Privatlivspolitik
Senest opdateret: 1. juli 2026
IO Planner ("platformen", "vi", "os") er en SaaS CRM-løsning udviklet af IdeFA Gruppen til hoteller og overnatningssteder. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger og beskytter dine data.
1. Dataansvarlig & databehandler
IdeFA Gruppen ApS (CVR 27528414), der driver IO Planner
Kontakt: compliance@ioplanner.io
Hjemmeside: ioplanner.io
For personoplysninger om
hotellets gæster og forretningskontakter er hotellet dataansvarlig, og IO Planner er databehandler. Se vores
compliance-side og
databehandleraftale for detaljer. For hotellets egne brugerkonti og platformsdata er IdeFA Gruppen dataansvarlig.
2. Hvilke data vi behandler
- Brugerkontodata: E-mailadresse, navn og rolle (admin/medarbejder) for hotellets medarbejdere.
- CRM-data: Virksomheder, kontakter, salgsmuligheder og aftaler som hotellets personale registrerer i platformen.
- Google Analytics 4-data: Webstatistik (sessioner, sidevisninger, brugere, e-commerce) hentet fra hotellets egne GA4-properties via OAuth 2.0.
- Sessionsdata: Login-sessioner og brugeraktivitet til sikkerhedsformål.
3. Google Analytics-integration
IO Planner integrerer med Google Analytics 4 via OAuth 2.0. Når et hotel vælger at forbinde deres GA4-konto, anmoder vi alene om skrivebeskyttet adgang (analytics.readonly-scope).
- Vi læser kun data fra hotellets egne GA4-properties — vi ændrer, sletter eller deler aldrig GA4-data.
- Adgangstoken opbevares krypteret (AES-256-CBC) i vores database og bruges udelukkende til at hente statistik direkte i CRM-dashboardet.
- Forbindelsen kan til enhver tid afbrydes fra Rapportering-siden i CRM'et, hvilket sletter alle gemte tokens.
- Vi deler ikke GA4-data med tredjeparter.
4. Formål og retsgrundlag
- Levering af tjenesten: Vi behandler data for at kunne levere CRM-funktionaliteten (GDPR art. 6, stk. 1, litra b — opfyldelse af aftale).
- Sikkerhed og drift: Logning og sessionsdata til at beskytte platformen mod misbrug (GDPR art. 6, stk. 1, litra f — legitim interesse).
5. Opbevaring og sletning
Data opbevares så længe hotellets abonnement er aktivt. Ved opsigelse slettes hotellets data inden for 30 dage. Google Analytics-tokens slettes straks ved afbrydelse af forbindelsen.
6. Tredjeparts underdatabehandlere
Vi anvender en række underdatabehandlere (hosting, e-mail, betaling, SMS m.fl.), som alle er underlagt databehandleraftaler. Den fulde, altid opdaterede liste findes på ioplanner.io/compliance. Eksempler:
- Curanet A/S — hosting & drift (Danmark)
- Microsoft 365 — e-mailudsendelse (EU)
- Google Ireland Ltd. — Google Analytics/Ads (kun ved aktiveret modul + OAuth-samtykke)
7. Dine rettigheder
Du har ret til indsigt, berigtigelse, sletning, begrænsning og dataportabilitet. Er du gæst eller kontakt hos et hotel, rettes henvendelser som udgangspunkt til hotellet (dataansvarlig). Ellers kontakt os på compliance@ioplanner.io. Du kan også klage til Datatilsynet (datatilsynet.dk).
8. Kontakt
Har du spørgsmål til denne privatlivspolitik, er du velkommen til at kontakte os:
compliance@ioplanner.io
← Tilbage