Abonnementsvilkår for Holdstyring

Sidst opdateret: Januar 2026

1. Introduktion og aftalens parter

Disse abonnementsvilkår ("Vilkårene") udgør en bindende aftale mellem dig som repræsentant for dit yoga-, fitness- eller wellnessstudie ("Kunden", "du" eller "dit studio") og Holdstyring ("vi", "os" eller "platformen").

Holdstyring er en dansk softwareplatform (Software-as-a-Service), der leverer bookingsystemer til yoga-, fitness- og wellnessstudier. Ved at oprette en konto accepterer du disse vilkår i deres helhed.

2. Tjenestens omfang og funktionalitet

Holdstyring er en cloud-baseret SaaS-løsning, der giver dit studio adgang til følgende kernefunktioner:

2.1 Booking og holdstyring

• Online bookingkalender med realtidsopdateringer
• Holdskabeloner og gentagende hold
• Ventelistefunktion med automatisk oprykning
• Instruktørstyring og vikarfunktion
• Lokalehåndtering og kapacitetsstyring

2.2 Betalingsløsninger

• Integration med MobilePay til betaling
• Klippekort med automatisk kliptræk
• Måneds- og årsabonnementer
• Gavekort med personlige beskeder
• Firmaaftaler med rabatter

2.3 Kommunikation og marketing

• Automatiske booking-bekræftelser og påmindelser
• Nyhedsbrevsmodul
• Blogfunktion
• Kontaktformular

2.4 Branding og tilpasning

• Eget subdomæne ([studionavn].holdstyring.dk)
• Mulighed for eget domæne med SSL-certifikat
• Fuld branding med logo, farver og skabeloner
• Tilpasning af landingssider og indhold

3. Abonnementer og priser

3.1 Abonnementstyper

Vi tilbyder følgende abonnementer (priser ekskl. moms):

• Basic (100 kr/md): 1 instruktør, max 6 hold/uge, eget domæne og branding
• Pro (300 kr/md): Op til 5 instruktører, max 25 hold/uge, abonnementer og gavekort
• Studio (600 kr/md): Ubegrænset instruktører og hold, flere centre, dedikeret support

3.2 Gratis prøveperiode

Nye kunder tilbydes 14 dages gratis prøveperiode med fuld adgang til alle funktioner. Der kræves ikke betalingsoplysninger for at starte prøveperioden. Efter prøveperiodens udløb kræves aktivt abonnement for fortsat adgang.

3.3 Betaling

Abonnementsbetalinger opkræves månedligt forud via MobilePay. Ved manglende betaling suspenderes adgangen efter 7 dages betalingsfrist. Data bevares i yderligere 30 dage, hvorefter kontoen og alle data slettes permanent.

3.4 Prisændringer

Vi forbeholder os retten til at ændre priser med 60 dages varsel. Eksisterende kunder informeres via email og får mulighed for at opsige inden prisændringen træder i kraft.

4. Betalingsformidling og ansvar

4.1 MobilePay

Holdstyring benytter MobilePay til at facilitere betalinger mellem dine kunder og dit studio. Du skal have en MobilePay-erhvervskonto (MyShop), som tilknyttes din Holdstyring-konto. MobilePay håndterer alle betalingsoplysninger i overensstemmelse med gældende sikkerhedsstandarder.

4.2 Ansvarsfordeling

• Dit studio er sælger over for dine kunder og ansvarlig for levering af ydelser, momshåndtering og kundeservice
• Holdstyring leverer teknisk platform og betalingsintegration, men er ikke part i handlen mellem dig og dine kunder
• MobilePay er betalingsformidler og reguleret af finansielle myndigheder

4.3 Moms og afgifter

Dit studio er ansvarlig for korrekt momshåndtering af salg til slutkunder. Holdstyring understøtter automatisk momsberegning, men du bærer det fulde ansvar for at overholde gældende momsregler, herunder de særlige regler for undervisningsydelser.

5. Opsigelse og ophør

5.1 Opsigelse fra kunden

Du kan opsige dit abonnement når som helst via admin-panelet eller ved at kontakte os. Opsigelsen træder i kraft ved udgangen af den aktuelle betalingsperiode. Der er ingen binding, og du betaler ikke for perioder efter opsigelsen.

5.2 Opsigelse fra Holdstyring

Vi kan opsige aftalen med 30 dages varsel. Ved væsentlig misligholdelse (herunder ulovlig brug, manglende betaling eller brud på vilkårene) kan opsigelse ske uden varsel.

5.3 Ved ophør

• Du har ret til at eksportere dine data i op til 30 dage efter opsigelse
• Alle kundedata slettes efter 30 dage, medmindre lovgivning kræver længere opbevaring
• Eksisterende bookinger og klippekort hos dine kunder skal håndteres af dig

6. Databehandleraftale (DPA)

Dette afsnit udgør en databehandleraftale i henhold til GDPR artikel 28 og er en integreret del af abonnementsvilkårene.

6.1 Roller og definitioner

I forhold til persondata om dine kunder (slutbrugere) er dit studio dataansvarlig og Holdstyring fungerer som databehandler på dine vegne.

