandlingen er nødvendig for at overholde retlige forpligtelser, fx bogførings- og dokumentationskrav.
1.3. Kundeservice, support og almindelig kommunikation
Vi behandler personoplysninger for at kunne besvare henvendelser, yde support, håndtere kundedialog og administrere vores kundeforhold.
Retsgrundlaget er GDPR artikel 6, stk. 1, litra b, når kommunikationen vedrører en aftale med dig, og GDPR artikel 6, stk. 1, litra f, når behandlingen sker på baggrund af vores legitime interesse i at kommunikere med kunder, brugere og samarbejdspartnere.
1.4. CRM, intern drift og administration
Vi behandler personoplysninger som led i vores interne drift, herunder administration af kunder, kontaktpersoner, leverandører, samarbejdspartnere, interne processer og sikkerhed. Vi anvender platforme som GHL, Slack, Foundbase og Mailchimp, der kan behandle oplysninger som e-mail, navn, telefonnummer, adresse, postnummer, by og virksomhedsnavn.
Retsgrundlaget er GDPR artikel 6, stk. 1, litra f, da vi har en legitim interesse i at drive, administrere og beskytte vores virksomhed.
1.5. Digital markedsføring og kampagnedrift
Vi behandler personoplysninger i forbindelse med digitale markedsføringsydelser, herunder Google Ads, Meta Ads, Google Tag Manager, Google Analytics, Google Merchant Center og adgang til kundens hjemmeside, hvor dette indgår i den aftalte ydelse.
Retsgrundlaget er GDPR artikel 6, stk. 1, litra b, når behandlingen er nødvendig for at levere en aftalt markedsføringsydelse, og GDPR artikel 6, stk. 1, litra f, når behandlingen sker på baggrund af vores eller kundens legitime interesse i kampagnedrift, rapportering og optimering.
1.6. Direkte markedsføring, nyhedsbreve, cookies og tracking
Vi behandler personoplysninger til markedsføring, nyhedsbreve, statistik, analyse, cookies og tracking, hvor dette er relevant.
Hvis behandlingen kræver samtykke, behandler vi oplysningerne på grundlag af GDPR artikel 6, stk. 1, litra a.
I andre tilfælde kan behandlingen ske på grundlag af GDPR artikel 6, stk. 1, litra f, hvis vi eller en tredjemand har en legitim interesse, og dine interesser eller grundlæggende rettigheder ikke går forud.
Markedsføringsaktiviteter sker derudover i overensstemmelse med gældende markedsførings- og cookieregler.
1.7. Kontraktstyring og dokumentation
Vi behandler personoplysninger i forbindelse med tilbud, aftaler, digital signering, kontraktstyring og dokumentation.
Retsgrundlaget er GDPR artikel 6, stk. 1, litra b, når behandlingen er nødvendig for at indgå eller opfylde en aftale, og GDPR artikel 6, stk. 1, litra f, når behandlingen sker på baggrund af vores legitime interesse i at dokumentere aftaleforhold og administrere vores rettigheder og forpligtelser.
1.8. Overholdelse af retlige forpligtelser
Vi behandler personoplysninger, når det er nødvendigt for at overholde retlige forpligtelser, som påhviler os, herunder bogføring, regnskab, dokumentation, sikkerhed og håndtering af anmodninger efter databeskyttelsesreglerne.
Retsgrundlaget er GDPR artikel 6, stk. 1, litra c.
1.9. Fastlæggelse, forsvar eller håndhævelse af retskrav
Vi kan behandle personoplysninger, hvis det er nødvendigt for at fastlægge, gøre gældende eller forsvare et retskrav.
Retsgrundlaget er GDPR artikel 6, stk. 1, litra f, da vi har en legitim interesse i at kunne beskytte vores juridiske rettigheder. Hvis behandlingen undtagelsesvis omfatter særlige kategorier af personoplysninger, kan GDPR artikel 9, stk. 2, litra f, også være relevant.
