Privatlivspolitik

Denne hjemmeside (elitetraening.dk, herefter “tjenesten”) drives af:

Vi er dataansvarlig for behandlingen af dine personoplysninger som beskrevet nedenfor.

Vi behandler dine personoplysninger for at:

• Levere vores tjenester — træningsprogrammer, klient-portal, fremskridts-tracking
• Administrere dit kundeforhold — kommunikation, fakturering, support
• Forbedre vores tjenester — aggregeret statistik, ikke personhenførbar
• Overholde lovgivning — bogføringspligt, skattelovgivning

Almindelige persondata

• Navn, email, telefonnummer
• Fødselsdato (for alderspassende træning)
• Faktureringsadresse (når du køber tjenester)
• Brugerkonto-data (login, password hash, sidste login)

Følsomme persondata (særlig kategori)

Behandles kun med dit eksplicitte samtykke:

• Sundhedsoplysninger relateret til træning (skader, sygdomme, medicin)
• Træningsdata (vægt, mål, præstationer)
• Fysiske mål (hvis du vælger at registrere det)

Tekniske data

• IP-adresse (kortvarigt for sikkerhed og fejlfinding)
• Browser-type og version (for kompatibilitet)
• Cookie-data (se cookie-politik)

Vi behandler dine personoplysninger på følgende grundlag:

Vi deler dine personoplysninger med følgende databehandlere:

• Supabase (database, autentificering) — EU-region (Stockholm)
• Vercel (hosting) — EU-region (Stockholm)
• [Email-leverandør] — transaktions-emails (login, kvitteringer)

Vi har databehandleraftaler med alle leverandører i overensstemmelse med GDPR. Vi sælger eller udlejer aldrig dine personoplysninger til tredjepart.

Du har følgende rettigheder under GDPR:

• Indsigt (art. 15) — få overblik over hvilke oplysninger vi har om dig
• Berigtigelse (art. 16) — få rettet forkerte oplysninger
• Sletning (art. 17)— “ret til at blive glemt”. Vi sletter indenfor 30 dage, medmindre vi har lovlig grund til at beholde data (fx bogføringspligt)
• Begrænsning (art. 18) — vi stopper midlertidigt behandling
• Dataportabilitet (art. 20) — udlevering af dine data i struktureret format (JSON eller CSV)
• Indsigelse (art. 21) — mod behandling baseret på legitim interesse
• Tilbagekaldelse af samtykke (art. 7, stk. 3) — påvirker ikke lovligheden af tidligere behandling

Send anmodning til kontakt@elitetraening.dk. Når klient-portalen er klar kan du også gøre det direkte fra dine indstillinger.

Klage til Datatilsynet

Hvis du mener vi behandler dine oplysninger i strid med GDPR, kan du klage til Datatilsynet:

Vi tager IT-sikkerhed alvorligt og har implementeret følgende foranstaltninger:

• Kryptering: Al kommunikation over HTTPS. Data krypteres in-transit og at-rest
• Adgangskontrol: Row Level Security i database — hver bruger ser kun egne data
• Hashing: Passwords gemmes som hashes, aldrig i klartekst
• 2FA: To-faktor-autentificering tilgængeligt
• Audit log: Sensitive handlinger logges for sporbarhed
• Backups: Krypterede daglige backups
• Reviews: Periodiske sikkerheds-gennemgange

I tilfælde af brud på persondatasikkerheden underretter vi Datatilsynet indenfor 72 timer og påvirkede brugere uden unødig forsinkelse, hvis bruddet udgør en høj risiko.

Vi kan opdatere denne politik. Væsentlige ændringer kommunikeres via email til registrerede brugere.

Senest opdateret: 2026-05-06
Version: 1.0 (udkast — afventer juridisk gennemgang før launch)

Spørgsmål om denne privatlivspolitik eller dine personoplysninger? Skriv til os på kontakt@elitetraening.dk. Vi svarer indenfor 30 dage på enhver henvendelse om dine rettigheder.