Skip to content
This document is available in both English and Danish. You can find the Danish version below. The English version is the legally binding version.
Dette dokument er tilgængeligt på både engelsk og dansk, du kan finde den danske version nedenunder. Den engelske version er juridisk bindende.
Privacy Policy
Last updated: 27/10/2025
Applies to: Use of Keypitt™’s digital wardrobe services, the KeyPass, the Keypitt™ profile at keypitt.io, and related websites (incl. www.keypitt.com).
1. Introduction
Keypitt ApS (“Keypitt™”, “we”, “our”, “us”) provides a digital wardrobe system that allows guests to create and use a reusable KeyPass profile across participating venues.
We value your privacy and are committed to protecting your personal data. This Privacy Policy explains how we collect, use, share, and protect your personal information when you use our services. It also describes your rights under the EU General Data Protection Regulation (GDPR) and the Danish Databeskyttelsesloven.
By using our service or creating a KeyPass, you consent to the processing of your data as described in this Policy and our Terms & Conditions.
2. Data Controller Information
Keypitt ApS
Borgmestervangen 9, 5.2,
2200 København N, Denmark
CVR: 44170906
Email: hello@keypitt.com
Website: www.keypitt.com
For the overwhelming majority of processing activities carried out through the Keypitt™ platform, including the operation of the digital wardrobe service, the KeyPass profile, payments, security, data hosting, and the handling of all data subject rights, Keypitt™ is the sole data controller. This means Keypitt™ determines what data is collected and how it is used, decides where data is stored and who can access it, handles all data subject rights requests, and remains responsible for data protection compliance.
Where a venue has activated the Marketing feature, that venue acts as a joint data controller with Keypitt™, but strictly and exclusively in relation to the Marketing Processing described in Section 5 of this Policy. Outside that limited scope, venues operate as authorised users of the Keypitt™ platform under our control and instructions. Venues do not own guest data and cannot take your data with them or continue to use it if they stop using Keypitt™.
3. Personal Data We Collect
We collect and process the following categories of information:
| Type | Purpose / Legal Basis |
|---|---|
| Mobile phone number | To create and operate your Keypitt profile and deliver digital tickets. Legal basis: Contractual necessity. |
| Optional profile details such as name, birthdate etc. | To personalise your experience, enable lost-and-found, and improve service quality. Legal basis: Consent / Legitimate interest. |
| Transaction records | To issue receipts, manage payments, and comply with accounting and bookkeeping obligations. Legal basis: Contract / Legal obligation. |
| Payment card information via tokenisation, purchase status | To process payments via the KeyPass. Stored securely by our payment sub-processor. Legal basis: Consent. |
| System access records | To ensure system security and prevent abuse. Legal basis: Legitimate interest. |
| Marketing consent records | To manage your marketing preferences. Legal basis: Consent. |
| Visit history at individual venues | To operate the KeyPass service and, where you have consented to marketing, to allow the venue you visited to send you relevant communications through the Keypitt™ system. Legal basis: Contractual necessity / Consent. |
| Aggregated and anonymised usage data | To improve the Keypitt™ service and platform performance. Once fully anonymised, this data is no longer personal data and falls outside the scope of this Policy. Legal basis: Legitimate interest. |
4. Purpose of Data Processing
We process your personal data for the following purposes:
4.1 Essential Service Delivery:
- Provide and manage the digital wardrobe service and Keypitt™ profile
- Authenticate users and ensure secure hand-in and retrieval of belongings
- Send service messages (e.g. KeyPass delivery, wardrobe closing reminders, lost & found communication)
- Process payments and issue receipts
- Maintain platform security, backups, and performance
4.2 Marketing:
- Send marketing messages via SMS, email or push notification, where you have consented as described in Section 10.
- Enable venues that have activated the Marketing Dashboard feature to send marketing communications to you through the Keypitt™ system, where you have consented, as described in Section 5.
We never sell or rent personal data to third parties.
