PRIVATLIVSPOLITIK FOR TEORI TJEK

Gældende fra: 29.06.2025

Version: 1.0

1. DATAANSVARLIG

Den dataansvarlige for behandlingen af dine personoplysninger er:

Teori Tjek

Callisensvej 20

2900 Hellerup

Danmark

E-mail: databeskyttelse@teoritjek.dk

Support: support@teoritjek.dk

Telefon: +45 2013 5276

2. KATEGORIER AF PERSONOPLYSNINGER

Vi behandler følgende kategorier af personoplysninger om dig:

2.1 Registreringsoplysninger

  • Fornavn
  • Efternavn
  • E-mailadresse
  • Adgangskode (krypteret med bcrypt)
  • Bruger-ID (genereret af Clerk)
  • Profilbillede (valgfrit)
  • Brugernavn (til social funktionalitet)

2.2 Læringsdata

  • Testresultater og besvarelser
  • Fremskridt og præstationsdata
  • Bogmærker og personlige noter
  • Eksamensdato (valgfrit)
  • Daglige studiemål
  • Øvelseshistorik
  • Kategori-specifik præstation
  • Streak-data (sammenhængende studiedage)

2.3 Sociale data

  • Venneliste og venneanmodninger
  • Leaderboard-placeringer
  • Konkurrencedeltagelse
  • Achievements og badges
  • Delte resultater
  • Brugernavne på venner

2.4 Tekniske oplysninger

  • IP-adresse
  • Enhedsoplysninger (model, OS-version)
  • App-version
  • Login-tidspunkter og sessionsdata
  • Crash-rapporter og fejllogfiler
  • Netværksstatus
  • Skærmstørrelse og orientering

2.5 Analysedata (via Amplitude)

  • Brugeradfærd og app-interaktioner
  • Funktion-anvendelse
  • Sessionsvarighed
  • Navigationsmønstre
  • A/B test deltagelse
  • Konverteringsdata

2.6 Reklamedata (via Google AdMob)

  • Reklame-ID (IDFA/GAID)
  • Reklameinteraktioner
  • Samtykke til personaliserede reklamer
  • Frekvens og visninger
  • Rewarded ad engagement

2.7 Betalingsdata (ved Premium køb)

  • Transaktions-ID
  • Abonnementstype og -status
  • Købshistorik
  • Betalingsmetode (gemt hos betalingsudbyder)

Vi behandler IKKE:

  • CPR-nummer
  • Særlige kategorier af personoplysninger (følsomme oplysninger)
  • Lokationsdata
  • Kørekortnummer

3. FORMÅL OG RETSGRUNDLAG

Vi behandler dine personoplysninger til følgende formål:

3.1 Levering af kernetjenester

  • Formål: At levere Teori Tjeks primære funktionalitet inkl. teoritests, læring og fremskridtssporing
  • Retsgrundlag: Opfyldelse af kontrakt, jf. GDPR artikel 6, stk. 1, litra b)
  • Oplysninger: Registreringsoplysninger, læringsdata

3.2 Social funktionalitet

  • Formål: At muliggøre venskaber, leaderboards og konkurrencer
  • Retsgrundlag: Samtykke, jf. artikel 6, stk. 1, litra a) (du kan til enhver tid fravælge sociale funktioner)
  • Oplysninger: Brugernavn, profilbillede, præstationsdata, venneliste

3.3 Personalisering og forbedring

  • Formål: At tilpasse læringsoplevelsen og identificere svage områder
  • Retsgrundlag: Legitime interesser, jf. artikel 6, stk. 1, litra f)
  • Oplysninger: Læringsdata, brugsstatistik

3.4 Reklamer (gratis version)

  • Formål: At vise relevante reklamer og finansiere gratis adgang
  • Retsgrundlag: Samtykke, jf. artikel 6, stk. 1, litra a) (via CMP-dialog ved første åbning)
  • Oplysninger: Reklame-ID, app-interaktioner

3.5 Analyse og produktforbedring

  • Formål: At forstå brugeradfærd og forbedre appen
  • Retsgrundlag: Legitime interesser, jf. artikel 6, stk. 1, litra f)
  • Oplysninger: Analysedata, tekniske oplysninger

