Privatlivspolitik for Bliss Budget App

*Version 1.1. Gældende fra 27. maj 2026*

Det er vigtigt for os, at du føler dig tryg, når du bruger vores tjenester. Derfor har vi samlet alle oplysninger om, hvordan vi bruger dine personoplysninger, i denne privatlivspolitik.

Denne privatlivspolitik beskriver, hvordan Bliss Budget App ApS ("Bliss", "vi", "os") indsamler, behandler og beskytter dine personoplysninger, når du benytter vores app Bliss Budget ("Appen") eller besøger vores hjemmeside www.blissbudget.dk og benytter tjenesterne (samlet kaldet "Tjenesterne").

Vi behandler dine personoplysninger i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 ("GDPR") samt den danske databeskyttelseslov.

Vi tager dit privatliv alvorligt. Denne privatlivspolitik er skrevet for at give dig et klart og ærligt billede af, hvad vi gør med dine data, og hvad vi ikke gør.

1. Dataansvarlig

Bliss Budget App ApS ("Bliss Budget") er dataansvarlig for behandlingen af de personoplysninger, du har sendt til os. Du finder vores kontaktoplysninger nedenfor:

Bliss Budget App ApS

CVR-nr.: 45 77 73 75

Adresse: Hvilehøjparken 5B, 7171 Uldum

E-mail: privacy@blissbudget.dk

Databeskyttelsesrådgiver (DPO)

Bliss har udpeget Andreas Broch som databeskyttelsesrådgiver. Du kan kontakte vores DPO direkte på andreas@blissbudget.dk eller på privacy@blissbudget.dk.

Har du spørgsmål om vores behandling af dine data, eller ønsker du at udøve dine rettigheder, er du altid velkommen til at kontakte os.

2. Hvilke oplysninger indsamler vi?

Vi indsamler kun det, der er nødvendigt for at levere vores tjenester til dig.

A. Bliss-kontooplysninger

Når du opretter en bruger:

  • E-mailadresse (ved email-login) eller social login-data (Google, Facebook, Apple)
  • Navn (hvis angivet)

B. Profiloplysninger (valgfrit)

Du kan vælge at oplyse:

  • Postnummer
  • Husstandsstørrelse og -sammensætning
  • Fødselsår
  • Boligtype

Disse oplysninger bruges til at give dig personaliserede budget- og spareforslag.

C. Finansielle data (modtaget fra Enable Banking)

Vi modtager og behandler følgende personoplysninger vedrørende dine økonomiske data fra vores partner Enable Banking, som henter dine data fra dine bankkonti og videresender dataene til os:

  • Kontonavn og IBAN (International Bank Account Number)
  • Banknavn
  • Transaktionshistorik (beløb, dato, beskrivelse, modtager)

Vi henter aldrig dine bankloginoplysninger. Adgang sker via Enable Banking, der er godkendt som udbyder af kontooplysningstjenester (AISP) under PSD2.

D. Kvitteringsdata fra detailkæder

Når du vælger at forbinde Bliss med en detailkædes loyalitetskonto (Netto+, Bilka+, Føtex+, Coop, Rema 1000 eller Lidl Plus), henter Bliss kvitteringer direkte fra den pågældende kædes systemer med dit eget login. Vi har ikke en selvstændig partneraftale med disse kæder. Adgangen sker på dine vegne, baseret på din ret til dine egne oplysninger og dit udtrykkelige samtykke.

Vi modtager og behandler:

  • Kvitteringsnummer, butik, dato og total
  • Varelinjer, mængde, pris, rabat, moms
  • Den emailadresse du har tilknyttet din kædekonto

Vi modtager ikke betalingsoplysninger, adgangskoder eller andre legitimationsoplysninger fra kæderne.

Behandlingsgrundlag: dit samtykke, jf. GDPR art. 6, stk. 1, litra a. Samtykket gives særskilt per kæde og kan til enhver tid trækkes tilbage i appen under Indstillinger > Butiksforbindelser. Tilbagekaldelse stopper fremtidig dataindsamling fra kæden og sletter den aktive forbindelse. Tidligere hentede kvitteringer beholdes som en del af din budgethistorik, medmindre du selv sletter dem.

