BYGUEST BmyGuest ApS

Privacy Policy / Privatlivspolitik

Toggle between English and Danish using the tabs below.

1. Data Controller

BmyGuest ApS
Ordrup Jagtvej 111,
2920 Charlottenlund, Denmark

This Privacy Policy explains how BmyGuest ApS ("We", "Us") processes your personal information.

BmyGuest is a visitor registration application/service for private and public companies to register and manage their external visitors/guests and employees/hosts. It is delivered as a SaaS web application and also available as native apps on the App Store and Google Play. To use BmyGuest in any role (System Administrator, Receptionist, Host, Visitor), a personal BmyGuest user account is required. More information: www.bmyguest.eu.

2. Description of the Processing

2.1 User account creation/managing

Categories of personal data

When you are invited to a meeting (regardless of whether you have a confirmed BmyGuest account):

  • Name, email address, telephone number
  • System ID number
  • Company name
  • Photo
  • Creation and confirmation date
  • Host name and hosting company
  • Meeting information (subject, room, meeting owner, other attendees)

When you confirm your BmyGuest account, we may further collect:

  • Workplace and job title
  • Photo and LinkedIn URL
  • Account password

When you are created as a host for your company, the following may be processed about you:

  • Name, email address, telephone number
  • System ID number
  • Photo, LinkedIn URL

When you confirm and complete your account, we process data so you can log in, view your check‑in/visitor history, and share your data with other attendees:

  • Password
  • Workplace and job title
  • Company ID and name
  • Primary location and physical office
  • Creation and confirmation date
  • Meeting information (subject, owner, room, attendees)

Source of personal data

  • Directly from you
  • Your employer or colleague
  • A company you are invited to visit
  • Online/public sources (e.g., LinkedIn if you connect it)

Legal basis

Article 6(1)(f) GDPR (our legitimate interest in facilitating, easing, and documenting meetings).

Recipients

  • Your employer or colleague
  • Suppliers and vendors assisting our company/service (service providers, technical support, logistics, financial institutions, etc.)
  • The company you are invited to visit (meeting owner, service personnel, other attendees)

Data retention

Up to 5 years plus the current year from your last visit or last hosted meeting (depending on your role). Retained to establish, exercise, or defend legal claims.

2.2 Meeting creation/managing and visitor registration

Categories of personal data

When you create a meeting:

  • Name, email address, telephone number
  • Workplace
  • Photo
  • Car license plate number
  • Meeting subject and location
  • Start/end date and time
  • Email addresses and other data for the meeting owner and attendees
  • The host you are visiting
  • Expected arrival and check‑out time
  • LinkedIn profile link

When attending a meeting, you must check in at the location (via QR code, link sent by email/SMS, or receptionist registration). We may process the location and real time of check‑in/check‑out.

Source of personal data

  • Directly from you
  • Your employer or colleague
  • The company you are visiting
  • Online/public sources (e.g., LinkedIn if connected)

Legal basis

Article 6(1)(f) GDPR (legitimate interest in facilitating, easing, and documenting meetings and visitor registration).

Recipients

  • Your employer or colleague
  • Suppliers and vendors assisting our company/service
  • The company you are visiting (meeting owner, service personnel, other attendees)

Data retention

Up to 5 years plus the current year from your last visit or last hosted meeting. Retained to establish, exercise, or defend legal claims.

2.3 Notifications

We process personal data to notify you (as a host) when a visitor checks in; to inform visitors during evacuations; and to send informative messages during visits. Notifications are sent by SMS or email.

Categories of personal data

  • Name
  • Phone number
  • Company name
  • Location of check‑in
  • Confirmation that you left the premises in case of evacuation

Source of personal data

  • Directly from you
  • Your employer or colleague
  • The company you are visiting

Legal basis

Article 6(1)(f) GDPR (legitimate interest in facilitating/documenting meetings and optimizing evacuation procedures).

Recipients

  • The company you are visiting
  • The host you are visiting
  • Suppliers and vendors assisting our company/service

Data retention

Up to 5 years plus the current year from your last visit or last hosted meeting. Retained to establish, exercise, or defend legal claims.

2.4 Marketing and user optimization

Personal data is used for marketing purposes, including to market our service directly to you by email, SMS, or phone. We also collect usage data (e.g., pages visited, features used, errors) to optimize the user experience and keep you signed in. See also our cookie policy at www.bmyguest.eu. We may collect data if you consent to receiving marketing (e.g., newsletters) from a company you visited.

