Privatlivspolitik - Cykellauget

1. Dataansvarlig

Timbed ApS
CVR-nr.: 38280465
Vestergade 58L, st.
8000 Aarhus C
Danmark
Email: info@timbed.com

Timbed ApS driver platformen Cykellauget (cykellauget.dk).

2. Hvilke personoplysninger behandler vi

Vi behandler følgende personoplysninger om dig:

Kontaktoplysninger: Navn, emailadresse og evt. telefonnummer (ved oprettelse af konto)
Profilindstillinger: Synlighed i kontaktliste og privacy-præferencer (du vælger selv hvad der deles)
Gruppetilhørsforhold: Hvilke cykelgrupper du er medlem af, og din rolle (medlem/administrator)
Bookingdata: Tidspunkter og varighed af dine cykelreservationer, hvilken cykel du har booket, samt eventuelle noter du tilføjer
Kontakthenvendelser: Navn, email og beskedindhold ved henvendelser via kontaktformularer
Tekniske data: IP-adresse og sessionsdata (nødvendigt for at platformen fungerer)
GPS-lokationsdata: Nogle cykelgrupper anvender GPS-trackere på deres cykler. GPS-data indsamles og administreres af den enkelte cykelgruppe — ikke af platformen (Timbed ApS). Du giver udtrykkeligt samtykke til GPS-tracking ved booking af en GPS-udstyret cykel. Kontakt din gruppeadministrator for spørgsmål om GPS-data.

Vi behandler ikke følsomme personoplysninger (CPR-nummer, helbredsoplysninger osv.).

3. Formål med behandlingen

Vi behandler dine personoplysninger til følgende formål:

Drift af platformen: At oprette og administrere din brugerkonto, håndtere gruppemedlemskaber og cykelreservationer
Kommunikation: At sende dig bookingbekræftelser, annulleringsmeddelelser, påmindelser, velkomstbeskeder, meddelelser om godkendelse/afvisning af medlemskab, og svar på henvendelser
Adgangsstyring: At sikre at kun godkendte medlemmer kan booke cykler i deres respektive grupper
Sikkerhed: At beskytte platformen mod misbrug

4. Retsgrundlag

Behandlingen af dine personoplysninger sker på følgende retsgrundlag:

Kontraktopfyldelse (GDPR art. 6, stk. 1, litra b): Behandlingen er nødvendig for at levere den tjeneste du har tilmeldt dig — herunder konto, bookinger og kommunikation.
Samtykke (GDPR art. 6, stk. 1, litra a): GPS-lokationsdata registreres af den enkelte cykelgruppe. Dit samtykke gives ved booking af en GPS-udstyret cykel.
Legitim interesse (GDPR art. 6, stk. 1, litra f): Sikkerhed og driftsrelateret logning.

5. Modtagere af personoplysninger

Dine oplysninger deles med:

Gruppe-administratorer: Administratorer i din cykelgruppe kan se dit navn, email og dine bookinger.
Andre gruppemedlemmer: Afhængigt af gruppens indstillinger kan andre medlemmer se dit navn på bookinger i kalenderen. Medlemmer kan desuden se dit navn samt email og telefonnummer i gruppens kontaktliste, hvis du har valgt at dele disse oplysninger i din profil.
Databehandlere: Vi bruger følgende tredjeparter til at drifte platformen:
- Hetzner Online GmbH (Tyskland) — serverhosting
- Brevo (Sendinblue) (Frankrig) — afsendelse af transaktionelle emails
- Cloudflare Inc. (USA) — DNS og DDoS-beskyttelse. Cloudflare er certificeret under EU-US Data Privacy Framework.
- Stripe Inc. (USA) — betalingshåndtering. Stripe er certificeret under EU-US Data Privacy Framework. Stripe behandler betalingskortoplysninger direkte — Cykellauget modtager aldrig dine kortdata.
- Dinero RegnskabsProgram A/S (Danmark) — fakturering. Dinero modtager navn, email og eventuelt CVR-nummer til oprettelse og afsendelse af fakturaer.

Vi sælger eller videregiver ikke dine oplysninger til tredjepart i markedsføringsøjemed.

6. Overførsel til tredjelande

Dine data opbevares primært inden for EU/EØS (Tyskland, Frankrig og Danmark). Cloudflare og Stripe kan behandle data i USA under EU-US Data Privacy Framework.

7. Opbevaringsperiode

Kontooplysninger: Så længe din konto er aktiv. Ved sletning af konto fjernes dine personoplysninger inden for 30 dage.
Bookingdata: Opbevares så længe din konto er aktiv, med henblik på historik og gruppens administration.
Kontakthenvendelser: Op til 12 måneder efter henvendelsen er behandlet.

8. Dine rettigheder

Du har følgende rettigheder i henhold til GDPR:

Indsigt: Ret til at få oplyst hvilke personoplysninger vi behandler om dig.
Berigtigelse: Ret til at få urigtige oplysninger rettet.
Sletning: Ret til at få slettet dine personoplysninger ("retten til at blive glemt").
Begrænsning: Ret til at få begrænset behandlingen af dine oplysninger.
Dataportabilitet: Ret til at modtage dine oplysninger i et struktureret, maskinlæsbart format.
Indsigelse: Ret til at gøre indsigelse mod behandling baseret på legitim interesse.

Kontakt os på info@timbed.com for at udøve dine rettigheder. Vi svarer inden for 30 dage.

9. Klageadgang

Du har ret til at indgive en klage til Datatilsynet:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
dt@datatilsynet.dk
datatilsynet.dk

10. Bruger-uploadet indhold

Gruppe-administratorer kan uploade materiale (PDF-dokumenter, billeder, videoer) og dele links til eksternt indhold som vejledning til gruppens medlemmer. Disse materialer er tilgængelige for gruppens godkendte medlemmer via links i booking-emails.

Ansvar: Den enkelte gruppe (og dens administratorer) er alene ansvarlig for lovligheden af det uploadede indhold, herunder at der ikke deles personoplysninger uden samtykke fra de berørte personer, og at ophavsrettigheder respekteres.
Opbevaring: Uploadede filer opbevares på platformens servere inden for EU. Filer slettes automatisk hvis gruppen eller det tilknyttede medie-emne fjernes.
Adgang: Kun godkendte medlemmer af den pågældende gruppe kan tilgå materialet. Materialet kræver login for at kunne ses.
Eksterne links: Hvor gruppen linker til eksternt indhold (fx YouTube), er det eksterne websted ansvarligt for behandling af personoplysninger iht. dets egen privatlivspolitik.

Platformen (Timbed ApS) bruger ikke uploadet indhold til egne formål og behandler det udelukkende med henblik på at stille det til rådighed for gruppen og dens medlemmer.

11. Ændringer

Vi opdaterer denne privatlivspolitik løbende, når vi ændrer vores databehandling. Væsentlige ændringer vil blive kommunikeret via email eller på platformen.