3.6 Kundesupport

  • Formål: At besvare henvendelser og løse tekniske problemer
  • Retsgrundlag: Legitime interesser, jf. artikel 6, stk. 1, litra f)
  • Oplysninger: Kontaktoplysninger, supporthistorik, tekniske logs

3.7 Sikkerhed og svindel

  • Formål: At forhindre misbrug, svindel og sikre appens integritet
  • Retsgrundlag: Legitime interesser, jf. artikel 6, stk. 1, litra f)
  • Oplysninger: Tekniske oplysninger, brugsdata

3.8 Juridiske forpligtelser

  • Formål: At overholde lovmæssige krav inkl. regnskabslovgivning
  • Retsgrundlag: Retlig forpligtelse, jf. artikel 6, stk. 1, litra c)
  • Oplysninger: Betalingsdata, regnskabsbilag

3.9 Markedsføring (kun med samtykke)

  • Formål: At sende nyhedsbreve og tilbud om appen
  • Retsgrundlag: Samtykke, jf. artikel 6, stk. 1, litra a)
  • Oplysninger: E-mailadresse, navn, præferencer

4. MODTAGERE AF PERSONOPLYSNINGER

4.1 Databehandlere

Vi anvender følgende databehandlere, som behandler data på vores vegne:

Clerk Inc. (Autentificering)

  • Formål: Brugerautentificering og sessionstyring
  • Datatyper: E-mail, navn, bruger-ID, login-data
  • Lokation: USA (med EU-hosting)
  • Garantier: EU's standardkontraktbestemmelser, SOC 2 Type II certificeret

Supabase Inc. (Database og storage)

  • Formål: Datalagring og realtidsfunktioner
  • Datatyper: Alle brugerdata undtagen betalingsoplysninger
  • Lokation: USA (EU-region: eu-west-1)
  • Garantier: EU's standardkontraktbestemmelser, ISO 27001 certificeret

Google Ireland Limited (Google AdMob)

  • Formål: Reklamevisning og -optimering
  • Datatyper: Reklame-ID, interaktionsdata
  • Lokation: Irland (EU)
  • Garantier: Google's EU-databehandleraftale

Amplitude Inc. (Analyse)

  • Formål: Produktanalyse og brugeradfærd
  • Datatyper: Bruger-ID, events, sessionsdata
  • Lokation: USA (med EU-hosting)
  • Garantier: EU's standardkontraktbestemmelser

Sentry (Functional Software Inc.) (Fejlsporing)

  • Formål: Fejlrapportering og performance monitoring
  • Datatyper: Tekniske fejldata, bruger-ID
  • Lokation: USA
  • Garantier: EU's standardkontraktbestemmelser

Apple Inc. / Google LLC (App distribution)

  • Formål: App Store / Google Play distribution
  • Datatyper: Basis brugerdata, betalingsdata
  • Lokation: USA
  • Garantier: Egen dataansvarlig

4.2 Andre modtagere

  • Andre brugere: Brugernavn, profilbillede og præstationsdata deles med venner og i leaderboards
  • Offentlige myndigheder: Ved lovkrav, f.eks. Skattemyndigheder (regnskabsdata)
  • Rådgivere: Revisorer, advokater under tavshedspligt

5. OVERFØRSEL TIL TREDJELANDE

Dine personoplysninger kan overføres til følgende tredjelande:

5.1 USA

Modtagere: Clerk, Supabase, Amplitude, Sentry

Garantier:

  • EU's standardkontraktbestemmelser (SCC)
  • Supplerende tekniske foranstaltninger
  • Kryptering af data i transit og hvile
  • Begrænsning af adgang til EU-baseret personale hvor muligt

5.2 Vores foranstaltninger

  • Transfer Impact Assessment (TIA) gennemført
  • Pseudonymisering hvor muligt
  • Minimering af overført data
  • EU-hosting valgt hvor tilgængeligt
  • Løbende vurdering af amerikanske overvågningslove

6. OPBEVARINGSPERIODER

Vi opbevarer dine personoplysninger efter følgende retningslinjer:

