Hos SubDK (drevet af Smartlife Apps, CVR 46492781) tager vi dit privatliv alvorligt. Denne politik beskriver, hvilke personoplysninger vi behandler, formålet med behandlingen, dit retsgrundlag, samt dine rettigheder i henhold til EU's databeskyttelsesforordning (GDPR) og dansk databeskyttelseslovgivning.
Indholdsfortegnelse
- Introduktion og dataansvarlig
- Oplysninger vi behandler
- Formål med behandlingen
- Prisændringer-funktion
- Retsgrundlag
- Tredjepartstjenester
- Sikkerhedsforanstaltninger
- Dataopbevaring og sletning
- Dine rettigheder under GDPR
- Brugerens ansvar og ansvarsfraskrivelse
- Børn og mindreårige
- Internationale overførsler
- Ændringer i politikken
- Kontakt og klageret
1 Introduktion og dataansvarlig
SubDK er en dansk softwareløsning, der hjælper brugeren med at få overblik over abonnementer og personlige udgifter. Vi er forpligtet til at behandle dine personoplysninger lovligt, gennemsigtigt og sikkert.
CVR-nummer: 46492781
Land: Danmark
Kontakt: kontakt@subdk.dk
Web: subdk.dk
Denne politik gælder for alle, der bruger SubDK-applikationen eller besøger subdk.dk. Ved at oprette en konto eller bruge tjenesten accepterer du behandlingen af dine oplysninger som beskrevet her.
2 Oplysninger vi behandler
2.1 Oplysninger du selv giver
- Fulde navn
- E-mailadresse
- Telefonnummer (valgfrit)
- Adresse (valgfrit)
- Profilbillede (valgfrit)
- Husstandstype (enkeltperson / familie / virksomhed)
- Abonnementsoplysninger: navn, kategori, pris, faktureringsinterval, startdato
- Dagbog og budgetinformationer (kuverter, udgifter, begivenheder)
- Adgangskode (krypteret og opbevares aldrig i klartekst)
- Samtykker (med tidsstempel, version og sprog)
2.2 Oplysninger der indsamles automatisk
- Tekniske oplysninger om enhed og operativsystem
- Nedbruds- og ydelsesdata til fejlfinding
- Anonym anvendelsesstatistik til forbedring af tjenesten
- IP-adresse (kortvarigt, alene til sikkerhedsformål)
2.3 Oplysninger fra tredjeparter (fremtidige funktioner)
Hvis du i fremtiden vælger at aktivere en valgfri bank-synkroniseringsfunktion gennem en licenseret europæisk Open Banking-tjenesteyder, kan vi modtage transaktionsoplysninger relateret til dine abonnementer. Sådan funktionalitet vil kræve dit eksplicitte, særskilte samtykke og en separat opdatering af denne politik inden ibrugtagning.
3 Formål med behandlingen
Vi behandler dine oplysninger udelukkende til følgende formål:
- At levere SubDK-tjenesten og administrere din konto
- At vise dine abonnementer, udgifter og prisændringer
- At sende driftsmæssige meddelelser om din konto
- At forbedre tjenesten baseret på anonymiserede brugsdata
- At forebygge svig, misbrug og uautoriseret adgang
- At opfylde retlige forpligtelser i henhold til gældende lovgivning
Vi sælger aldrig dine data og bruger dem ikke til ekstern reklame eller markedsføring fra tredjepart.
4 Prisændringer-funktion
SubDK gemmer en historik over de priser, du registrerer for hvert abonnement, så du kan se udviklingen over tid.
4.1 Hvad gemmes
- Pris ved oprettelse (startpris)
- Manuelle prisændringer foretaget af dig
- Tidsstempel og kilde for hver registrering
4.2 Opbevaring og adgang
Al prishistorik gemmes krypteret og er udelukkende tilgængelig for dig som kontoindehaver.
4.3 Sletning
Når du sletter et abonnement, slettes hele dets prishistorik permanent og kan ikke gendannes.