5.The Marketing Dashboard Feature and Joint Controllership
5.1 Overview
Some venues that use the Keypitt™ platform activate an optional feature called the Marketing Dashboard. When a venue has activated this feature, it becomes a joint data controller with Keypitt™ for the strictly limited purposes described in this section. This joint controllership arrangement is governed by a written agreement between Keypitt™ and the venue, made pursuant to Article 26 of the GDPR.
Joint controllership applies only to:
- The display of your factual visit history at that venue through the Marketing Dashboard
- The manual selection of guests for marketing purposes using predefined filters within the Keypitt™ system
- The dispatch of SMS, push notifications and email marketing campaigns to you via the Keypitt™ system
Joint controllership does not apply to any other aspect of the Keypitt™ service, including data hosting, security, data subject rights handling, or any processing carried out across multiple venues unless expressly agreed upon between the affected venues.
5.2 What the Venue Can See
Where a venue has activated the Marketing Dashboard, its authorised staff can view information about guests who have visited that venue only, through a read-only dashboard within the Keypitt™ platform:
- Your profile information (only the information that you have voluntarily added to your profile)
- Factual historical visit data
- Marketing opt-in status
5.3 What the Venue Cannot Do
Venues cannot:
- View your contact data
- Export, download, or extract your personal data from the Keypitt™ system
- Send marketing messages to you outside the Keypitt™ system
- Combine your data with data held in any external system
- Use your data for any purpose other than sending marketing communications through Keypitt™ with your consent
- Access data relating to your visits to other venues of different ownership
- The action of extracting, copying, or secondary use of your personal data – including by screenshot or equivalent means – is strictly prohibited under the venue’s agreement with Keypitt™.
5.4 Responsibilities Under the Joint Controllership Arrangement
Even where a venue acts as joint data controller for the Marketing Processing:
- Keypitt™ remains your primary contact for all data rights requests and privacy enquiries.
- Keypitt™ controls and enforces all consent and opt-out preferences – if you have opted out of marketing Keypitt™’s system will prevent any campaign from being sent to you, and the venue has no technical ability to override this
- Keypitt™ is the technical sender of all campaigns
- Keypitt™ handles all data subject rights requests, security, breach notification, data retention, and sub-processor management
The venue’s role is limited to determining campaign content and selecting recipients. You may exercise your rights under GDPR against either Keypitt™ or the venue, but in practice Keypitt™ is best placed to assist you and will handle all such requests.
6. Legal Basis for Processing
We rely on the following lawful bases under GDPR Art. 6:
Contractual Necessity (Art. 6(1)(b))
Processing necessary to provide and operate the Keypitt™ services, including account creation, service delivery, transactions, and related communications.
Legal Obligation (Art. 6(1)(c))
Processing necessary to comply with applicable legal obligations, including accounting, tax, and regulatory requirements, as well as responding to lawful requests from public authorities.
Legitimate Interests (Art. 6(1)(f))
Processing necessary for our legitimate interests, such as maintaining the security and reliability of the platform, preventing fraud or misuse, and improving our services through aggregated or anonymised analysis.
Where we rely on legitimate interests, we ensure that these interests are balanced against your fundamental rights and freedoms.
Consent (Art. 6(1)(a))
Where required, we rely on your consent for optional features, additional profile information, or certain communications. You may withdraw your consent at any time without affecting the lawfulness of processing carried out before the withdrawal.
7.Data Retention Policy
The user’s account data is retained for a maximum of three years after your last KeyPass activity. Transaction records may be stored longer if required by accounting or legal obligations; these are then anonymised or pseudonymised. You may request deletion or anonymisation of your profile at any time (see section 11).
8. Data Security
Keypitt™ uses industry-standard security measures to protect your personal data from unauthorised access, alteration, disclosure, or destruction. All data is encrypted in transit (TLS) and at rest (AES-256). Access is limited to authorised Keypitt™ personnel and trusted providers who require it to perform their duties and are bound by confidentiality.