Datatype Opbevaringsperiode Begrundelse
Kontooplysninger Aktiv konto + 30 dage efter sletning Kontraktopfyldelse
Læringsdata Aktiv konto + 1 år efter sidste aktivitet Legitime interesser
Sociale data Slettes ved kontosletning Brugervalg
Analysedata 2 år fra indsamling Produktforbedring
Fejllogfiler 90 dage Teknisk support
Betalingsdata 5 år fra transaktion Bogføringsloven § 10
Supporthenvendelser 2 år fra afslutning Dokumentation
Samtykke-log 5 år fra samtykke Dokumentationskrav

7. DINE RETTIGHEDER

7.1 Generelle rettigheder under GDPR

Ret til indsigt (artikel 15)

  • Få bekræftet om vi behandler dine data
  • Modtage kopi af dine personoplysninger
  • Få information om behandlingen

Ret til berigtigelse (artikel 16)

  • Få rettet ukorrekte oplysninger
  • Få tilføjet manglende oplysninger

Ret til sletning (artikel 17)

  • Få slettet dine data ("retten til at blive glemt")
  • Gælder når data ikke længere er nødvendige
  • Kan ske direkte i appen under "Indstillinger"

Ret til begrænsning (artikel 18)

  • Begrænse behandling mens vi undersøger indsigelse
  • Ved uenighed om datanøjagtighed

Ret til dataportabilitet (artikel 20)

  • Modtage dine data i struktureret format
  • Få overført data til anden tjeneste

Ret til indsigelse (artikel 21)

  • Gøre indsigelse mod behandling baseret på legitime interesser
  • Særligt ved direkte markedsføring

Ret til at tilbagetrække samtykke

  • Til enhver tid for samtykkebaseret behandling
  • Påvirker ikke lovligheden af tidligere behandling

7.2 Sådan udøver du dine rettigheder

I appen:

  • Slet konto: Indstillinger → Konto → Slet konto
  • Download data: Indstillinger → Privatliv → Download mine data
  • Ret oplysninger: Indstillinger → Profil
  • Fravalg reklamer: Indstillinger → Reklamer

Via e-mail:

  • Kontakt: databeskyttelse@teoritjek.dk
  • Inkluder: Navn, e-mail, specifikke ønsker
  • Svar inden: 30 dage (kan forlænges ved komplekse anmodninger)

7.3 Identifikation

Vi kan bede om yderligere information for at bekræfte din identitet før vi behandler din anmodning.

8. SIKKERHED

Vi implementerer omfattende tekniske og organisatoriske sikkerhedsforanstaltninger:

8.1 Tekniske foranstaltninger

  • Kryptering: TLS 1.3 for al datatransmission
  • Adgangskodebeskyttelse: bcrypt hashing med salt
  • Databasesikkerhed: Row Level Security (RLS) i Supabase
  • API-sikkerhed: JWT-tokens med kort levetid
  • Sessionstyring: Automatisk logout ved inaktivitet
  • Sikker storage: Krypteret device storage for offline data

8.2 Organisatoriske foranstaltninger

  • Adgangskontrol baseret på behov
  • Fortrolighedsaftaler med alle medarbejdere
  • Regelmæssig sikkerhedstræning
  • Incident response plan
  • Databehandleraftaler med alle underleverandører
  • Regelmæssige sikkerhedsgennemgange

8.3 Brud på persondatasikkerheden

Ved sikkerhedsbrud:

  • Underretter Datatilsynet inden 72 timer
  • Informerer berørte brugere uden unødig forsinkelse
  • Dokumenterer alle brud og afhjælpende foranstaltninger

9. BØRN OG UNGE

9.1 Aldersgrænse

  • Teori Tjek kan bruges af personer fra 13 år
  • Brugere under 13 år kræver forældresamtykke
  • Vi verificerer alder ved registrering

9.2 Forældrerettigheder

Forældre/værger til brugere under 13 kan:

  • Anmode om indsigt i barnets data
  • Få slettet barnets konto
  • Tilbagetrække givet samtykke
  • Begrænse barnets brug af sociale funktioner

Kontakt: databeskyttelse@teoritjek.dk med dokumentation for forældremyndighed.