Vi opbevarer et auditspor over dit samtykke (tidspunkt, version af samtykketeksten, kæde) i mindst 3 år efter tilbagekaldelse, så vi kan dokumentere at behandlingen havde et gyldigt grundlag.

E. Tekniske data

  • Enhedstype, operativsystem og browserversion
  • Anonymiserede brugsdata (hvilke funktioner du bruger)
  • Fejlrapporter (uden personligt identificerbare oplysninger)

3. Hvad bruger vi dine data til?

Vi behandler dine personoplysninger til de formål, der er beskrevet nedenfor. For hvert formål angiver vi de oplysninger, vi behandler, retsgrundlaget under GDPR, eventuelle modtagere eller overførsler uden for EU/EØS, og hvor længe vi opbevarer oplysningerne.

A. Oprette og administrere din Bliss-konto

Formål:At oprette og vedligeholde din brugerkonto, så du kan logge ind og bruge Tjenesterne.

Personoplysninger:E-mail (ved e-mail-login) eller social login-data (Google, Facebook, Apple), og navn hvis du angiver det.

Retsgrundlag:Opfyldelse af kontrakt, GDPR Art. 6(1)(b).

Opbevaring:Så længe din Bliss-konto er aktiv og normalt i op til 30 dage efter sletning af kontoen.

B. Personalisering af tjenesten via valgfri profiloplysninger

Formål:At give dig personaliserede budget- og spareforslag baseret på de valgfri profiloplysninger, du angiver.

Personoplysninger:Postnummer, husstandsstørrelse og -sammensætning, fødselsår og boligtype, hvis du vælger at oplyse dem.

Retsgrundlag:Opfyldelse af kontrakt, GDPR Art. 6(1)(b).

Opbevaring:Så længe din Bliss-konto er aktiv og normalt i op til 30 dage efter sletning.

C. Hente og behandle bankdata via Enable Banking

Formål:At give dig overblik over dine bankkonti og transaktioner som led i Bliss-tjenesten.

Personoplysninger:Kontonavn og IBAN, banknavn, transaktionshistorik (beløb, dato, beskrivelse, modtager).

Retsgrundlag:Opfyldelse af kontrakt, GDPR Art. 6(1)(b). Det PSD2-eksplicitte samtykke til at hente data fra din bank gives til Enable Banking; Bliss modtager dataene og behandler dem som led i levering af Tjenesterne.

Modtagere/overførsel:Enable Banking Oy (EU). Bankdata modtages fra Enable Banking. Se afsnit 4 for vores databehandlere.

Opbevaring:Så længe din Bliss-konto er aktiv og bankforbindelsen er tilknyttet, og normalt i op til 30 dage efter sletning.

D. Hente og behandle kvitteringsdata fra detailkæder

Formål:At samle dine kvitteringer i Bliss til budgetformål, når du forbinder en detailkæde med dit eget login.

Personoplysninger:Kvitteringsnummer, butik, dato, total, varelinjer, mængde, pris, rabat, moms og den emailadresse du har tilknyttet din kædekonto.

Retsgrundlag:Dit samtykke, GDPR Art. 6(1)(a). Samtykket gives særskilt per kæde i appen.

Modtagere/overførsel:Ingen tredjepart som databehandler. Detailkæderne er datakilder, og adgang sker med dit eget login på dine vegne.

Opbevaring:Så længe forbindelsen er aktiv. Auditspor over samtykke opbevares i mindst 3 år efter tilbagekaldelse.

E. AI-kategorisering af transaktioner og kvitteringer

Formål:Automatisk kategorisering af transaktioner og kvitteringer for at give dig et brugbart budgetoverblik.

Personoplysninger:Transaktionsbeskrivelser og beløb. Vi sender ikke dit navn, din e-mail eller bankoplysninger.

