Privatlivspolitik
Version 1.0 Senest opdateret: 04.06.2026
1. Indledning
Denne privatlivspolitik beskriver, hvilke personoplysninger vi indsamler, hvordan vi behandler dem, hvilke rettigheder du har, og hvordan vi beskytter oplysningerne.
Footlioo er en digital platform, der hjælper forældre med at registrere og følge udviklingen i deres børns fod størrelser og relaterede oplysninger.
Footlioo er udviklet til brug af forældre eller værger. Oplysninger om børn registreres alene af barnets forælder eller værge, som er ansvarlig for, at oplysningerne er korrekte, og at registreringen sker med fornøden forældremyndighed.
2. Dataansvarlig
Footlioo ApS
Ellevadsvej 14, 2920 Charlottenlund
CVR-nr.: 4639 2043
E-mail: hello@footlioo.com
(Herefter “Footlioo” eller “Vi”)
3. Hvilke oplysninger indsamler vi?
Kategorier af personer:
- Forældre
- Barnet
Typer af personoplysninger
Om forældre/værge:
- Fornavn og efternavn,
- e-mailadresse,
- eventuel medforælder,
- postnummer,
- IP-adresse,
- tekniske logoplysninger
Om barnet:
- Fornavn eller kaldenavn,
- fødselsdato,
- eventuelt søskendeoplysninger,
- fodmål,
- eventuelle noter, der måtte anføres i fritekstfelter
Vi opfordrer til ikke at indtaste unødvendige personoplysninger fritektsfeltet.
Særligt om anonymiseret data
Vi anvender anonymiserede eller aggregerede data til:
- Statistiske analyser
- Produktudvikling
- Markedsanalyser
- Forsknings- og brancheindsigter
- Kommercielle samarbejder
Disse oplysninger behandles således, at personer ikke længere kan identificeres, hverken direkte eller indirekte.
4. Behandlingsgrundlag og formål
Formål
Vi behandler personoplysninger til følgende formål:
- Oprettelse og administration af brugerkonti
- Levering af tjenstens funktioner
- Opbevaring af historiske fodmålinger
- Kommunikation med brugere
- Kundesupport
- Fejlfinding og sikkerhed
- Overholdelse af lovgivningsmæssige forpligtelser
- Udvikling og forbedring af vores produkter og tjenester
Vi behandler personoplysninger på baggrund af:
Kontrakt (GDPR artikel 6, stk. 1, litra b)
Behandling, der er nødvendig for at levere de aftalte funktioner, som brugeren efterspørger.
Legitim interesse (GDPR artikel 6, stk. 1, litra f)
Behandling af tekniske logdata, sikkerhedsforanstaltninger, fejlfinding og produktforbedringer.
Samtykke (GDPR artikel 6, stk. 1, litra a)
Hvis vi udsender nyhedsbreve eller anden markedsføring, sker dette alene på baggrund af et gyldigt samtykke, som til enhver tid kan trækkes tilbage.
5. Oplysninger om børn
Footlioo er udviklet til brug af forældre eller værger. Oplysninger om børn registreres alene af barnets forælder eller værge, som er ansvarlig for, at oplysningerne er korrekte, og at registreringen sker med fornøden forældremyndighed.
6. Databehandleroversigt
Footlioo indgår databehandleraftaler med de leverandører, der behandler personoplysninger på vores vegne.
Footlioo anvender følgende databehandlere og underleverandører i forbindelse med levering af tjenesten:
| Leverandør | Formål | Lokation |
| Netlify | Hosting af frontend og webapplikation | EU |
| Supabase | Database, backend og lagring af brugerdata | Frankfurt, Tyskland |
| GitHub | Kodeopbevaring og versionsstyring | EU/USA |
| PerfGrid | Domæne- og DNS-administration | Danmark |
| WordPress/Kadence | Drift af offentlig hjemmeside | EU |
| Google Workspace | E-mail, support og håndtering af brugerhenvendelser. | EU/USA |
| Brevo | Udsendelse af nyhedsbreve og markedsføringskommunikation (hvis aktiveret) | EU |
Databehandleroversigten opdateres løbende, hvis vi ændrer eller tilføjer leverandører.
7. Internationale overførsler
Hvis oplysninger behandles uden for EU/EØS, sikrer vi et gyldigt overførselsgrundlag, herunder SCC’er eller EU-U.S. Data Privacy Framework.
