Privatlivspolitik

Senest opdateret: 1. januar 2025 · Gælder for alle HAMMR-tjenester

HAMMR behandler dine personoplysninger seriøst. Vi indsamler kun det, der er nødvendigt, sælger aldrig data til tredjeparter, og overholder fuldt ud EU's Databeskyttelsesforordning (GDPR, forordning 2016/679).

1. Dataansvarlig

HAMMR ApS
CVR: XXXXXXXX
Email: privacy@auctionm.dk
Databeskyttelsesrådgiver (DPO): dpo@auctionm.dk

2. Hvilke oplysninger vi indsamler

Kategori	Data	Formål	Retsgrundlag
Identitet	Verificeret navn (fra MitID/BankID), land, identifikationsreference	Oprette og identificere din konto	GDPR art. 6(1)(b) — opfyldelse af kontrakt
Kontaktoplysninger	Email, telefonnummer (valgfrit)	Notifikationer, kontakt	GDPR art. 6(1)(b) — opfyldelse af kontrakt
Transaktionsdata	Budhistorik, betalingsstatus, stripe-kunde-id	Gennemføre handel, tvister, bogføring	GDPR art. 6(1)(b) + art. 6(1)(c) — lovkrav
Tekniske data	IP-adresse, browser, enheds-id, session-id	Sikkerhed, svindel-forebyggelse	GDPR art. 6(1)(f) — legitim interesse
Kommunikation	Beskeder sendt via platformen	Levere beskedtjeneste, løse tvister	GDPR art. 6(1)(b)
Analysedata (frivilligt)	Anonymiseret sideadfærd (kun ved samtykke)	Forbedre platformen	GDPR art. 6(1)(a) — samtykke

3. CPR/personnummer

HAMMR gemmer aldrig dit CPR-nummer, svenske personnummer eller norske fødselsnummer. Vi modtager kun en krypteret reference fra Criipto (MitID/BankID-udbyder), som bekræfter din identitet uden at videregive personnummeret til os.

4. Tredjepartsdatabehandlere

Criipto A/S

DK · Databehandler

Privatlivspolitik ↗

Formål: MitID/BankID identitetsverificering

Retsgrundlag: Art. 6(1)(b)

Stripe Payments Europe Ltd.

IE · Selvstændig dataansvarlig

Privatlivspolitik ↗

Formål: Betalingsbehandling, escrow, sælger-udbetalinger

Retsgrundlag: Art. 6(1)(b)

Cloudflare, Inc.

US/EU · Databehandler

Privatlivspolitik ↗

Formål: Hosting, CDN, DDoS-beskyttelse (EU-noder anvendes)

Retsgrundlag: Art. 6(1)(f)

Resend, Inc.

US · Databehandler

Privatlivspolitik ↗

Formål: Transaktionelle emails

Retsgrundlag: Art. 6(1)(b)

5. Overførsler til tredjelande

Cloudflare og Resend er US-baserede, men overfører data i overensstemmelse med EU-US Data Privacy Framework og standardkontraktbestemmelser (SCCs) vedtaget af EU-Kommissionen. Stripe er etableret i Irland (EU).

6. Opbevaringsperioder

Kontodata: Slettes 3 år efter kontolukning eller seneste aktivitet.
Transaktionsdata: Opbevares 5 år i henhold til bogføringsloven.
Session-cookies: Udløber automatisk efter 30 dage.
Analysedata: Anonymiseres efter 26 måneder.

7. Dine rettigheder (GDPR)

Indsigtsret (Art. 15)

Du kan til enhver tid anmode om en kopi af dine data.

Berigtigelse (Art. 16)

Korriger forkerte oplysninger om dig selv.

Sletning ("retten til at blive glemt") (Art. 17)

Anmod om sletning, medmindre vi har lovkrav om opbevaring.

Begrænsning af behandling (Art. 18)

I visse tilfælde kan du kræve, at vi begrænser behandlingen.

Dataportabilitet (Art. 20)

Modtag dine data i maskinlæsbart format (JSON/CSV).

Indsigelse (Art. 21)

Gør indsigelse mod behandling baseret på legitim interesse.

Tilbagekaldelse af samtykke (Art. 7(3))

Tilbagekald samtykke til analyse-cookies til enhver tid.

Klage til tilsynsmyndighed (Art. 77)

Datatilsynet (DK) · datatilsynet.dk · dt@datatilsynet.dk

Anmodninger behandles inden 1 måneds frist. Send til: privacy@auctionm.dk

8. Cookies

Se vores cookiepolitik for en fuldstændig liste over cookies og deres formål.

Databeskyttelsesrådgiver: dpo@auctionm.dk · Datatilsynet DK: datatilsynet.dk