1.10. Særlige kategorier af personoplysninger
Vi modtager eller behandler ikke særlige kategorier af personoplysninger, fx oplysninger om helbred, politisk overbevisning, religion, fagforening, genetiske eller biometriske oplysninger.
Hvis du alligevel sender sådanne oplysninger til os, behandler vi dem kun, hvis der er et gyldigt grundlag efter GDPR artikel 9, fx hvis oplysningerne tydeligvis er offentliggjort af dig selv, hvis du har givet udtrykkeligt samtykke, eller hvis behandlingen er nødvendig for at fastlægge, gøre gældende eller forsvare et retskrav.
1.11. Når vi behandler oplysninger på vegne af vores kunder
I visse situationer behandler vi personoplysninger på vegne af vores erhvervskunder, fx når Easyrate Flow bruges til at sende anmeldelseslinks til kundens slutkunder via e-mail eller SMS. I sådanne tilfælde er kunden som udgangspunkt dataansvarlig, og vi handler som databehandler.
Behandlingen reguleres da af en databehandleraftale, og vi må kun anvende underdatabehandlere i overensstemmelse med GDPR artikel 28.
Hvorvidt oplysninger er nødvendige for os, afhænger af formålet som personoplysningerne skal anvendes til. Vi begrænser dog vores behandling til hvad der er nødvendigt i forhold til de formål, hvortil personoplysningerne behandles – også kaldet dataminimering efter GDPR artikel 5, stk. 1, litra c.
Vi behandler alene personoplysninger som er tilstrækkelige, relevante og begrænset til nødvendigheden i forhold til de formål, hvorunder behandlingen sker.
2. Kategorier af personoplysninger
Vi behandler kun personoplysninger, som er relevante i forhold til formålene oplistet under punkt 1. I de fleste tilfælde betyder dette, at vi kun behandler oplysninger, som er relevante for netop dit konkrete tilfælde.
Nedenfor kan du se, hvilke kategorier af personoplysninger, som vi behandler om dig.
- Navn
- Adresse
- Telefon
- Individuelle noter om kundeforholdet
- Oplysninger som du skriver til os på vores egne platforme
- Oplysninger som du skriver til os på øvrige platforme og digitale medier
3. Modtagere eller kategorier af modtagere
Vi videregiver eller overlader dine personoplysninger til følgende modtagere, hvis det er relevant i forhold til behandlingens formål, og vi har lovlig adgang hertil:
- Vores databehandlere
- Offentlige myndigheder
- Danmarks domstole, voldgiftsnævn, ankenævn mv.
- Tredjepater, som du anmoder os om at videregive oplysninger til
4. Kontaktformularer og nyhedsbrev
Når du benytter og/eller tilmelder dig vores kontaktformular og nyhedsbrev på hjemmesiden, lagres disse samt sendes til vores mailsystem, for at vi kan besvare dine spørgsmål.
Kontaktformularerne benyttes ikke til markedsføring, tilmelding til nyhedsbreve eller lign. uden du efterspørger dette og din data videresendes ikke uden for organisationen, uden at det er relevant for emnet, samt har din fulde godkendelse.
Ved tilmelding til vores nyhedsbrev accepterer du at modtage e-mails og materiale fra os til den oplyste e-mailadresse.
5. Overførsel til modtagere i tredjelande, herunder internationale organisationer
Vi overfører ikke dine personoplysninger til tredjelande, herunder internationale organisationer.
6. Hvor dine personoplysninger stammer fra
De personoplysninger vi behandler om dig er hovedsageligt de oplysninger, som vi har modtaget fra dig i forbindelse med et kundeforhold. I visse tilfælde kan vi dog indhente yderligere oplysninger om dig fra andre kilder.
