Privatlivspolitik

Senest opdateret: 1. august 2025

Introduktion

Hos Gamma er vi forpligtet til at beskytte dit privatliv og sikre overholdelse af den generelle forordning om databeskyttelse (GDPR). Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger, opbevarer og beskytter dine personoplysninger, når du bruger vores loyalitets- og belønningsplatform, herunder både forhandler- og kundeapplikationerne.

1. Dataansvarlig og databehandler

Forhandlere fungerer som dataansvarlige for kunderelaterede personoplysninger, som de indsamler og administrerer på platformen. Gamma fungerer som databehandler på vegne af forhandlere og som dataansvarlig for platformsbrugerdata (f.eks. login-identifikatorer).

2. Hvilke data vi indsamler

Vi indsamler kun de minimumsdata, der er nødvendige for at levere vores tjenester:

Forhandlerbrugere:

  • Virksomhedsregistreringsoplysninger (f.eks. firmanavn, CVR-nummer)
  • Kontooplysninger (e-mail, adgangskode)
  • Kontaktoplysninger (virksomhedstelefonnummer, valgfri e-mail)

Kundebrugere:

  • Telefonnummer (obligatorisk)
  • Kaldenavn (obligatorisk)
  • Valgfrit: e-mail (hvis bruges til notifikationer eller kontogendannelse)
  • Enhedsfingeraftryk til autentificering (gemt kun lokalt, aldrig overført)

Vi indsamler eller opbevarer ikke biometriske data (f.eks. fingeraftryk, ansigtsgenkendelse).

3. Sådan bruger vi dine data

Vi bruger kun dine data til at:

  • Oprette og administrere brugerkonti
  • Lette belønningstransaktioner mellem kunder og forhandlere
  • Overvåge belønningsgrænser i overensstemmelse med EU-regler
  • Yde teknisk og kundesupport
  • Forbedre platformens ydeevne og brugeroplevelse

Vi sælger eller deler ikke dine personoplysninger med tredjeparter til markedsføringsformål.

4. Retsgrundlag for behandling

Vi behandler dine data på følgende lovlige grundlag:

  • Samtykke (f.eks. når brugere accepterer vilkårene og registrerer sig)
  • Kontrakt (f.eks. levering af tjenester som aftalt)
  • Legitim interesse (f.eks. for at sikre tjenestens sikkerhed og ydeevne)

5. Dataopbevaring og sikkerhed

Vi tager sikkerhed alvorligt og implementerer:

  • Krypteret overførsel af alle data
  • Rollebaseret adgangskontrol til interne systemer
  • Dataminimering og pseudonymisering, hvor det er relevant
  • Opbevaring på GDPR-kompatible servere i EU

Kundens biometriske autentificering foregår kun på enheden og forlader aldrig brugerens enhed.

6. Dataopbevaringsperiode

Forhandlerdata opbevares i serviceaftalens løbetid. Hvis en bruger deaktiverer sin konto, slettes telefonnummer og e-mail (hvis der er en) øjeblikkeligt og permanent.

Kundedata opbevares, så længe kontoen er aktiv. Hvis en bruger deaktiverer sin konto, slettes telefonnummer og e-mail (hvis der er en) øjeblikkeligt og permanent.

7. Dine rettigheder under GDPR

Du har ret til at:

  • Få adgang til dine personoplysninger
  • Få rettet unøjagtige eller ufuldstændige data
  • Få slettet dine data (ret til sletning)

For at udøve nogen af disse rettigheder, kontakt os på: [email protected]

8. Datadeling og tredjeparter

Vi deler kun data med:

  • Offentlige myndigheder, når loven kræver det

Alle databehandlere er placeret i EU eller yder tilstrækkelige sikkerhedsforanstaltninger i henhold til GDPR (f.eks. standardkontraktbestemmelser).

9. Cookies og sporingsteknologier

Vi bruger strengt nødvendige cookies til at:

  • Autentificere brugere
  • Opretholde sessionsintegritet

Vi bruger ikke reklame- eller tredjepartssporingscookies.

10. Ændringer af denne privatlivspolitik

Vi kan opdatere denne politik fra tid til anden. Brugere vil blive underrettet om væsentlige ændringer via platformen eller e-mail.

Kontakt os

Har du spørgsmål eller bekymringer om denne politik, så kontakt vores databeskyttelsesrådgiver (DPO):

E-mail: [email protected]

Denne privatlivspolitik er udarbejdet i overensstemmelse med forordning (EU) 2016/679 (GDPR) og supplerer vores vilkår og betingelser.