Retsgrundlag:Opfyldelse af kontrakt, GDPR Art. 6(1)(b).

Modtagere/overførsel:OpenRouter (USA). Overførslen sker på baggrund af EU-Kommissionens Standard Contractual Clauses (SCC) jf. GDPR Art. 46.

Opbevaring:Data, der er sendt til OpenRouter, slettes hos OpenRouter, når formålet er opfyldt, jf. vores databehandleraftale med OpenRouter. Resultatet (kategorien) opbevares som led i din konto, jf. punkt A.

F. AI-assistent (chatfunktion)

Formål:At give dig mulighed for at stille spørgsmål om din økonomi via en AI-assistent.

Personoplysninger:De beskeder, du sender til assistenten, samt eventuelle transaktions- og budgetdata, der inkluderes som kontekst.

Retsgrundlag:Opfyldelse af kontrakt, GDPR Art. 6(1)(b).

Modtagere/overførsel:OpenRouter (USA), jf. punkt E. Overførslen sker på baggrund af SCC.

Opbevaring:Chatbeskeder opbevares i 1 år efter sidste besked.

G. Push-notifikationer (budgetadvarsler, påmindelser)

Formål:At sende dig notifikationer om dit budget og påmindelser, som du selv har slået til.

Personoplysninger:Bruger-ID og enhedstoken.

Retsgrundlag:Dit samtykke, GDPR Art. 6(1)(a). Du kan til enhver tid trække samtykket tilbage i appens indstillinger.

Modtagere/overførsel:Vores push-notifikationsudbyder, se afsnit 4.

Opbevaring:Så længe du har notifikationer slået til.

H. Drift, sikkerhed og fejlovervågning

Formål:At holde appen og backend kørende og rette fejl, herunder via teknisk telemetri og fejllog.

Personoplysninger:Tekniske data (enhedstype, operativsystem, browserversion), anonymiserede brugsdata, fejlrapporter uden personhenførbare oplysninger.

Retsgrundlag:Legitim interesse i at sikre stabil og sikker drift, GDPR Art. 6(1)(f).

Opbevaring:Fejllogdata i op til 30 dage.

I. Overholdelse af lovgivning (regnskab og bogføring)

Formål:At overholde vores egne regnskabs-, fakturerings- og abonnementspligter.

Personoplysninger:Vores egne regnskabsdokumenter og abonnementsoplysninger. Ikke dine banktransaktioner eller kvitteringsdata, som behandles under punkt C og D.

Retsgrundlag:Retlig forpligtelse, GDPR Art. 6(1)(c), jf. bogføringslovens § 12 om opbevaring af regnskabsmateriale.

Opbevaring:5 år fra udgangen af det regnskabsår, materialet vedrører, jf. bogføringsloven.

J. Eventuelle retskrav

Formål:Fastlæggelse, gennemførelse eller forsvar af retskrav.

Personoplysninger:De personoplysninger, der måtte være relevante for det konkrete krav.

Retsgrundlag:Legitim interesse, GDPR Art. 6(1)(f), eller hvor relevant retlig forpligtelse, Art. 6(1)(c).

Opbevaring:Op til 3 år fra det tidspunkt, hvor kravet kunne være gjort gældende, eller til kravet er endeligt afgjort, jf. forældelseslovens almindelige regler.

Vi sælger aldrig dine data. Vi deler ikke dine personoplysninger med tredjeparter til deres egne formål. Vi henviser til afsnit 4 for en beskrivelse af de databehandlere, som vi bruger til at levere Tjenesterne til dig.

4. Hvem deler vi data med?

Vi anvender en række databehandlere, der behandler personoplysninger på vores vegne i henhold til skriftlige databehandleraftaler (Art. 28 GDPR). Vi beskriver databehandlerne efter kategori nedenfor. En aktuel og dateret liste over de konkrete databehandlere, vi anvender på et givet tidspunkt, vedligeholdes på blissbudget.dk/underdatabehandlere og opdateres løbende, når vi tilføjer, ændrer eller fjerner en databehandler.