De andre kilder, som vi bruger til at indhente oplysninger om dig er generelt:
- Oplysninger som du selv har afgivet via vores kontaktformular, pr. e-mail, ved fysisk fremmøde eller ved telefonisk henvendelse
7. Opbevaring af dine personoplysninger
Vi opbevarer personoplysninger efter gældende frister i dansk lovgivning, eksempelvis gemmer vi fakturaer, hvoraf dit navn og adresse kan fremgå, i 5 år, jf. bogføringsloven § 10, stk. 1.
Hvis du skriver og indsender data til hjemmesiden i form af kontaktformularer, vil disse blive opbevaret på siden i op til 1 år for at kunne henvise til tidligere aftaler og kommentarer fra disse.
Øvrige oplysninger om dig i vores kundekartotek slettes 24 måneder efter kundeforholdets ophør eller inaktivitet.
Oplysninger om jobansøgere slettes på det tidligste tidspunkt blandt (i) 3 måneder efter stillingen er besat, eller (ii) 6 måneder efter ansøgningen er modtaget. Dog kan vi gemme oplysningerne i op til 6 måneder efter stillingen er besat, såfremt du giver os samtykke til dette.
Vores sletteprocedurer for medarbejdere oplyses i forbindelse med ansættelse.
Såfremt vi konkret vurderer, at der ikke er en legitim grund til at gemme oplysningerne, sletter vi dine oplysninger på et tidligere tidspunkt. Ved vurderingen lægger vi vægt på, om der i lovgivningen er en ret eller forpligtigelse til, at vi gemmer oplysningerne, om du har en rimelig interesse i, at oplysninger slettes, som overstiger vores interesse i at gemme oplysningerne, samt om den fortsatte lagring af oplysningerne medfører en risiko for dig som registreret.
8. Automatiske afgørelser, herunder profilering
Vi anvender ikke dine personoplysninger til automatiske afgørelser eller profilering. Det betyder, at vi ikke træffer beslutninger udelukkende baseret på automatiserede processer, som kan have juridiske eller væsentlige konsekvenser for dig.
Hvis vi på noget tidspunkt ændrer denne praksis, vil vi informere dig på forhånd og sikre, at det sker i overensstemmelse med GDPR artikel 22.
9. Under- og databehandlere
Vi kan i visse tilfælde anvende under- og databehandlere for opfyldelsen af indgåede kontrakter med os, samt når der foreligger samtykke eller andre legitime interesser, som begrunder databehandling i samarbejde med vores under- og databehandlere.
For nuværende har vi følgende under- og databehandlere:
1. Dully ApS
Adresse: A.C. Meyers Vænge 15, 2450 København SV, Danmark.
Serviceområde: POS-integration.
Retligt grundlag: GDPR art. 6, stk. 1, litra b, hvor behandlingen er nødvendig for at levere Easyrate Flow, og GDPR art. 6, stk. 1, litra f, hvor behandlingen sker på baggrund af vores eller kundens legitime interesse i at udsende anmeldelsesforespørgsler og administrere kundeoplevelser. Hvis behandlingen sker på vegne af vores kunde, reguleres leverandørforholdet som underdatabehandling efter GDPR art. 28.
Beskrivelse: Dully sender ordre- og kontaktdata til Easyrates review-system, herunder ordre-id, navn, e-mail, telefonnummer, ordretotal, ordredato og metadata, så vi kan udsende anmeldelseslinks.
2. EasyTable ApS
Adresse: Kigkurren 8F, 2300 København S, Danmark.
Serviceområde: Reservationsintegration.
Retligt grundlag: GDPR art. 6, stk. 1, litra b, hvor behandlingen er nødvendig for at levere Easyrate Flow, og GDPR art. 6, stk. 1, litra f, hvor behandlingen sker på baggrund af vores eller kundens legitime interesse i at udsende anmeldelsesforespørgsler og administrere kundeoplevelser. Hvis behandlingen sker på vegne af vores kunde, reguleres leverandørforholdet som underdatabehandling efter GDPR art. 28.
