Persondatapolitik
EnterpriseIQ v/Jesper Sachmann er dataansvarlig. Vi behandler kun de data vi har brug for, opbevarer dem så kort tid som muligt og giver jer fulde GDPR-rettigheder.
Hvilke persondata vi behandler
- Når du kontakter os
- Navn, e-mail, telefon (frivilligt), virksomhed (frivilligt), beskedindhold, via kontaktformular, e-mail eller booking.
- Når du tilmelder dig nyhedsbrev
- E-mail. Afmeld med ét klik i hver mail.
- Når du downloader lead magnets
- E-mail (EU AI Act tjekliste m.fl.).
- Når vi har en kunderelation
- Kontaktoplysninger, virksomhedsinformation, interview-svar, mødeoptagelser (med samtykke). Reguleret af separat Databehandleraftale (DPA).
Formål og retsgrundlag
- Besvare henvendelser
- GDPR Art. 6(1)(b): kontrakt eller pre-kontraktlig
- Levere nyhedsbrev og indhold
- Art. 6(1)(a): samtykke
- Udføre kunderelaterede analyser og leverancer
- Kontrakt + evt. samtykke for følsomme kategorier
- Bogføring og lovpligtig dokumentation
- Art. 6(1)(c): retlig forpligtelse
- Sikkerhed, anti-spam, basal hjemmesideanalytics
- Art. 6(1)(f): legitim interesse
Hvor længe vi gemmer data
- Kontaktforespørgsler uden videre forløb
- 2 år
- Nyhedsbrev-tilmelding
- Indtil afmelding
- Kunde-data (regnskab)
- 5 år (bogføringskrav)
- Følsomme leverance-data (transcripts, dokumenter)
- 90 dage efter leverance
- Anonymiseret aggregeret indsigt
- Indtil videre
Databehandlere vi bruger
Alle overholder GDPR-krav. Detaljeret liste i den separate Databehandleraftale (DPA) ved kunderelationer.
- Google Workspace
- Mail, docs, drive, calendar, meet (EU-residency)
- Anthropic Claude API
- EU-region hvor muligt
- OpenAI / ChatGPT
- Kun ikke-følsomme data eller med separat aftale
- Billy
- Bogføring (dansk udbyder)
- Cloudflare
- CDN og DDoS-beskyttelse (EU-residency)
- Selvhostede services i Proxmox-LXC
- SuiteCRM, Listmonk, DocuSeal, Mattermost, Plane m.fl. på vores eget hardware i Danmark
Brug af AI
Vi anvender AI-værktøjer i vores leverancer. Detaljeret politik for dette finder du på AI-transparens. Kort version: følsomme persondata behandles kun under DPA, og self-hosted mode er en opt-in mulighed.
- → Indsigt i hvilke data vi har om dig
- → Berigtigelse hvis data er forkerte
- → Sletning af data (retten til at blive glemt)
- → Begrænsning af behandlingen
- → Data-portabilitet
- → Indsigelse mod behandlingen
- → Trække samtykke tilbage
- → Klage til Datatilsynet (datatilsynet.dk)
Tekniske og organisatoriske foranstaltninger
Vi anvender foranstaltninger der svarer til risikoen: TLS-kryptering, multi-faktor autentificering på alle interne services, daglig backup, immutable audit-log, single sign-on via Authentik, isoleret kunde-data i separate LXCer hvor relevant.