EduRate

Privatlivspolitik

Sidst opdateret: November 2025

1. Dataansvarlig

EduRate DK er dataansvarlig for behandlingen af dine personoplysninger. Du kan kontakte os på:

2. Hvilke data indsamler vi?

Vi indsamler følgende typer personoplysninger:

2.1 Kontooplysninger

  • Email adresse (påkrævet)
  • Vist navn (valgfrit)
  • Profilbillede URL (valgfrit)
  • Biografi (valgfrit)

2.2 Brugerindhold

  • Anmeldelser og ratings
  • Stemmer på anmeldelser (hjælpsom/ikke hjælpsom)
  • Officielle svar fra verifikerede repræsentanter
  • Verifikationsdokumentation (ved frivillig verifikation)

2.3 Tekniske data

  • IP-adresse hash (til anti-manipulation)
  • User agent (til anti-spam)
  • Session cookies (til login)

2.4 Claim-oplysninger (kun ved entity claiming)

  • Fulde navn
  • Officiel email fra institution/virksomhed
  • Rolle/stilling
  • Beskrivelse af tilknytning
3. Formål med databehandling

Vi bruger dine personoplysninger til følgende formål:

3.1 Driftsformål (kontraktgrundlag)

  • At levere og vedligeholde platformen
  • At identificere dig og vedligeholde din konto
  • At vise dine anmeldelser og indhold

3.2 Sikkerhed og integritet (legitime interesser)

  • At forhindre spam, misbrug og manipulation
  • At håndhæve vores vilkår og indholdspolitik
  • At beskytte brugere mod skadeligt indhold

3.3 Trust-Weight algoritme (legitime interesser)

  • At beregne pålidelighedsvægt af anmeldelser
  • At vise de mest hjælpsomme og pålidelige anmeldelser
  • At opretholdde platformens kvalitet

3.4 Kommunikation (samtykke/kontraktgrundlag)

  • At sende nødvendige systemmeddelelser
  • At informere om ændringer i vilkår eller politik
  • At sende bekræftelser ved claim-behandling
4. Dataopbevaring

Vi opbevarer dine personoplysninger så længe:

  • Din konto er aktiv, eller
  • Det er nødvendigt for at levere tjenester, eller
  • Som krævet af gældende lovgivning

Specifik opbevaring:

  • Aktive konti: Data opbevares indtil kontosletning
  • Anmeldelser: Bevares efter kontosletning (anonymiseres ved sletning)
  • Tekniske logs: Maksimalt 90 dage
  • Verifikationsdokumentation: Slettet efter godkendelse/afvisning (maks 30 dage)
5. Datadeling og tredjeparter

Vi deler kun dine personoplysninger med:

5.1 Tjenesteudbydere (databehandlere)

  • Supabase: Database og autentifikation (EU-hosting)
  • Vercel: Hosting og deployment (EU-hosting tilgængelig)

Vi har indgået databehandleraftaler (DPA) med alle databehandlere i overensstemmelse med GDPR.

5.2 Offentlig visning

Følgende information er offentligt tilgængelig:

  • Dit valgte visningsnavn (eller "Anonym" hvis ikke angivet)
  • Profilbillede (hvis angivet)
  • Offentlige anmeldelser og ratings
  • Statistik (antal anmeldelser, hjælpsomhedsscore)

Din email adresse er aldrig offentligt synlig.

5.3 Lovkrav

Vi kan dele data hvis det kræves ved lov, retskendelse eller ved anmodning fra offentlige myndigheder.

6. Dine rettigheder under GDPR

Du har følgende rettigheder i henhold til GDPR:

6.1 Ret til indsigt

Du kan anmode om en kopi af alle personoplysninger, vi har om dig. Send en anmodning til privacy@edurate.dk.

6.2 Ret til berigtigelse

Du kan redigere dine kontooplysninger når som helst i dine kontoindstillinger. For andre rettelser, kontakt os.

6.3 Ret til sletning ("retten til at blive glemt")

Du kan anmode om sletning af din konto og personoplysninger. Bemærk: Anmeldelser vil blive anonymiseret (ikke slettet) for at bevare platformens integritet.

6.4 Ret til dataportabilitet

Du kan anmode om at modtage dine data i et struktureret, maskinlæsbart format.

6.5 Ret til indsigelse

Du kan gøre indsigelse mod behandling baseret på legitime interesser. Vi vil ophøre med behandlingen, medmindre vi har tvingende legitime grunde.

6.6 Ret til begrænsning

Du kan anmode om, at vi begrænser behandlingen af dine personoplysninger i visse situationer.

Udøvelse af rettigheder

For at udøve dine rettigheder, send en email til privacy@edurate.dk. Vi vil besvare din anmodning inden for 30 dage.

7. Datasikkerhed

Vi beskytter dine data med følgende foranstaltninger:

  • Kryptering af data under transmission (HTTPS/TLS)
  • Kryptering af data ved hvile (database-kryptering)
  • Hashing af IP-adresser (ikke reversibel)
  • Adgangskontrol og autentifikation
  • Regelmæssige sikkerhedsopdateringer
  • Begrænset medarbejderadgang til personoplysninger

Selvom vi implementerer passende sikkerhedsforanstaltninger, kan ingen metode til transmission eller opbevaring være 100% sikker.

8. Cookies og tracking

8.1 Nødvendige cookies

Vi bruger kun strengt nødvendige cookies til:

  • Session-håndtering (login-status)
  • Autentifikation og sikkerhed

8.2 Ingen tracking eller analytics

Vi bruger IKKE tredjepartscookies, tracking-pixels, eller analytics-tjenester som Google Analytics. Vi respekterer dit privatliv fuldt ud.

9. Børns privatliv

EduRate DK er beregnet til brugere på 16 år og derover i overensstemmelse med GDPR. Vi indsamler ikke bevidst personoplysninger fra børn under 16 år.

Hvis du mener, at vi ved en fejl har indsamlet data fra et barn under 16 år, kontakt os straks på privacy@edurate.dk, så sletter vi dataene.

10. Internationale dataoverførsler

Dine data opbevares primært i EU (via Supabase EU-hosting). Hvis data overføres uden for EU, sikrer vi passende garantier såsom:

  • EU-godkendte standardkontraktbestemmelser
  • Certificering under EU-US Data Privacy Framework (hvis relevant)
  • Databehandleraftaler med GDPR-compliance
11. Ændringer til denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Ved væsentlige ændringer vil vi informere dig via email eller et fremtrædende varsel på platformen.

Vi opfordrer dig til at gennemgå denne politik periodisk. Opdateringsdatoen er angivet øverst på siden.

12. Klager

Hvis du mener, at vi har overtrådt GDPR eller dine datarettigheder, har du ret til at indgive en klage til Datatilsynet:

13. Kontakt

Hvis du har spørgsmål til denne privatlivspolitik eller ønsker at udøve dine rettigheder, kontakt os på:

Privatlivspolitik | EduRate DK