Privatlivspolitik#
Sidst opdateret: 28. maj 2026
Version: 1.0
Denne privatlivspolitik beskriver, hvordan Fasetech ApS behandler dine personoplysninger, når du som kunde, samarbejdspartner eller bruger anvender vores tjenester. Politikken gælder også for produkter solgt under brandet RacingCUBE, der drives af samme juridiske enhed.
1. Dataansvarlig#
Fasetech ApS
Troensevej 4e
9220 Aalborg Ø
Danmark
- CVR: DK39196875
- Email: sol@fasetech.dk
- Telefon: +45 31 71 00 12
Vi har vurderet, at vi ikke er forpligtet til at udpege en databeskyttelsesrådgiver (DPO) efter persondataforordningens artikel 37. Henvendelser om databeskyttelse rettes til ovenstående email.
2. Hvilke personoplysninger vi behandler#
Vi behandler følgende kategorier af personoplysninger:
2.1 Almindelige personoplysninger#
- Identifikations- og kontaktdata: navn, virksomhedsnavn, CVR-nummer, telefonnummer, email, leveringsadresse, fakturaadresse
- Forretningsdata: ordrehistorik, tilbud, fakturaer, kreditnotaer, betalingshistorik
- Kommunikationsdata: e-mailkorrespondance, beskeder i kundeportal, telefonnotater
- Tekniske data: IP-adresser, browser-information, login-tidspunkter, audit-logs over handlinger i systemet
- Autentifikationsdata: brugernavn, hashed passwords (vi gemmer aldrig passwords i klartekst), tokens til to-faktor-autentifikation
2.2 Data afledt af automatiseret behandling#
- AI-assisteret opslag (intern brug): når vores medarbejdere bruger vores interne AI-assistent til opslag i kundedata, kan din ordre-, kontakt- eller kommunikationshistorik blive sendt til vores AI-leverandør som led i forespørgslen. AI'en træffer ingen automatiske beslutninger om dig — al kommunikation gennemgås og godkendes af et menneske.
2.3 Vi behandler IKKE#
- Følsomme personoplysninger (helbredsdata, race, religion, fagforeningsoplysninger m.v.)
- CPR-numre (medmindre lovkrav for fx erhvervsmæssig fakturering)
- Børns oplysninger (vores tjenester er ikke rettet mod børn)
3. Formål med behandlingen og retsgrundlag#
| # | Formål | Retsgrundlag (GDPR Art. 6) |
|---|---|---|
| 1 | Levering af tilbud, ordrer, fakturaer og service | Art. 6(1)(b) — opfyldelse af kontrakt |
| 2 | Bogføring og regnskab (5 års opbevaring) | Art. 6(1)(c) — retlig forpligtelse (bogføringsloven) |
| 3 | Ordrebekræftelser per e-handelsloven § 12 | Art. 6(1)(c) — retlig forpligtelse |
| 4 | CRM, kundepleje, og opfølgning på leads | Art. 6(1)(f) — legitime interesser |
| 5 | Markedsføring og nyhedsbreve | Art. 6(1)(a) — samtykke (kun ved aktiv tilmelding) |
| 6 | Intern AI-assistance til medarbejdere (effektivt kundearbejde) | Art. 6(1)(f) — legitime interesser |
| 7 | Sikkerhed, audit-logging og misbrugsdetektion | Art. 6(1)(f) — legitime interesser |
| 8 | Inkasso og restance-håndtering | Art. 6(1)(f) — legitime interesser |
Vores interesseafvejning ved Art. 6(1)(f) er, at behandlingen er nødvendig for vores drift, og at vi har truffet passende sikkerhedsforanstaltninger (kryptering, adgangskontrol, audit-logging), så indgrebet i dit privatliv er minimalt.
