Privatlivspolitik

1. Introduktion

Velkommen til Dyb Rentetria ("vi," "os," "vores," eller "Platformen"). Vi er forpligtet til at beskytte dit privatliv og sikre sikkerheden af dine personlige oplysninger. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger, videregiver, opbevarer og beskytter data, når du får adgang til eller bruger vores hjemmeside, mobilapplikationer og relaterede tjenester (samlet kaldet "Tjenesterne").

Ved at få adgang til eller bruge Dyb Rentetria anerkender du, at du har læst, forstået og accepterer praksis beskrevet i denne privatlivspolitik. Hvis du ikke accepterer disse vilkår, bedes du straks ophøre med at bruge vores tjenester.

Denne privatlivspolitik overholder den danske databeskyttelseslovgivning, herunder Persondataloven og EU's Generelle Forordning om Databeskyttelse (GDPR).

2. Oplysninger vi indsamler

Vi indsamler forskellige typer oplysninger for at levere, vedligeholde, forbedre og sikre vores tjenester:

2.1 Personlige oplysninger du giver

Når du registrerer en konto, indsamler vi:

• Identitetsoplysninger: Fulde navn, fødselsdato, køn, bopælsadresse
• Kontaktoplysninger: E-mailadresse, telefonnummer, postadresse
• Finansielle oplysninger: Bankkontodetaljer, betalingskortoplysninger, transaktionshistorik
• Verifikationsdokumenter: Statsudstedt ID (pas, kørekort), adressebekræftelse (elregninger, kontoudtog)
• Kontooplysninger: Brugernavn, adgangskode, sikkerhedsspørgsmål og svar

2.2 Oplysninger indsamlet automatisk

Når du bruger vores tjenester, indsamler vi automatisk:

• Enhedsoplysninger: IP-adresse, browsertype og -version, operativsystem, enhedsidentifikatorer
• Brugsdata: Besøgte sider, brugte funktioner, tid brugt på sider, klikmønstre, sessionsoptagelser
• Steddata: Omtrentlig geografisk placering baseret på IP-adresse
• Cookies og sporingsteknologier: Session-cookies, persistente cookies, web beacons, analyse-tags (se vores Cookiepolitik for detaljer)

2.3 Oplysninger fra tredjeparter

Vi kan modtage oplysninger om dig fra:

• Identitetsverifikationstjenester: Tredjepartsverifikationsudbydere til KYC-overholdelse (kend din kunde)
• Betalingsbehandlere: Bekræftelse af transaktioner og betalingsstatusinformation
• Kryptobørser: Handelsaktivitet, kontosaldi (via sikre API-forbindelser, du godkender)
• Analyseudbydere: Aggregerede brugsstatistikker og ydeevnemålinger

3. Hvordan vi bruger dine oplysninger

Vi bruger indsamlede oplysninger til følgende formål:

• Servicelevering: At oprette og administrere din konto, udføre handler, behandle betalinger og levere platformsfunktioner
• Identitetsverifikation: At overholde danske regler om bekæmpelse af hvidvaskning og terrorfinansiering (AML/CTF)
• Kundesupport: At besvare forespørgsler, løse problemer og yde assistance
• Sikkerhed og forebyggelse af svindel: At opdage, forhindre og undersøge mistænkelig aktivitet, uautoriseret adgang og svigagtige transaktioner
• Platformsforbedring: At analysere brugsmønstre, udvikle nye funktioner og optimere brugeroplevelsen
• Kommunikation: At sende kontobeskeder, sikkerhedsalarmer, opdateringer, reklamemateriale (med dit samtykke)
• Lovlig overholdelse: At opfylde lovkrav, reagere på lovlige anmodninger og håndhæve vores vilkår og betingelser
• Forskning og analyse: At udføre markedsundersøgelser og generere statistisk indsigt (ved brug af anonymiserede data)

4. Retsgrundlag for behandling (GDPR-overholdelse)

For brugere i EU behandler vi personoplysninger baseret på:

• Kontraktlig nødvendighed: Behandling nødvendig for at opfylde vores aftale med dig
• Lovlig forpligtelse: Overholdelse af AML/CTF-love, skatteregler og finansielle rapporteringskrav
• Legitime interesser: Svindelforebyggelse, sikkerhedsforbedringer, forretningsanalyse (afbalanceret mod dine rettigheder)
• Samtykke: Markedsføringskommunikation, valgfri dataindsamling (som du kan trække tilbage når som helst)

5. Hvordan vi deler dine oplysninger

Vi sælger, lejer eller handler ikke med dine personlige oplysninger. Vi kan dog dele dine data med:

5.1 Serviceudbydere

Tredjepartsleverandører, der udfører tjenester på vore vegne, herunder:

• Betalingsbehandlere (til transaktionsbehandling)
• Cloud-hostingudbydere (til datalagring og serverinfrastruktur)
• Identitetsverifikationstjenester (til KYC-overholdelse)
• E-mail- og kommunikationsplatforme (til notifikationer)
• Analyse- og overvågningsværktøjer (til ydeevnesporing)

Alle serviceudbydere er kontraktligt forpligtet til at beskytte dine data og kun bruge dem til specificerede formål.

