GDPR Compliance

Sidst opdateret: 1. marts 2026 — TimeTrack overholder den europæiske databeskyttelsesforordning (GDPR)

TL;DR: Dine data tilhører dig. Vi beskytter dem, sælger dem aldrig, og du kan slette dem når som helst.

Dataansvarlig

Firma: Mads Holst Jensen
CVR: 39413892
Email: timetrack@timetrack.dk

Dine GDPR-Rettigheder

I henhold til GDPR har du følgende rettigheder:

1. Ret Til Indsigt

Du kan anmode om en kopi af alle de personoplysninger, vi har om dig. Vi leverer dette i et struktureret, almindeligt anvendt og maskinlæsbart format.

Hvordan: Log ind → Indstillinger → GDPR → Download data

Responstid: Maksimalt 30 dage

2. Ret Til Rettelse

Du kan opdatere eller rette unøjagtige personoplysninger direkte i din konto under Indstillinger.

Hvordan: Log ind → Indstillinger → Profil

3. Ret Til Sletning ("Retten Til At Blive Glemt")

Du kan slette din konto og alle tilhørende data. Vi anonymiserer eller sletter dine oplysninger inden for 30 dage.

Hvordan: Log ind → Indstillinger → Konto → Slet konto

Bemærk: Visse data kan opbevares i 7 år i henhold til bogføringsloven

4. Ret Til Dataportabilitet

Du kan eksportere alle dine data i JSON eller CSV format og flytte dem til en anden platform.

Hvordan: Log ind → Indstillinger → Import & Eksport

5. Ret Til Begrænsning Af Behandling

Du kan anmode om at begrænse behandlingen af dine data i visse situationer.

Hvordan: Kontakt os på timetrack@timetrack.dk

6. Ret Til Indsigelse

Du kan gøre indsigelse mod behandling af dine personoplysninger til direkte markedsføring.

Hvordan: Klik "afmeld" i vores emails eller kontakt os

Cookies Og Tracking

TimeTrack bruger kun absolut nødvendige cookies. Vi bruger IKKE tracking cookies, marketing cookies eller analytics cookies.

Cookie TypeFormålVarighedPåkrævet
SessionLogin og session management7 dageJa
Cookie ConsentGemmer dine cookie præferencer1 årJa

Cookieløs Analytics

Vores analytics (Plausible) bruger INGEN cookies. Vi tracker dig ikke på tværs af websites, og vi respekterer Do Not Track (DNT) browser-indstillinger. Alle data er anonymiseret og kan ikke bruges til at identificere dig personligt.

Læs mere i vores Cookie Politik.

Datasikkerhed

Vi beskytter dine data med følgende sikkerhedsforanstaltninger:

  • Kryptering: SSL/TLS for all datatransmission
  • Hosting: Data hostes på Hetzner servere i Tyskland (EU) med fysisk sikkerhed og redundans
  • Backups: Daglige automatiske krypterede backups med 30 dages retention
  • Adgangskontrol: Multi-factor authentication tilgængelig for alle brugere
  • Passwords: Bcrypt hashing med høj cost-factor (12+)
  • Netværkssikkerhed: Firewall, DDoS beskyttelse og rate limiting

Databehandlere

Komplet liste over alle databehandlere. Alle er GDPR-compliant og vi har indgået databehandleraftaler hvor relevant.

Kernetjenester (altid aktive)

TjenesteFormålLokation
HetznerHosting og databaseFalkenstein, Tyskland (EU)
StripeBetalingsbehandlingEU (PCI DSS Level 1, EU SCC)
ResendTransaktionelle emailsGDPR-compliant
SentryFejlovervågningGDPR-compliant (EU SCC)
Plausible (selvhostet)Cookieløs analyticsVores egne servere (EU)

Valgfrie tjenester (kun aktive hvis du vælger dem)

TjenesteFormålAktiveres ved
OpenAIAI-funktioner (forslag, estimering)Du aktiverer AI i indstillinger
GoogleCalendar-sync og/eller OAuth-loginDu tilslutter Google-konto
GitHub / DiscordOAuth-loginDu vælger login via udbyder
MessageBirdSMS-login (OTP)Du tilføjer telefonnummer
Billy / Dinero / e-conomicBogføring og faktureringDu konfigurerer integrationen

Vi bruger IKKE Google Analytics, Facebook Pixel, Google Fonts fra CDN, eller andre tracking-tjenester fra tredjeparter. Alle fonts og scripts hostes på vores egne servere.

AI og Dataminimering

TimeTrack tilbyder valgfrie AI-funktioner drevet af OpenAI. Disse er deaktiveret som standard.

  • Dataminimering: Kun nødvendige data sendes (opgavetekster, tidsdata) — aldrig adgangskoder, betalingsinfo eller private beskeder.
  • Ingen træning: OpenAI oplyser, at API-data ikke bruges til at træne deres modeller.
  • BYOK: Du kan bruge din egen OpenAI API-nøgle, så data håndteres direkte under din egen konto og aftale med OpenAI.
  • Fravalg: Du kan deaktivere AI-funktioner når som helst under Indstillinger.

Databrud

I tilfælde af et databrud vil vi:

  • Notificere Datatilsynet inden for 72 timer
  • Notificere alle berørte brugere hurtigst muligt via email
  • Tage øjeblikkelige skridt til at begrænse skaden
  • Gennemføre en fuld sikkerhedsaudit

Klager

Hvis du mener, vi ikke overholder GDPR, kan du:

  1. 1. Kontakte os på timetrack@timetrack.dk
  2. 2. Klage til Datatilsynet: www.datatilsynet.dk

Spørgsmål Om GDPR?

Kontakt os hvis du har spørgsmål om hvordan vi behandler dine data eller vil udøve dine GDPR-rettigheder.

Kontakt Os