4. Hvor vi får dine personoplysninger fra#
Vi indsamler oplysninger fra følgende kilder:
- Direkte fra dig: når du anmoder om tilbud, afgiver en ordre, opretter en konto i kundeportalen, eller kontakter os
- CVR-registeret (Erhvervsstyrelsen): når vi laver opslag på erhvervskunders virksomhedsoplysninger (offentligt tilgængelig data)
- Vores samarbejdspartnere: når fragtfirmaer, montagepartnere eller andre leverandører videregiver leveringsinformation om dig
- Vores e-conomic regnskabsintegration: når en bogføringspost dannes på baggrund af en faktura
5. Hvem vi deler dine oplysninger med (databehandlere)#
Vi anvender følgende databehandlere ("underdatabehandlere"). Hver databehandler har indgået en databehandleraftale med os, der sikrer, at dine oplysninger behandles efter GDPR.
| Leverandør | Land | Hvad de gør for os | Overførselsgrundlag |
|---|---|---|---|
| DigitalOcean LLC | Tyskland (Frankfurt) | Server-hosting (web + database) og fil-storage (DO Spaces) | EU-baseret |
| Backblaze Inc. | Holland (Amsterdam) | Offsite backup-storage (B2 med Object Lock) | EU-baseret |
| Microsoft Ireland Operations Ltd. | Irland | E-mail (Office 365), kalender, Microsoft Graph integration | EU-baseret |
| Visma e-conomic A/S | Danmark | Regnskab, fakturahåndtering, bogføring | EU-baseret |
| Danske Fragtmænd A/S | Danmark | Fragt og leveringsservice (booking, tracking) | EU-baseret |
| Anthropic PBC | USA | AI-assistent til vores medarbejdere (Claude API) | Standardkontraktbestemmelser (SCC) godkendt af EU-Kommissionen |
| Erhvervsstyrelsen | Danmark | CVR-opslag på erhvervskunder (offentligt register) | Offentlig myndighed |
Vi videregiver ikke dine oplysninger til tredjeparter til markedsføring eller andre formål, der ikke er nævnt i denne politik.
6. Overførsel af oplysninger til lande uden for EU/EØS#
Når vi bruger vores interne AI-assistent (leveret af Anthropic PBC i USA), kan dine oplysninger blive overført til USA. Vi har taget følgende foranstaltninger:
- Standardkontraktbestemmelser (SCC): Anthropic har underskrevet EU-Kommissionens standardkontraktbestemmelser, der pålægger dem at beskytte dine data efter europæisk standard.
- No-training-policy: Anthropic bruger ikke dine data til at træne deres AI-modeller (kontraktligt aftalt via Anthropic Commercial Terms).
- Kryptering: Al data overføres krypteret (TLS 1.2+), og Anthropic anvender SOC 2 Type II certificerede sikkerhedsforanstaltninger.
- Minimal datasendelse: Vi sender kun de specifikke oplysninger, der er nødvendige for at besvare medarbejderens forespørgsel.
Du kan til enhver tid bede om at få din sag behandlet uden AI-assistance ved at skrive til sol@fasetech.dk.
7. Hvor længe vi opbevarer dine oplysninger#
| Datatype | Opbevaringsperiode | Hjemmel |
|---|---|---|
| Bogføringsmateriale (fakturaer, kreditnotaer, ordrer) | 5 år efter regnskabsårets udløb | Bogføringsloven § 12 |
| Kundekontakt og kommunikation | 5 år efter sidste aktive kundeforhold | Bogføringsloven (afledt) |
| Tilbud der ikke blev til ordre | 3 år efter tilbudsafgivelse | Forældelsesloven (kontraktbrud-krav) |
| AI-anmodninger og -svar (interne logs) | 12 måneder | Drift, sikkerhed, audit |
| Audit-logs (login, handlinger) | 3 år | Sikkerhed, misbrugsdetektion |
| Backup-data (krypteret offsite) | 30 dage (daglige) / 90 dage (ugentlige) / 365 dage (månedlige) | Disaster recovery |
| Markedsføringssamtykker | Indtil du tilbagekalder samtykket | Art. 6(1)(a) |
Efter udløb slettes eller anonymiseres oplysningerne, medmindre der er andet retsgrundlag for fortsat opbevaring (fx en igangværende retstvist).