5.2 Regulerende og juridiske myndigheder

Når det kræves ved lov, kan vi videregive oplysninger til:

• Hvidvasksekretariatet
• Finanstilsynet
• Politi og retshåndhævende myndigheder (som svar på gyldige juridiske anmodninger)
• Skattemyndigheder (til skatteindberetningsforpligtelser)

5.3 Virksomhedsoverdragelser

I tilfælde af fusion, opkøb eller salg af aktiver, kan dine oplysninger overføres til den overtagende enhed, underlagt de samme privatlivsbeskyttelser som beskrevet i denne politik.

6. Datasikkerhed

Vi implementerer branchespecifikke sikkerhedsforanstaltninger for at beskytte dine oplysninger:

• Kryptering: Alle datatransmissioner bruger SSL/TLS-kryptering; følsomme data i hvile krypteres ved hjælp af AES-256
• Adgangskontroller: Strenge rollebaserede adgangskontroller begrænser medarbejderes adgang til personoplysninger
• To-faktor-godkendelse (2FA): Tilgængelig for alle brugerkonti
• Regelmæssige sikkerhedsrevisioner: Uafhængig tredjeparts penetrationstest og sårbarhedsvurderinger
• Sikker infrastruktur: Data opbevaret i ISO 27001-certificerede datacentre med fysiske sikkerhedskontroller
• Incidentrespons: Omfattende procedurer for underretning om brud

Selvom vi bestræber os på at beskytte dine oplysninger, er ingen transmissions- eller lagringsmetode 100% sikker. Brugere er ansvarlige for at opretholde fortroligheden af deres kontolegitimationsoplysninger.

7. Dataopbevaring

Vi opbevarer personoplysninger, så længe det er nødvendigt for at opfylde formålene beskrevet i denne privatlivspolitik, medmindre en længere opbevaringsperiode er påkrævet eller tilladt ved lov:

• Aktive konti: Data opbevares, mens din konto er aktiv
• Lukkede konti: Identitetsverifikationsregistreringer opbevares i 7 år (dansk AML/CTF-krav)
• Transaktionsregistreringer: Opbevares i 7 år til finansiel rapportering og skatteoverholdelse
• Kommunikation: Supportforespørgsler opbevares i 3 år
• Markedsføringsdata: Slettes inden for 90 dage efter samtykke tilbagekaldelse

8. Dine privatlivsrettigheder

I henhold til dansk databeskyttelseslovgivning og GDPR har du følgende rettigheder:

• Adgang: Anmode om en kopi af de personoplysninger, vi har om dig
• Rettelse: Anmode om rettelse af unøjagtige eller ufuldstændige data
• Sletning: Anmode om sletning af dine personoplysninger (med forbehold for lovmæssige opbevaringskrav)
• Indsigelse: Gøre indsigelse mod behandling af dine data til markedsføringsformål
• Dataportabilitet: Anmode om overførsel af dine data til en anden tjenesteudbyder (hvor teknisk muligt)
• Begrænsning: Anmode om midlertidig begrænsning af behandling under visse omstændigheder
• Tilbagetræk samtykke: Tilbagetræk tidligere givet samtykke når som helst

For at udøve disse rettigheder, kontakt os på [email protected]. Vi svarer inden for 30 dage efter modtagelse af din anmodning.

9. Internationale dataoverførsler

Dine oplysninger kan overføres til og behandles i lande uden for Danmark, herunder USA og EU-lande. Vi sikrer tilstrækkelig beskyttelse gennem:

• Standardkontraktbestemmelser (SCC'er) godkendt af Europa-Kommissionen
• Databehandlingsaftaler med alle internationale serviceudbydere

10. Børns privatliv

Dyb Rentetria er ikke beregnet til personer under 18 år. Vi indsamler ikke bevidst personoplysninger fra mindreårige. Hvis vi bliver opmærksomme på, at en bruger er under 18, sletter vi straks deres konto og tilknyttede data.

11. Opdateringer af denne privatlivspolitik

Vi kan opdatere denne privatlivspolitik periodisk for at afspejle ændringer i vores praksis, teknologi, lovkrav eller forretningsdrift. Væsentlige ændringer vil blive kommunikeret via e-mail eller tydelig meddelelse på vores hjemmeside mindst 30 dage før de træder i kraft.

Din fortsatte brug af tjenesterne efter at ændringer træder i kraft udgør accept af den opdaterede privatlivspolitik.

12. Kontakt os

Hvis du har spørgsmål, bekymringer eller klager over denne privatlivspolitik eller vores datapraksis, bedes du kontakte:

Privatlivsansvarlig
Dyb Rentetria
E-mail: [email protected]
Telefon: 80 90 10 20
Post: Privacy Officer, Dyb Rentetria, Østergade 12, 4. sal, 1100 København K, Danmark

Hvis du ikke er tilfreds med vores svar, kan du indgive en klage til Datatilsynet på www.datatilsynet.dk eller ringe til +45 33 19 32 00.