Beskrivelse: EasyTable sender reservations- og kontaktdata til os, herunder navn, e-mail, telefonnummer, tidspunkter og metadata, med henblik på udsendelse af anmeldelsesforespørgsler.
3. Google Ireland Limited
Adresse: Gordon House, Barrow Street, Dublin 4, Ireland.
Serviceområde: Google Reviews API, Google Ads, Google Analytics, Google Tag Manager og Google Merchant Center.
Retligt grundlag: GDPR art. 6, stk. 1, litra b, hvor behandlingen er nødvendig for at levere aftalte platform- eller marketingydelser, og GDPR art. 6, stk. 1, litra f, hvor behandlingen sker på baggrund af vores eller kundens legitime interesse i drift, rapportering, analyse og optimering. For cookies, tracking, analytics og marketingteknologier kan GDPR art. 6, stk. 1, litra a, være relevant, hvor behandlingen baseres på samtykke. Hvis Google behandler oplysninger på vegne af os eller kunden, anvendes GDPR art. 28.
Beskrivelse: Google Reviews-integrationen gør det muligt for vores kunder at se og besvare Google-anmeldelser i webappen. Ved marketingydelser får vi og et eksternt performance-team adgang til bl.a. Google Ads, Google Tag Manager, Google Analytics og Google Merchant Center.
4. Resend, Inc.
Adresse: 2261 Market Street #5068, San Francisco, CA 94114, USA.
Serviceområde: E-mail-gateway.
Retligt grundlag: GDPR art. 6, stk. 1, litra b, hvor behandlingen er nødvendig for at levere Easyrate Flow, og GDPR art. 6, stk. 1, litra f, hvor behandlingen sker på baggrund af vores eller kundens legitime interesse i at udsende anmeldelses-e-mails og dokumentere levering. Hvis Resend behandler personoplysninger som databehandler, anvendes GDPR art. 28. Ved overførsel til USA skal GDPR kapitel V overholdes, herunder GDPR art. 44 og eventuelt art. 46.
Beskrivelse: Resend anvendes til udsendelse af anmeldelses-e-mails og behandling af leverings- og åbningslogs.
5. InMobile ApS
Adresse: Vestre Havnepromenade 1, 1., 9000 Aalborg, Danmark.
Serviceområde: SMS-gateway.
Retligt grundlag: GDPR art. 6, stk. 1, litra b, hvor behandlingen er nødvendig for at levere Easyrate Flow, og GDPR art. 6, stk. 1, litra f, hvor behandlingen sker på baggrund af vores eller kundens legitime interesse i at udsende anmeldelses-SMS'er og dokumentere levering. Hvis behandlingen sker på vegne af vores kunde, reguleres leverandørforholdet efter GDPR art. 28.
Beskrivelse: InMobile anvendes til udsendelse af anmeldelses-SMS'er og behandling af leveringslogs.
6. Stripe, Inc. / Stripe
Adresse: 354 Oyster Point Boulevard, South San Francisco, California 94080, USA. Stripe har også hovedkontor i Dublin på 1 Wilton Park, Wilton Terrace, Dublin D02 FX04, Ireland.
Serviceområde: Betaling, Stripe Checkout, abonnementsbetaling, auto top-up, refusioner og fakturering.
Retligt grundlag: GDPR art. 6, stk. 1, litra b, for betaling, abonnementer, kreditter, refusioner og fakturering. GDPR art. 6, stk. 1, litra c, anvendes, hvor behandlingen er nødvendig for at overholde retlige forpligtelser, fx bogførings- og regnskabsforpligtelser. GDPR art. 6, stk. 1, litra f, kan anvendes til betalingssikkerhed, misbrugsforebyggelse og dokumentation af transaktioner. Hvis Stripe behandler oplysninger som databehandler, anvendes GDPR art. 28. Ved overførsel til USA skal GDPR kapitel V overholdes.