9.3 Særlige beskyttelsesforanstaltninger

  • Ingen målrettet markedsføring til mindreårige
  • Begrænsede sociale funktioner for yngre brugere
  • Alderspassende indhold og sprog

10. COOKIES OG SPORINGSTEKNOLOGIER

10.1 Nødvendige cookies

  • Sessionscookies: Holder dig logget ind
  • Sikkerhedscookies: Beskytter mod CSRF-angreb
  • Præferencecookies: Husker dine indstillinger

10.2 Analyse og reklamer

  • Google Analytics: Anonymiseret brugsstatistik
  • AdMob: Reklamevisning og -måling
  • Amplitude: Detaljeret produktanalyse

10.3 Cookie-styring

  • Administrer samtykke via cookie-banneret
  • Juster indstillinger: Indstillinger → Privatliv → Cookies
  • Browserindstillinger påvirker app-funktionalitet

11. AUTOMATISKE AFGØRELSER OG PROFILERING

11.1 Intelligent læring

Vi bruger algoritmer til at:

  • Tilpasse sværhedsgrad baseret på præstation
  • Identificere og fokusere på svage områder
  • Anbefale relevante øvelser

11.2 Dine rettigheder

  • Disse funktioner kan deaktiveres i indstillinger
  • Du kan anmode om manuel gennemgang
  • Ingen juridisk bindende beslutninger træffes automatisk

12. INTERNATIONALE BRUGERE

Teori Tjek er designet til danske køreprøver og dansk lovgivning. Ved brug fra udlandet:

  • Data lagres stadig i EU
  • Dansk lov og danske domstole har jurisdiktion
  • Support kun på dansk og engelsk

13. ÆNDRINGER TIL PRIVATLIVSPOLITIKKEN

13.1 Opdateringer

  • Vi gennemgår politikken mindst årligt
  • Væsentlige ændringer meddeles via:
    • Push-notifikation i appen
    • E-mail til registrerede brugere
    • Prominent besked ved næste login

13.2 Historik

  • Tidligere versioner arkiveres
  • Ændringer dokumenteres i changelog
  • 30 dages varsel ved væsentlige ændringer

14. KLAGEADGANG

Hvis du er utilfreds med vores behandling af dine personoplysninger:

14.1 Kontakt os først

E-mail: databeskyttelse@teoritjek.dk

Vi bestræber os på at løse alle henvendelser hurtigt og fair.

14.2 Datatilsynet

Datatilsynet

Carl Jacobsens Vej 35

2500 Valby

Telefon: +45 33 19 32 00

E-mail: dt@datatilsynet.dk

Website: www.datatilsynet.dk

Du kan også klage til tilsynsmyndigheden i dit hjemland inden for EU.

15. TREDJEPARTSTJENESTER

15.1 Login via tredjepart

Ved brug af Google eller Apple login:

  • Vi modtager kun basis profiloplysninger
  • Separate privatlivspolitikker gælder
  • Du kan koble fra under kontoindstillinger

15.2 Betalingstjenester

App Store/Google Play håndterer betalinger:

  • Vi lagrer ikke betalingskortoplysninger
  • Kun transaktions-ID og status gemmes
  • Se platformens egen privatlivspolitik

16. CALIFORNIA RESIDENTS (CCPA)

Særlige rettigheder for californiske borgere under CCPA:

  • Ret til at vide hvilke data vi indsamler
  • Ret til sletning
  • Ret til ikke-diskrimination
  • Ret til at fravælge "salg" (vi sælger ikke dine data)

Kontakt: privacy@teoritjek.dk eller 1-800-XXX-XXXX

17. KONTAKTOPLYSNINGER

Databeskyttelse

E-mail: databeskyttelse@teoritjek.dk

Generel support

E-mail: support@teoritjek.dk

Website: teoritjek.dk

App Store: https://apps.apple.com/dk/app/teoritjek-best%C3%A5-teoripr%C3%B8ven/id6744063979

Responstider

  • Simple henvendelser: 1-3 hverdage
  • Komplekse anmodninger: Op til 30 dage
  • Akutte sikkerhedsspørgsmål: Inden for 24 timer

Dokumentinformation

Version: 1.0

Ikrafttrædelse: 29.06-2025

Senest revideret: 29.06-2025

Godkendt af: Yonas, CEO


Denne privatlivspolitik er tilgængelig på:

Dansk (denne version)

Engelsk (English version available at teoritjek.dk/privacy-en)