Privatlivspolitik
Sidst opdateret: 22 mars 2026
Indledning
Beskyttelsen af dine personoplysninger er en prioritet for Olaf Wishlist. Denne privatlivspolitik informerer dig om, hvordan vi indsamler, bruger og beskytter dine personoplysninger i overensstemmelse med den generelle forordning om databeskyttelse (GDPR) og gældende databeskyttelseslovgivning.
Dataansvarlig
Den dataansvarlige for personoplysninger er:
Fabien Sintès
E-mail: contact@olaf-wishlist.com
Databeskyttelsesrådgiver (DPO)
For spørgsmål vedrørende beskyttelsen af dine personoplysninger kan du kontakte vores databeskyttelsesrådgiver på: contact@olaf-wishlist.com
Indsamlede data
I forbindelse med brugen af Hjemmesiden og dens tjenester kan vi indsamle følgende data:
Kontodata
- E-mailadresse
- Visningsnavn (brugernavn)
- Profilbillede (valgfrit)
- Fødselsdato (valgfri)
- Tidszone (automatisk registreret ved tilmelding, kan ændres i profilen) — bruges til at sende notifikationer på passende tidspunkter
- Fødselsdagsdelingsindstilling (aktiveret som standard) — dag og måned for Deres fødsel (uden året) deles med medlemmerne af Deres grupper. Kan deaktiveres når som helst fra profilen
- Sprogpræferencer
- Identifikation fra ekstern autentificeringsudbyder (Google, Facebook eller Apple), hvor relevant
- Navn og billede af administrerede personer (børn, pårørende uden konto), hvor relevant
Brugsdata
- Oprettede ønskelister (private, offentlige og memo)
- Artikler tilføjet til lister
- Foretagne reservationer og reservationsnoter
- Bidrag (deltagelsesbeløb til en fælles gave)
- Beskeder udvekslet i diskussionstråden per artikel
- Grupper og tilknyttede medlemmer
- Indsendt feedback, indberetninger og udtalelser
Tekniske data
- IP-adresse (hashet til feedback)
- Browser- og enhedstype
- Besøgte sider og interaktioner
Data fra ikke-registrerede besøgende
Når en ikke-registreret besøgende reserverer en artikel på en offentlig liste, indsamler vi følgende data:
- E-mailadresse (til bekræftelse af reservationen)
- Navn på den reserverende (vist til listeopretteren efter begivenhedsdatoen)
- Personlig note (valgfri, beregnet til listeopretteren)
Retsgrundlag: samtykke (validering af reservationsformularen).
Opbevaring: disse data opbevares, indtil den offentlige liste slettes af dens opretter.
Tilladelser til mobilappen
Mobilappen Olaf Wishlist anmoder kun om visse tilladelser på din enhed, når du bruger de tilsvarende funktioner:
- Kamera: bruges udelukkende til at scanne QR-koder til gruppeinvitationer. De optagne billeder gemmes aldrig og sendes aldrig til vores servere eller til tredjeparter. Behandlingen foregår lokalt på din enhed, og kameraet deaktiveres umiddelbart efter læsning af QR-koden.
- Notifikationer: bruges til at advare dig om begivenheder knyttet til dine lister og grupper (nye medlemmer, reservationer, beskeder). Du kan til enhver tid deaktivere notifikationer via indstillingerne på din enhed eller på din profil.
- Lagring / Galleri: bruges kun, når du vælger manuelt at tilføje et billede til en artikel eller til din profil. Intet billede læses uden din udtrykkelige handling.
Ingen af disse tilladelser indebærer løbende indsamling eller lagring af data. Adgangen er punktuel og begrænset til den pågældende funktion.
Formål med behandlingen
Dine personoplysninger behandles til følgende formål:
| Formål | Retsgrundlag | Opbevaringsperiode |
|---|---|---|
| Håndtering af din brugerkonto | Kontraktopfyldelse | Kontoens levetid. Konti, der er oprettet, men aldrig bekræftet via e-mail, slettes efter 30 dage. Automatisk sletning efter 3 års inaktivitet (uden login). Øjeblikkelig og uigenkaldelig sletning efter anmodning |
| Levering af ønskelistetjenester | Kontraktopfyldelse | Kontoens levetid |
| Afsendelse af notifikationer vedrørende dine lister | Kontraktopfyldelse | Kontoens levetid |
| Behandling af feedback og fejlrapporter | Legitim interesse (serviceforbedring) | 2 år |
| Koordinering af begivenheder mellem medlemmer: som standard deles dag og måned for Deres fødselsdag med medlemmerne af Deres grupper for at lette gavekoordineringen. De kan deaktivere denne deling når som helst fra Deres profil | Legitim interesse (gavekoordinering mellem medlemmer af Deres grupper) | Kontoens levetid. Kan deaktiveres når som helst fra profilen |
| Kontekstuelle påmindelser: afsendelse af påmindelser via e-mail og notifikation, når en fødselsdag nærmer sig i dine grupper, når din liste er tom inden en begivenhed, eller i forbindelse med helligdagene ved årets udgang | Legitim interesse (servicekvalitet) | Kontoens levetid. Kan deaktiveres fra notifikationsindstillingerne |
| Forebyggelse af svindel og sikkerhed | Legitim interesse | Data til hastighedsbegrænsning: sessionens varighed. Hashede IP-adresser (feedback): 2 år |
Cookies og trackere
Hjemmesiden bruger kun cookies, der er strengt nødvendige for dens funktion. Disse cookies kræver ikke dit forudgående samtykke i henhold til anbefalingerne fra Datatilsynet.
