Holdstyring - Danmarks Billigste Bookingsystem til Yoga & Fitness

Sidst opdateret: Januar 2026

Denne politik gælder for:

Studioejere og administratorer der bruger Holdstyring-platformen. Hvis du er slutkunde hos et studio, der bruger Holdstyring, henvises du til det pågældende studios egen privatlivspolitik.

1. Dataansvarlig

Holdstyring er dataansvarlig for behandlingen af de personoplysninger, vi indsamler om dig som bruger af vores platform.

Holdstyring

Nahbo ApS

CVR: 45880583

Email: privacy@holdstyring.dk

Du kan altid kontakte os med spørgsmål om vores behandling af dine personoplysninger.

Holdstyring har ikke udpeget en databeskyttelsesrådgiver (DPO), da vores behandling ikke opfylder kriterierne i GDPR artikel 37. Du kan altid kontakte os på ovenstående email med spørgsmål om persondata.

2. Hvilke oplysninger indsamler vi?

2.1 Kontooplysninger (studioejere)

Når du opretter et studio på Holdstyring, indsamler vi:

Navn og email på administrator
Studionavn og kontaktoplysninger
CVR-nummer (valgfrit, til fakturering)
Adgangskode (lagret krypteret med bcrypt)
Telefonnummer (valgfrit)

2.2 Betalingsoplysninger

For abonnementsbetaling behandler vi:

Faktureringsadresse
Betalingshistorik og abonnementsstatus

Vigtigt: Vi gemmer aldrig kortoplysninger. Alle kortbetalinger håndteres af Stripe, som er PCI DSS-certificeret. Vi modtager kun en reference til transaktionen.

2.3 Tekniske data

Når du bruger platformen, indsamler vi automatisk:

IP-adresse (til sikkerhed og fejlfinding)
Browser og enhedstype
Tidspunkt for login og aktivitet
Sidevisninger og funktionsbrug

2.4 Data du uploader

Logo og billeder til branding
Indhold til hjemmeside (tekster, holdskabeloner)
Juridiske dokumenter du opretter

2.5 Datakilder

Vi indsamler primært data direkte fra dig. I følgende tilfælde modtager vi data fra tredjeparter:

Google OAuth: Hvis du logger ind med Google, modtager vi dit navn, email og profilbillede fra Google
Stripe: Når du tilknytter en Stripe-konto, modtager vi basis virksomhedsoplysninger og onboarding-status

3. Formål med behandlingen

Formål	Retsgrundlag (GDPR)
Levere og administrere tjenesten	Kontraktopfyldelse (art. 6.1.b)
Behandle betalinger og fakturering	Kontraktopfyldelse (art. 6.1.b)
Sende servicebeskeder (nedetid, opdateringer)	Kontraktopfyldelse (art. 6.1.b)
Forbedre og udvikle platformen	Legitim interesse (art. 6.1.f)
Forebygge svindel og misbrug	Legitim interesse (art. 6.1.f)
Opfylde bogføringskrav	Retlig forpligtelse (art. 6.1.c)
Markedsføring og nyhedsbreve	Samtykke (art. 6.1.a)

3.1 Legitim interesse - balanceringsvurdering

For behandling baseret på legitim interesse har vi foretaget en afvejning af vores interesser mod dine rettigheder:

Forbedre og udvikle platformen

Vores interesse: Sikre platformens stabilitet, identificere bugs, optimere brugeroplevelsen
Behandlingens omfang: Anonymiseret brugsstatistik (sidevisninger, fejllogger)
Dit perspektiv: Minimal indvirkning på privatlivet, da data er anonymiseret
Konklusion: Behandlingen er nødvendig og proportional

Forebygge svindel og misbrug

Vores interesse: Beskytte platformen og brugere mod misbrug, hacking og svindel
Behandlingens omfang: IP-adresser, login-tidspunkter, fejlede login-forsøg
Dit perspektiv: Beskyttelse mod uautoriseret adgang til din konto
Konklusion: Behandlingen er i både vores og dine interesser

Du kan gøre indsigelse mod behandling baseret på legitim interesse jf. GDPR artikel 21. Kontakt os på privacy@holdstyring.dk.

4. Opbevaringsperioder

Datatype	Opbevaringsperiode
Kontooplysninger	Så længe kontoen er aktiv + 30 dage
Fakturaer og betalingshistorik	5 år (bogføringsloven)
Loginhistorik	12 måneder
Tekniske logs	90 dage
Backup af data	30 dage efter sletning

5. Deling af data med tredjeparter

Vi deler kun dine data med betroede tredjeparter, som er nødvendige for at levere tjenesten:

5.1 Underleverandører (databehandlere)

Leverandør	Formål	Placering
Stripe	Betalingsbehandling	EU / USA (DPF)
Hetzner	Serverhosting	Tyskland (EU)
Resend	Email-udsendelse	EU

Vi har indgået databehandleraftaler med alle underleverandører i overensstemmelse med GDPR artikel 28.

