Privatlivspolitik

Musiker Revision ApS er dataansvarlig for behandlingen af de persondata, vi indsamler og behandler via platformen musiker-revision.dk.

Kontakt:
Musiker Revision ApS
E-mail: admin@musiker-revision.dk

• Kontaktoplysninger: navn, e-mail, telefonnummer, adresse
• Identifikationsdata: de sidste 4 cifre af CPR-nummer (frivilligt, bruges til TastSelv-eksport)
• Regnskabsdata: honorar-indtægter, bilag, kørselsregnskab, royalties, pensionsindbetalinger, aktiver og afskrivninger
• Bogføringsbilag: fotos/PDF af kvitteringer (scannes evt. med AI)
• Teknisk data: IP-adresse, browser-type, session-log, audit-log over væsentlige handlinger
• Konto-data: e-mail og krypteret adgangskode (via Supabase Auth)

Vi behandler dine persondata til følgende formål:

• Levering af SaaS-tjeneste (skatteberegning, regnskabsføring, rapportgenerering) — grundlag: aftale, jf. GDPR art. 6, stk. 1, litra b.
• Opfyldelse af bogføringslovens krav (opbevaring af regnskabsmateriale i 5 år) — grundlag: retlig forpligtelse, jf. GDPR art. 6, stk. 1, litra c, og bogføringslovens §§ 7–12.
• Betaling og fakturering — grundlag: aftale.
• Produktforbedring og statistisk analyse (anonymiseret) — grundlag: legitim interesse, jf. GDPR art. 6, stk. 1, litra f.
• Analyse-cookies (PostHog) — grundlag: samtykke, jf. cookie-bekendtgørelsen § 3.

Vi anvender følgende underdatabehandlere til at levere tjenesten. Databehandleraftaler er indgået, jf. GDPR art. 28:

• Supabase Inc. (database, auth, filopbevaring) — region: EU (eu-central-1, Frankfurt).
• Vercel Inc. (hosting, serverless runtime) — region: EU med hovedkvarter i USA. Datatransfer sker under EU/US Data Privacy Framework.
• Google LLC (Gemini API) — AI-scanning af bilag. Anvendes kun når brugeren uploader en kvittering. Data behandles ikke til træning. Datatransfer under EU/US DPF.
• PostHog Inc. (produktanalyse) — region: EU (Frankfurt). Aktiveres kun efter samtykke via cookie-banner.
• OpenRouteService (HeiGIT gGmbH) — rute-beregning til kørselsregnskab. Kun anonymiserede koordinater sendes.

• Regnskabsmateriale (bilag, honorar-posteringer, kørsel, aktiver, royalties, udligningsordning, audit-log): 5 år fra udgangen af det regnskabsår, materialet vedrører, jf. bogføringslovens § 12.
• Kontaktoplysninger og konto: Slettes senest 90 dage efter sidste kontakt eller konto-lukning, medmindre regnskabsmateriale kræver længere opbevaring (i så fald pseudo-anonymiseres profilen).
• Support-korrespondance: 2 år fra seneste henvendelse.
• Audit-log (administrative hændelser): 5 år.
• Cookie-samtykke-logs: 12 måneder efter tilbagetrækning eller fornyelse.

Når regnskabsmateriale skal bevares efter konto-sletning, anonymiserer vi dine personoplysninger (navn, e-mail, adresse, CPR-sidste-4, telefon), så regnskabsposterne opbevares uden personhenførbarhed, indtil retentionsfristen udløber.

Efter databeskyttelsesforordningen har du følgende rettigheder:

• Ret til indsigt i de data vi behandler om dig (art. 15)
• Ret til berigtigelse af urigtige data (art. 16)
• Ret til sletning (art. 17) — bemærk at regnskabsmateriale opbevares i 5 år, men pseudonymiseres ved konto-sletning
• Ret til begrænsning af behandling (art. 18)
• Ret til dataportabilitet (art. 20)
• Ret til indsigelse (art. 21)
• Ret til at trække samtykke tilbage (art. 7, stk. 3) — gælder fx for analyse-cookies

Disse rettigheder udøves ved at skrive til admin@musiker-revision.dk. Vi svarer som udgangspunkt inden for 30 dage.

Har du spørgsmål til vores behandling, eller ønsker du at klage, kan du altid kontakte Datatilsynet.

Vi anvender tekniske og organisatoriske foranstaltninger for at beskytte dine data, herunder kryptering i hvile og under transport (TLS 1.2+), Row Level Security i databasen, adgangskontrol via Supabase Auth, audit-log på alle administrative handlinger og løbende backup af data.

Vi bruger kun strengt nødvendige cookies som standard. Analyse- og statistik-cookies kræver dit aktive samtykke. Læs mere i vores cookie-politik.

Vi kan opdatere denne politik, hvis der sker ændringer i vores behandling eller i lovgivningen. Væsentlige ændringer varsles på siden eller ved e-mail til aktive brugere.