• Dataansvarlig (dig): Bestemmer formål og midler for behandling af kundedata
• Databehandler (Holdstyring): Behandler data udelukkende efter dine instruktioner

6.2 Behandlingens genstand og varighed

6.3 Databehandlerens forpligtelser

Holdstyring forpligter sig til at:

• Kun behandle persondata efter dokumenterede instruktioner fra dig, herunder overførsel til tredjelande
• Sikre at personer, der er autoriseret til at behandle data, er underlagt fortrolighed
• Træffe alle nødvendige sikkerhedsforanstaltninger jf. GDPR artikel 32
• Overholde betingelserne for brug af underdatabehandlere (se afsnit 6.5)
• Bistå dig med at opfylde dine forpligtelser ved anmodninger fra registrerede
• Bistå dig med overholdelse af artikel 32-36 (sikkerhed, brud, konsekvensanalyse, høring)
• Efter dit valg slette eller returnere alle data ved ophør af tjenesterne
• Stille alle nødvendige oplysninger til rådighed for at påvise overholdelse og tillade revision

6.4 Sikkerhedsforanstaltninger

Holdstyring implementerer følgende tekniske og organisatoriske foranstaltninger:

Kryptering:

• Transport: TLS 1.3 for alle forbindelser
• Adgangskoder: bcrypt med cost factor 12
• Betalingsdata: Håndteres udelukkende af MobilePay
• Backup: AES-256 kryptering af alle backup-filer

Adgangskontrol:

• Rollebaseret adgangskontrol (RBAC) med roller: Admin, Instruktør, Kunde
• Automatisk session timeout efter 30 dages inaktivitet
• Audit log af administrative handlinger

Applikationssikkerhed:

• SQL injection-beskyttelse via Prisma ORM (parametriserede queries)
• XSS-beskyttelse via React's automatiske escaping
• CSRF-beskyttelse via NextAuth tokens
• Rate limiting mod brute force-angreb

Backup og gendannelse:

• Daglig automatisk backup
• 30 dages retention
• Krypteret lagring i EU (Hetzner, Tyskland)
• Recovery Time Objective (RTO): 4 timer
• Recovery Point Objective (RPO): 24 timer

Fysisk og infrastruktur sikkerhed:

• ISO 27001-certificeret datacenter (Hetzner, Tyskland)
• DDoS-beskyttelse via Hetzner
• Firewall og netværkssegmentering
• Regelmæssige sikkerhedsopdateringer

6.5 Underdatabehandlere

Du giver hermed generel godkendelse til brug af underdatabehandlere. Holdstyring informerer dig om ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere, og du har mulighed for at gøre indsigelse.

Aktuelle underdatabehandlere:

6.6 Overførsel til tredjelande

Data opbevares primært i EU (Tyskland). Overførsel til tredjelande sker kun med passende sikkerhedsforanstaltninger: EU-US Data Privacy Framework, EU-Kommissionens standardkontrakt- bestemmelser (SCCs), eller tilstrækkelighedsafgørelser.

6.7 Brud på persondatasikkerheden

Ved sikkerhedsbrud underretter Holdstyring dig uden unødig forsinkelse (og senest inden 48 timer) efter at være blevet opmærksom på bruddet. Underretningen indeholder beskrivelse af bruddet, kontaktoplysninger, sandsynlige konsekvenser og foranstaltninger der er truffet.

6.8 Revision

Du har ret til at foretage revision af Holdstyring's overholdelse af denne DPA, enten selv eller via en uafhængig revisor. Revision aftales med mindst 14 dages varsel og udføres på en måde, der minimerer forstyrrelse af driften.

6.9 Dit ansvar som dataansvarlig

Som dataansvarlig er du ansvarlig for:

• At have lovligt grundlag for behandling (samtykke, aftale, legitim interesse mv.)
• At informere dine kunder om behandlingen (via din egen privatlivspolitik)
• At håndtere anmodninger fra registrerede (indsigt, sletning, berigtigelse mv.)
• At vurdere om der er behov for konsekvensanalyse

7. Tilgængelighed og support

7.1 Oppetid

Vi tilstræber 99,5% oppetid målt på månedsbasis. Planlagt vedligeholdelse varsles minimum 24 timer i forvejen og udføres så vidt muligt uden for normal arbejdstid.

7.2 Support

Support ydes via email på hverdage. Studio-abonnenter har adgang til prioriteret support med hurtigere svartider.

8. Ansvarsbegrænsning

8.1 Holdstyring's ansvar

Holdstyring er ansvarlig for direkte tab forårsaget af fejl i platformen op til et beløb svarende til de seneste 12 måneders abonnementsbetaling. Vi er ikke ansvarlige for:

• Indirekte tab, herunder tabt fortjeneste, driftstab eller tab af goodwill
• Tab forårsaget af force majeure, herunder strømsvigt, naturkatastrofer eller cyberangreb
• Tab forårsaget af tredjepartsleverandører (MobilePay, hosting mv.)
• Tab som følge af din egen misbrug eller fejlkonfiguration

8.2 Kundens ansvar

Du er ansvarlig for lovlig brug af platformen, herunder overholdelse af markedsføringslovgivning, forbrugerrettigheder og GDPR i forhold til dine kunder.

9. Immaterielle rettigheder

Holdstyring ejer alle immaterielle rettigheder til platformen, herunder software, design og varemærker. Du får en ikke-eksklusiv, ikke-overdragelig brugsret til platformen i abonnementsperioden.

Du bevarer alle rettigheder til dit eget indhold (logo, tekster, billeder mv.) uploadet til platformen.

10. Ændringer af vilkår

Vi kan ændre disse vilkår med 30 dages varsel. Væsentlige ændringer meddeles via email. Fortsat brug efter varslingsperioden udgør accept af de nye vilkår. Ved uenighed kan du opsige inden ændringerne træder i kraft.

11. Lovvalg og værneting

Disse vilkår er underlagt dansk ret. Eventuelle tvister skal søges løst i mindelighed. Kan dette ikke opnås, afgøres tvisten ved de danske domstole med Københavns Byret som første instans.

12. Kontakt