Liste over anvendte cookies:
| Navn | Formål | Varighed |
|---|---|---|
| accessToken / refreshToken | Godkendelse og sessionshåndtering | 15 minutter / 30 dage |
| olaf_wishlist_lg_locale | Lagring af din sprogpræference | 1 år |
Hjemmesiden bruger din browsers lokale lagring (localStorage) til at huske dine navigationspræferencer. Disse data forbliver på din enhed og sendes aldrig til vores servere.
Der bruges ingen reklametracking-cookies eller tredjepartsanalyser på denne hjemmeside.
Målgruppemåling
Denne hjemmeside bruger Umami, en privatlivsvenlig løsning til målgruppemåling. Denne løsning hostes på vores egne servere og bruger ingen cookies. Ingen personlige data indsamles eller deles med tredjeparter. Statistikkerne er anonyme og aggregerede og bruges udelukkende til at forbedre brugeroplevelsen på hjemmesiden.
Browserudvidelse
Olaf Wishlist browserudvidelsen (tilgængelig til Chrome, Firefox og Edge) inkluderer også besøgsmåling via Umami.
Ingen personligt identificerbare data indsamles af udvidelsen. Kun anonyme og aggregerede brugshændelser registreres (f.eks.: antal tilføjede artikler, antal foretagne reservationer).
Disse anonyme statistikker bruges udelukkende til at forstå brugen af udvidelsen og forbedre dens funktioner.
Udvidelsen gemmer dine sessionsoplysninger og præferencer lokalt på din enhed. Disse data deles aldrig med tredjeparter.
E-mail-afsendelse
Til afsendelse af e-mails (transaktionsmails, notifikationer, bekræftelser) bruger vi vores egen e-mail-infrastruktur hostet på vores servere.
Ingen persondata overføres til en tredjepartsleverandør til e-mail-levering.
De data, der behandles til afsendelse af kommunikation, er:
- Modtagerens e-mailadresse
- Beskedens indhold
- Tekniske data relateret til afsendelse (tidsstempel)
Disse data behandles udelukkende for at sikre levering af kommunikation og opbevares på vores servere placeret inden for Den Europæiske Union.
E-mails sendes fra vores infrastruktur til modtagernes mailservere. Vores server forsøger at etablere en krypteret forbindelse (TLS), når modtagerserveren understøtter det (opportunistisk kryptering). Som med al e-mail-kommunikation på internettet kan ende-til-ende-kryptering dog ikke garanteres, da det afhænger af konfigurationen af modtagerens mailserver.
Deling af data
Dine personoplysninger sælges aldrig til tredjeparter. De kan deles med:
- Vores hostingudbyder til sikker datalagring
- OpenAI, til automatisk moderering af udtalelser offentliggjort på hjemmesiden (udelukkende analyse af tekstindhold, uden overførsel af personligt identificerbare data)
- Google (Gemini), til valgfri analyse af produktbilleder, du tager i mobilappen, når du aktiverer denne funktion (billedet sendes udelukkende til analyse, gemmes aldrig af Olaf, og behandlingen er underlagt vilkårene for Google AI Studio)
- Oprettere af offentlige lister, som efter begivenhedsdatoen kan se navn og e-mailadresse på personer, der har reserveret en artikel
- Kompetente myndigheder efter lovlig anmodning
Overførsler uden for EU: med undtagelse af den valgfrie analyse af produktbilleder, som kan indebære behandling hos Google uden for Den Europæiske Union, når du aktiverer den i mobilappen, overføres der ingen data uden for Den Europæiske Union. Alle øvrige data hostes i Frankrig hos OVH.
Automatisk sletning af inaktive konti
I overensstemmelse med princippet om opbevaringsbegrænsning (GDPR artikel 5) slettes din Olaf Wishlist-konto og alle tilknyttede data automatisk efter 3 års inaktivitet, dvs. når der ikke er logget ind i denne periode. Denne varighed svarer til anbefalingen fra CNIL (den franske databeskyttelsesmyndighed) for tjenester rettet mod den brede offentlighed.