Beskrivelse: Stripe bruges til betaling for NFC-abonnementer, engangskøb, Flow-kreditter, auto top-up, refunds og månedlig fakturering af marketingkunder.
7. Shopify International Limited / Shopify
Adresse: 2nd Floor, 1–2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland.
Serviceområde: Webshop.
Retligt grundlag: GDPR art. 6, stk. 1, litra b, for ordrebehandling, køb, levering og kundeadministration. GDPR art. 6, stk. 1, litra c, kan være relevant for bogførings- og dokumentationskrav. GDPR art. 6, stk. 1, litra f, kan anvendes til drift, sikkerhed og administration af webshoppen. Hvis Shopify behandler personoplysninger på vores vegne, anvendes GDPR art. 28.
Beskrivelse: Shopify fremgår som webshopplatform og kan behandle oplysninger som e-mail, navn, telefonnummer, adresse, postnummer, by og virksomhedsnavn.
8. HighLevel, Inc. / GoHighLevel / GHL
Adresse: 1801 N. Lamar St, Suite 600, Dallas, Texas 75202, USA.
Serviceområde: CRM og flows.
Retligt grundlag: GDPR art. 6, stk. 1, litra b, for kundeadministration og aftalerelateret kommunikation. GDPR art. 6, stk. 1, litra f, for B2B-kommunikation, CRM, drift, opfølgning og intern administration. Hvis GHL anvendes til samtykkebaseret markedsføring, kan GDPR art. 6, stk. 1, litra a, også være relevant. Hvis GHL behandler oplysninger som databehandler, anvendes GDPR art. 28. Ved overførsel til USA skal GDPR kapitel V overholdes.
Beskrivelse: GHL bruges som CRM- og flowplatform og kan behandle e-mail, navn, telefonnummer, adresse, postnummer, by og virksomhedsnavn.
9. Foundbase ApS
Adresse: Brandts Passage 29, 1., 5000 Odense C, Danmark.
Serviceområde: Kontrakter og digital signering.
Retligt grundlag: GDPR art. 6, stk. 1, litra b, for kontraktindgåelse, digital signering og aftaleadministration. GDPR art. 6, stk. 1, litra f, for dokumentation, intern administration og håndtering af eventuelle tvister. Hvis Foundbase behandler personoplysninger på vores vegne, anvendes GDPR art. 28.
Beskrivelse: Foundbase anvendes eller ønskes anvendt til digital signering og kontrakthåndtering, herunder for markedsføringskunder.
10. WhatsApp / Meta
Adresse: Meta Platforms, Inc., ATTN: Privacy Operations, 1 Meta Way, Menlo Park, CA 94025, USA. For EU-relaterede Meta-forhold er Meta Platforms Ireland Ltd angivet på Merrion Road, Dublin 4, D04 X2K5, Ireland.
Serviceområde: Kommunikation.
Retligt grundlag: GDPR art. 6, stk. 1, litra b, hvor kommunikationen vedrører en konkret aftale eller ydelse, og GDPR art. 6, stk. 1, litra f, for almindelig B2B-kommunikation, kundedialog og support. Hvis kommunikationen bruges til direkte markedsføring, kan samtykke efter GDPR art. 6, stk. 1, litra a, og markedsføringslovens regler være relevant. WhatsApps rolle bør beskrives forsigtigt, da tjenesten afhængigt af brugen kan fungere på egne vilkår og ikke nødvendigvis som vores databehandler.
Beskrivelse: WhatsApp fremgår af sagens kilder som kommunikationsværktøj med potentiel adgang til oplysninger eller kode.
11. The Rocket Science Group LLC / Intuit Mailchimp
Adresse: Intuit Mailchimp, 405 N Angier Ave NE, Atlanta, GA 30308, USA.
Serviceområde: E-mail marketing.
