Sidst opdateret 19. april 2026

Privatlivspolitik

Denne privatlivspolitik beskriver, hvordan bestået.dk (herefter "vi", "os", "vores") indsamler, behandler og beskytter personoplysninger, når du bruger vores tjeneste på bestaaet.dk.

1. Dataansvarlig

Den juridiske enhed ansvarlig for behandlingen af dine personoplysninger er: Bestået CVR-nummer: 37558230 E-mail: kontakt@bestaaet.dk Du kan til enhver tid kontakte os på ovenstående e-mail med spørgsmål om denne politik eller om dine rettigheder.

2. Hvilke personoplysninger behandler vi?

Når du opretter en konto og bruger bestået.dk, behandler vi følgende oplysninger om dig:

Kontooplysninger (Art. 6, stk. 1, litra b — kontrakt):

  • E-mailadresse
  • Navn (hvis du selv angiver det)
  • Krypteret adgangskode
  • Tidspunkt for oprettelse og seneste login

Læringsdata (Art. 6, stk. 1, litra b — kontrakt):

  • Dine quiz-resultater og eksamensforsøg
  • Dine svar (også forkerte svar i dit "fejlarkiv")
  • Fremskridt i pensummet (hvilke kapitler du har læst)
  • BlitzBattle-sessioner og point
  • Streak, XP og statistik

Teknisk data (Art. 6, stk. 1, litra f — legitim interesse):

  • IP-adresse (kun til authentication og sikkerhed, ikke til tracking)
  • Browser-type og enhedstype (til at servere platformen korrekt)
  • Tidspunkter for brug af tjenesten

Nyhedsbrevs-data (Art. 6, stk. 1, litra a — samtykke), hvis du tilmelder dig:

  • E-mailadresse
  • IP-adresse i hashet form som bevis på samtykke
  • Tidspunkt for samtykke
  • Hvor tilmeldingen kom fra (f.eks. hvilken side)

Betalingsdata (Art. 6, stk. 1, litra b — kontrakt), hvis du køber et abonnement:

  • Vi modtager ikke dine kortoplysninger — de håndteres direkte af Stripe
  • Vi opbevarer en Stripe customer-ID og din betalingshistorik

3. Hvorfor behandler vi dine oplysninger?

Vi behandler dine oplysninger for at:

  • Levere tjenesten du har tilmeldt dig (konto, quiz, eksamen, statistik)
  • Sende dig servicebeskeder relateret til din konto (f.eks. verifikation, nulstilling af kode)
  • Sende dig vores nyhedsbrev, hvis du har givet samtykke til det
  • Håndtere betalinger, hvis du køber et abonnement
  • Beskytte tjenesten mod misbrug og sikkerhedstrusler
  • Overholde lovmæssige forpligtelser, herunder bogføringsloven

4. Hvor længe opbevarer vi dine oplysninger?

  • Konto- og læringsdata: Så længe du har en aktiv konto. Hvis du sletter din konto, slettes data efter 30 dages fortrydelsesperiode.
  • Nyhedsbrevstilmelding: Indtil du afmelder dig. Historik over afmeldinger bevares for at forhindre genudsendelse uden samtykke.
  • Betalingsdata og fakturaer: 5 år efter seneste transaktion, jf. bogføringsloven § 12.
  • Support-korrespondance: 12 måneder efter sidste kontakt.
  • Tekniske logs: Maksimalt 90 dage.

5. Hvem deler vi dine oplysninger med?

Vi sælger aldrig dine data til tredjepart. Vi bruger følgende databehandlere, som alle har databehandleraftaler med os og behandler data på vores vegne:

| Databehandler | Formål | Placering | |---------------|--------|-----------| | Supabase (Supabase Inc.) | Database og authentication | EU (Irland) | | Google Ireland Limited | Google Analytics 4 (statistik, kun ved samtykke) | EU (Irland) / USA (SCC) | | Vercel (Vercel Inc.) | Hosting af hjemmesiden | EU / globalt CDN | | Resend (Resend Inc.)* | Afsendelse af emails | USA (med SCC) |

*Resend aktiveres først når vores nyhedsbrev er live. Vi bruger Standard Contractual Clauses (SCC) som overførselsgrundlag til USA, jf. GDPR Art. 46.

Hvis vi tilføjer yderligere databehandlere, vil denne politik blive opdateret og du vil blive informeret relevant.

6. Dine rettigheder

Du har følgende rettigheder i henhold til databeskyttelsesforordningen:

Ret til indsigt (Art. 15): Du kan til enhver tid se hvilke oplysninger vi har om dig under "Profil → Privatliv".

Ret til berigtigelse (Art. 16): Du kan rette dit navn og andre oplysninger under "Profil → Indstillinger".

Ret til sletning, 'at blive glemt' (Art. 17): Du kan slette din konto permanent under "Profil → Privatliv". Sletningen udføres efter en fortrydelsesperiode på 30 dage. Visse data kan opbevares længere, hvis vi har en lovmæssig pligt til det (f.eks. betalingsdata iht. bogføringsloven).

Ret til dataportabilitet (Art. 20): Du kan downloade alle dine data som en JSON-fil under "Profil → Privatliv".

Ret til at trække samtykke tilbage (Art. 7): Hvis vi behandler data baseret på dit samtykke (f.eks. nyhedsbrev), kan du til enhver tid tilbagekalde det uden at det påvirker lovligheden af tidligere behandling.

Ret til at klage (Art. 77): Du kan klage til Datatilsynet, hvis du mener, at vores behandling af dine oplysninger ikke er i overensstemmelse med reglerne:

Datatilsynet Carl Jacobsens Vej 35, 2500 Valby Telefon: 33 19 32 00 dt@datatilsynet.dk www.datatilsynet.dk

7. Sikkerhed

Vi beskytter dine oplysninger ved hjælp af tekniske og organisatoriske foranstaltninger, herunder:

  • Kryptering af data i hvile og under transport (HTTPS/TLS)
  • Sikker lagring af adgangskoder (bcrypt-hashing)
  • Row-Level Security i vores database, så brugere kun kan tilgå egne data
  • Audit-log over kritiske admin-handlinger
  • Begrænset adgang for ansatte til personoplysninger (på nuværende tidspunkt har kun indehaveren adgang)

Hvis der sker et sikkerhedsbrud, der indebærer høj risiko for dine rettigheder, informerer vi dig og Datatilsynet inden for 72 timer jf. Art. 33 og 34.

8. Ændringer i denne politik

Vi kan opdatere denne politik, hvis lovgivning eller vores tjeneste ændrer sig. Den senest opdaterede version vil altid fremgå øverst på siden. Ved væsentlige ændringer informerer vi dig via e-mail eller banner på hjemmesiden.

9. Cookies

For oplysninger om hvordan vi bruger cookies, se vores separate Cookiepolitik.

Hvis du har spørgsmål eller ønsker at udøve dine rettigheder, kontakt os på kontakt@bestaaet.dk.

Har du spørgsmål? Skriv til kontakt@bestaaet.dk.