9. Sharing and Disclosure of Personal Data
Keypitt ApS does not sell Users’ Personal Data. Keypitt ApS only shares and give access to Users’ data in the following limited circumstances:
- with sub-processors necessary to operate the platform (see below in this Section 5). We share data with trusted sub-processors who host, transmit, or process data on behalf of Keypitt™ under strict data processing agreements. See the sub-processor table below.
- with group companies or a successor entity in the event of a merger, acquisition or sale of Keypitt ApS’ business, on the basis of Keypitt ApS’ legitimate interest in conducting the transaction (Art. 6(1)(f) of the GDPR);
- By Legal and regulatory requests, where required to do so by applicable law, court order, competent authority or legal process (Art. 6(1)(c) of the GDPR), or to establish or defend legal claims (Art. 6(1)(f) of the GDPR);
- where necessary to investigate or prevent illegal activity, suspected fraud, or threats to the physical safety of any person (Art. 6(1)(f) of the GDPR).
Future integration partners: If we enable new features involving additional partners, we will provide advance notice and obtain your consent where required by GDPR.
Venues and event staff:
- To facilitate wardrobe operations (e.g. verifying your identity in case your device is inaccessible)
- If you have voluntarily added e.g. a profile photo or name, venue staff may see this to ensure correct item retrieval at check-in or check-out alongside history of interaction.
- Where a venue has activated the Marketing Dashboard feature, authorised venue staff may view your factual visit history for that venue
- Venues cannot export, copy, or independently use your data
Sub-processors
| Name | Location | Description of Processing |
|---|---|---|
| Supabase Inc | Frankfurt, Germany | Cloud database and hosting services for user data (storage, management, and backups). |
| First Marine Insurance | Copenhagen, Denmark | Processes limited guest data in case of a claim for lost or damaged items that insurance was purchased for. |
| Vibrant ApS | Aarhus, Denmark | Payment gateway for card transactions and tokenisation (no full card details visible to Keypitt™). |
| ComplyPay (ZTLment ApS) | Copenhagen, Denmark | Settlement and merchant-of-record services for Keypitt™ payments. |
| GatewayAPI ApS | Aalborg, Denmark | SMS delivery of KeyPass links, check-in codes, and reminders. |
| Vercel Inc | Frankfurt, Germany | Hosting of frontend and backend applications (anonymised request metadata only). |
| Apple Inc | California, USA | Distribution of mobile KeyPass via Apple Wallet on iPhones. Transfers based on EU Standard Contractual Clauses (SCCs). |
| Google LLC | California, USA | Distribution of mobile KeyPass via Google Wallet on Android devices. Transfers based on EU Standard Contractual Clauses (SCCs). |
All transfers outside the EEA use adequate safeguards such as the European Commission’s Standard Contractual Clauses.
10. Payments
When you make a payment through Keypitt™, your payment information is processed securely and in compliance with applicable data protection and payment security standards.
Keypitt™ only receives the information necessary to confirm and record your transaction. For details on how payments are handled, please refer to our Terms & Conditions.
11. Communication & Marketing
Service Messages: We send necessary service messages (e.g. ticket delivery, lost-item assistance, or operational updates) as part of the contractual service. These do not require consent.
Marketing Messages: We send marketing communications (SMS or push notifications) only if you have explicitly opted in via your KeyPass profile. Where a venue has activated the Marketing Dashboard feature, it may also send you marketing communications through the Keypitt™ system under the joint controllership arrangement described in Section 5.
Managing Your Preferences: You can withdraw your marketing consent at any time, globally across all venues, or for a specific venue only, by:
- Updating your Keypitt profile settings
- Following the unsubscribe link in any message
- Contacting hello@keypitt.com
Withdrawing marketing consent does not affect your ability to use the KeyPass service.
Messages are sent through Keypitt™’s system and may display either Keypitt™ or the venue as sender. Regardless of the sender shown, Keypitt™ remains responsible for managing consent and unsubscribe requests.
