Databehandling

Sidst opdateret: 4. april 2025

Hos Kontraktly tager vi beskyttelsen af dine personlige oplysninger meget alvorligt. Denne side forklarer, hvordan vi behandler dine data i overensstemmelse med den generelle databeskyttelsesforordning (GDPR) og anden gældende databeskyttelseslovgivning.

Databehandlingsaktiviteter

Som en del af vores tjeneste udfører vi følgende databehandlingsaktiviteter:

1. Indsamling af personoplysninger

Vi indsamler personoplysninger, når du:

  • Opretter en konto på vores platform
  • Genererer juridiske dokumenter
  • Kommunikerer med vores kundesupport
  • Besøger vores hjemmeside (via cookies og lignende teknologier)
  • Tilmelder dig vores nyhedsbrev

2. Kategorier af personoplysninger

De personoplysninger, vi behandler, kan omfatte:

  • Identifikationsoplysninger: Navn, e-mailadresse, telefonnummer
  • Kontooplysninger: Bruger-ID, adgangskode (krypteret)
  • Virksomhedsoplysninger: Virksomhedsnavn, CVR-nummer, branche, adresse
  • Betalingsoplysninger: Faktureringsadresse, betalingshistorik (vi gemmer ikke kreditkortoplysninger)
  • Dokumentindhold: Information, du inkluderer i dokumenter, du genererer
  • Brugsdata: Information om, hvordan du bruger vores tjenester
  • Tekniske data: IP-adresse, browsertype, enhedsoplysninger

3. Formål med databehandling

Vi behandler dine personoplysninger til følgende formål:

  • At levere og administrere vores tjenester
  • At generere juridiske dokumenter baseret på dine input
  • At behandle betalinger og fakturering
  • At kommunikere med dig om din konto og vores tjenester
  • At forbedre og udvikle vores tjenester
  • At overholde juridiske forpligtelser
  • At beskytte vores rettigheder og ejendom

4. Retsgrundlag for databehandling

Vi behandler dine personoplysninger på følgende retsgrundlag:

  • Kontraktopfyldelse: Behandling er nødvendig for at opfylde vores kontrakt med dig (f.eks. at levere vores tjenester)
  • Legitime interesser: Behandling er nødvendig for vores legitime interesser (f.eks. at forbedre vores tjenester), forudsat at disse interesser ikke tilsidesætter dine rettigheder og friheder
  • Juridisk forpligtelse: Behandling er nødvendig for at overholde en juridisk forpligtelse (f.eks. bogføringslovgivning)
  • Samtykke: Du har givet samtykke til behandlingen (f.eks. til marketingkommunikation)

Databehandlingsprocesser

1. Sikkerhedsforanstaltninger

Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger, herunder:

  • Kryptering af data i transit og i hvile
  • Adgangskontrol og godkendelsesmekanismer
  • Regelmæssige sikkerhedsvurderinger
  • Medarbejdertræning i databeskyttelse
  • Fysisk sikkerhed af vores datacentre

2. Dataopbevaring

Vi opbevarer dine personoplysninger, så længe det er nødvendigt for at opfylde de formål, hvortil de blev indsamlet, medmindre en længere opbevaringsperiode er påkrævet eller tilladt ved lov.

Specifikke opbevaringsperioder inkluderer:

  • Kontooplysninger: Så længe din konto er aktiv, plus op til 12 måneder efter kontolukning
  • Dokumentindhold: Så længe din konto er aktiv, medmindre du sletter dokumenterne
  • Betalingsoplysninger: Op til 5 år i overensstemmelse med bogføringslovgivningen
  • Kommunikation med kundesupport: Op til 2 år efter afslutning af din henvendelse

3. Dataoverførsler

Vi kan overføre dine personoplysninger til tredjeparter, der hjælper os med at levere vores tjenester. Disse tredjeparter omfatter:

  • Cloud-tjenesteudbydere (f.eks. Amazon Web Services, Supabase)
  • Betalingsprocessorer (f.eks. Stripe)
  • Analyseudbydere (f.eks. Google Analytics)
  • Kundesupportværktøjer

Når vi overfører personoplysninger til tredjeparter, sikrer vi, at de giver tilstrækkelige garantier for beskyttelse af dine data i overensstemmelse med GDPR.

4. Internationale dataoverførsler

Nogle af vores tjenesteudbydere kan være placeret uden for Det Europæiske Økonomiske Samarbejdsområde (EØS). Når vi overfører personoplysninger uden for EØS, implementerer vi passende sikkerhedsforanstaltninger, såsom:

  • Standardkontraktbestemmelser godkendt af Europa-Kommissionen
  • Bindende virksomhedsregler
  • Overførsel til lande med et tilstrækkeligt databeskyttelsesniveau som bestemt af Europa-Kommissionen

Dine rettigheder som registreret

Under GDPR har du følgende rettigheder vedrørende dine personoplysninger:

  • Ret til indsigt: Du har ret til at anmode om en kopi af de personoplysninger, vi har om dig.
  • Ret til berigtigelse: Du har ret til at anmode om, at vi retter unøjagtige eller ufuldstændige oplysninger om dig.
  • Ret til sletning: Du har ret til at anmode om, at vi sletter dine personoplysninger under visse omstændigheder.
  • Ret til begrænsning af behandling: Du har ret til at anmode om, at vi begrænser behandlingen af dine personoplysninger under visse omstændigheder.
  • Ret til dataportabilitet: Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.
  • Ret til indsigelse: Du har ret til at gøre indsigelse mod vores behandling af dine personoplysninger under visse omstændigheder.
  • Ret til ikke at være genstand for automatiske afgørelser: Du har ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker dig.

For at udøve disse rettigheder, kan du kontakte os via vores kontaktside eller sende en e-mail til privacy@kontraktly.dk.

Databehandleraftaler

Når vi behandler personoplysninger på vegne af vores kunder (f.eks. når en virksomhed bruger vores platform til at generere dokumenter, der indeholder personoplysninger om deres kunder eller medarbejdere), fungerer vi som databehandler i henhold til GDPR.

I sådanne tilfælde indgår vi en databehandleraftale med vores kunder, der specificerer:

  • Formålet og varigheden af databehandlingen
  • Arten og formålet med databehandlingen
  • Typen af personoplysninger og kategorier af registrerede
  • Vores forpligtelser og rettigheder som databehandler
  • Sikkerhedsforanstaltninger, der implementeres for at beskytte personoplysningerne
  • Procedurer for at hjælpe den dataansvarlige med at opfylde de registreredes rettigheder
  • Procedurer for databrud og underretning

Hvis du er en virksomhedskunde og har brug for en databehandleraftale, bedes du kontakte os via vores kontaktside.

Kontakt os

Hvis du har spørgsmål eller bekymringer vedrørende vores databehandlingsaktiviteter, bedes du kontakte os:

Kontraktly ApS
Vesterbrogade 12
1620 København V
Danmark

E-mail: privacy@kontraktly.dk

Du har også ret til at indgive en klage til Datatilsynet, hvis du mener, at vores behandling af dine personoplysninger ikke overholder GDPR.