Privatlivspolitik

Sidst opdateret: 9. februar 2026

1. Introduktion

Velkommen til Penvid (“vi”, “vores” eller “os”). Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, videregiver og beskytter dine oplysninger, når du bruger vores platform til porteføljestyring og investeringsanalyse på penvid.dk (“Tjenesten”).

Penvid drives af Karsten Bak Malle, beliggende på Lyshøjgårdsvej 103, Valby 2500, Danmark.

Vi er forpligtet til at beskytte dit privatliv og sikre gennemsigtighed i, hvordan vi håndterer dine personoplysninger i overensstemmelse med Databeskyttelsesforordningen (GDPR) og dansk databeskyttelseslovgivning.

2. Dataansvarlig

I henhold til GDPR er den dataansvarlige:

Navn: Karsten Bak Malle

CVR: 46252101

Adresse: Lyshøjgårdsvej 103, Valby 2500, Danmark

E-mail: support@penvid.dk

I betragtning af vores databehandlingens art og omfang er vi ikke forpligtet til at udpege en databeskyttelsesrådgiver i henhold til GDPR artikel 37. For databeskyttelsesforespørgsler bedes du kontakte os på support@penvid.dk.

3. Oplysninger vi indsamler

3.1 Oplysninger du giver os

Vi indsamler oplysninger, som du frivilligt giver, når du bruger vores Tjeneste:

  • Kontooplysninger: E-mailadresse, fulde navn, adgangskode (krypteret)
  • Profiloplysninger: Valgfrit profilbillede
  • Porteføljedata: Investeringsbeholdninger, købspriser, mængder, noter, porteføljenavne og -beskrivelser
  • Betalingsoplysninger: Behandles sikkert via Stripe (vi gemmer ikke kreditkortoplysninger)

3.2 Automatisk indsamlede oplysninger

Når du tilgår vores Tjeneste, indsamler vi automatisk:

  • Brugsdata: Besøgte sider, anvendte funktioner, tidsforbrug, klikmønstre
  • Enhedsoplysninger: IP-adresse, browsertype, operativsystem, enhedstype
  • Cookies og sporing: Se vores Cookiepolitik for detaljer
  • Logdata: Adgangstider, fejllogfiler, ydeevnemålinger

3.3 Tredjeparts data

Vi modtager aktiekursdata fra vores tredjepartsudbyder:

  • Aktiekursdata: Realtids- og historiske kurser fra TwelveData API
  • Symboloplysninger: Aktiesymboler, virksomhedsnavne, børsoplysninger

4. Sådan bruger vi dine oplysninger

Vi bruger dine personoplysninger til følgende formål:

4.1 Levering af tjenesten

  • Oprettelse og administration af din konto
  • Lagring og visning af dine porteføljedata
  • Hentning af realtids aktiekurser for dine beholdninger
  • Beregning af porteføljepræstation og analyser
  • Tilbydelse af historisk præstationssporing

4.2 Betalingsbehandling

  • Behandling af abonnementsbetalinger via Stripe
  • Administration af fakturering og opkrævning
  • Håndtering af refusioner og annulleringer
  • Afsendelse af betalingskvitteringer og notifikationer

4.3 Kommunikation

Serviceorienterede e-mails (sendt på grundlag af kontraktmæssig nødvendighed):

  • Velkomst- og onboarding-e-mails
  • Nulstilling af adgangskode og sikkerhedsadvarsler
  • Abonnements- og betalingsnotifikationer
  • Vigtige serviceopdateringer

Markedsføringskommunikation: Vi sender kun markedsføringskommunikation, hvis du udtrykkeligt har tilmeldt dig. Du kan til enhver tid afmelde dig via afmeldingslinket i hver e-mail.

4.4 Analyser og forbedringer

  • Analyse af brugsmønstre for at forbedre Tjenesten
  • Overvågning af ydeevne og fejlrettelse
  • Gennemførelse af A/B-tests til optimering af funktioner
  • Generering af aggregerede, anonymiserede statistikker

4.5 Overholdelse af lovkrav

  • Overholdelse af juridiske forpligtelser
  • Forebyggelse af svindel og misbrug
  • Håndhævelse af vores Servicevilkår
  • Beskyttelse af vores rettigheder og sikkerhed

5. Retsgrundlag for behandling (GDPR)

I henhold til GDPR behandler vi dine personoplysninger på følgende grundlag:

