Skriv mig op
Juridisk · GDPR

Privatlivspolitik
for People's Wallet

Senest opdateret: 24. maj 2026

Denne politik beskriver, hvilke personoplysninger People's Group behandler i forbindelse med People's Wallet, hvorfor vi behandler dem, hvordan vi beskytter dem, og hvilke rettigheder du har. Politikken dækker besøg på peopleswallet.ai og tilmelding til ventelisten.

1 Hvem er vi

People's Wallet er en citizen-vendt digital sundhedsbank, leveret af People's Group, Teglværksvej 2, 5600 Faaborg, Danmark (CVR 40930809).

Henvendelser kan rettes til:

2 Roller, dataansvarlig og databehandler

People's Group er dataansvarlig for de personoplysninger vi behandler fra besøgende på peopleswallet.ai og personer på ventelisten: kontaktformular, support-korrespondance og tekniske driftslogs.

Når People's Wallet på sigt åbnes for brugere, vil sundhedsdata blive behandlet under en separat brugeraftale med eksplicit samtykke per data-kategori og per modtager. Vi opdaterer denne politik før det sker, og giver eksisterende kontakter besked.

3 Hvilke data vi behandler

Vi behandler følgende kategorier af data fra dig som besøgende eller på ventelisten:

  • Ventelisten: din e-mail, sprogpræference og samtykke-status.
  • Tekniske metadata: referrer, tidsstempel, eventuelle UTM-parametre.
  • Sessionsdata: anonymiseret session-id og formularens flow-tid (elapsed_ms) til bot-beskyttelse.
  • Analytics (kun ved samtykke): anonymiseret brugsdata via cookie-baseret tracking.

Vi behandler ikke særlige kategorier af personoplysninger (GDPR Art. 9) før vi åbner produktet. Når sundhedsdata indgår, sker det under separat brugeraftale med Art. 9-retsgrundlag og granulært samtykke.

4 Formål og retsgrundlag

Hver kategori af oplysninger behandles til et bestemt formål med et bestemt retsgrundlag:

  • Ventelisten, formål: kontakte dig når vi åbner adgang og sende opdateringer om produktet. Retsgrundlag: samtykke (GDPR Art. 6, stk. 1, litra a).
  • Tekniske metadata og sessionsdata, formål: driftssikkerhed, bot-beskyttelse og dokumentation af adgang. Retsgrundlag: legitim interesse (GDPR Art. 6, stk. 1, litra f). Interesseafvejning: behovet for at beskytte infrastruktur og brugere mod misbrug vejer tungere end den enkelte besøgendes interesse i fuldstændig fraværende logging.
  • Analytics, formål: forbedre hjemmesiden og dens indhold. Retsgrundlag: samtykke (GDPR Art. 6, stk. 1, litra a).

5 AI og automatiserede afgørelser

For besøgende på peopleswallet.ai og på ventelisten foregår ingen automatiseret beslutningstagning efter GDPR Art. 22. Henvendelser besvares manuelt af vores team.

Når People's Wallet åbnes for brugere, vil eventuelle AI-funktioner (fx forklaringer af prøvesvar) være eksplicitte opt-in, og vi vil dokumentere klassificering under EU AI Act (Forordning (EU) 2024/1689) i den separate brugeraftale.

6 Ingen træning på dine data

Dine data bruges aldrig til at træne, finetune eller optimere AI-modeller, hverken i identificerbar, anonymiseret eller aggregeret form. Når AI-funktioner åbnes i produktet, kører de i inference-only-tilstand.

Dine data sendes ikke til eksterne AI-API'er, heller ikke til OpenAI, Anthropic, Google eller andre tredjepartsudbydere.

7 Opbevaring og sletning

Vi opbevarer kun oplysninger så længe det er nødvendigt for det formål, de er indsamlet til:

DatakategoriOpbevaringsperiode
Ventelisten (e-mail + samtykke)Indtil du melder dig fra, eller senest 24 måneder efter sidste opdatering fra os
Tekniske driftslogs185 dage
Analytics-dataSlettes ved samtykke-tilbagetrækning eller senest efter 26 måneder
Krypterede backupsIndgår i ovenstående perioder; sletteanmodninger reapplikeres på restorerede backups

Sletning er teknisk uigenkaldelig efter retentionperioden. Anmodninger om tidligere sletning rettes til support@peopleswallet.ai.

8 Underdatabehandlere

Vi anvender underdatabehandlere i følgende kategorier:

  • Cloud-hosting af peopleswallet.ai i EU-region (Frankfurt).
  • Form-håndtering via vores egen platform i EU-region.

Opdateret liste over specifikke underdatabehandlere rekvireres fra support@peopleswallet.ai.

9 Dataplacering

peopleswallet.ai hostes i EU-region (Frankfurt). Data fra ventelisten passerer gennem EU-hostet infrastruktur og forlader ikke EU.

Når produktet åbnes og sundhedsdata indgår, vil placering blive specificeret i den separate brugeraftale - med samme EU-only-princip.