You can withdraw your consent at any time through your KeyPass profile or by following the unsubscribe link in any marketing message.
12. Your Rights Under GDPR
Under GDPR, you have the right to:
- Access a copy of your personal data.
- Correct inaccurate or incomplete information.
- Request deletion (“right to be forgotten”).
- Restrict or object to processing.
- Receive data in a portable format.
- Withdraw consent at any time without affecting prior lawful processing.
- Lodge a complaint with the Danish Data Protection Agency (Datatilsynet) if you believe your data has been handled incorrectly
How to exercise your rights: All rights requests should be directed to Keypitt™, regardless of whether your query relates to venue-based marketing communications or the core KeyPass service. Keypitt™ is the primary point of contact for all data subject rights under this Policy.
Email: hello@keypitt.com
Keypitt™ will respond within one (1) month of receiving your request. We may retain limited transaction records as required by accounting and regulatory obligations even following a deletion request.
13. Data Transfers
Personal data that we collect from you may be stored, processed, and transferred between any of the countries in which we operate to enable us to use the information in accordance with this policy. If data is transferred outside the EEA, such transfer will rely on the European Commission’s Standard Contractual Clauses (SCCs) or other approved safeguards ensuring equivalent protection.
14. Changes to this Privacy Policy
We may update this Privacy Policy from time to time to reflect changes in our data practices or legal requirements. The latest version will always be available at keypitt.com, and the date of the most recent update will appear at the top of the page.
Continued use of the service after any update constitutes acceptance of the revised Policy.
15. Contact
If you have questions or comments about this policy or our data practices, or if you need to access or correct your information, please contact us.
Email: hello@keypitt.com
16. Language Version
This Policy is available in English and Danish. In the event of discrepancy, the English version shall prevail as the Danish version is only a translation that is offered to ease transparency.
Privatlivspolitik
Gælder for: brugen af Keypitt™’s digitale garderobetjenester, KeyPass, Keypitt™ profilen på keypitt.io samt tilknyttede hjemmesider (inkl. www.keypitt.com).
1. Introduktion
Keypitt ApS (“Keypitt™”, “vi”, “os”, “vores”) leverer et digitalt garderobesystem, som gør det muligt for gæster at oprette og bruge en genanvendelig KeyPass-profil på tværs af samarbejdende venues.
Vi tager beskyttelsen af dine personoplysninger alvorligt.
Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger, deler og beskytter dine oplysninger, når du anvender vores tjenester. Den forklarer også dine rettigheder efter EU’s databeskyttelsesforordning (GDPR) og den danske databeskyttelseslov.
Ved at bruge vores tjenester eller oprette en KeyPass accepterer du den behandling af personoplysninger, der er beskrevet her og i vores handelsbetingelser.
2. Dataansvarlig
Keypitt ApS
Borgmestervangen 9, 5.2,
2200 København N, Denmark
CVR: 44170906
Email: hello@keypitt.com
Website: www.keypitt.com
For langt de fleste behandlingsaktiviteter, der udføres gennem Keypitt™-platformen, herunder driften af den digitale garderobeløsning, KeyPass-profilen, betalinger, sikkerhed, datahosting og håndteringen af alle registreredes rettigheder, er Keypitt™ den ene dataansvarlige.
Dette betyder, at Keypitt™ fastlægger, hvilke data der indsamles, og hvordan de anvendes, beslutter hvor data opbevares og hvem der kan få adgang til dem, håndterer alle anmodninger fra registrerede om deres rettigheder og forbliver ansvarlig for overholdelse af databeskyttelsesreglerne.
Når et venue har aktiveret Marketing‑funktionen, fungerer dette venue som fælles dataansvarlig sammen med Keypitt™, men udelukkende og strengt i relation til den Marketing‑behandling, der er beskrevet i afsnit 5 i denne politik. Uden for dette begrænsede område fungerer venue som autoriserede brugere af Keypitt™‑platformen under vores kontrol og instrukser. Venue ejer ikke gæsternes data og kan ikke tage dine data med sig eller fortsætte med at bruge dem, hvis de stopper med at bruge Keypitt™.
