lav-tilbud.dk

Privatlivspolitik

Sidst opdateret: 20. maj 2026

Denne politik forklarer, hvilke personoplysninger lav-tilbud.dk behandler, hvorfor, hvor længe og hvem vi deler dem med. Politikken gælder for besøgende på vores hjemmeside og for håndværksvirksomheder, der opretter en konto.

1. Dataansvarlig

Dataansvarlig for behandlingen er [Selskabsnavn ApS], CVR [CVR-nummer], [Adresse]. Kontakt vedrørende databeskyttelse: [privacy-email].

2. To roller — du som dataansvarlig for dine kunder

For oplysninger om dig som bruger (kontoejer hos en håndværksvirksomhed) er vi dataansvarlig.

For oplysninger, du indtaster om dine slutkunder (navn, adresse, e-mail, telefon, beskrivelse af arbejdet osv.), er du selv dataansvarlig — vi behandler oplysningerne som din databehandler. Forholdet reguleres af en databehandleraftale, som udgør et bilag til brugervilkårene.

3. Hvilke oplysninger behandler vi

  • Kontooplysninger: e-mail, virksomhedsnavn, CVR, adresse, telefon, logo, krypteret adgangskode, oprettelsesdato.
  • Brugsdata: oprettede tilbud, katalogposter, indstillinger (fx timepris, standardavance, moms-sats), tekniske logoplysninger som IP-adresse, browser-type og tidsstempler.
  • Betalingsdata: abonnementsstatus, kunde- og betalings-id'er. Kortoplysninger håndteres af Stripe og opbevares ikke hos os.
  • Kundedata (du indtaster): navn, adresse, e-mail, telefon og fri tekst om opgaven for dine slutkunder. Disse oplysninger behandler vi på dine vegne.
  • Support: indhold af henvendelser, du sender til os.

Vi indsamler ikke følsomme personoplysninger og beder dig om ikke at indtaste sådanne i fri tekst.

4. Formål og retsgrundlag

  • Levering af tjenesten (konto, generering og lagring af tilbud, e-mail til kunder, digital accept) — retsgrundlag: opfyldelse af aftale (GDPR art. 6, stk. 1, litra b).
  • Fakturering og bogføring — retsgrundlag: retlig forpligtelse (litra c), herunder bogføringsloven.
  • Sikkerhed, misbrugsforebyggelse og fejlsøgning — retsgrundlag: legitim interesse (litra f) i en sikker og stabil drift.
  • Produktforbedring (anonymiseret eller aggregeret brugsstatistik) — retsgrundlag: legitim interesse (litra f).
  • Direkte markedsføring til eksisterende kunder om tilsvarende ydelser — retsgrundlag: legitim interesse (litra f), med mulighed for at framelde sig. Anden markedsføring sendes kun efter samtykke.

5. AI-behandling (Anthropic Claude)

Når du genererer et tilbud, sendes din projektbeskrivelse og de relevante kontekstdata til Anthropic (USA), der leverer AI-modellen Claude. Anthropic behandler dataene som vores underdatabehandler udelukkende med henblik på at returnere et AI-svar.

Vi har valgt en konfiguration, hvor dine prompts og resultater ikke anvendes til at træne Anthropics modeller. Overførsel til USA sker på grundlag af EU-Kommissionens standardkontraktbestemmelser og/eller EU-US Data Privacy Framework, hvor det er relevant.

Indtast ikke følsomme oplysninger eller oplysninger, du ikke har lov til at dele med en tredjepart, i AI-flowet.

6. Modtagere og databehandlere

Vi deler oplysninger med følgende kategorier af modtagere:

  • Hosting og database: Railway (EU-region) — applikationshosting og PostgreSQL.
  • AI-tjeneste: Anthropic, PBC (USA) — Claude-modellen.
  • Betaling: Stripe Payments Europe Ltd. (Irland) — abonnement og fakturering.
  • E-mail: Mailjet SAS (Frankrig) — afsendelse af system- og tilbuds-e-mails.
  • Objektlagring: S3-kompatibelt lager (Railway bucket) — opbevaring af fx logoer.
  • Myndigheder — hvis det kræves ved lov eller af kompetent myndighed.

En opdateret liste over underdatabehandlere kan rekvireres på [privacy-email].

7. Overførsler til tredjelande

Enkelte underdatabehandlere er etableret uden for EU/EØS (særligt Anthropic i USA). Overførsler sker på grundlag af EU-Kommissionens standardkontraktbestemmelser og — hvor relevant — supplerende tekniske og organisatoriske foranstaltninger. Du kan få en kopi af grundlaget ved at kontakte os.

8. Opbevaring

  • Konto- og brugsdata: så længe din konto er aktiv, samt i op til 12 måneder efter ophør, hvorefter de slettes eller anonymiseres.
  • Tilbud og kundedata: så længe din konto er aktiv eller indtil du sletter dem. Du har selv ansvar for at slette kundedata, du ikke længere har behandlingsgrundlag for.
  • Faktura- og betalingsoplysninger: opbevares mindst 5 år efter regnskabsårets udløb, jf. bogføringsloven.
  • Logfiler: typisk op til 12 måneder.

9. Dine rettigheder

Du har efter GDPR ret til at:

  • få indsigt i dine oplysninger,
  • få urigtige oplysninger rettet,
  • få oplysninger slettet ("retten til at blive glemt"),
  • få begrænset behandlingen,
  • gøre indsigelse mod behandling, der hviler på legitim interesse,
  • dataportabilitet, hvor det er teknisk muligt,
  • trække et samtykke tilbage (uden tilbagevirkende kraft).

Skriv til [privacy-email] for at gøre rettighederne gældende. Du har også ret til at klage til Datatilsynet.

10. Sikkerhed

Vi bruger anerkendte tekniske og organisatoriske foranstaltninger, herunder transportkryptering (HTTPS), kryptografisk signerede login-cookies (HMAC-SHA256), hashede adgangskoder, adskilte miljøer for udvikling og produktion samt adgangskontrol.

Brud på persondatasikkerheden anmeldes til Datatilsynet inden for 72 timer, hvor det kræves, og berørte personer informeres efter GDPR-reglerne.

11. Cookies

Vi bruger udelukkende nødvendige cookies (session-cookie til login). Se cookiepolitikken for detaljer.

12. Ændringer

Vi kan opdatere denne politik. Den til enhver tid gældende version ligger her med dato for seneste opdatering. Væsentlige ændringer varsles særskilt.

Dette dokument er en skabelon og udgør ikke juridisk rådgivning. Få det gennemgået af en advokat eller databeskyttelsesrådgiver før det tages i brug.