Categories of personal data

  • Name, email address, telephone number
  • Workplace and job title
  • Companies and hosts you have visited
  • Date and time of meetings
  • Your use of the application/service (pages visited, features used/activated, system errors)

Source of personal data

  • Directly from you

Legal basis

  • Article 6(1)(a) GDPR (consent)
  • Article 6(1)(f) GDPR (legitimate interest in providing an optimally working service)

Recipients

  • Suppliers and vendors assisting our company, marketing activities, and service
  • Companies you visited where you have consented to receive marketing

Data retention

Generally up to 5 years plus the current year (depending on your role) for the purposes described and for legal claims. Usage data about how you use the application/service is retained for up to 1 year.

2.5 Support

We process personal data when you send a support request or when the application/service malfunctions, to identify issues, handle the problem, and contact you.

Categories of personal data

  • Name, email address, telephone number
  • Workplace
  • Screenshots showing the malfunction

Source of personal data

  • Directly from you
  • Your employer

Legal basis

  • Article 6(1)(b) GDPR (performance of a contract)
  • Article 6(1)(f) GDPR (legitimate interest in providing an optimally working service)

Recipients

  • Suppliers and vendors assisting our company/service

Data retention

Up to 5 years plus the current year from your support request or the malfunction. Retained to establish, exercise, or defend legal claims.

2.6 Managing customers

We process data about you if you are employed by, or otherwise related to, one of our customers (e.g., entering contracts, general contact). We also process data for customer management (e.g., invoicing and communication).

Categories of personal data

  • Name, email address, telephone number
  • Workplace and job title
  • Company name, address and VAT number
  • Signature
  • Invoicing details (invoice email address, contact person, P.O. number)

Source of personal data

  • Directly from you
  • Your employer or colleague

Legal basis

  • Article 6(1)(b) GDPR (performance of a contract)
  • Article 6(1)(f) GDPR (legitimate interest in communicating with you and delivering our services)

Recipients

  • Suppliers and vendors assisting our company/service

Data retention

Up to 5 years plus the current year from termination of the business relationship with your company. Retained to establish, exercise, or defend legal claims.

2.7 Registration for contact tracing

We process personal data if you choose to register when visiting e.g., restaurants, cinemas, conference centers, sports facilities, hotels, nursing homes, hospitals, etc., to enable contact tracing related to COVID‑19.

Categories of personal data

  • Name, email address, telephone number
  • Companies visited
  • Date and time of visit (check‑in and check‑out)

Source of personal data

  • Directly from you
  • An employer at the company you have visited
  • A third‑party software application used at the company you have visited

Legal basis

Article 6(1)(f) GDPR (legitimate interest in facilitating/easing/documenting visitor registration and optimizing COVID‑19 contact tracing procedures).

Recipients

  • Relevant authorities
  • The company you have visited
  • Suppliers and vendors assisting our company/service

Data retention

Up to 4 weeks from your last visit at a company using BmyGuest for contact tracing.

3. Transfers to countries outside the EU/EEA

In some cases, we transfer personal data to countries outside the EU/EEA. Transfers will be based on:

  1. Adequacy decisions by the European Commission; or
  2. Appropriate safeguards where no adequacy decision exists, e.g., the European Commission’s Standard Contractual Clauses or other approved agreements. You may obtain a copy by contacting [email protected].

4. Mandatory information

Personal data requested when creating a user is generally mandatory and a prerequisite to use the BmyGuest application and create an account. If you do not provide the information, you cannot use the application/service.

5. Your rights

  • Right of access, rectification, and erasure
  • Right to restriction of processing
  • Right to withdraw consent at any time (without affecting lawfulness before withdrawal)
  • Right to data portability
  • Right to lodge a complaint with a supervisory authority (e.g., the Danish Data Protection Agency)

Right to object: Where processing is based on Article 6(1)(e) or 6(1)(f), you may object at any time on grounds relating to your particular situation. Where your personal data is processed for direct marketing, you may object at any time.

How to exercise your rights: Email [email protected] or call +45 7060 5301.

There may be conditions or limitations to these rights (e.g., data portability depends on the specific circumstances).

1. Dataansvarlig

BmyGuest ApS
Ordrup Jagtvej 111
2920 Charlottenlund, Danmark

Denne privatlivspolitik forklarer, hvordan BmyGuest ApS ("vi", "os") behandler dine personoplysninger.

BmyGuest er en besøgsregistreringsapplikation/-tjeneste for private og offentlige virksomheder til at registrere og administrere eksterne besøgende/gæster samt medarbejdere/værter. Løsningen leveres som en SaaS‑webapplikation og som native apps i App Store og Google Play. For at bruge BmyGuest – uanset rolle (systemadministrator, receptionist, vært, besøgende) – kræves en personlig brugerkonto. Mere info: www.bmyguest.eu.