Du bliver advaret tre gange inden sletningen via e-mail, notifikation i appen og pushnotifikation (hvis aktiveret): 30 dage før, 7 dage før og 24 timer før.
Hver gang du logger ind på din konto, opdateres datoen for sidste aktivitet, og den automatiske sletning udsættes med yderligere 3 år. Du behøver derfor blot at logge ind for at beholde din konto.
Når sletningen finder sted, slettes dine lister (private, offentlige og memo), dine reservationer og dine bidrag. Ejerskabet af dine grupper overføres automatisk til et andet medlem (med prioritet til de ældste administratorer). Hvis du er det eneste medlem af en gruppe, slettes denne også. Du kan downloade alle dine personoplysninger inden sletningen fra din profil.
Derudover slettes en konto, der er oprettet, men aldrig bekræftet via e-mail, automatisk 30 dage efter, at den blev oprettet. En påmindelse sendes til dig via e-mail 7 dage før denne frist. Du kan bekræfte din adresse – eller anmode om et nyt bekræftelseslink – når som helst, så længe kontoen endnu ikke er blevet slettet.
Du kan også selv slette din konto når som helst uden at vente på denne automatiske sletning. Se siden om sletning af konto.
Dine rettigheder
I overensstemmelse med GDPR har du følgende rettigheder vedrørende dine personoplysninger:
Ret til indsigt
Få bekræftelse på behandlingen af dine data og modtage en kopi. Du kan downloade dine data direkte fra din profil.
Ret til berigtigelse
Få rettet urigtige eller ufuldstændige data
Ret til sletning
Anmode om sletning af dine data ("retten til at blive glemt")
Ret til begrænsning
Anmode om begrænsning af behandlingen af dine data
Ret til dataportabilitet
Modtage dine data i et struktureret, læsbart format. Dine data er tilgængelige i JSON-format fra din profil.
Ret til indsigelse
Gøre indsigelse mod behandlingen af dine data af legitime grunde
Ret til tilbagetrækning af samtykke
Tilbagetrække dit samtykke til enhver tid, uden at det påvirker lovligheden af den behandling, der er foretaget inden tilbagetrækningen
For at udøve disse rettigheder kan du:
- Bruge indstillingerne i din konto (siden "Min profil")
- Kontakte os på: contact@olaf-wishlist.com
- Downloade dine personoplysninger fra siden "Min profil"
Du har også ret til at indgive en klage til Datatilsynet: www.datatilsynet.dk
Sletning af brugerdata knyttet til Facebook Login
Hvis du har brugt Facebook Login til at oprette eller forbinde din Olaf Wishlist-konto, kan du anmode om sletning af dine data på to måder:
Fra din Olaf Wishlist-konto
Log ind på din konto og åbn siden Min profil. Her kan du:
- Slette din konto
- Downloade dine data
- Redigere eller slette dine profiloplysninger
Ved direkte henvendelse
Du kan anmode om fuldstændig sletning af dine data ved at skrive til:
Angiv venligst den e-mailadresse, der er knyttet til din konto, i din besked.
Fjern Olaf Wishlist fra din Facebook-konto
Du kan også fjerne Facebook-forbindelsen fra din Facebook-konto:
- Åbn Indstillinger og privatliv på Facebook.
- Gå til Indstillinger.
- Åbn Apps og websteder.
- Vælg Olaf Wishlist.
- Klik på Fjern.
Berørte data
Sletningen omfatter kontodata og data knyttet til tredjepartsautentificering, som anvendes af Olaf Wishlist, i overensstemmelse med vores privatlivspolitik.
Datasikkerhed
Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, ændring, videregivelse eller ødelæggelse.
Sikkerhedsforanstaltninger
- Sikker kommunikation via HTTPS-protokol med TLS 1.2 eller højere kryptering
- Adgangskoder hashet med Argon2-algoritme (aldrig gemt i klartekst)
- IP-adresser anonymiseret gennem irreversibel hashing
- Signerede autentificeringstokens med begrænset levetid
- Kryptering af følsomme data i hvile
- Regelmæssige krypterede sikkerhedskopier
- Dataadgang strengt begrænset til autoriseret personale
- Adgangsovervågning og -logning for at opdage anomalier
Vi gennemgår regelmæssigt vores sikkerhedspraksis for at tilpasse dem til teknologiske udviklinger og nye trusler. I tilfælde af opdagelse af et sikkerhedsbrud, der påvirker dine data, forpligter vi os til at informere dig hurtigst muligt i overensstemmelse med vores juridiske forpligtelser.
Ændringer
Vi forbeholder os retten til at ændre denne privatlivspolitik til enhver tid. I tilfælde af væsentlige ændringer vil vi informere dig via e-mail eller via en notifikation på Hjemmesiden. Datoen for den seneste opdatering er angivet øverst på denne side.