  • Kontraktmæssig nødvendighed: For at levere den Tjeneste, du har tilmeldt dig
  • Legitime interesser: For at forbedre vores Tjeneste, forebygge svindel og sikre sikkerheden
  • Samtykke: For valgfrie analyse- og markedsføringscookies (du kan til enhver tid trække dit samtykke tilbage)
  • Juridisk forpligtelse: For at overholde skatte-, regnskabs- og lovkrav

6. Tredjeparts tjenesteudbydere

Vi deler dine data med betroede tredjepartsudbydere, der hjælper med at drive vores Tjeneste:

Supabase (Database og autentificering)

Gemmer brugerkonti, porteføljer og beholdninger. Privatlivspolitik: supabase.com/privacy

Stripe (Betalingsbehandling)

Håndterer alle betalingstransaktioner sikkert. Privatlivspolitik: stripe.com/privacy

TwelveData (Aktiekursdata)

Leverer realtids- og historiske aktiekurser. Privatlivspolitik: twelvedata.com/privacy-policy

Sentry (Fejlsporing)

Overvåger fejl og ydeevneproblemer. Privatlivspolitik: sentry.io/privacy

PostHog (Analyser)

Analyserer brugeradfærd for at forbedre Tjenesten (kræver dit samtykke). Privatlivspolitik: posthog.com/privacy

Vercel (Hosting)

Hoster vores applikationsinfrastruktur. Privatlivspolitik: vercel.com/legal/privacy-policy

Upstash (Hastighedsbegrænsning)

Administrerer API-hastighedsgrænser for sikkerhed. Privatlivspolitik: upstash.com/trust/privacy

Vi har indgået databehandleraftaler (DPA'er) med alle ovennævnte tredjeparts tjenesteudbydere i overensstemmelse med GDPR artikel 28.

Markedsføringstjenester (valgfrit): Hvis du giver samtykke til markedsføringscookies, kan vi anvende:

  • Facebook Pixel: Til annoncemålretning og konverteringssporing
  • Google Ads: Til måling af annonceydeevne

7. Internationale dataoverførsler

Nogle af vores tjenesteudbydere er placeret uden for Det Europæiske Økonomiske Samarbejdsområde (EØS). Ved internationale dataoverførsler sikrer vi passende beskyttelsesforanstaltninger via:

  • Supabase (USA) — Standardkontraktsbestemmelser (SCC)
  • Stripe (USA) — EU-U.S. Data Privacy Framework (DPF) certificeret
  • Sentry (USA) — Standardkontraktsbestemmelser (SCC)
  • PostHog (EU) — EU-hostet, ingen international overførsel nødvendig
  • TwelveData (USA) — Standardkontraktsbestemmelser (SCC)
  • Resend (USA) — Standardkontraktsbestemmelser (SCC)

8. Opbevaring af data

Vi opbevarer dine personoplysninger så længe det er nødvendigt for at levere Tjenesten og overholde juridiske forpligtelser:

  • Aktive konti: Data opbevares, mens din konto er aktiv
  • Slettede konti: Data soft-slettes og fjernes permanent efter 90 dage
  • Finansielle registreringer: Faktureringsoplysninger opbevares i 5 år (skatteoverholdelse)
  • Logfiler og analyser: Aggregerede data opbevares i 2 år

Du kan anmode om sletning af din konto til enhver tid fra din Indstillingsside eller ved at kontakte support@penvid.dk.

9. Dine rettigheder under GDPR

Som registreret under GDPR har du følgende rettigheder:

Ret til indsigt

Anmod om en kopi af de personoplysninger, vi har om dig

Ret til berigtigelse

Ret unøjagtige eller ufuldstændige data (tilgængeligt i Indstillinger)

Ret til sletning (“Retten til at blive glemt”)

Anmod om sletning af dine personoplysninger (tilgængeligt i Indstillinger eller kontakt os)

Ret til begrænsning af behandling

Begræns, hvordan vi bruger dine data, når: du bestrider dataenes nøjagtighed; behandlingen er ulovlig; vi ikke længere har brug for dataene, men du har brug for dem til juridiske krav; eller du har gjort indsigelse mod behandlingen afventende verifikation

Ret til dataportabilitet

Modtag dine data i et struktureret, almindeligt anvendt, maskinlæsbart format. Kontakt os på support@penvid.dk for at udøve denne ret. Bemærk: In-app CSV/PDF-eksport er en produktfunktion, der er tilgængelig på Plus/Pro-abonnementer.

