Privatlivspolitik
Sådan indsamler, behandler og beskytter vi dine personoplysninger i overensstemmelse med GDPR
Senest opdateret: 11-05-2026
1Dataansvarlig
Den dataansvarlige for behandlingen af dine personoplysninger er:
Branthiq ApS
CVR-nr.: 45786943
Domhusstræde 2, 3. tv
4300 Holbæk
Danmark
E-mail: kontakt@datacvrapi.dk
Hvis du har spørgsmål til vores behandling af dine personoplysninger, er du altid velkommen til at kontakte os på ovenstående e-mailadresse.
2Hvilke personoplysninger indsamler vi
Vi indsamler og behandler følgende kategorier af personoplysninger:
2.1 Oplysninger du giver os
- Kontooplysninger: Navn, e-mailadresse, virksomhedsnavn og CVR-nummer ved oprettelse af konto
- Betalingsoplysninger: Fakturaadresse og betalingshistorik (selve kortoplysninger håndteres af vores betalingsudbyder)
- Kommunikation: Indhold af e-mails og supporthenvendelser
2.2 Oplysninger vi indsamler automatisk
- API-brugsdata: Antal API-kald, endpoints anvendt, tidspunkter og responstider
- Tekniske data: IP-adresse, browsertype, operativsystem og enhedstype
- Analytiske data: Sidevisninger, sessionsvarighed og navigeringsmønstre via Google Analytics
3Formål med databehandlingen
Vi behandler dine personoplysninger til følgende formål:
- Levering af tjenesten: For at give dig adgang til DataCVR API og administrere din konto
- Fakturering: For at udstede fakturaer og håndtere betalinger
- Support: For at besvare henvendelser og yde teknisk assistance
- Forbedring af tjenesten: For at analysere brugen og optimere vores API og hjemmeside
- Sikkerhed: For at opdage og forhindre misbrug, svindel og sikkerhedsbrud
- Kommunikation: For at sende servicerelaterede meddelelser og ved samtykke markedsføring
- Overholdelse af lovkrav: For at overholde bogføringsloven og andre juridiske forpligtelser
4Retsgrundlag for behandlingen
Vi behandler dine personoplysninger på følgende retsgrundlag:
4.1 Kontraktopfyldelse (GDPR art. 6, stk. 1, litra b)
Behandling af kontooplysninger, API-brugsdata og betalingsoplysninger er nødvendig for at opfylde vores aftale med dig om levering af API-tjenesten.
4.2 Samtykke (GDPR art. 6, stk. 1, litra a)
Behandling af analytiske cookies sker kun med dit udtrykkelige samtykke, som du når som helst kan tilbagetrække via cookie-indstillingerne. Du kan også give samtykke til særskilt markedsføring (fx nyhedsbreve) ved tilmelding eller via dit dashboard.
4.3 Legitim interesse (GDPR art. 6, stk. 1, litra f)
Vi kan behandle visse oplysninger baseret på vores legitime interesse i at:
- Sikre vores systemer mod misbrug
- Forbedre vores tjenester baseret på aggregeret brugsdata
- Besvare henvendelser fra potentielle kunder
- Sende relevante meddelelser om prisstruktur, produkt-opdateringer og lignende tilbud til eksisterende kunder med aktiv konto, jf. markedsføringslovens § 10, stk. 2 (eksisterende kunderelation). Du kan til enhver tid afmelde dig disse meddelelser via afmeldingslink i hver mail eller via dit dashboard.
4.4 Retlig forpligtelse (GDPR art. 6, stk. 1, litra c)
Vi opbevarer regnskabsmateriale i henhold til bogføringslovens krav.