3. Hvilke personoplysninger vi indsamler
Vi indsamler og behandler følgende kategorier af oplysninger:
| Type | Formål / Retsgrundlag |
|---|---|
| Obligatoriske identifikationsdata | For at oprette og drive din Keypitt-profil samt levere digitale garderobebilletter. Retsgrundlag: Kontrakt. |
| Valgfrie profiloplysninger såsom navn, fødselsdato m.m. | For at personalisere din oplevelse, muliggøre hittegods-håndtering og forbedre servicekvaliteten. Retsgrundlag: Samtykke / Legitim interesse. |
| Transaktionsdata | For at udstede kvitteringer, håndtere betalinger og overholde regnskabs- og bogføringsforpligtelser. Retsgrundlag: Kontrakt / Retlig forpligtelse. |
| Betalingskortoplysninger via tokenisering samt købsstatus | For at behandle betalinger via KeyPass. Oplysninger opbevares sikkert af vores betalings-subdatabehandler. Retsgrundlag: Samtykke. |
| Systemadgangsoptegnelser | For at sikre systemsikkerhed og forebygge misbrug. Retsgrundlag: Legitim interesse. |
| Registrering af marketing-samtykke | For at administrere markedsføringssamtykker. Retsgrundlag: Samtykke. |
| Besøgshistorik på individuelle venues | For at drive KeyPass-servicen og – hvor du har givet samtykke til marketing – give det venue, du har besøgt, mulighed for at sende dig relevant kommunikation via Keypitt™-systemet. Retsgrundlag: Kontraktlig nødvendighed / samtykke. |
| Aggregerede og anonymiserede brugsdata | For at forbedre Keypitt™-servicen og platformens ydeevne. Når data er fuldt anonymiseret, er de ikke længere personoplysninger og falder uden for denne politik. Retsgrundlag: Legitim interesse. |
4. Formål med behandlingen
Vi behandler dine personoplysninger til følgende formål:
4.1 Levering af den essentielle service:
At levere og administrere den digitale garderobeløsning og din KeyPass-profil
At autentificere brugere og sikre sikker indlevering og udlevering af ejendele
At sende servicemeddelelser (f.eks. levering af KeyPass, påmindelser om lukning af garderoben samt kommunikation om hittegods)
At behandle betalinger og udstede kvitteringer
At opretholde platformsikkerhed, backups og systemets ydeevne
4.2 Marketing:
At sende marketingbeskeder via SMS, e-mail eller push-notifikationer – kun hvis du har givet samtykke (se afsnit 10)
At give venues, der har aktiveret Marketing Dashboard-funktionen, mulighed for at sende marketingkommunikation til dig via Keypitt™-systemet, hvor du har givet samtykke, som beskrevet i afsnit 5
Vi sælger eller udlejer aldrig personoplysninger til tredjeparter.
5. Marketing Dashboard‑funktionen og fælles dataansvar
5.1 Oversigt
Nogle venues, der bruger Keypitt™‑platformen, aktiverer en valgfri funktion kaldet Marketing Dashboard. Når et venue har aktiveret denne funktion, bliver det fælles dataansvarlig sammen med Keypitt™ for de strengt begrænsede formål, der beskrives i dette afsnit. Denne aftale om fælles dataansvar reguleres af en skriftlig aftale mellem Keypitt™ og venue i henhold til artikel 26 i GDPR.
Fælles dataansvar gælder kun for:
Visning af din faktiske besøgshistorik hos det pågældende venue gennem Marketing Dashboard
Manuel udvælgelse af gæster til markedsføringsformål ved hjælp af foruddefinerede filtre i Keypitt™‑systemet
Udsendelse af SMS, push‑notifikationer og e‑mail markedsføringskampagner til dig via Keypitt™‑systemet
Fælles dataansvar gælder ikke for andre aspekter af Keypitt™‑tjenesten, herunder datalagring, sikkerhed, håndtering af registreredes rettigheder eller behandling på tværs af flere venues, medmindre det udtrykkeligt er aftalt mellem de berørte venues.