2. Beskrivelse af behandlingen

2.1 Oprettelse/administration af brugerkonto

Kategorier af personoplysninger

Når du inviteres til et møde (uanset om du har en bekræftet konto):

  • Navn, e‑mailadresse, telefonnummer
  • System‑ID‑nummer
  • Virksomhedsnavn
  • Foto
  • Oprettelses‑ og bekræftelsesdato
  • Værtsnavn og værtsvirksomhed
  • Mødeoplysninger (emne, lokale, mødeansvarlig, øvrige deltagere)

Ved bekræftet konto kan vi desuden indsamle:

  • Arbejdsplads og jobtitel
  • Foto og LinkedIn‑URL
  • Kontoadgangskode

Når du oprettes som vært:

  • Navn, e‑mailadresse, telefonnummer
  • System‑ID‑nummer
  • Foto, LinkedIn‑URL

Ved fuldført brugerprofil (login, historik, deling):

  • Adgangskode
  • Arbejdsplads og jobtitel
  • Virksomheds‑ID og navn
  • Primær lokation og fysisk kontor
  • Oprettelses‑ og bekræftelsesdato
  • Mødeoplysninger (emne, ansvarlig, lokale, deltagere)

Kilde til personoplysninger

  • Direkte fra dig
  • Arbejdsgiver eller kollega
  • Virksomhed, du er inviteret til
  • Online/offentlige kilder (fx LinkedIn, hvis forbundet)

Behandlingsgrundlag

Artikel 6, stk. 1, litra f (legitim interesse i at facilitere, lette og dokumentere møder).

Modtagere

  • Din arbejdsgiver eller kollega
  • Leverandører og samarbejdspartnere (tjenesteudbydere, teknisk support, logistik, finansielle institutioner m.v.)
  • Virksomheden, du besøger (mødeansvarlig, servicepersonale, deltagere)

Opbevaring

Op til 5 år plus indeværende år fra seneste besøg eller værtsmøde (afhængigt af rolle). Opbevares til etablering, varetagelse eller forsvar af retskrav.

2.2 Oprettelse/administration af møder og besøgsregistrering

Kategorier af personoplysninger

Ved oprettelse af møde:

  • Navn, e‑mailadresse, telefonnummer
  • Arbejdsplads
  • Foto
  • Registreringsnummer (bil)
  • Mødeemne og lokation
  • Start-/sluttid
  • E‑mailadresser og data for mødeansvarlig og deltagere
  • Vært, du besøger
  • Forventet ankomst og check‑ud
  • LinkedIn‑link

Ved deltagelse skal du checke ind (QR‑kode, link via e‑mail/SMS, eller registrering ved receptionen). Vi kan behandle lokationsdata og reelle ind-/udcheckningstidspunkter.

Kilde

  • Direkte fra dig
  • Arbejdsgiver/kollega
  • Virksomhed, du besøger
  • Online/offentlige kilder (fx LinkedIn)

Behandlingsgrundlag

Artikel 6, stk. 1, litra f (legitim interesse i at facilitere, lette og dokumentere møder og besøgsregistrering).

Modtagere

  • Din arbejdsgiver/kollega
  • Leverandører og samarbejdspartnere
  • Virksomheden, du besøger (mødeansvarlig, servicepersonale, deltagere)

Opbevaring

Op til 5 år plus indeværende år. Opbevares til retskrav.

2.3 Notifikationer

Vi behandler data for at underrette værter ved check‑in, informere besøgende ved evakuering og sende information under besøg. Udsendes via SMS eller e‑mail.

Kategorier

  • Navn
  • Telefonnummer
  • Virksomhedsnavn
  • Lokation for check‑in
  • Bekræftelse på at have forladt lokationen ved evakuering

Kilde

  • Direkte fra dig
  • Arbejdsgiver/kollega
  • Virksomhed, du besøger

Behandlingsgrundlag

Artikel 6, stk. 1, litra f (legitim interesse i at lette/dokumentere møder og optimere evakueringsprocedurer).

Modtagere

  • Virksomheden, du besøger
  • Værten, du besøger
  • Leverandører og samarbejdspartnere

Opbevaring

Op til 5 år plus indeværende år. Opbevares til retskrav.

2.4 Marketing og brugeroptimering

Data bruges til markedsføring (e‑mail, SMS, telefon) og til at optimere brugeroplevelsen samt holde dig logget ind. Se cookiepolitik på www.bmyguest.eu. Vi kan behandle data, hvis du har givet samtykke til markedsføring fra en virksomhed, du har besøgt.