10 Overførsler uden for EU/EØS

Ingen overførsler af personoplysninger uden for EU/EØS. Data fra ventelisten og kontakt-henvendelser behandles udelukkende i EU-hostet infrastruktur.

For hjemmesidens hosting anvendes en leverandør med primær forretningsaktivitet uden for EU, men hosting sker i EU-region. Der kan teoretisk forekomme transfer af drifts-metadata (ikke formulardata) til USA gennem leverandørens globale infrastruktur. Sådan overførsel er dækket af EU Standard Contractual Clauses (SCC).

11 Tekniske og organisatoriske sikkerhedsforanstaltninger

Vi har truffet de foranstaltninger, der efter GDPR Art. 32 er passende i forhold til risikoen, herunder særligt skærpede krav for regulerede industrier:

Kryptering:

  • I transit: TLS 1.2 eller nyere på al netværkstrafik.
  • At rest: fuldt-disk-kryptering på databaseservere.
  • Backups: AES-256-kryptering på separat EU-lagring.

Adgangskontrol:

  • Rollebaseret adgangskontrol (RBAC) med princip om mindste nødvendige rettigheder.
  • MFA/TOTP påkrævet for al privilegeret adgang.
  • VPN påkrævet for administrativ adgang til produktion.
  • 4-øjne-princip ved produktionsændringer.

Overvågning og integritet:

  • File integrity monitoring på produktionsnoder.
  • Centralt indsamlede systemlogs.
  • SHA-256-hashing af kritiske transaktionslogs (immutable audit trail).

Organisatorisk:

  • Personalet har som udgangspunkt ikke adgang til persondata. Adgang i konkrete supportsituationer dokumenteres.
  • Tavshedserklæringer for alt personale med adgang til produktionsmiljøet.
  • Regelmæssig sikkerhedstræning.

12 Revision og certificering

Vores kontroller revideres løbende efter anerkendte standarder. Aktuel revisionsstatus oplyses på anmodning.

13 Dine rettigheder

Du har følgende rettigheder efter GDPR i forhold til de oplysninger vi behandler om dig:

  • Indsigt (Art. 15): få bekræftelse på, om vi behandler oplysninger om dig, samt kopi af oplysningerne.
  • Berigtigelse (Art. 16): få rettet ukorrekte oplysninger.
  • Sletning (Art. 17): få slettet oplysninger uden unødig forsinkelse, når betingelserne i Art. 17, stk. 1 er opfyldt.
  • Begrænsning (Art. 18): begrænse vores behandling i konkrete situationer.
  • Dataportabilitet (Art. 20): få oplysninger udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format.
  • Indsigelse (Art. 21): gøre indsigelse mod behandling baseret på legitim interesse.
  • Tilbagetrækning af samtykke (Art. 7, stk. 3): hvor behandling sker på grundlag af samtykke, kan samtykket trækkes tilbage med virkning fremadrettet.

Sådan udøver du rettighederne: kontakt support@peopleswallet.ai.

Vi svarer inden for 30 dage, jf. GDPR Art. 12, stk. 3. Komplekse anmodninger kan forlænges med op til to måneder med begrundet varsel inden for samme frist. Vi opkræver ikke gebyr, medmindre anmodningen er åbenbart grundløs eller overdreven (Art. 12, stk. 5).

14 Sikkerhedsbrud

Hvis et brud på persondatasikkerheden opstår:

  • Datatilsynet underrettes inden 72 timer efter konstatering, jf. GDPR Art. 33.
  • Berørte registrerede underrettes efter Art. 34, hvis bruddet sandsynligvis indebærer høj risiko for deres rettigheder og frihedsrettigheder - internt mål er samme dag som konstatering.
  • Vi udgiver en offentlig post-mortem inden for 14 dage.

Sikkerhedshændelser kan rapporteres til support@peopleswallet.ai.

15 Cookies og website-tracking

peopleswallet.ai bruger for nuværende udelukkende strengt nødvendige cookies (sessions-id og sprogpræference). Vi anvender ikke marketing-trackers, fingerprinting eller cross-site-tracking.

Ved fremtidig tilføjelse af analytics- eller marketingcookies indhentes samtykke via cookie-banner, før sådanne cookies sættes. Samtykket kan til enhver tid tilbagetrækkes via "Cookie-indstillinger" nederst på siden.

16 Klage til Datatilsynet

Du kan klage til Datatilsynet, hvis du mener, at vores behandling af dine oplysninger er i strid med databeskyttelsesreglerne:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
dt@datatilsynet.dk
www.datatilsynet.dk

Du behøver ikke have henvendt dig til os først, men vi opfordrer til at give os mulighed for at finde en løsning, før du klager.

17 Ændringer til denne politik

Væsentlige ændringer kommunikeres til registrerede kunder via e-mail mindst 30 dage før ikrafttræden. Mindre ændringer (præciseringer, opdaterede kontaktoplysninger) kan publiceres uden særskilt varsel.

Tidligere versioner kan rekvireres via support@peopleswallet.ai.