Juridisk

Privatlivspolitik

Senest opdateret: 7. februar 2026

1. Dataansvarlig

Den dataansvarlige for behandlingen af dine personoplysninger er:

Branthiq ApS

CVR-nr.: 44474117

Strandvejen 60

8000 Aarhus C

Danmark

E-mail: support@datacvrapi.dk

Hvis du har spørgsmål til vores behandling af dine personoplysninger, er du altid velkommen til at kontakte os på ovenstående e-mailadresse.

2. Hvilke personoplysninger indsamler vi

Vi indsamler og behandler følgende kategorier af personoplysninger:

2.1 Oplysninger du giver os

  • Kontooplysninger: Navn, e-mailadresse, virksomhedsnavn og CVR-nummer ved oprettelse af konto
  • Betalingsoplysninger: Fakturaadresse og betalingshistorik (selve kortoplysninger håndteres af vores betalingsudbyder)
  • Kommunikation: Indhold af e-mails og supporthenvendelser

2.2 Oplysninger vi indsamler automatisk

  • API-brugsdata: Antal API-kald, endpoints anvendt, tidspunkter og responstider
  • Tekniske data: IP-adresse, browsertype, operativsystem og enhedstype
  • Analytiske data: Sidevisninger, sessionsvarighed og navigeringsmønstre via Google Analytics

3. Formål med databehandlingen

Vi behandler dine personoplysninger til følgende formål:

  • Levering af tjenesten: For at give dig adgang til DataCVR API og administrere din konto
  • Fakturering: For at udstede fakturaer og håndtere betalinger
  • Support: For at besvare henvendelser og yde teknisk assistance
  • Forbedring af tjenesten: For at analysere brugen og optimere vores API og hjemmeside
  • Sikkerhed: For at opdage og forhindre misbrug, svindel og sikkerhedsbrud
  • Kommunikation: For at sende servicerelaterede meddelelser og ved samtykke markedsføring
  • Overholdelse af lovkrav: For at overholde bogføringsloven og andre juridiske forpligtelser

4. Retsgrundlag for behandlingen

Vi behandler dine personoplysninger på følgende retsgrundlag:

4.1 Kontraktopfyldelse (GDPR art. 6, stk. 1, litra b)

Behandling af kontooplysninger, API-brugsdata og betalingsoplysninger er nødvendig for at opfylde vores aftale med dig om levering af API-tjenesten.

4.2 Samtykke (GDPR art. 6, stk. 1, litra a)

Behandling af analytiske cookies og markedsføringsmateriale sker kun med dit udtrykkelige samtykke, som du når som helst kan tilbagetrække.

4.3 Legitim interesse (GDPR art. 6, stk. 1, litra f)

Vi kan behandle visse oplysninger baseret på vores legitime interesse i at:

  • Sikre vores systemer mod misbrug
  • Forbedre vores tjenester baseret på aggregeret brugsdata
  • Besvare henvendelser fra potentielle kunder

4.4 Retlig forpligtelse (GDPR art. 6, stk. 1, litra c)

Vi opbevarer regnskabsmateriale i henhold til bogføringslovens krav.

5. Databehandlere

Vi benytter følgende tredjepartsleverandører (databehandlere) til at levere vores tjenester:

Leverandør Formål Lokation
Google Analytics (Google LLC) Webanalyse og brugsstatistik USA (EU-US Data Privacy Framework)
Netlify, Inc. Hosting af hjemmeside USA (EU-US Data Privacy Framework)
Render Services, Inc. Hosting af API-backend USA (EU-US Data Privacy Framework)

Vi har indgået databehandleraftaler med alle vores databehandlere for at sikre, at dine personoplysninger behandles sikkert og i overensstemmelse med GDPR.

6. Overførsel til tredjelande

Nogle af vores databehandlere er baseret i USA. Vi sikrer, at overførslen sker i overensstemmelse med GDPR ved at benytte leverandører, der er certificeret under EU-US Data Privacy Framework, eller ved at indgå EU's standardkontraktbestemmelser (SCCs).

7. Opbevaringsperiode

Vi opbevarer dine personoplysninger så længe det er nødvendigt til de formål, de er indsamlet til:

  • Kontooplysninger: Så længe du har en aktiv konto, plus 1 år efter kontosletning
  • API-brugsdata: 12 måneder for detaljerede logs, aggregeret statistik opbevares længere
  • Betalingsoplysninger: 5 år i henhold til bogføringsloven
  • Analytiske data: Automatisk anonymiseret efter 26 måneder i Google Analytics
  • Supportkorrespondance: 3 år efter afslutning af sagen

8. Dine rettigheder

Du har følgende rettigheder i henhold til GDPR:

  • Ret til indsigt: Du kan få bekræftet, om vi behandler oplysninger om dig, og i så fald få adgang til oplysningerne
  • Ret til berigtigelse: Du kan få rettet urigtige oplysninger om dig
  • Ret til sletning: Du kan i visse tilfælde få slettet oplysninger om dig
  • Ret til begrænsning: Du kan i visse tilfælde få begrænset behandlingen af dine oplysninger
  • Ret til dataportabilitet: Du kan modtage dine oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format
  • Ret til indsigelse: Du kan gøre indsigelse mod behandling baseret på legitim interesse
  • Ret til at trække samtykke tilbage: Hvis behandlingen er baseret på samtykke, kan du til enhver tid trække det tilbage

For at udøve dine rettigheder kan du kontakte os på support@datacvrapi.dk. Vi vil besvare din henvendelse inden for 30 dage.

9. Sikkerhed

Vi har implementeret passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, ændring, offentliggørelse eller sletning. Dette inkluderer:

  • Kryptering af data under overførsel (HTTPS/TLS)
  • Sikker opbevaring af API-nøgler med hashing
  • Regelmæssig sikkerhedsaudit og penetrationstest
  • Adgangskontrol og logning af systemadgang

10. Cookies

Vi bruger cookies og lignende teknologier på vores hjemmeside. For detaljerede oplysninger om hvilke cookies vi bruger og hvordan du administrerer dem, se venligst vores cookiepolitik.

11. Klageadgang

Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du klage til:

Datatilsynet

Carl Jacobsens Vej 35

2500 Valby

Telefon: 33 19 32 00

E-mail: dt@datatilsynet.dk

Hjemmeside: www.datatilsynet.dk

12. Ændringer til privatlivspolitikken

Vi kan opdatere denne privatlivspolitik fra tid til anden. Ved væsentlige ændringer vil vi informere dig via e-mail eller ved en tydelig meddelelse på vores hjemmeside. Den seneste version vil altid være tilgængelig på denne side med angivelse af opdateringsdatoen.