Retligt grundlag: GDPR art. 6, stk. 1, litra a, hvor e-mail marketing sker på grundlag af samtykke. GDPR art. 6, stk. 1, litra f, kan være relevant for visse B2B-markedsføringsaktiviteter, kundesegmentering og administration, hvis betingelserne er opfyldt. Direkte markedsføring via elektronisk post kræver som udgangspunkt forudgående samtykke efter markedsføringslovens § 10, medmindre undtagelsen for markedsføring af egne tilsvarende produkter til eksisterende kunder finder anvendelse. Hvis Mailchimp behandler personoplysninger på vores vegne, anvendes GDPR art. 28. Ved overførsel til USA skal GDPR kapitel V overholdes.
Beskrivelse: Mailchimp bruges til e-mail marketing og kan behandle e-mail, navn, telefonnummer, adresse, postnummer, by og virksomhedsnavn.
12. Meta Platforms Ireland Limited / Meta Ads
Adresse: Merrion Road, Dublin 4, D04 X2K5, Ireland.
Serviceområde: Meta Ads og digital annoncering.
Retligt grundlag: GDPR art. 6, stk. 1, litra a, hvor behandlingen baseres på samtykke, fx ved tracking, annonceringscookies og visse marketingteknologier. GDPR art. 6, stk. 1, litra b, kan anvendes, hvor behandlingen er nødvendig for at levere aftalte marketingydelser. GDPR art. 6, stk. 1, litra f, kan anvendes til kampagnedrift, rapportering og optimering, hvor betingelserne er opfyldt. Rollen afhænger af den konkrete opsætning og Meta-produktet.
Beskrivelse: Vi tilbyder hjælp til Meta Ads og arbejder med et eksternt performance-team til drift af annoncer. I den forbindelse kan vi og vores team få adgang til kundens annoncekonti og relaterede marketingværktøjer.
13. Usercentrics A/S / Cookiebot
Adresse: Havnegade 39, 1058 København, Danmark.
Serviceområde: Cookie consent management.
Retligt grundlag: GDPR art. 6, stk. 1, litra c, hvor behandlingen er nødvendig for at overholde retlige forpligtelser om dokumentation og administration af samtykker, og GDPR art. 6, stk. 1, litra f, for drift og administration af cookie consent-løsningen. Hvis Cookiebot behandler personoplysninger på vores vegne, anvendes GDPR art. 28.
Beskrivelse: Vi bruger Cookiebot, og cookie-deklarationen er indsat på vores hjemmeside under cookiepolitik.
14. Eksternt performance-team
Adresse: 9th Floor, Lilamani Corporate Heights, Opp. Ramapir Tekro, New Vadaj
Serviceområde: Drift af Google Ads, Meta Ads og relaterede marketingaktiviteter.
Retligt grundlag: GDPR art. 6, stk. 1, litra b, hvor behandlingen er nødvendig for at levere aftalte markedsføringsydelser til kunden. GDPR art. 6, stk. 1, litra f, kan anvendes til brug af specialiserede underleverandører, kampagnedrift, rapportering og optimering. Hvis teamet behandler personoplysninger på vegne af os eller kunden, reguleres dette efter GDPR art. 28. Da adressen peger på Indien, bør der også indsættes en sætning om, at eventuelle overførsler uden for EU/EØS sker i overensstemmelse med GDPR kapitel V, herunder GDPR art. 44 og eventuelt art. 46.
Beskrivelse: Vi arbejder med et eksternt performance-team til drift af annoncer. Teamet kan få adgang til Google Ads, Google Tag Manager, Google Analytics, Google Merchant Center og eventuelt kundens hjemmeside.
Vores under- og databehandlere kan ændre sig i takt med ændring i leverandører og/eller samarbejdsaftaler med tredjeparter. Vi informerer altid de registrerede om dette, og vi ajourfører denne politik løbende.
