← Tilbage til forsiden

Privatlivspolitik

Senest opdateret: april 2026

1. Hvem er vi?

SnupTid er en tjeneste leveret af [Navn], CVR-nr. [indsæt], ("vi", "os"). Vi fungerer som databehandler på vegne af den virksomhed (salon, klinik, etc.), du har tilmeldt dig ventelisten hos. Virksomheden er dataansvarlig for dine personoplysninger.

Kontakt: hej@snuptid.dk

2. Hvilke personoplysninger behandler vi?

Slutkunder (venteliste):

  • Navn og mobilnummer
  • Ydelsestype og tidspræferencer (foretrukne dage, tidspunkt, medarbejder)
  • SMS-beskeder sendt og modtaget
  • Samtykketidspunkt og -kilde (personale eller QR-kode)

Virksomhedskunder (abonnenter):

  • Virksomhedens navn, adresse og telefonnummer
  • Kontaktpersonens email og adgangskode (krypteret)
  • Branche og ydelsestyper
  • Faktureringsoplysninger (CVR, adresse)

Vi gemmer aldrig CPR-numre. Ydelsestype kan være sundhedsrelateret (f.eks. fysioterapi) og behandles derfor med skærpet fortrolighed.

3. Formål og retsgrundlag

Vi behandler personoplysninger til følgende formål:

  • Venteliste-SMS— kontakte slutkunder om ledige tider. Retsgrundlag: samtykke (GDPR art. 6, stk. 1, litra a).
  • Kontoadministration— oprette og administrere virksomhedens konto. Retsgrundlag: opfyldelse af aftale (GDPR art. 6, stk. 1, litra b).
  • Fakturering — opkræve abonnementsbetaling. Retsgrundlag: opfyldelse af aftale og lovpligtig bogføring.

Vi bruger ikke personoplysninger til markedsføring, profilering eller videresalg.

4. Opbevaringsperiode

  • Ventelistedata — slettes 30 dage efter formålet er opfyldt (kunden er booket eller fjernet).
  • Aflyste tider — slettes 90 dage efter dato.
  • Virksomhedskonti— slettes 30 dage efter opsigelse af abonnement, undtagen faktureringsdata som opbevares i 5 år jf. bogføringsloven.
  • Suppressionsliste (STOP) — telefonnumre der har frabedt sig kontakt opbevares på ubestemt tid for at forhindre uønsket genkontakt.

5. Underdatabehandlere

Vi bruger følgende underdatabehandlere:

  • Supabase Inc. — database og autentificering (EU-region, Frankfurt)
  • GatewayAPI ApS— SMS-udbyder (dansk virksomhed, data i EU)
  • Vercel Inc. — webhosting (EU-region)

Der er indgået databehandleraftaler med alle underdatabehandlere. Samtlige data opbevares inden for EU/EØS.

6. Dine rettigheder

Som registreret har du ret til at:

  • Få indsigt i de oplysninger, vi behandler om dig
  • Få rettet urigtige oplysninger
  • Få slettet dine oplysninger ("retten til at blive glemt")
  • Gøre indsigelse mod behandlingen
  • Få udleveret dine data i et maskinlæsbart format (dataportabilitet)
  • Trække dit samtykke tilbage til enhver tid

Slutkunder kan til enhver tid svare STOP på en SMS for straks at blive fjernet fra ventelisten og få data slettet.

Henvendelser om rettigheder rettes til hej@snuptid.dk. Vi svarer inden 30 dage.

7. Sikkerhed

  • Al datatransmission er krypteret med TLS
  • Adgangskoder hashes med bcrypt — vi kan aldrig se dem
  • Row Level Security sikrer at virksomheder kun kan se egne data
  • Service-role nøgler bruges kun server-side og aldrig i browseren
  • SMS-webhooks verificeres med HMAC-signatur

8. Klageadgang

Du kan klage til Datatilsynet hvis du mener, at vi behandler dine personoplysninger i strid med reglerne:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
www.datatilsynet.dk

9. Kontakt

Spørgsmål om privatlivspolitikken: hej@snuptid.dk