5Databehandlere
Vi benytter følgende tredjepartsleverandører (databehandlere) til at levere vores tjenester:
| Leverandør | Formål | Lokation |
|---|---|---|
| Supabase, Inc. | Database og autentificering | EU (Frankfurt) |
| Stripe, Inc. | Betalingshåndtering | EU-US Data Privacy Framework |
| Netlify, Inc. | Hosting og serverless functions | EU-US Data Privacy Framework |
| Resend, Inc. | Transaktionsmails | EU-US Data Privacy Framework |
| Cloudflare, Inc. | Bot-beskyttelse og CDN | EU-US Data Privacy Framework |
| Google LLC | Analytics, Tag Manager, Ads | EU-US Data Privacy Framework |
| Google LLC (Workspace Admin SDK) | SSO og brugersynkronisering for organisationer (kun ved aktiv SSO-tilknytning) | EU-US Data Privacy Framework |
| Microsoft Corporation (Entra ID / Graph) | SSO og brugersynkronisering for organisationer (kun ved aktiv SSO-tilknytning) | EU-US Data Privacy Framework |
| Slack (Salesforce, Inc.) | Intern supportnotifikation | EU-US Data Privacy Framework |
Vi har indgået databehandleraftaler med alle vores databehandlere. For detaljer, se vores databehandleraftale.
6Overførsel til tredjelande
Nogle af vores databehandlere er baseret i USA. Vi sikrer, at overførslen sker i overensstemmelse med GDPR ved at benytte leverandører, der er certificeret under EU-US Data Privacy Framework, eller ved at indgå EU's standardkontraktbestemmelser (SCCs).
7Opbevaringsperiode
Vi opbevarer dine personoplysninger så længe det er nødvendigt til de formål, de er indsamlet til:
- Kontooplysninger: Så længe du har en aktiv konto, plus 1 år efter kontosletning
- API-brugsdata: 12 måneder for detaljerede logs
- Analytiske data: 14 måneder i Google Analytics (GA4)
- Betalingsoplysninger: 5 år i henhold til bogføringsloven
- Supportkorrespondance: 3 år efter afslutning af sagen
8Dine rettigheder
Du har følgende rettigheder i henhold til GDPR:
- Ret til indsigt: Du kan få bekræftet, om vi behandler oplysninger om dig, og i så fald få adgang til oplysningerne
- Ret til berigtigelse: Du kan få rettet urigtige oplysninger om dig
- Ret til sletning: Du kan i visse tilfælde få slettet oplysninger om dig
- Ret til begrænsning: Du kan i visse tilfælde få begrænset behandlingen af dine oplysninger
- Ret til dataportabilitet: Du kan modtage dine oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format
- Ret til indsigelse: Du kan gøre indsigelse mod behandling baseret på legitim interesse
- Ret til at trække samtykke tilbage: Hvis behandlingen er baseret på samtykke, kan du til enhver tid trække det tilbage
For at udøve dine rettigheder kan du kontakte os på kontakt@datacvrapi.dk. Vi vil besvare din henvendelse inden for 30 dage.
9Sikkerhed
Vi har implementeret passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, ændring, offentliggørelse eller sletning. Dette inkluderer:
- Kryptering af data under overførsel (HTTPS/TLS)
- Sikker opbevaring af API-nøgler med hashing
- Regelmæssig sikkerhedsaudit
- Adgangskontrol og logning af systemadgang
10Cookies
Vi bruger cookies og lignende teknologier på vores hjemmeside. For detaljerede oplysninger om hvilke cookies vi bruger og hvordan du administrerer dem, se venligst vores cookiepolitik.
10aAutomatiserede afgørelser
Vi træffer ikke automatiserede afgørelser, herunder profilering, der har retsvirkning eller på tilsvarende vis betydeligt påvirker dig, jf. databeskyttelsesforordningens artikel 22. Beslutninger om abonnementer, kvoter og kontostatus træffes på baggrund af regler vi har defineret manuelt, og kan til enhver tid efterprøves og rettes ved at kontakte os på kontakt@datacvrapi.dk.
10bDatabeskyttelsesrådgiver (DPO)
Branthiq ApS er ikke forpligtet til at udpege en databeskyttelsesrådgiver efter databeskyttelsesforordningens artikel 37, da vores kerneaktivitet ikke omfatter behandling af særlige kategorier af personoplysninger eller systematisk overvågning i stor skala. Henvendelser om databeskyttelse rettes til den dataansvarlige på kontakt@datacvrapi.dk.
11Klageadgang
Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du klage til:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk
Hjemmeside: www.datatilsynet.dk
12Ændringer til privatlivspolitikken
Vi kan opdatere denne privatlivspolitik fra tid til anden. Ved væsentlige ændringer vil vi informere dig via e-mail eller ved en tydelig meddelelse på vores hjemmeside. Den seneste version vil altid være tilgængelig på denne side med angivelse af opdateringsdatoen.