5.2 Hvad venue kan se
Når et venue har aktiveret Marketing Dashboard, kan dets autoriserede medarbejdere kun se information om gæster, der har besøgt det pågældende venue, via et read‑only dashboard i Keypitt™‑platformen:
Din profilinformation (kun de oplysninger, du frivilligt har tilføjet)
Faktiske historiske besøgsdata
Status for marketing‑tilvalg (opt‑in)
5.3 Hvad venue ikke kan gøre
Venues må ikke:
Se dine kontaktoplysninger
Eksportere, downloade eller udtrække dine personlige data fra Keypitt™‑systemet
Sende markedsføringsbeskeder til dig uden for Keypitt™‑systemet
Kombinere dine data med data i eksterne systemer
Bruge dine data til andre formål end at sende markedsføringskommunikation via Keypitt™ med dit samtykke
Få adgang til data om dine besøg hos andre venues med forskellig ejer
Udtræk, kopiering eller sekundær brug af dine personlige data – herunder via screenshot eller tilsvarende – er strengt forbudt i henhold til venue‑aftalen med Keypitt™.
5.4 Ansvar under fælles dataansvar
Selv når et venue fungerer som fælles dataansvarlig for Marketing‑behandlingen:
Keypitt™ forbliver din primære kontakt for alle anmodninger om rettigheder og spørgsmål om privatliv.
Keypitt™ kontrollerer og håndhæver alle samtykke‑ og frameldings‑præferencer – hvis du har frameldt dig marketing, vil Keypitt™‑systemet forhindre, at nogen kampagne sendes til dig, og venue har ingen teknisk mulighed for at tilsidesætte dette.
Keypitt™ er den tekniske afsender af alle kampagner.
Keypitt™ håndterer alle anmodninger om registreredes rettigheder, sikkerhed, underretning ved brud, datalagring og underdatabehandlere.
Venue’s rolle er begrænset til at bestemme kampagneindhold og udvælge modtagere. Du kan udøve dine GDPR‑rettigheder over for enten Keypitt™ eller venue, men i praksis er Keypitt™ bedst i stand til at hjælpe og vil håndtere alle sådanne anmodninger.
6. Retsgrundlag
Behandlingen sker på følgende grundlag i henhold til GDPR artikel 6:
Kontraktmæssig nødvendighed (Art. 6(1)(b))
Behandling, der er nødvendig for at levere og drive Keypitt™‑tjenesterne, herunder oprettelse af konto, levering af tjenester, transaktioner og relateret kommunikation.
Retlig forpligtelse (Art. 6(1)(c))
Behandling, der er nødvendig for at overholde gældende lovkrav, herunder regnskab, skat og andre reguleringskrav samt besvarelse af lovlige forespørgsler fra offentlige myndigheder.
Legitimate interesser (Art. 6(1)(f))
Behandling, der er nødvendig for vores legitime interesser, såsom at opretholde platformens sikkerhed og pålidelighed, forebygge svindel eller misbrug og forbedre vores tjenester gennem aggregeret eller anonymiseret analyse.
Når vi baserer os på legitime interesser, sikrer vi, at disse afvejes mod dine grundlæggende rettigheder og friheder.
Samtykke (Art. 6(1)(a))
Når det kræves, baserer vi os på dit samtykke til valgfrie funktioner, yderligere profiloplysninger eller visse kommunikationer. Du kan til enhver tid trække dit samtykke tilbage uden at påvirke lovligheden af behandling, der er udført før tilbagetrækningen.
7. Opbevaringsperiode
Vi opbevarer din konto og profiloplysninger i op til tre år efter din seneste aktivitet.