8. Dine rettigheder#
Du har følgende rettigheder efter GDPR:
- Ret til indsigt (Art. 15): Du kan få at vide, hvilke oplysninger vi har om dig, og få en kopi.
- Ret til berigtigelse (Art. 16): Du kan få rettet forkerte oplysninger.
- Ret til sletning (Art. 17): Du kan i visse tilfælde få slettet dine oplysninger ("retten til at blive glemt"). Bogføringsmateriale kan vi ikke slette før 5-års perioden udløber.
- Ret til begrænsning af behandling (Art. 18): Du kan bede os om at standse behandlingen midlertidigt.
- Ret til indsigelse (Art. 21): Du kan gøre indsigelse mod behandlinger baseret på legitime interesser (Art. 6(1)(f)), herunder AI-assisteret opslag.
- Ret til dataportabilitet (Art. 20): Du kan få dine oplysninger udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format.
- Ret til at tilbagekalde samtykke: Hvis behandlingen er baseret på samtykke (fx markedsføring), kan du til enhver tid trække det tilbage. Tilbagekaldelse påvirker ikke lovligheden af tidligere behandling.
For at udøve dine rettigheder, kontakt sol@fasetech.dk. Vi besvarer henvendelsen inden for én måned.
9. Klage til Datatilsynet#
Du kan til enhver tid indgive en klage til Datatilsynet, hvis du mener, at vi behandler dine oplysninger i strid med GDPR:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: +45 33 19 32 00
Email: dt@datatilsynet.dk
Web: www.datatilsynet.dk
10. Sikkerhed#
Vi har implementeret passende tekniske og organisatoriske foranstaltninger for at beskytte dine oplysninger:
- Kryptering: Al data overføres krypteret (TLS 1.2+), og passwords gemmes som irreversible hash (industri-standard).
- Adgangskontrol: Rolle-baseret adgangskontrol (RBAC), to-faktor-autentifikation for medarbejdere, princippet om mindste rettighed.
- Backup: 3-2-1-1-0 backup-strategi med immutable offsite-backup (Backblaze B2 Object Lock i Compliance Mode).
- Audit-logging: Alle handlinger der ændrer persondata logges automatisk.
- Sårbarhedshåndtering: Løbende sikkerhedsopdateringer, dependency-monitoring, OWASP-aligned udvikling.
- Hændelseshåndtering: Ved brud på persondatasikkerheden underretter vi Datatilsynet inden for 72 timer i overensstemmelse med GDPR art. 33.
11. Cookies og lignende teknologier#
Vi bruger kun strengt nødvendige cookies til:
- At holde dig logget ind (session-cookies)
- CSRF-beskyttelse (sikkerhedsforanstaltning)
- At huske dine UI-præferencer (fx mørk/lys tilstand)
Vi bruger ikke marketing-cookies, tracking-pixels eller tredjepartsanalyseværktøjer som Google Analytics. Strengt nødvendige cookies kræver ikke samtykke efter cookiebekendtgørelsen § 3, stk. 2.
12. Automatiske afgørelser og profilering#
Vi anvender ikke automatiske afgørelser efter GDPR art. 22, der har retsvirkning for dig eller på tilsvarende vis betydeligt påvirker dig. Vores AI-assistent er udelukkende et hjælpeværktøj for medarbejdere — al kundekommunikation og alle aftalebeslutninger tages af et menneske.
13. Ændringer i denne politik#
Vi kan opdatere denne privatlivspolitik fra tid til anden. Den til enhver tid gældende version er tilgængelig på tilbud.fasetech.dk/privatlivspolitik. Væsentlige ændringer kommunikeres til aktive kunder via e-mail.
14. Kontakt#
Spørgsmål til denne privatlivspolitik eller til vores behandling af dine personoplysninger rettes til:
Fasetech ApS
Email: sol@fasetech.dk
Telefon: +45 31 71 00 12