Tilbage til forsiden

Databehandling og Privatlivspolitik

Sidst opdateret: December 2024

GDPR Compliant

Vi overholder alle krav i databeskyttelsesforordningen

Krypteret data

Alle data krypteres under overførsel og lagring

Fuld gennemsigtighed

Du har altid indsigt i hvilke data vi behandler

1. Dataansvarlig

Den dataansvarlige for behandling af personoplysninger er:

Datavækst

Ejet af Way2Care I/S

CVR: 43977679

Slagelsevej 7, 4700 Næstved

Email: datavaekst@gmail.com

Telefon: +45 23 32 93 91

2. Hvilke data behandler vi?

2.1 Kundeoplysninger

Ved oprettelse af konto indsamler vi:

  • Navn og email
  • Virksomhedsnavn og CVR-nummer
  • Kontaktoplysninger
  • Faktureringsoplysninger

2.2 Forretningsdata

Via integrationer indsamler vi:

  • Salgsdata (ordrer, omsætning, produkter)
  • Marketing-data (kampagner, annonceforbrug, konverteringer)
  • Kundedata (aggregerede data om dine kunder)
  • Fragtdata (leveringstider, fragtomkostninger)

Vigtigt: Vi behandler kun de data, der er nødvendige for at levere dashboard-tjenesten. Vi indsamler ikke personhenførbare oplysninger om dine slutkunder ud over hvad der er nødvendigt for aggregeret analyse.

2.3 Tekniske data

  • IP-adresse ved login
  • Browser og enhedstype
  • Loginhistorik

3. Formål med databehandling

Vi behandler dine data til følgende formål:

  • Levering af tjenesten: At vise dine data i dashboards
  • Support: At hjælpe dig med spørgsmål og problemer
  • Fakturering: At opkræve betaling for tjenesten
  • Sikkerhed: At beskytte din konto mod uautoriseret adgang
  • Forbedring: At forbedre vores tjeneste baseret på brugsdata

4. Retsgrundlag

Vi behandler dine data baseret på følgende retsgrundlag:

  • Kontrakt (GDPR art. 6(1)(b)): Behandling nødvendig for at opfylde aftalen
  • Legitim interesse (GDPR art. 6(1)(f)): Til sikkerhed og forbedring af tjenesten
  • Juridisk forpligtelse (GDPR art. 6(1)(c)): Regnskabs- og bogføringslovgivning

5. Databehandlere og tredjeparter

Vi benytter følgende databehandlere:

Vercel

Hosting af platform (USA - EU-US Data Privacy Framework)

Supabase

Database og autentificering (EU-servere)

Microsoft Power BI

Datavisualisering og analyse (EU-servere)

Alle databehandlere er bundet af databehandleraftaler der sikrer GDPR-compliance.

6. Datasikkerhed

Vi beskytter dine data med følgende tiltag:

  • SSL/TLS-kryptering ved al dataoverførsel
  • Kryptering af følsomme data i databasen
  • Adgangskontrol og rollebaserede tilladelser
  • Regelmæssig sikkerhedsgennemgang
  • Automatisk logning af adgang
  • Two-factor authentication (valgfrit)

7. Opbevaringsperiode

Vi opbevarer dine data i følgende perioder:

  • Kontodata: Så længe du er kunde + 30 dage efter opsigelse
  • Forretningsdata: Slettes ved opsigelse (medmindre du ønsker eksport)
  • Fakturadata: 5 år jf. bogføringsloven
  • Loginhistorik: 12 måneder

8. Dine rettigheder

Som registreret har du følgende rettigheder:

Indsigt

Ret til at se hvilke data vi har om dig

Dataportabilitet

Ret til at få dine data udleveret

Sletning

Ret til at få slettet dine data

Indsigelse

Ret til at gøre indsigelse mod behandling

Kontakt os på datavaekst@gmail.com for at udøve dine rettigheder. Vi svarer inden for 30 dage.

9. Cookies

Vi bruger følgende cookies:

  • Nødvendige cookies: Til login og sessionstyring
  • Funktionelle cookies: Til at huske dine præferencer

Vi bruger ikke tredjepartscookies til tracking eller reklamer.

10. Klageadgang

Du har ret til at klage til Datatilsynet hvis du mener, at vi behandler dine data i strid med reglerne:

Datatilsynet

Carl Jacobsens Vej 35

2500 Valby

Email: dt@datatilsynet.dk

Telefon: 33 19 32 00

11. Kontakt

Spørgsmål til denne politik eller vores databehandling kan rettes til:

Email: datavaekst@gmail.com

Telefon: +45 23 32 93 91