Kategorier

  • Navn, e‑mailadresse, telefonnummer
  • Arbejdsplads og jobtitel
  • Virksomheder og værter, du har besøgt
  • Dato og tidspunkt for møder
  • Brugsdata (besøgte sider, anvendte funktioner, systemfejl)

Kilde

  • Direkte fra dig

Behandlingsgrundlag

  • Artikel 6, stk. 1, litra a (samtykke)
  • Artikel 6, stk. 1, litra f (legitim interesse i at levere en velfungerende tjeneste)

Modtagere

  • Leverandører og samarbejdspartnere (inkl. marketing)
  • Virksomheder, hvor du har samtykket til markedsføring

Opbevaring

Generelt op til 5 år plus indeværende år (afhængigt af rolle) samt til retskrav. Brugsdata om anvendelse opbevares i op til 1 år.

2.5 Support

Data behandles ved supporthenvendelser eller driftsfejl for at identificere og løse problemet samt kontakte dig.

Kategorier

  • Navn, e‑mailadresse, telefonnummer
  • Arbejdsplads
  • Skærmbilleder, der viser fejlen

Kilde

  • Direkte fra dig
  • Arbejdsgiver

Behandlingsgrundlag

  • Artikel 6, stk. 1, litra b (opfyldelse af kontrakt)
  • Artikel 6, stk. 1, litra f (legitim interesse i en velfungerende tjeneste)

Modtagere

  • Leverandører og samarbejdspartnere

Opbevaring

Op til 5 år plus indeværende år fra supporthenvendelsen/fejlen. Opbevares til retskrav.

2.6 Kundeadministration

Vi behandler oplysninger om dig, hvis du handler på vegne af din arbejdsgiver/vores kunde (kontrakter, kontakt), samt til kundestyring (fakturering, kommunikation).

Kategorier

  • Navn, e‑mailadresse, telefonnummer
  • Arbejdsplads og jobtitel
  • Virksomhedsnavn, adresse og CVR‑nummer
  • Underskrift
  • Faktureringsoplysninger (faktura‑e‑mail, kontaktperson, P.O.‑nummer)

Kilde

  • Direkte fra dig
  • Arbejdsgiver eller kollega

Behandlingsgrundlag

  • Artikel 6, stk. 1, litra b (opfyldelse af kontrakt)
  • Artikel 6, stk. 1, litra f (legitim interesse i kommunikation og levering)

Modtagere

  • Leverandører og samarbejdspartnere

Opbevaring

Op til 5 år plus indeværende år fra ophør af kundeforholdet. Opbevares til retskrav.

2.7 Registrering til smitteopsporing

Vi behandler personoplysninger, hvis du registrerer dig ved besøg (fx restauranter, biografer, konferencecentre, sportsfaciliteter, hoteller, plejehjem, hospitaler) for at muliggøre smitteopsporing relateret til COVID‑19.

Kategorier

  • Navn, e‑mailadresse, telefonnummer
  • Besøgte virksomheder
  • Dato og tid for besøg (check‑in og check‑ud)

Kilde

  • Direkte fra dig
  • Medarbejder hos virksomheden, du har besøgt
  • Tredjepartssoftware anvendt hos virksomheden

Behandlingsgrundlag

Artikel 6, stk. 1, litra f (legitim interesse i at lette/dokumentere besøgsregistrering og optimere smitteopsporing).

Modtagere

  • Relevante myndigheder
  • Den virksomhed, du har besøgt
  • Leverandører og samarbejdspartnere

Opbevaring

Op til 4 uger fra seneste besøg.

3. Overførsler til lande uden for EU/EØS

I nogle tilfælde overfører vi personoplysninger til lande uden for EU/EØS. Overførsler sker på følgende grundlag:

  1. Lande med tilstrækkeligt beskyttelsesniveau ifølge EU‑Kommissionen; eller
  2. Passende garantier, hvor der ikke foreligger en afgørelse, fx EU‑Kommissionens standardkontraktbestemmelser eller anden godkendt aftale. Kopi kan fås ved henvendelse til [email protected].

4. Obligatoriske oplysninger

De oplysninger, vi anmoder om ved oprettelse af bruger, er som udgangspunkt obligatoriske og en forudsætning for at bruge BmyGuest. Uden oplysningerne kan applikationen og tjenesten ikke benyttes.

5. Dine rettigheder

  • Ret til indsigt, berigtigelse og sletning
  • Ret til begrænsning af behandling
  • Ret til at trække samtykke tilbage (uden påvirkning af lovlighed før tilbagetrækning)
  • Ret til dataportabilitet
  • Ret til at klage til Datatilsynet

Indsigelsesret: Hvis behandlingsgrundlaget er artikel 6, stk. 1, litra e eller f, kan du til enhver tid gøre indsigelse af grunde, der vedrører din særlige situation. Ved direkte markedsføring kan du altid gøre indsigelse.

Udøvelse af rettigheder: Skriv til [email protected] eller ring +45 70 60 53 01.

Der kan gælde betingelser/begrænsninger; fx afhænger dataportabilitet af den konkrete behandling.