GDPR-overensstemmende

Privatlivspolitik

Ikrafttrædelsesdato: 1. januar 2026

CarTech Group, drevet af NextLab Ventures ApS, respekterer dit privatliv og er forpligtet til at beskytte dine personoplysninger. Denne privatlivspolitik forklarer, hvilke data vi indsamler, hvordan vi bruger dem, og hvilke rettigheder du har i henhold til den europæiske databeskyttelsesforordning (GDPR).

Ved at bruge CarTech Groups platform accepterer du, at dine oplysninger behandles som beskrevet i denne politik.

1. Dataansvarlig

Den dataansvarlige for behandlingen af dine personoplysninger er:

CarTech Group ApS

CVR: [indsættes ved registrering]

København, Danmark

hej@cartechgroup.dk

For spørgsmål om databeskyttelse specifikt, se afsnit 10 (Kontakt DPO).

2. Hvilke data vi indsamler

Vi indsamler kun de oplysninger, der er nødvendige for at levere vores tjenester. Afhængigt af din brug af platformen kan vi indsamle:

Kontooplysninger

Navn og e-mailadresse
Virksomhedsnavn og CVR-nummer
Telefonnummer (valgfrit)
Adgangskode (krypteret med bcrypt — vi ser den aldrig)
Fakturerings- og betalingsoplysninger (behandles af Stripe)

Beregningsdata

Biloplysninger du indtaster (mærke, model, pris, WLTP, CO2)
Beregnede afgifts- og leasingresultater
Gemte beregninger knyttet til din Organisation
PDF-eksporter du genererer

Brugsstatistik

IP-adresse og browsertype
Sider du besøger og handlinger du foretager
Tidspunkter for login og brug af funktioner
Fejllogge til fejlretning og forbedring af tjenesten
Adfærdsdata indsamlet via Google Analytics (kun ved samtykke)

3. Formål med behandlingen

Vi behandler dine personoplysninger til følgende formål:

Levering af tjenesten

At oprette og administrere din konto, udføre beregninger, generere PDF-eksporter og sikre adgang til de funktioner, der følger af dit abonnement.

Fakturering og betaling

At behandle abonnementsbetalinger, udstede fakturaer og håndtere betalingstvister via Stripe.

Optimering og produktforbedring

At analysere brugsadfærd (anonymiseret) med henblik på at forbedre platformens funktioner, ydeevne og brugervenlighed.

Kundeservice og support

At besvare henvendelser, håndtere fejlrapporter og yde teknisk support til Brugere og Organisationer.

Sikkerhed og forebyggelse af misbrug

At registrere og forebygge uautoriseret adgang, svindel og brud på disse vilkår.

Kommunikation

At sende transaktionelle e-mails (kvitteringer, adgangskodeskift, systemvarsler) samt — ved samtykke — nyhedsbreve og opdateringer om tjenesten.

4. Retsgrundlag for behandling

Vi behandler dine personoplysninger på følgende retsgrundlag jf. GDPR artikel 6:

Samtykke (art. 6, stk. 1, litra a)— analytiske cookies, marketingkommunikation og ikke-essentielle tredjeparter. Aktiveres kun ved udtrykkeligt samtykke og kan til enhver tid tilbagetrækkes.
Kontrakt (art. 6, stk. 1, litra b)— behandling nødvendig for at opfylde abonnementsaftalen med dig, herunder kontodata, beregningsdata og fakturering.
Legitim interesse (art. 6, stk. 1, litra f)— sikkerhed, fejlretning, forebyggelse af misbrug og produktforbedring baseret på aggregerede brugsdata.
Retlig forpligtelse (art. 6, stk. 1, litra c)— opbevaring af fakturaoplysninger i henhold til bogføringsloven (5 år).

5. Datadeling med tredjeparter

Vi deler kun dine oplysninger med tredjeparter i det omfang, det er nødvendigt for at levere vores tjenester. Vi sælger aldrig personoplysninger til tredjeparter.

Stripe (betalingsbehandling)

Betalingskortoplysninger behandles udelukkende af Stripe, Inc. Vi gemmer aldrig kortdata på vores servere. Stripe er PCI DSS-certificeret. Dataoverførsler til USA sker under EU-US Data Privacy Framework. LæsStripes privatlivspolitik.

Google Analytics

Vi bruger Google Analytics 4 med IP-anonymisering aktiveret til at måle trafikmønstre og forbedre platformen. Data overføres til Googles servere i EU/EØS. Aktiveres kun ved dit samtykke. LæsGoogles privatlivspolitik.

DigitalOcean (hosting)

Vores platform hostes på DigitalOcean LLC's infrastruktur. Servere er placeret i EU (Amsterdam/Frankfurt). DigitalOcean behandler data som databehandler på vegne af CarTech Group og er underlagt en databehandleraftale. LæsDigitalOceans privatlivspolitik.

Hotjar (adfærdsanalyse)

Vi bruger Hotjar til adfærdsanalyse (varmekort og sessionsoptagelser) med henblik på at forbedre brugergrænse fladen. Hotjar maskerer automatisk sensitive felter. Aktiveres kun ved dit samtykke. LæsHotjars privatlivspolitik.

