Matrikel · matrikel.io

Privatlivspolitik

Name: Matrikel
Price range: $$

Senest opdateret: 22. maj 2026

1. Den dataansvarlige

Den dataansvarlige for behandling af personoplysninger i Matrikel er den ejendomsadministrationsvirksomhed, der anvender platformen. Matrikel (matrikel.io) fungerer som databehandler på vegne af den dataansvarlige.

Spørgsmål om databeskyttelse kan sendes til: privacy@matrikel.io

2. Formål og retsgrundlag (GDPR art. 13 og 14)

Vi behandler personoplysninger til følgende formål med de angivne retsgrundlag:

Formål	Kategorier	Retsgrundlag
Lejeradministration (kontrakter, betalinger, rykkere)	Navn, adresse, e-mail, betalingsoplysninger	Art. 6(1)(b) — kontraktopfyldelse; art. 6(1)(c) — retlig forpligtelse (Lejeloven)
AI-analyse af håndværkermeddelelser (WhatsApp-parser)	Håndværkernavn, ejendomsadresse, vedligeholdelsesbeskrivelse	Art. 6(1)(f) — legitim interesse (effektiv sagsbehandling af vedligeholdelsesopgaver)
Juridisk scanning af lejemål	Kontraktdata, huslejeoplysninger, BBR-data	Art. 6(1)(f) — legitim interesse (lovlig huslejefastsættelse)
Lejerportal og kommunikation	Navn, e-mail, henvendelsesindhold	Art. 6(1)(b) — kontraktopfyldelse
Sikkerhed og fejlovervågning	Tekniske logdata, bruger-ID	Art. 6(1)(f) — legitim interesse (driftsikkerhed)

3. Opbevaring

Personoplysninger opbevares ikke længere end nødvendigt for det formål, de er indsamlet til. Som udgangspunkt gælder:

Lejekontrakter og betalingshistorik: 5 år efter lejeforholdets ophør (bogføringsloven § 10)
Korrespondance med lejere: 3 år efter sagens afslutning
WhatsApp-beskeder (håndværkerkommunikation): 2 år (730 dage), hvorefter samtaler og beskeder slettes automatisk
AI-behandlede håndværkermeddelelser: Anthropic opbevarer ikke inputdata efter behandling
Fejllogdata (Sentry): 90 dage

4. Dine rettigheder

Du har følgende rettigheder i henhold til GDPR kapitel III:

Indsigt (art. 15) — ret til at se hvilke oplysninger vi behandler om dig
Berigtigelse (art. 16) — ret til at få fejlagtige oplysninger rettet
Sletning (art. 17) — ret til at få oplysninger slettet, medmindre lovgivningen kræver opbevaring
Begrænsning (art. 18) — ret til at begrænse behandlingen i visse situationer
Dataportabilitet (art. 20) — ret til at modtage dine oplysninger i et struktureret format
Indsigelse (art. 21) — ret til at gøre indsigelse mod behandling baseret på legitim interesse

Henvendelser sendes til privacy@matrikel.io. Vi besvarer henvendelser inden 30 dage. Du kan også klage til Datatilsynet på datatilsynet.dk.

5. Overførsler til tredjelande og underdatabehandlere

Vi anvender nedenstående underdatabehandlere. Overførsler til lande uden for EU/EØS sker udelukkende på grundlag af de angivne overførselsmekanismer, jf. GDPR art. 46.

Bemærk: Resights er tilføjet pr. 22. maj 2026 til ejendomsdata-berigelse. CPR-nøglede Tinglysning-personopslag er ikke aktiveret uden særskilt skriftlig DPA-bekræftelse.

Underdatabehandler	Land	Formål	Datatyper	Overførselsmekanisme	DPA
Anthropic, PBC	USA	AI-behandling: WhatsApp-beskeder fra håndværkere (navne, ejendomsadresser, vedligeholdelsesbeskrivelser) analyseres af Claude Haiku til automatisk kategorisering og routing	Håndværkernavne, ejendomsadresser, vedligeholdelsesbeskrivelser (ingen CPR-numre eller betalingsoplysninger)	EU SCC'er — Modul 2 (controller → processor), Kommissionsbeslutning 2021/914	anthropic.com/legal/privacy
Resights ApS	Danmark	Ejendomsdata-berigelse: ejeropslag via EJF, ejendomsøkonomi, tinglyste hæftelser/servitutter, BBR/OIS-data og CVR-netværk til portefølje-, finansierings- og due-diligence-visninger	Ejer- og kontaktoplysninger fra offentlige registre, ejendomsadresser, BFE-numre, Resights-interne person-ID'er, ejerandele, hæftelser, servitutter, handels- og vurderingsdata samt CVR-relationer. CPR-nøglede personsøgninger er ikke aktiveret.	EØS — Resights ApS er dansk databehandler; ingen direkte tredjelandsoverførsel fra Matrikel til Resights	resights.dk/databehandleraftale
Resend, Inc.	USA	E-mailafsendelse: rykkerskrivelser og systemnotifikationer til lejere	Lejernavn, enhedsadresse, udestående beløb, e-mailadresse	EU SCC'er — Modul 2 (controller → processor) + EU-US Data Privacy Framework (art. 45)	resend.com/legal/dpa
Twilio, Inc.	USA (EU-dataresidens tilgængelig: Irland)	WhatsApp-besked-gateway: ind- og udgående beskeder til og fra håndværkere (dispatch-notifikationer og svar på vedligeholdelsessager)	Håndværkeres telefonnumre (E.164), navne og beskedindhold (ingen CPR-numre eller betalingsoplysninger)	EU SCC'er, Modul 2 (controller → processor) + EU-US Data Privacy Framework (art. 45)	twilio.com/legal/data-protection-addendum
Railway Corp.	USA	Hosting af platformsinfrastruktur (applikationsserver og runtime-miljø)	Alle persondata der behandles på platformen	EU SCC'er — Modul 2 (controller → processor)	railway.app/legal/privacy
Supabase, Inc.	USA (EU-region: eu-central-1, Frankfurt)	Relationsdatabase og autentificering	Alle persondata i databasen: lejere, kontrakter, ejendomme, meddelelser	EU SCC'er — Modul 2 (controller → processor); data lagres i Frankfurt	supabase.com/privacy
Sentry, Inc.	USA	Fejlovervågning og fejlrapportering	Tekniske fejloplysninger; kan indeholde bruger-ID ved fejlhændelse	EU SCC'er — Modul 2 (controller → processor)	sentry.io/privacy

Alle underdatabehandleraftaler er indgået i overensstemmelse med GDPR art. 28(3). Vi opdaterer listen inden ibrugtagning af nye underdatabehandlere og underretter den dataansvarlige med mindst 14 dages varsel, jf. art. 28(2).

6. Sikkerhed

Vi implementerer passende tekniske og organisatoriske sikkerhedsforanstaltninger i overensstemmelse med GDPR art. 32, herunder:

Kryptering af data under transport (TLS 1.3+)
Kryptering af data i ro (AES-256)
Adgangskontrol og rollebaseret adgang
Løbende fejl- og sikkerhedsovervågning

7. Kontakt

Spørgsmål om denne privatlivspolitik eller vores behandling af personoplysninger rettes til:

Matrikel
E-mail: privacy@matrikel.io