Privatlivspolitik

1. Indledning

Velkommen til Værdilholm ("vi", "os", "vores" eller "platformen"). Vi er forpligtet til at beskytte dit privatliv og sikre sikkerheden af dine personoplysninger. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger, videregiver, opbevarer og beskytter data, når du får adgang til eller bruger vores hjemmeside, mobilapplikationer og relaterede tjenester (samlet kaldet "tjenesterne").

Ved at få adgang til eller bruge Værdilholm anerkender du, at du har læst, forstået og accepterer praksisserne beskrevet i denne privatlivspolitik. Hvis du ikke er enig, skal du straks ophøre med at bruge vores tjenester.

Denne privatlivspolitik overholder den danske Persondatalov, herunder Databeskyttelsesforordningen (GDPR) for brugere i Det Europæiske Økonomiske Samarbejdsområde.

2. Oplysninger vi indsamler

Vi indsamler forskellige typer oplysninger for at levere, vedligeholde, forbedre og sikre vores tjenester:

2.1 Personoplysninger du giver os

Når du registrerer en konto, indsamler vi:

• Identitetsoplysninger: Fulde navn, fødselsdato, køn, bopælsadresse
• Kontaktinformation: E-mailadresse, telefonnummer, postadresse
• Finansielle oplysninger: Bankkontodetaljer, betalingskortoplysninger, transaktionshistorik
• Verifikationsdokumenter: Statsudstedt ID (pas, kørekort), bevis for adresse (regninger, kontoudtog)
• Kontooplysninger: Brugernavn, password, sikkerhedsspørgsmål og -svar

2.2 Oplysninger indsamlet automatisk

Når du bruger vores tjenester, indsamler vi automatisk:

• Enhedsoplysninger: IP-adresse, browsertype og version, operativsystem, enhedsidentifikatorer
• Brugsdata: Besøgte sider, anvendte funktioner, tid brugt på sider, klikmønstre, sessionsoptagelser
• Lokationsdata: Ca. geografisk placering baseret på IP-adresse
• Cookies og sporings-teknologier: Sessions-cookies, persistente cookies, web beacons, analyse-tags (se vores cookiepolitik for detaljer)

2.3 Oplysninger fra tredjeparter

Vi kan modtage oplysninger om dig fra:

• Identitetsverifikationstjenester: Tredjeparts-verifikationsudbydere til KYC-overholdelse (Kend-din-kunde)
• Betalingsprocessorer: Bekræftelse af transaktioner og betalingsstatus
• Krypto-børser: Handelsaktivitet, kontosaldoer (via sikre API-forbindelser, du godkender)
• Analyseudbydere: Aggregerede brugsstatistikker og performance-metrics

3. Hvordan vi bruger dine oplysninger

Vi bruger indsamlede oplysninger til følgende formål:

• Tjenestelevering: At oprette og administrere din konto, udføre handler, behandle betalinger og levere platformfunktioner
• Identitetsverifikation: For at overholde danske love om hvidvaskning af penge og finansiering af terrorisme (AML/CTF)
• Kundesupport: At besvare forespørgsler, løse problemer og yde assistance
• Sikkerhed og svigforebyggelse: At opdage, forhindre og undersøge mistænkelig aktivitet, uautoriseret adgang og svigagtige transaktioner
• Platformforbedring: At analysere brugs-mønstre, udvikle nye funktioner og optimere brugeroplevelsen
• Kommunikation: At sende konto-notifikationer, sikkerhedsalarm, opdateringer, markedsføringsmateriale (med dit samtykke)
• Lovoverholdelse: At opfylde regulatoriske krav, besvare lovlige anmodninger og håndhæve vores vilkår og betingelser
• Forskning og analyse: At gennemføre markedsundersøgelser og generere statistiske indsigter (ved brug af anonymiserede data)

4. Retsgrundlag for behandling (GDPR-overholdelse)

For brugere i Det Europæiske Økonomiske Samarbejdsområde behandler vi persondata på grundlag af:

• Kontraktmæssig nødvendighed: Behandling nødvendiggjort for at opfylde vores aftale med dig
• Retlig forpligtelse: Overholdelse af AML/CTF-love, skatteregler og finansiel rapportering
• Legitime interesser: Svigforebyggelse, sikkerhedsforbedringer, forretningsanalyse (afvejet mod dine rettigheder)
• Samtykke: Markedsføringskommunikation, valgfri dataindsamling (som du kan trække tilbage når som helst)

5. Hvordan vi deler dine oplysninger

Vi sælger, udlejer eller handler ikke med dine personoplysninger. Vi kan dog dele dine data med:

5.1 Serviceudbydere

Tredjeparts-leverandører, der udfører tjenester på vores vegne, herunder:

• Betalingsprocessorer (til transaktionsbehandling)
• Cloud-hosting-udbydere (til datalagring og serverinfrastruktur)
• Identitetsverifikationstjenester (til KYC-overholdelse)
• E-mail- og kommunikationsplatforme (til notifikationer)
• Analyse- og monitoreringsværktøjer (til performance-tracking)

Alle serviceudbydere er kontraktligt forpligtede til at beskytte dine data og kun bruge dem til specificerede formål.