Transaktionsdata kan gemmes længere, hvis det kræves af lovgivningen, hvorefter de anonymiseres eller pseudonymiseres.
Du kan til enhver tid bede os slette eller anonymisere din profil (se afsnit 11).
8. Datasikkerhed
Vi beskytter dine data med anerkendte sikkerhedsstandarder.
Al data krypteres under overførsel (TLS) og ved lagring (AES-256).
Kun autoriserede medarbejdere og betroede leverandører har adgang, og alle er underlagt fortrolighed.
9. Videregivelse af oplysninger
Keypitt ApS sælger ikke brugernes persondata. Keypitt ApS deler og giver kun adgang til brugernes data i følgende begrænsede tilfælde:
- Med underdatabehandlere nødvendige for at drive platformen (se nedenfor i afsnit 5). Vi deler data med betroede underdatabehandlere, som hoster, transmitterer eller behandler data på vegne af Keypitt™ under strenge databehandlingsaftaler. Se underdatabehandler-tabellen nedenfor.
- Med koncernselskaber eller en efterfølgende enhed i tilfælde af fusion, opkøb eller salg af Keypitt ApS’ forretning, baseret på Keypitt ApS’ legitime interesse i at gennemføre transaktionen (Art. 6(1)(f) GDPR).
- Ved lovlige og reguleringsmæssige forespørgsler, hvor det kræves i henhold til gældende lov, dommerkendelse, kompetent myndighed eller retsproces (Art. 6(1)(c) GDPR), eller for at fastslå eller forsvare juridiske krav (Art. 6(1)(f) GDPR).
- Når det er nødvendigt for at undersøge eller forhindre ulovlig aktivitet, mistænkt svindel eller trusler mod fysisk sikkerhed for enhver person (Art. 6(1)(f) GDPR).
Fremtidige integrationspartnere: Hvis vi aktiverer nye funktioner med yderligere partnere, vil vi give besked på forhånd og indhente dit samtykke, hvor GDPR kræver det.
Venues og eventpersonale:
- For at facilitere garderobedrift (f.eks. verificere din identitet, hvis din enhed ikke er tilgængelig)
- Hvis du frivilligt har tilføjet f.eks. profilfoto eller navn, kan venue-personale se dette for at sikre korrekt håndtering af dine ejendele ved check-in og check-out samt historik over interaktioner.
- Hvis et venue har aktiveret Marketing Dashboard-funktionen, kan autoriseret personale se din faktiske besøgshistorik for det pågældende venue.
- Venues må ikke eksportere, kopiere eller bruge dine data uafhængigt.
Sub-processors
| Navn | Lokation | Beskrivelse af behandling |
|---|---|---|
| Supabase Inc | Frankfurt, Tyskland | Cloud-database og hostingtjenester til brugerdata (lagring, styring og backup). |
| First Marine Insurance | København, Danmark | Behandler begrænsede oplysninger i forbindelse med forsikringskrav ved mistede eller beskadigede ejendele, hvor forsikring er tilkøbt. |
| Vibrant ApS | Aarhus, Danmark | Betalingsgateway til korttransaktioner og tokenisering (ingen fulde kortoplysninger synlige for Keypitt™). |
| ComplyPay (ZTLment ApS) | København, Danmark | Afregnings- og merchant-of-record-tjenester til Keypitt™-betalinger. |
| GatewayAPI ApS | Aalborg, Danmark | Udsender SMS’er med KeyPass-links, check-in-koder og påmindelser. |
| Vercel Inc | Frankfurt, Tyskland | Hosting af frontend- og backendapplikationer (kun anonymiserede metadata behandles). |
| Apple Inc | Californien, USA | Distribution af mobile KeyPass via Apple Wallet på iPhones. Overførsler baseres på EU’s standardkontraktbestemmelser (SCC’er). |
| Google LLC | Californien, USA | Distribution af mobile KeyPass via Google Wallet på Android-enheder. Overførsler baseres på EU’s standardkontraktbestemmelser (SCC’er). |
Alle overførsler uden for EØS sker med gyldige garantier som EU’s standardkontraktbestemmelser.