5 Retsgrundlag for behandlingen
| Behandling | Retsgrundlag (GDPR) |
|---|---|
| Levering af tjenesten (konto, abonnementer) | Art. 6, stk. 1, litra b — Kontraktopfyldelse |
| Konto-sikkerhed og svigforebyggelse | Art. 6, stk. 1, litra f — Legitim interesse |
| Fejlrapportering og ydelsesoptimering | Art. 6, stk. 1, litra f — Legitim interesse |
| Marketingkommunikation (kun ved tilmelding) | Art. 6, stk. 1, litra a — Samtykke |
| Opfyldelse af retlige forpligtelser | Art. 6, stk. 1, litra c — Retlig forpligtelse |
6 Tredjepartstjenester (underdatabehandlere)
For at levere tjenesten anvender vi tekniske underleverandører, der behandler data på vegne af SubDK under skriftlige databehandleraftaler (DPA) i overensstemmelse med GDPR Art. 28.
| Kategori | Formål | Databehandling |
|---|---|---|
| Cloud-infrastruktur (autentificering, database, lagring) | Sikker opbevaring og behandling af kontodata | EU / EU-godkendte tredjelande under SCC |
| Fejlrapportering og ydelsesovervågning | Identificering og afhjælpning af tekniske problemer | Anonymiserede tekniske data |
| Driftsovervågning | Overvågning af tjenestens tilgængelighed | Kun offentlige URL'er, ingen brugerdata |
En komplet og opdateret liste over vores aktive underdatabehandlere kan rekvireres ved at kontakte kontakt@subdk.dk .
7 Sikkerhedsforanstaltninger
Vi har implementeret tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger:
- Kryptering i transit: Al kommunikation foregår via TLS/HTTPS
- Kryptering i hvile: Data krypteres automatisk på serversiden
- Strenge adgangsregler: Sikkerhedsregler sikrer, at kun du kan tilgå dine egne data
- Brute-force beskyttelse: Automatisk blokering ved gentagne mislykkede login-forsøg
- Inputvalidering: Alle indtastninger valideres for at forhindre misbrug
- App Check: Verifikation af, at anmodninger kommer fra autoriserede klienter
- Daglige backups: Automatiske sikkerhedskopier med point-in-time recovery
- Overvågning: 24/7-overvågning af tjenestens stabilitet
- Kill Switches: Mulighed for hurtigt at standse funktioner ved sikkerhedshændelser
- Adgangskoder: Opbevares aldrig i klartekst — kun som krypteret hash
8 Dataopbevaring og sletning
Vi opbevarer dine personoplysninger, så længe din konto er aktiv, eller så længe det er nødvendigt for at opfylde de formål, der er beskrevet i denne politik, eller for at overholde retlige forpligtelser.
8.1 Sletning af konto
Du kan til enhver tid slette din konto via Indstillinger → Slet konto. Sletningen er permanent og uigenkaldelig og omfatter:
- Alle abonnementer og deres prishistorik
- Dagbog, kuverter, udgifter og begivenheder
- Profil, indstillinger og samtykker
- Notifikationer
- Din autentificeringskonto
8.2 Lovbestemt opbevaring
Visse anonymiserede logs (uden personhenførbare oplysninger) kan opbevares i op til 90 dage til sikkerhedsformål, herunder forebyggelse af svig.
8.3 Backups
Daglige backups slettes automatisk efter 7 dage. Slettede konti vil derfor være fuldstændigt fjernet fra backups senest 7 dage efter sletning.
9 Dine rettigheder under GDPR
I henhold til GDPR har du følgende rettigheder vedrørende dine personoplysninger:
- Indsigtsret (Art. 15): Få en kopi af de data, vi behandler om dig
- Berigtigelse (Art. 16): Få unøjagtige oplysninger rettet
- Sletning (Art. 17): Få dine data slettet ("retten til at blive glemt")
- Begrænsning (Art. 18): Få behandlingen begrænset i visse tilfælde
- Dataportabilitet (Art. 20): Få dine data udleveret i et struktureret format
- Indsigelse (Art. 21): Gøre indsigelse mod behandling baseret på legitim interesse
- Tilbagekaldelse af samtykke (Art. 7): Tilbagekalde tidligere givet samtykke når som helst
For at udøve dine rettigheder bedes du kontakte kontakt@subdk.dk . Vi svarer på henvendelser inden for 30 dage, og i komplekse tilfælde kan svartiden forlænges med op til 60 yderligere dage med forudgående information.