9. Sikkerhed
Vi foretager løbende risikovurderinger for at Footlioo har passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger mod:
- Uautoriseret adgang
- Tab
- Misbrug
- Ændring
- Utilsigtet offentliggørelse
Adgangskoder opbevares alene i krypteret (hash’et) form og kan ikke læses af Footlioo.
10. Slette- og opbevaringspolitik
Vi opbevarer personoplysninger så længe, det er nødvendigt for de formål, hvortil de er indsamlet. Vi foretager løbende vurderinger af nødvendigheden af opbevaring.
Nedenfor kan du se en oversigt over vores opbevaringsperioder
| Datakategori | Formål | Opbevaringsperiode |
| Brugerprofil (navn, e-mail, postnummer, medforælder) | Administration af brugerkonto | Så længe kontoen er aktiv samt op til 30 dage efter sletning eller deaktivering |
| Login-oplysninger og hash’et adgangskode | Adgangskontrol og sikkerhed | Så længe kontoen er aktiv samt op til 30 dage efter sletning eller deaktivering |
| Barnets oplysninger (navn/kælenavn, fødselsmåned, fødselsår, søskendeoplysninger) | Levering af tjenstens funktioner | Så længe kontoen er aktiv samt op til 30 dage efter sletning eller deaktivering |
| Fodmålinger og historiske måledata | Levering af tjenstens funktioner og historik | Så længe kontoen er aktiv samt op til 30 dage efter sletning eller deaktivering |
| Frivillige noter oprettet af brugeren | Levering af tjenstens funktioner | Så længe kontoen er aktiv samt op til 30 dage efter sletning eller deaktivering |
| Supporthenvendelser og kundeservicekorrespondance | Dokumentation, support og håndtering af forespørgsler | Op til 24 måneder efter seneste henvendelse |
| Nyhedsbrevssamtykker | Dokumentation af samtykke | Op til 2 år efter afmelding eller tilbagekaldelse af samtykke |
| Nyhedsbrevsmodtagere | Udsendelse af nyhedsbreve og markedsføring | Indtil samtykket trækkes tilbage eller senest 24 måneder efter seneste aktivitet |
| Tekniske logfiler | Drift, fejlfinding og sikkerhed | Op til 90 dage |
| Sikkerheds- og adgangslogs | IT-sikkerhed og forebyggelse af misbrug | Op til 12 måneder |
| Backup-data | Gendannelse ved fejl og sikkerhedshændelser | Personoplysninger kan i en begrænset periode fortsat indgå i tekniske sikkerhedskopier (backups). Backups overskrives eller slettes automatisk senest 90 dage efter sletning af den aktive konto. Backup-data anvendes alene til systemgendannelse og ikke til andre formål. |
| Faktura- og regnskabsoplysninger | Overholdelse af bogføringslovgivning | 5 år efter udgangen af det regnskabsår, materialet vedrører |
Særligt om sletning på brugerens anmodning
Brugeren kan til enhver tid:
- Slette sin konto direkte i tjensten, eller
- Kontakte Footlioo på hello@Footlioo.dk med henblik på sletning.
Ved anmodning om sletning slettes personoplysninger normalt inden for 30 dage, medmindre lovgivningen kræver længere opbevaring.
11. Henvisning til tredjeparter
Tjenesten kan indeholde links til eksterne tjenester som YouTube, Vimeo eller andre tredjepartswebsteder. Når du klikker på et sådant link, forlader du vores tjeneste og bliver omfattet af den pågældende tjenestes egne vilkår og privatlivspolitik.
Vi er ikke ansvarlige for indholdet på eller behandlingen af personoplysninger hos sådanne tredjepartstjenester. Vi opfordrer derfor til, at du læser deres privatlivspolitik og vilkår, før du anvender tjenesten.
12. Dine rettigheder
Du har efter databeskyttelseslovgivningen ret til:
- Indsigt i dine oplysninger
- Berigtigelse af urigtige oplysninger
- Sletning af oplysninger
- Begrænsning af behandling
- Dataportabilitet
- Indsigelse mod behandling
- Tilbagetrækning af samtykke
Du kan desuden:
- Eksportere dine egne data
- Slette din konto
- Kontakte os vedrørende GDPR-anmodninger
Henvendelser kan sendes til: hello@footlioo.com
13. Klage
Hvis du mener, at vi behandler dine oplysninger i strid med databeskyttelsesreglerne, har du ret til at indgive klage til:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
www.datatilsynet.dk