Denne privatlivspolitik opdateres i tilfælde af vores antagelse af under- og databehandlere. Enhver videregivelse og deling med under- og databehandlere vil altid ske i overensstemmelse med gældende GDPR artikel 6.
10. Retten til at trække samtykke tilbage
Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os på de kontaktoplysninger, der fremgår ovenfor i punkt 1.
Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen.
Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.
11. Dine rettigheder
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.
Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.
Ret til berigtigelse (rettelse)
Du har ret til at få berigtiget urigtige (forkerte) oplysninger om dig selv – rettelse. Du har også ret til at få gjort ufuldstændige personoplysninger om dig fuldstændige.
Som dataansvarlig sikrer vi os altid, at vi berigtiger personoplysninger, hvis vi bliver opmærksom på, at de er forkerte. Vi sørger altid for at vi behandler fuldstændige og ajourførte personoplysninger.
Ret til sletning (retten til at blive glemt)
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
Retten til sletning træder i kraft, hvis du tilbagekalder dit samtykke eller hvis du påberåber denne ret over for os. Dette kan undtages, hvis vi har et andet retsgrundlag for fortsat at behandle dine personoplysninger helt eller delvist. Du oplyses herom, hvis der foreligger en lovlig undtagelse hertil.
Ret til begrænsning af behandling
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
Ved modtagelse af en sådan indsigelse, vil vi opveje indsigelsen over for de legitime interesser, kontraktforhold og andet, som gør sig gældende for dine personoplysninger.
Ret til at transmittere oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
12. Behandling af anmodninger
Vi besvarer henvendelser fra dig, den registrerede, hurtigst muligt og senest 1 måned efter, at vi har modtaget anmodningen.
Såfremt anmodningen er kompliceret, har vi 3 måneder fra modtagelsen til at svare på anmodningen.
Vi sørger for at anmodninger i medfør af dine rettigheder som registreret håndteres uden unødig forsinkelse.
13. Sikkerhedsforanstaltninger
Vi sikrer fornøden datasikkerhed for indsamling, behandling, opbevaring og videregivelse af personoplysninger i overensstemmelse med GDPR artikel 24.
Vi har truffet tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, fortabt, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.
Ved databrud vil alle vores registrerede brugere bliver kontaktet inden for 72 timer med besked om, hvilke data der er gået tabt, samt en vejledning til hvad de skal gøre ved det. Vores første prioritet i en sådan situation er at få lukket sikkerhedshullet for at skabe mindst muligt data-tab for brugerne.
Vi har indført både privacy by default og privacy by design i vores systemer. Dette indebærer, at vi blandt andet har programmeret vores IT-systemerne til at beskytte personoplysninger, som en standardindstilling i selve IT-systemet.
Vi har flere tekniske og organisatoriske sikkerhedsforanstaltninger, som har til sigte at værne mod at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes, ændres, forringes, misbruges, behandles uforsvarligt eller i øvrigt eller deslige behandles i strid med databeskyttelseslovgivningen.
Vores medarbejdere er instrueret i, hvorledes personoplysninger behandles forsvarligt og i overensstemmelse med gældende lovgivning.
Vi sørger til enhver tid for at vores ansatte og samarbejdspartnere behandler personoplysninger lovligt, og med udgangspunkt i vores interne forskrifter, anbefalinger og vejledninger til korrekt databehandling.
14. Klage til Datatilsynet
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på.
Skulle du ønske dette, vil vi gerne opfordre til, at du først retter henvendelse til os for at finde en løsning på en eventuel problemstilling.
Klage om vores behandling af dine personoplysninger kan indgives til Datatilsynet:
E-mail: dt@datatilsynet.dk
Klageformular: https://www.datatilsynet.dk/generelt-om-databeskyttelse/klage-til-datatilsynet/
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
Privatlivspolitikken er senest opdateret den 10. juli 2026.
Privatlivspolitikken er udarbejdet af Skafsgaard Law ApS.
© 2026 Easyrate
