Privatlivspolitik

Gældende fra 1. januar 2025 · Senest opdateret 10. juli 2026

1. Dataansvarlig

Vi tager din databeskyttelse alvorligt. Denne privatlivspolitik forklarer, hvordan vi indsamler og behandler dine personoplysninger.

Den dataansvarlige for behandlingen af dine personoplysninger er:

Dinfirmaadresse.dk ApS

CVR-nr.: 45957969

Gunderupvej 16, 9260 Gistrup

Email: kontakt@dinfirmaadresse.dk

2. Hvilke data indsamler vi?

Vi indsamler og behandler følgende typer af oplysninger om dig:

  • Almindelige oplysninger: Navn, adresse, e-mail, telefonnummer, firmanavn og CVR-nummer.
  • Betalingsoplysninger: Disse behandles krypteret gennem vores betalingsudbyder (Stripe) og gemmes ikke direkte hos os.
  • ID-oplysninger: Kopi af pas/kørekort og sundhedskort (Lovpligtigt jf. Hvidvaskloven).
  • Indhold af modtaget post: Som led i posthåndteringen behandler vi personoplysninger, der fremgår af post modtaget på vores kunders vegne — f.eks. afsenders navn og adresse samt oplysninger i brevets indhold, når det scannes. Disse oplysninger behandler vi på kundens vegne som databehandler, jf. vores databehandleraftale.
  • Telefonbeskeder: Hvis du bruger telefonpasning, behandler vi oplysninger om indgående opkald — f.eks. opkaldstidspunkt, navn, telefonnummer og beskedindhold — på din virksomheds vegne.
  • Trafikdata: Digital adfærd på vores hjemmeside (via cookies).

3. Formålet med behandlingen

Dine oplysninger behandles til følgende formål:

  • Levering af ydelsen: For at kunne stille adresse, posthåndtering og telefonpasning til rådighed, herunder formidle post- og telefonbeskeder til kunden.
  • Overholdelse af lovgivning: Vi er forpligtet til at indhente ID-oplysninger for at overholde Hvidvaskloven.
  • Markedsføring: Udsendelse af nyhedsbreve (kun ved aktivt samtykke).
  • Statistik: Optimering af vores hjemmeside og brugeroplevelse.

4. Opbevaring og sletning

Vi opbevarer dine personoplysninger, så længe det er relevant for kundeforholdet.

  • Bogføringsmateriale: Opbevares i 5 år jf. Bogføringsloven.
  • Hvidvask-dokumentation: Opbevares i 5 år efter kundeforholdets ophør jf. Hvidvaskloven.
  • Øvrige data: Slettes når formålet med behandlingen ikke længere er til stede.

5. Videregivelse og databehandlere

Vi videregiver ikke dine oplysninger til tredjepart, medmindre det er nødvendigt for aftalens opfyldelse (f.eks. betalingshåndtering) eller kræves af lovgivningen.

Vores primære database og postscanninger opbevares i Irland. Andre leverandører behandler de oplysninger, der er nødvendige for deres funktion, og kan gøre det uden for EU/EØS på et gyldigt overførselsgrundlag. Vi benytter blandt andet:

  • Vercel — hosting og serverfunktioner (runtime i Irland; leverandørbehandling kan ske i USA og andre lande under SCC'er eller andet gyldigt grundlag).
  • Supabase (AWS) — database og opbevaring af postscanninger (primær lagring i EU — Irland).
  • Stripe — betalingsbehandling; Stripe kan afhængigt af aktiviteten være databehandler eller selvstændig dataansvarlig og behandle oplysninger i Irland, USA og andre serviceområder.
  • Didit — identitetsverifikation (lovpligtig KYC jf. Hvidvaskloven).
  • Resend — udsendelse af transaktionelle e-mails, herunder postnotifikationer (USA under EU-US Data Privacy Framework og/eller SCC'er).
  • Brevo — udsendelse af nyhedsbreve (kun ved aktivt samtykke).
  • Sentry — fejlmonitorering og driftssikkerhed (primær datalagring i EU — Tyskland).

Når personoplysninger overføres til et land uden for EU/EØS, sker det kun på et gyldigt overførselsgrundlag efter GDPR kapitel V (f.eks. en tilstrækkelighedsafgørelse, EU-US Data Privacy Framework eller EU-Kommissionens standardkontraktbestemmelser).

Behandler vi post, dokumenter eller telefonhenvendelser på vegne af din virksomhed, er vi databehandler for dig. Vilkårene fremgår af vores databehandleraftale, som indgår i den hovedaftale, din virksomhed accepterer. Kunder på en tidligere version af betingelserne kan rekvirere et særskilt underskrevet eksemplar.

6. Sikkerhed

Vi beskytter dine oplysninger med tekniske og organisatoriske foranstaltninger, der er tilpasset risikoen:

  • Kryptering: Forbindelser mellem din enhed, applikationen og de centrale lagringsleverandører er krypteret (TLS/HTTPS), og data er krypteret i hvile (AES-256).
  • Adgangskontrol: Adgang til data er begrænset pr. bruger — du kan kun se oplysninger, der tilhører din egen konto.
  • Postscanninger: Opbevares privat uden offentlige links; adgang kræver login og udløber automatisk.
  • Fysisk post: Opbevares i adgangskontrollerede lokaler og håndteres kun af autoriseret personale under fortrolighed.
  • Beredskab: Regelmæssig backup samt dokumenteret procedure for håndtering og anmeldelse af brud på persondatasikkerheden.

7. Dine rettigheder

Du har efter Databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig:

  • Ret til at se oplysninger (indsigtsret)
  • Ret til berigtigelse (rettelse)
  • Ret til sletning
  • Ret til begrænsning af behandling
  • Ret til indsigelse
  • Ret til dataportabilitet

Du kan læse mere om dine rettigheder i Datatilsynets vejledning på www.datatilsynet.dk. Er du utilfreds med vores behandling af dine oplysninger, kan du klage til Datatilsynet.