Bilero
Log ind

Datapolitik

Sidst opdateret: 21. maj 2026

Formål og anvendelsesområde

Denne datapolitik beskriver, hvordan Bilero behandler data i forbindelse med drift af platformen inden for EU/EØS. Politikken supplerer vores privatlivspolitik og gælder for både brugere, forhandlere, besøgende og samarbejdspartnere.

Dataansvarlig

Bilero er dataansvarlig for behandling af personoplysninger, medmindre andet fremgår i en konkret databehandleraftale.

Datakategorier

Vi behandler følgende hovedkategorier af data:

  • Identitets- og kontaktdata (f.eks. navn, e-mail, telefon)
  • Konto- og profiloplysninger
  • Annonce- og køretøjsrelaterede data
  • Betalings- og faktureringsmetadata (ikke fulde kortoplysninger)
  • Kommunikationsdata (f.eks. supporthenvendelser)
  • Teknisk og sikkerhedsrelateret data (f.eks. IP-adresse, logs, enhedsinformation)
  • Analyse- og produktforbedringsdata (med samtykke, hvor påkrævet)

Retsgrundlag (GDPR)

Vi behandler personoplysninger på et eller flere af følgende grundlag:

  • GDPR art. 6(1)(b): Opfyldelse af aftale (levering af platform og funktioner)
  • GDPR art. 6(1)(c): Retlig forpligtelse (f.eks. bogføring)
  • GDPR art. 6(1)(f): Legitime interesser (drift, sikkerhed, dokumentation og forbedring)
  • GDPR art. 6(1)(a): Samtykke (f.eks. visse cookies, analyse og marketing)

Hvis vi behandler særlige kategorier af personoplysninger, sker det kun i de undtagelsestilfælde, hvor GDPR art. 9 giver hjemmel.

Dataminimering og formålsbegrænsning

Vi indsamler kun data, der er nødvendige til konkrete og legitime formål. Data genbruges ikke til uforenelige formål uden nyt retsgrundlag eller samtykke.

Opbevaring og slettefrister

Vi opbevarer data så kort som muligt og i overensstemmelse med lovkrav:

  • Konto- og profildata: så længe kontoen er aktiv, eller indtil sletning er gennemført
  • Kontrakt- og transaktionsdata: efter lovpligtige perioder (f.eks. bogføringsregler)
  • Sikkerhedslogs: tidsbegrænset opbevaring efter behov for sikkerhed og dokumentation
  • Marketing- og samtykkedata: indtil samtykke trækkes tilbage eller data ikke længere er nødvendige

Når opbevaringsperioden udløber, slettes eller anonymiseres data forsvarligt.

Datadeling og modtagere

Vi deler kun data, når det er nødvendigt og lovligt, herunder med:

  • Betalingsudbydere
  • Hosting- og infrastrukturleverandører
  • IT- og supportleverandører
  • Analyse- og kommunikationsværktøjer (når relevant)
  • Offentlige myndigheder, når loven kræver det

Alle relevante databehandlere er underlagt databehandleraftaler.

Internationale overførsler

Hvis data overføres uden for EU/EØS, anvender vi passende garantier, herunder:

  • EU-Kommissionens standardkontraktbestemmelser (SCC)
  • Supplerende tekniske/organisatoriske sikkerhedsforanstaltninger
  • Løbende vurdering af overførselsgrundlag

Sikkerhed (tekniske og organisatoriske foranstaltninger)

Vi arbejder risikobaseret med informationssikkerhed og anvender bl.a.:

  • Adgangsstyring efter behovs- og rolleprincip
  • Kryptering under transport og relevante dele i hvile
  • Logning og overvågning af sikkerhedshændelser
  • Backup- og gendannelsesprocedurer
  • Regelmæssig vurdering af sårbarheder og sikkerhedsforanstaltninger

Registreredes rettigheder

Efter GDPR har registrerede bl.a. ret til:

  • Indsigt
  • Berigtigelse
  • Sletning
  • Begrænsning
  • Dataportabilitet
  • Indsigelse
  • At trække samtykke tilbage

Anmodninger behandles uden unødig forsinkelse og som udgangspunkt inden for 30 dage.

Databrud

Ved brud på persondatasikkerheden følger vi GDPR art. 33-34:

  • Hurtig intern håndtering og afhjælpning
  • Anmeldelse til Datatilsynet, når påkrævet
  • Underretning af berørte personer, når der er høj risiko
  • Dokumentation af hændelsesforløb og korrigerende handlinger

Børn og unge

Platformen er ikke målrettet børn under 16 år. Hvis vi bliver opmærksomme på utilsigtet indsamling af data om mindreårige i strid med lovgivning, håndterer vi dette uden unødig forsinkelse.

Ændringer til denne datapolitik

Vi kan opdatere denne politik ved ændringer i lovkrav, systemer eller databehandlingsaktiviteter. Væsentlige ændringer kommunikeres tydeligt på platformen.

Klageadgang

Du kan klage til Datatilsynet, hvis du mener, at vores behandling af personoplysninger er i strid med reglerne.

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
+45 33 19 32 00
www.datatilsynet.dk