IdeFA CRM

Persondatapolitik

Senest opdateret: 7. maj 2026

1. Dataansvarlig

IdeFA Gruppen, CVR 27528414, Silovej 8, Danmark, er dataansvarlig for de personoplysninger der behandles i IdeFA Hotel CRM.

2. Hvilke oplysninger behandler vi

Vi behandler følgende personoplysninger om hotellets brugere:

• Navn og email-adresse (login + kontakt)
• Adgangskode (gemt krypteret som bcrypt-hash)
• Rolle (admin / medarbejder)
• Aktivitetslog (oprettelse af kontakter, aftaler m.v.)

Om hotellets gæster og forretningskontakter (afhængigt af aktiverede moduler):

• Virksomhedsdata fra hotellets booking-system (firmanavn, omsætning, reservationer)
• Kontaktpersoner og email-adresser
• Anmeldelsesdata fra Booking.com, Google m.fl. (gæstenavn, kommentar, score)
• B2B-besøgsdata fra hotellets hjemmeside (firmanavn, branche)

3. Formål

• Levering af CRM-funktioner til hotellet
• Fakturering og betalingsadministration
• Drift, support og fejlretning
• Sikkerhedslogning

4. Retsgrundlag

Behandlingen sker på grundlag af hotellets databehandleraftale med IdeFA, samt legitime interesser i at levere og forbedre tjenesten (GDPR art. 6, stk. 1, litra b og f).

5. Datadeling

Vi deler data med følgende databehandlere, der alle har databehandleraftaler med os:

• QuickPay — betalingskort og fakturatrækning
• Microsoft 365 — email-udsendelse
• Plesk / hosting-leverandør — server-drift
• DataFQ — anmeldelsesaggregering (kun hvis Anmeldelser-modul er aktivt)
• Snitcher — B2B-besøgsidentifikation (kun hvis B2B Leads-modul er aktivt)
• SE Ranking — søgeordsrangering (kun hvis SEO-modul er aktivt)
• Google Analytics 4 — trafikdata (kun hvis Rapportering-modul er aktivt og hotellet har givet OAuth-samtykke)
• Podio (Citrix) — marketingplan (kun hvis Marketingplan-modul er aktivt)

6. Opbevaringstid

• Brugerdata: indtil hotellet opsiger kontoen, derefter 60 dages grace-periode
• Fakturadata: 5 år (dansk regnskabsplikt)
• PMS-omsætningsdata: så længe modulet er aktivt
• Log-data: 12 måneder

Efter opsigelse anonymiseres personhenførbar data, men fakturaer beholdes i 5 år af regnskabsmæssige hensyn.

7. Dine rettigheder

Som registreret har du ret til:

• Indsigt i hvilke data vi har om dig
• Berigtigelse af forkerte data
• Sletning ("retten til at blive glemt")
• Begrænsning af behandling
• Dataportabilitet
• Indsigelse mod behandling

Henvendelse om dine rettigheder kan ske til salg@idefa.dk.

8. Cookies

IdeFA CRM bruger session-cookies til login (på .idefacrm.dk domain). Vi bruger ikke tracking-cookies eller marketing-cookies på selve CRM-platformen.

9. Sikkerhed

Vi anvender industri-standard sikkerhedsforanstaltninger:

• HTTPS/TLS på alle forbindelser
• Adgangskoder gemmes bcrypt-hashed
• Database-credentials og API-nøgler i krypteret konfiguration
• Daglig backup af database
• Adgangskontrol pr. hotel — hoteller kan ikke se hinandens data

10. Klage

Hvis du mener at vi behandler dine data forkert, kan du klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, www.datatilsynet.dk.

11. Kontakt

IdeFA Gruppen
Silovej 8
CVR: 27528414
salg@idefa.dk

← Tilbage