10. Betalinger
Når du foretager betaling gennem Keypitt™, behandles dine betalingsoplysninger sikkert og i overensstemmelse med gældende databeskyttelses- og betalingsregler. Keypitt™ modtager kun de oplysninger, der er nødvendige for at bekræfte og registrere din betaling.
Du kan læse mere i vores handelsbetingelser.
11. Kommunikation og markedsføring
Servicemeddelelser: Vi sender nødvendige beskeder som en del af tjenesten (fx KeyPass-link eller påmindelser). Disse kræver ikke samtykke.
Markedsføring: Vi sender kun markedsføringsbeskeder (SMS eller push) hvis du aktivt har givet samtykke via din KeyPass profil.
Beskeder sendes via Keypitt™’s system og kan vise enten Keypitt™ eller det pågældende venue som afsender. Keypitt™ er altid ansvarlig for håndtering af samtykker og afmeldinger.
Du kan til enhver tid trække dit samtykke tilbage via din profil eller via afmeldingslinket i beskeden.
Når et venue har aktiveret Marketing Dashboard‑funktionen, kan det også sende dig markedsføringskommunikation gennem Keypitt™‑systemet under den fælles dataansvarsordning, der er beskrevet i afsnit 5.
Håndtering af dine præferencer: Du kan til enhver tid trække dit samtykke til markedsføring tilbage, enten globalt for alle venues eller kun for et specifikt venue, ved at:
Opdatere dine indstillinger i din Keypitt‑profil
Følge afmeldingslinket i enhver besked
Kontakte hello@keypitt.com
Tilbagetrækning af samtykke til markedsføring påvirker ikke din mulighed for at bruge KeyPass‑servicen.
12. Dine rettigheder
Ifølge GDPR har du ret til at:
- få indsigt i de oplysninger, vi behandler om dig
- få rettet urigtige eller ufuldstændige oplysninger
- få slettet dine data (“retten til at blive glemt”)
- gøre indsigelse mod eller begrænse behandling
- modtage dine data i et overførbart format
- trække samtykke tilbage uden at det påvirker tidligere lovlig behandling
- Du kan indgive en klage til Datatilsynet, hvis du mener, at dine data er blevet håndteret forkert.
Sådan udøver du dine rettigheder: Alle anmodninger om rettigheder skal rettes til Keypitt™, uanset om din henvendelse vedrører marketingkommunikation fra et venue eller selve KeyPass‑servicen. Keypitt™ er den primære kontaktperson for alle registreredes rettigheder i henhold til denne politik.
E-mail: hello@keypitt.com
Keypitt™ vil besvare din anmodning inden for én (1) måned efter modtagelsen.Henvendelser kan sendes til hello@keypitt.com. Vi kan dog være forpligtet til at opbevare visse transaktionsdata af hensyn til lovgivningen.
13. Overførsel af data
Personoplysninger kan opbevares og behandles i de lande, hvor vi eller vores leverandører opererer.
Ved overførsel uden for EØS sikrer vi beskyttelse gennem EU’s standardkontraktbestemmelser (SCC) eller tilsvarende godkendte garantier.
14. Ændringer i privatlivspolitikken
Vi kan opdatere denne politik fra tid til anden for at afspejle ændringer i praksis eller lovgivning.
Den nyeste version vil altid være tilgængelig på keypitt.com, og datoen for seneste opdatering fremgår øverst.
Ved fortsat brug af tjenesten efter en opdatering accepterer du den reviderede version.
15. Kontakt
Hvis du har spørgsmål til denne politik eller ønsker at udøve dine rettigheder, kan du kontakte os:
E-mail: hello@keypitt.com
16. Sprogversion
Denne politik findes på dansk og engelsk.
Ved uoverensstemmelser er den engelske version gældende, da den danske kun udgør en oversættelse for at øge gennemsigtigheden.