5.2 Regulatoriske og juridiske myndigheder

Når det kræves ved lov, kan vi videregive oplysninger til:

• Finanstilsynet
• Erhvervsstyrelsen
• Politi og retshåndhævende myndigheder (ved gyldige juridiske anmodninger)
• Skattemyndigheder (til skatterapportering)

5.3 Virksomhedsoverdragelser

Ved fusion, opkøb eller salg af aktiver kan dine oplysninger overføres til den erhvervende enhed under samme privatlivsbeskyttelse som i denne politik.

6. Datasikkerhed

Vi implementerer branchestandard-sikkerhedsforanstaltninger for at beskytte dine oplysninger:

• Kryptering: Alle dataoverførsler bruger SSL/TLS-kryptering; følsomme data i hvile krypteres med AES-256
• Adgangskontrol: Strenge rollebaserede adgangsregler begrænser medarbejderes adgang til persondata
• To-faktor-autentificering (2FA): Tilgængelig for alle brugerkonti
• Regelmæssige sikkerhedsaudits: Uafhængige tredjeparts penetrationstests og sårbarhedsvurderinger
• Sikker infrastruktur: Data opbevares i ISO 27001-certificerede datacentre med fysisk sikkerhedskontrol
• Hændelsesrespons: Omfattende procedurer for brud-meddelelse er på plads

Selvom vi stræber efter at beskytte dine oplysninger, er ingen transmissions- eller lagringsmetode 100 % sikker. Brugerne er ansvarlige for at holde deres kontooplysninger fortrolige.

7. Dataopbevaring

Vi opbevarer personoplysninger så længe det er nødvendigt for at opfylde formålene i denne privatlivspolitik, medmindre en længere opbevaringsperiode kræves eller tillades ved lov:

• Aktive konti: Data opbevares så længe din konto er aktiv
• Lukkede konti: Identitetsverifikationsdata opbevares i 7 år (dansk AML/CTF-krav)
• Transaktionsdata: Opbevares i 7 år til finansiel rapportering og skatteoverholdelse
• Kommunikation: Supportforespørgsler opbevares i 3 år
• Markedsføringsdata: Slettes inden for 90 dage efter tilbagetrækning af samtykke

8. Dine privatlivsrettigheder

Ifølge dansk privatlivslov og GDPR (hvor relevant) har du følgende rettigheder:

• Adgang: Anmode om en kopi af de personoplysninger, vi har om dig
• Rettelse: Anmode om rettelse af unøjagtige eller ufuldstændige data
• Sletning: Anmode om sletning af dine persondata (underlagt lovmæssige opbevaringskrav)
• Indsigelse: Gøre indsigelse mod behandling af dine data til markedsføringsformål
• Portabilitet: Anmode om overførsel af dine data til en anden tjenesteudbyder (hvor teknisk muligt)
• Begrænsning: Anmode om midlertidig begrænsning af behandling i visse tilfælde
• Tilbagetrækning af samtykke: Tilbagekalde tidligere givet samtykke når som helst

For at udøve disse rettigheder, kontakt os på [email protected]. Vi svarer inden for 30 dage efter modtagelse af din anmodning.

9. Internationale dataoverførsler

Dine oplysninger kan overføres til og behandles i lande uden for Danmark, herunder USA, EU og Singapore. Vi sikrer tilstrækkelig beskyttelse gennem:

• Standardkontraktbestemmelser (SCCs) godkendt af EU-Kommissionen
• Tilstrækkelige garantier som anerkendt under dansk databeskyttelseslov
• Databehandlingsaftaler med alle internationale serviceudbydere

10. Børns privatliv

Værdilholm er ikke beregnet til personer under 18 år. Vi indsamler ikke bevidst personoplysninger fra mindreårige. Hvis vi opdager, at en bruger er under 18, sletter vi straks kontoen og tilhørende data.

11. Opdateringer af denne privatlivspolitik

Vi kan opdatere denne privatlivspolitik periodisk for at afspejle ændringer i vores praksis, teknologi, lovkrav eller forretningsdrift. Væsentlige ændringer vil blive meddelt via e-mail eller tydelig meddelelse på hjemmesiden mindst 30 dage før de træder i kraft.

Din fortsatte brug af tjenesterne efter ændringer træder i kraft udgør accept af den opdaterede privatlivspolitik.

12. Kontakt os

Hvis du har spørgsmål, bekymringer eller klager om denne privatlivspolitik eller vores datapraksis, kan du kontakte:

Privatlivsansvarlig
Værdilholm
E-mail: [email protected]
Telefon: +45 5860 4739
Post: Privatlivsansvarlig, Værdilholm, Vesterbrogade 12, 3. sal, 1620 København V, Danmark

Hvis du ikke er tilfreds med vores svar, kan du indgive en klage til Datatilsynet på www.datatilsynet.dk eller ringe 33 19 32 00.

For brugere i EØS kan du også kontakte din lokale databeskyttelsesmyndighed.