Ret til indsigelse

Gør indsigelse mod behandling baseret på legitime interesser eller til markedsføringsformål

Ret til at trække samtykke tilbage

Træk samtykke til analyse-/markedsføringscookies tilbage til enhver tid (Cookie-indstillinger)

Ret til at indgive klage

Indgiv klage til Datatilsynet: www.datatilsynet.dk

For at udøve disse rettigheder bedes du kontakte os på support@penvid.dk. Vi vil besvare din anmodning uden unødigt ophold og under alle omstændigheder inden for én måned. Hvis din anmodning er kompleks, kan vi forlænge denne periode med yderligere to måneder og vil informere dig om en sådan forlængelse inden for den første måned.

9a. Automatiseret beslutningstagning

Vi foretager ikke automatiseret beslutningstagning eller profilering som defineret i GDPR artikel 22. Ingen beslutninger med retlige eller tilsvarende væsentlige virkninger træffes om dig udelukkende på grundlag af automatiseret behandling.

10. Datasikkerhed

Vi implementerer branchestandardiserede sikkerhedsforanstaltninger for at beskytte dine data:

  • Kryptering: Alle data transmitteres med TLS/SSL-kryptering (HTTPS)
  • Adgangskodesikkerhed: Adgangskoder hashes med bcrypt og salt
  • Databasesikkerhed: Row-Level Security (RLS)-politikker i Supabase
  • Adgangskontrol: Streng autentificering og autorisationskontrol
  • Hastighedsbegrænsning: Beskyttelse mod brute-force-angreb
  • Regelmæssige sikkerhedskopier: Automatiserede daglige sikkerhedskopier af alle data
  • Overvågning: 24/7 fejlsporing og sikkerhedsovervågning via Sentry

Ingen transmissionsmetode over internettet er dog 100% sikker. Selvom vi bestræber os på at beskytte dine data, kan vi ikke garantere absolut sikkerhed.

10a. Underretning om databrud

I tilfælde af et brud på persondatasikkerheden vil vi:

  • Underrette Datatilsynet inden for 72 timer som krævet af GDPR artikel 33
  • Underrette berørte brugere uden unødigt ophold via e-mail, hvis bruddet sandsynligvis vil medføre høj risiko for deres rettigheder og frihedsrettigheder (GDPR artikel 34)

11. Alderskrav

Vores Tjeneste er beregnet til brugere på 18 år og derover. Vi indsamler ikke bevidst personoplysninger fra personer under 18 år. Hvis du er forælder eller værge og mener, at dit barn har givet os personoplysninger, bedes du kontakte os på support@penvid.dk, og vi vil slette sådanne oplysninger.

12. Cookies og sporingsteknologier

Vi bruger cookies og lignende sporingsteknologier for at forbedre din oplevelse. For detaljerede oplysninger om de cookies, vi bruger, og hvordan du administrerer dem, bedes du se vores Cookiepolitik.

13. Ændringer i denne privatlivspolitik

Vi kan opdatere denne privatlivspolitik fra tid til anden for at afspejle ændringer i vores praksis eller juridiske krav. Vi vil underrette dig om væsentlige ændringer ved at:

  • Offentliggøre den nye privatlivspolitik på denne side
  • Opdatere datoen “Sidst opdateret” øverst
  • Sende en e-mailnotifikation om væsentlige ændringer

Fortsat brug af Tjenesten efter ændringer udgør accept af den opdaterede privatlivspolitik.

14. Investeringsansvarsfraskrivelser

Vigtigt: Data fra vores Tjeneste er udelukkende til informationsformål og udgør ikke investeringsrådgivning, finansiel rådgivning, handelsrådgivning eller nogen anden form for rådgivning.

Vi er afhængige af eksterne partnere (TwelveData) for aktiekurser og markedsoplysninger. Selvom vi stræber efter nøjagtighed:

  • Kursdata kan være forsinket eller unøjagtig
  • Vi er ikke ansvarlige for fejl i tredjeparts data
  • Verificer altid kritiske oplysninger med din mægler
  • Tidligere resultater garanterer ikke fremtidige resultater

15. Kontakt os

Hvis du har spørgsmål om denne privatlivspolitik eller vores datapraksis, bedes du kontakte os:

E-mail: support@penvid.dk

Adresse: Karsten Bak Malle, Lyshøjgårdsvej 103, Valby 2500, Danmark

Denne privatlivspolitik er reguleret af dansk ret og overholder Databeskyttelsesforordningen (GDPR) og den danske databeskyttelseslov.

Privacy Policy | Penvid