  • Kontooplysningstjeneste (bankintegration under PSD2).Henter og videresender bankdata på baggrund af dit udtrykkelige samtykke til den pågældende AISP. Placering: EU.
  • Databasevært.Hoster Bliss' database, hvor dine konto- og budgetdata opbevares. Placering: Danmark (Scannet).
  • AI-tjenesteudbyder.Modtager transaktionsbeskrivelser og beløb til kategorisering og leverer AI-assistent-funktionalitet. Placering: USA. Overførslen sker på baggrund af EU-Kommissionens Standard Contractual Clauses (SCC) jf. GDPR Art. 46.
  • Mobilsynkronisering.Synkroniserer brugerdata mellem din enhed og Bliss' backend. Placering: EU.
  • Baggrundsbehandling.Kører planlagte opgaver og baggrundsjobs for Tjenesterne. Placering: EU.
  • Digitale kvitteringer.Leverer kvitteringer fra tilknyttede butikker (fx Storebox, Bilka, Netto, Føtex), når du tilkobler udbyderen. Placering: EU/DK.
  • Push-notifikationsudbyder.Leverer push-notifikationer på baggrund af dit samtykke. Placering: EU.

Vi videregiver ikke dine personoplysninger til tredjeparter til deres egne formål. Hvis vi tilføjer en databehandler eller foretager væsentlige ændringer i vores brug af eksisterende databehandlere, opdaterer vi sub-processor-listen og, hvor det er relevant, denne politik.

5. Dine rettigheder

Du har følgende rettigheder under GDPR:

Ret til indsigt (Art. 15)

Du kan bede om en kopi af alle de personoplysninger, vi behandler om dig.

Ret til berigtigelse (Art. 16)

Du kan rette urigtige oplysninger om dig selv direkte i appen eller ved at kontakte os.

Ret til sletning (Art. 17)

Du kan slette din konto og alle tilknyttede data direkte i appen under Indstillinger. Visse oplysninger om vores egne fakturaer, betalinger og regnskabsmateriale kan vi være forpligtet til at opbevare efter bogføringsloven. Det gælder som udgangspunkt ikke dine banktransaktioner eller kvitteringsdata, som bruges til budgetfunktionen.

Ret til begrænsning af behandling (Art. 18)

Du kan bede os om at begrænse behandlingen af dine data, f.eks. mens vi undersøger en indsigelse.

Ret til dataportabilitet (Art. 20)

Du kan hente en kopi af dine data i et struktureret, maskinlæsbart format (JSON) direkte i appen under Indstillinger.

Ret til indsigelse (Art. 21)

Du kan gøre indsigelse mod behandling baseret på vores legitime interesse. Vi vil derefter vurdere, om vores interesser vejer tungere end dine.

Ret til at trække samtykke tilbage

De samtykker, du har givet, kan altid trækkes tilbage. PSD2-samtykket til at hente bankdata gives til Enable Banking og kan tilbagekaldes via Bliss-appens indstillinger (som leder dig videre til Enable Banking) eller direkte hos Enable Banking. Valgfrie samtykker (fx push-notifikationer eller markedsføring) kan du trække tilbage direkte i Bliss. Tilbagetrækning påvirker ikke lovligheden af behandling foretaget før tilbagetrækningen.

Sådan udøver du dine rettigheder

  • I appen: Indstillinger > Privatliv
  • Via e-mail: privacy@blissbudget.dk

Vi besvarer din henvendelse uden unødig forsinkelse og senest én måned efter modtagelse. Hvis sagen er kompleks, kan fristen forlænges med op til to måneder, hvilket vi i så fald informerer dig om.

6. Sikkerhed

Vi beskytter dine data med følgende foranstaltninger:

  • Kryptering i transit:Al kommunikation mellem din enhed og vores servere er krypteret (HTTPS/TLS)
  • Adgangskontrol:Kun autoriserede systemer kan tilgå dine data. Ingen medarbejdere har adgang til dine bankloginoplysninger
  • Hosting i Danmark:Brugerdata opbevares i Danmark hos Scannet. Enkelte data overføres til OpenRouter (USA) til AI-kategorisering, jf. afsnit 10
  • Regelmæssige vurderinger:Vi gennemgår løbende vores sikkerhedsforanstaltninger

Vi er en uafhængig platform og deler aldrig dine data med banker, kreditkortselskaber eller forsikringsselskaber.

