Privatlivspolitik

Irene ApS · CVR DK 46 21 29 91 · Senest opdateret: 16. marts 2026

GDPR-henvendelser: gdpr@hejirene.dk

§ 1 – Hvem er den dataansvarlige?

Irene ApS er dataansvarlig for behandlingen af personoplysninger beskrevet i denne politik. Behandlingen sker i overensstemmelse med EU's databeskyttelsesforordning (GDPR) og dansk databeskyttelseslov.

Irene ApS
CVR: DK 46 21 29 91
GDPR-henvendelser: gdpr@hejirene.dk

§ 2 – Hvem gælder denne politik for?

Politikken gælder for:

  • Håndværkere og virksomheder der bruger Irene-appen
  • Medarbejdere og kollegaer inviteret til Irene af virksomhedsadministrator
  • Kunder og samarbejdspartnere med adgang til specifikke projekter via Irene
  • Besøgende på hjemmeside og supportsite

§ 3 – Hvilke oplysninger indsamler vi?

3.1 Kontooplysninger

Ved kontooprettelse indsamles: Navn, e-mailadresse, telefonnummer, firmanavn og CVR-nummer (for virksomhedsadministratorer), login-metode (Apple ID, Google eller e-mail/adgangskode).

3.2 Projektdata

Under projektbrug behandles: Projektbeskrivelser, opgaver og tidsregistreringer, fotos og filer, kommentarer og beskeder, materiale- og ressourcelister, tilbud og dokumentation.

3.3 Tekniske og brugsdata

Enhedsoplysninger, push notification-tokens, log-oplysninger og tidsstempler for aktivitet.

3.4 Hvad vi IKKE indsamler

Vi indsamler ikke CPR-numre, betalingskortnumre (håndteres af Quickpay), eller følsomme personoplysninger.

§ 4 – Retsgrundlag for behandling

Behandling sker jf. GDPR artikel 6:

  • Opfyldelse af kontrakt (art. 6, stk. 1, litra b): Konto- og projektdata til levering af tjenesten
  • Legitim interesse (art. 6, stk. 1, litra f): Tekniske logdata til sikring af stabilitet og sikkerhed
  • Samtykke (art. 6, stk. 1, litra a): Push-notifikationer sendes kun med eksplicit samtykke
  • Retlig forpligtelse (art. 6, stk. 1, litra c): Bogføringsrelevante data jf. bogføringsloven

§ 5 – Formål med behandlingen

  • At levere, vedligeholde og forbedre Irene-appen
  • At muliggøre kommunikation og samarbejde
  • At sende relevante push-notifikationer
  • At yde kundesupport
  • At opfylde lovgivningsmæssige forpligtelser
  • At forhindre misbrug og sikre systemsikkerhed

§ 6 – Deling af oplysninger

Oplysninger deles med betroede databehandlere: Supabase Inc. (database, Frankfurt EU), Cloudflare Inc. (CDN), Expo/EAS (distribution), Apple/Google (push), Quickpay A/S (betaling). Alle underlagt databehandleraftaler.

Vi sælger, udlejer eller videregiver ikke dine personoplysninger til tredjepart til markedsføring.

§ 7 – Opbevaring og sletning

Kontooplysninger opbevares så længe kontoen er aktiv. Efter lukning slettes data inden 90 dage (bogføringsdata: 5 år). Tekniske logdata: op til 12 måneder. Sletning via appen eller gdpr@hejirene.dk.

§ 8 – Dine rettigheder

Du har ret til indsigt, berigtigelse, sletning, begrænsning, dataportabilitet, indsigelse og tilbagetrækning af samtykke. Kontakt gdpr@hejirene.dk. Svar inden 30 dage.

§ 9 – Klager

Klage kan indgives til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, dt@datatilsynet.dk.

§ 10 – Sikkerhed

Kryptering i transit (TLS) og i hvile, adgangskontrol, regelmæssig sikkerhedsgennemgang, hosting i EU (Frankfurt).

§ 11 – Cookies og sporing

Irene-appen anvender ikke traditionelle cookies. Tekniske identifikatorer bruges udelukkende til appfunktioner og sikkerhed.

§ 12 – Ændringer til denne politik

Privatlivspolitikken opdateres ved ændret databehandling eller lovkrav. Væsentlige ændringer meddeles via app eller e-mail.