6. Opbevaringsperiode

Vi opbevarer dine personoplysninger så længe, det er nødvendigt for de formål, hvortil de er indsamlet:

Datatype	Opbevaringsperiode
Brugerdata (kontooplysninger)	Kontolevetid + 12 måneder efter lukningsdato
Beregningsdata	24 måneder fra seneste opdatering
Fakturaoplysninger	5 år (bogføringsloven)
Logfiler (access- og fejllogge)	90 dage
Analytiske data (Google Analytics)	Maksimalt 14 måneder
Supportkorrespondance	3 år fra afsluttet sag

7. Dine rettigheder (GDPR)

Som registreret har du følgende rettigheder i henhold til GDPR:

Ret til indsigt (art. 15)

Du har ret til at modtage en kopi af de personoplysninger, vi behandler om dig, samt oplysninger om formål, kategorier, modtagere og opbevaringsperiode.

Ret til berigtigelse (art. 16)

Du kan anmode om, at vi retter unøjagtige eller ufuldstændige oplysninger om dig.

Ret til sletning (art. 17)

Du kan anmode om, at vi sletter dine personoplysninger, medmindre vi er forpligtet til at opbevare dem ved lov (f.eks. bogføringsloven).

Ret til dataportabilitet (art. 20)

Du kan anmode om at modtage dine data i et struktureret, maskinlæsbart format (JSON/CSV) og overføre dem til en anden tjenesteudbyder.

Ret til at gøre indsigelse (art. 21)

Du kan gøre indsigelse mod behandling baseret på legitim interesse, herunder profilering til direkte markedsføring.

Ret til begrænsning (art. 18)

Du kan anmode om, at vi begrænser behandlingen af dine oplysninger under visse omstændigheder, f.eks. mens en indsigelse behandles.

Ret til at trække samtykke tilbage

Hvis behandlingen er baseret på samtykke, kan du til enhver tid trække det tilbage uden virkning på tidligere behandling.

Du kan udøve dine rettigheder ved at kontakte vores DPO pådpo@cartechgroup.dk. Vi besvarer din henvendelse inden for 30 dage. Du har også ret til at klage tilDatatilsynet, hvis du mener, vi behandler dine data i strid med GDPR.

8. Cookies

Vi bruger cookies og lignende sporingsteknologier til at forbedre din oplevelse. Du kan styre dit samtykke via cookiebanneret ved dit første besøg. Vi anvender tre kategorier af cookies:

Nødvendige cookies

Altid aktive

Disse cookies er strengt nødvendige for, at platformen kan fungere. De håndterer din login-session, CSRF-beskyttelse og grundlæggende sikkerhedsfunktioner. De kan ikke deaktiveres.

Analytiske cookies

Kræver samtykke

Vi bruger Google Analytics og Hotjar til at forstå, hvordan brugere navigerer på platformen, og til at forbedre bruger oplevelsen. Data er anonymiseret og bruges aldrig til annoncering. Disse aktiveres kun, hvis du accepterer analytiske cookies.

Marketingcookies

Kræver samtykke

Marketingcookies bruges til at vise relevante annoncer og tilbud på andre platforme baseret på din interaktion med vores hjemmeside. Vi anvender disse kun, hvis du eksplicit giver samtykke hertil. Du kan til enhver tid trække samtykket tilbage.

Du kan til enhver tid trække dit samtykke tilbage ved at rydde din browsers lokale lager (localStorage) eller ved at kontakte os påhej@cartechgroup.dk.

9. Datasikkerhed

Vi anvender tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, tab, ændring eller offentliggørelse:

Kryptering i transit og i hvile

Al kommunikation mellem din browser og vores servere sker via TLS 1.2/1.3 (HTTPS). Adgangskoder hashes med bcrypt. Følsomme data krypteres i databasen.

Adgangskontrol

Rollebaseret adgangsstyring (RBAC) sikrer, at medarbejdere og systemer kun har adgang til de data, der er nødvendige for deres funktion. MFA anbefales og understøttes for alle konti.

Logning og overvågning

Vi logger adgangshændelser, fejl og sikkerhedsrelevante handlinger. Logs gennemgås regelmæssigt og gemmes i 90 dage.

Infrastruktur

Vores servere hostes hos DigitalOcean inden for EU og holdes opdateret med sikkerhedsopdateringer. Firewall-regler begrænser eksponerede services til det absolutte minimum.

Brud på datasikkerheden

Ved et sikkerhedsbrud der påvirker dine personoplysninger, vil vi underrette Datatilsynet inden for 72 timer og berørte Brugere hurtigst muligt i overensstemmelse med GDPR artikel 33-34.

10. Kontakt til DPO

Har du spørgsmål om denne privatlivspolitik, ønsker at udøve dine rettigheder eller vil anmelde et muligt databrud? Kontakt vores databeskyttelsesansvarlige (DPO):

DPO — CarTech Group ApS

dpo@cartechgroup.dk

Vi besvarer henvendelser om databeskyttelse inden for 30 dage. For generel support, brughej@cartechgroup.dk.

Du kan også klage direkte til den danske tilsynsmyndighed:Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby.

Vi kan opdatere denne privatlivspolitik fra tid til anden. Væsentlige ændringer kommunikeres via e-mail eller en synlig meddelelse på platformen med mindst 30 dages varsel. Ikrafttrædelsesdato:1. januar 2026.

Indlæser...