10 Brugerens ansvar og ansvarsfraskrivelse
SubDK er et værktøj til at få overblik over abonnementer og personlige udgifter. Vi tilbyder ikke finansiel rådgivning, investeringsrådgivning eller juridisk rådgivning. Alle beslutninger om dine abonnementer, udgifter eller økonomi er dit eget ansvar.
10.1 Brugerens ansvar
Som bruger er du ansvarlig for:
- At de oplysninger, du indtaster, er korrekte og opdaterede
- At beskytte din konto med en stærk adgangskode
- At underrette os straks ved mistanke om uautoriseret adgang
- At bruge tjenesten i overensstemmelse med gældende lovgivning
- At verificere alle automatisk indsamlede data før du træffer økonomiske beslutninger
10.2 Ansvarsfraskrivelse
SubDK leveres "som den er" uden nogen form for garanti. Smartlife Apps fraskriver sig i den udstrækning, loven tillader det, ethvert ansvar for:
- Økonomiske beslutninger truffet på baggrund af information vist i appen
- Unøjagtigheder i automatisk indsamlede eller importerede data
- Tab som følge af driftsforstyrrelser, opdateringer eller vedligeholdelse
- Indirekte tab, følgeskader eller mistede besparelser
- Forhold uden for vores rimelige kontrol (force majeure, tredjeparts-tjenester osv.)
10.3 Ansvarsbegrænsning
I tilfælde af at vi alligevel skulle blive holdt ansvarlige, er vores samlede ansvar begrænset til det beløb, du har betalt for tjenesten i de seneste 12 måneder, eller DKK 500, alt efter hvad der er lavest. Denne begrænsning gælder ikke for forsætligt eller groft uagtsomt forhold.
11 Børn og mindreårige
SubDK er ikke beregnet til personer under 16 år. Vi indsamler ikke bevidst oplysninger om personer under denne aldersgrænse. Hvis vi opdager, at vi har indsamlet data fra en mindreårig uden gyldigt samtykke fra forældre eller værge, sletter vi disse data omgående.
Forældre eller værger, der har mistanke om, at deres barn har oprettet en konto, bedes kontakte kontakt@subdk.dk .
12 Internationale overførsler
Visse af vores underdatabehandlere kan behandle data i lande uden for EU/EØS. I sådanne tilfælde sikrer vi at overførslen sker under EU's standardkontraktbestemmelser (SCC) eller andre lovlige overførselsmekanismer, der garanterer et beskyttelsesniveau svarende til EU-standard.
Du kan rekvirere yderligere information om de specifikke overførselsmekanismer ved at kontakte kontakt@subdk.dk .
13 Ændringer i politikken
Vi forbeholder os ret til at opdatere denne politik for at afspejle ændringer i vores praksis, funktionalitet eller lovgivning. Ved væsentlige ændringer:
- Informerer vi aktive brugere via e-mail eller i-app-notifikation
- Anmoder vi om fornyet samtykke, hvor det kræves af loven
- Opdaterer vi datoen for "Sidst opdateret" øverst i dokumentet
Mindre redaktionelle eller stilistiske ændringer kan ske uden særskilt varsel. Det er dit ansvar periodisk at gennemse politikken for at holde dig opdateret.
14 Kontakt og klageret
Har du spørgsmål, anmodninger eller bekymringer vedrørende denne politik eller behandlingen af dine personoplysninger?
Klageret
Hvis du mener, at vi ikke behandler dine personoplysninger korrekt, har du ret til at indgive en klage til den danske datatilsynsmyndighed:
Carl Jacobsens Vej 35
2500 Valby, Danmark
Telefon: +45 33 19 32 00
Web: datatilsynet.dk
Vi opfordrer dog til, at du først kontakter os direkte, så vi har mulighed for at afhjælpe eventuelle bekymringer.
15 Lovvalg og værneting
Denne politik er underlagt dansk ret. Enhver tvist, der måtte opstå i forbindelse med behandlingen af personoplysninger eller fortolkningen af denne politik, skal afgøres ved de almindelige danske domstole med Retten i København som første instans, medmindre tvingende lovgivning bestemmer andet.