7. Cookies og analyse

På vores landingsside bruger vi kun nødvendig teknisk lagring til at holde siden kørende og gemme brugerpræferencer.

  • Nødvendige cookies og lokal lagring: Sikre at hjemmesiden fungerer korrekt og huske relevante præferencer. Disse kræver som udgangspunkt ikke samtykke, når de er strengt nødvendige.

Vi anvender aktuelt ikke analyse-, chat- eller markedsføringscookies på landingssiden.

Du kan til enhver tid slette cookies eller lokal lagring via din browsers indstillinger.

Læs mere i vores Cookie-politik.

8. Børns brug af tjenesten

Bliss er ikke rettet mod brugere under 15 år. Hvis vi bliver opmærksomme på, at et barn under 15 år har oprettet en konto, sletter vi den.

9. Brugen af AI-værktøj

Bliss bruger AI til at kategorisere dine transaktioner (fx "dagligvarer", "transport", "underholdning"). Tjenesten leveres som en funktion i appen og involverer ikke profilering. Behandlingen sker hos vores AI-tjenesteudbyder OpenRouter, der er beliggende i USA. Der overføres kun transaktionsbeskrivelser og beløb. Overførslen sker på baggrund af EU-Kommissionens Standard Contractual Clauses (SCC) jf. GDPR Art. 46. Denne kategorisering:

  • Er et hjælpeværktøj. Du kan altid ændre kategorien manuelt
  • Har ingen juridiske eller økonomiske konsekvenser for dig
  • Bruges ikke til at træffe beslutninger, der påvirker din adgang til tjenester

10. Overførsel af data uden for EU/EØS

De fleste af vores databehandlere er placeret i EU. Hvor data overføres til lande uden for EU/EØS (f.eks. USA), sikrer vi, at dine personoplysninger nyder tilstrækkelig beskyttelse, og at der er implementeret sikkerhedsforanstaltninger, som muliggør overførslen. Det sker enten på baggrund af, at EU-Kommissionen har fastslået, at det pågældende tredjeland har et tilstrækkeligt beskyttelsesniveau (sikkert tredjeland) jf. GDPR Art. 45, eller ved indgåelse af EU-Kommissionens godkendte standardkontraktbestemmelser (SCC) jf. GDPR Art. 46.

Aktuelt er OpenRouter (USA) vores eneste databehandler uden for EU/EØS. Overførslen til OpenRouter sker på baggrund af SCC.

Hvis du ønsker yderligere information om vores databehandlere, der er etableret uden for EU/EØS, og de sikkerhedsforanstaltninger, der er etableret for at muliggøre overførslen af personoplysninger, kan du rette henvendelse til os.

11. Ændringer i denne politik

Vi kan opdatere denne privatlivspolitik. Ved væsentlige ændringer informerer vi dig via appen eller e-mail. Den gældende version er altid tilgængelig på blissbudget.dk/privatlivspolitik.

12. Klage

Hvis du mener, at vi behandler dine oplysninger i strid med GDPR, kan du klage til:

Datatilsynet

Carl Jacobsens Vej 35

2500 Valby

E-mail: dt@datatilsynet.dk

Telefon: 33 19 32 00

Web: www.datatilsynet.dk

Vi opfordrer dig dog til at kontakte os først på privacy@blissbudget.dk, så vi kan forsøge at løse problemet.

13. Kontakt

Bliss Budget App ApS

CVR-nr.: 45 77 73 75

Adresse: Hvilehøjparken 5B, 7171 Uldum

E-mail: privacy@blissbudget.dk

Databeskyttelsesrådgiver (DPO): Andreas Broch, andreas@blissbudget.dk