5.2 Tredjelandsoverførsler

Nogle af vores underleverandører (f.eks. Stripe) kan overføre data til USA. Disse overførsler sker på grundlag af EU-US Data Privacy Framework eller EU-Kommissionens standardkontraktbestemmelser (SCCs).

5.3 Vi sælger aldrig dine data

Vi sælger, udlejer eller videregiver aldrig dine personoplysninger til tredjeparter til markedsføringsformål.

6. Dine rettigheder

I henhold til GDPR har du følgende rettigheder:

Ret til indsigt (art. 15)

Du kan få at vide, hvilke personoplysninger vi behandler om dig, og få en kopi.

Ret til berigtigelse (art. 16)

Du kan få rettet urigtige oplysninger eller fuldstændiggjort ufuldstændige oplysninger.

Ret til sletning (art. 17)

Du kan i visse tilfælde få slettet dine personoplysninger ("retten til at blive glemt").

Ret til begrænsning (art. 18)

Du kan i visse tilfælde få begrænset behandlingen af dine oplysninger.

Ret til dataportabilitet (art. 20)

Du kan få udleveret dine data i et struktureret, maskinlæsbart format.

Ret til indsigelse (art. 21)

Du kan gøre indsigelse mod behandling baseret på legitim interesse.

Ret til at trække samtykke tilbage

Hvor behandling er baseret på samtykke, kan du til enhver tid trække dit samtykke tilbage.

For at udøve dine rettigheder, kontakt os på privacy@holdstyring.dk. Vi svarer inden for 30 dage.

7. Cookies og tracking

7.1 Nødvendige cookies

Vi bruger følgende nødvendige cookies, som ikke kræver samtykke:

Session-cookie: Holder dig logget ind
CSRF-token: Beskytter mod cross-site request forgery
Sprogpræference: Husker dit valgte sprog

7.2 Analytiske cookies (kræver samtykke)

Vi bruger Google Analytics til at forstå, hvordan platformen bruges. Disse cookies sættes først, når du giver samtykke via cookie-banneret.

7.3 Markedsføringscookies (kræver samtykke)

Vi bruger Google Ads til at måle effekten af vores annoncer. Disse cookies sættes kun med dit samtykke.

Se vores cookiepolitik for en komplet oversigt over de cookies vi bruger.

8. Sikkerhed

Vi tager datasikkerhed alvorligt og implementerer følgende foranstaltninger:

Kryptering i transit: Alt datatrafik er krypteret med TLS 1.3
Krypteret lagring: Følsomme data krypteres at rest
Adgangskoder: Hashes med bcrypt med tilstrækkelig cost factor
Adgangskontrol: Rollebaseret adgangsstyring og audit logs
Rate limiting: Beskyttelse mod brute force og DDoS
SQL injection-beskyttelse: Parametriserede queries via Prisma ORM
XSS-beskyttelse: Input-sanitering og Content Security Policy
Regelmæssige opdateringer: Løbende sikkerhedsopdateringer
Backup: Daglige automatiske backups med krypteret lagring

9. Databrud

I tilfælde af et sikkerhedsbrud, der udgør en risiko for dine rettigheder og friheder, vil vi underrette dig og Datatilsynet inden for 72 timer i overensstemmelse med GDPR artikel 33 og 34.

10. Børns data

Holdstyring-platformen er rettet mod erhvervsdrivende og er ikke beregnet til børn under 18 år. Vi indsamler ikke bevidst personoplysninger fra børn.

11. Automatiserede beslutninger og profilering

Holdstyring træffer ikke automatiserede beslutninger med retsvirkninger for dig, herunder profilering som defineret i GDPR artikel 22.

Vi anvender basale analysefunktioner til at forstå, hvordan platformen bruges (f.eks. hvilke funktioner der bruges mest), men dette anvendes ikke til at træffe beslutninger om individuelle brugere.

12. Ændringer til denne politik

Vi opdaterer denne privatlivspolitik efter behov. Ved væsentlige ændringer vil du blive informeret via email mindst 14 dage før ændringerne træder i kraft. Seneste opdatering fremgår øverst på siden.

13. Klage til Datatilsynet

Hvis du mener, at vi behandler dine personoplysninger i strid med lovgivningen, kan du klage til Datatilsynet:

Datatilsynet

Carl Jacobsens Vej 35

2500 Valby

Telefon: 33 19 32 00

Email: dt@datatilsynet.dk

Web: www.datatilsynet.dk

14. Kontakt

Har du spørgsmål til denne privatlivspolitik eller vores behandling af dine personoplysninger?