Privatlivspolitik

Sidst opdateret: 11. april 2026

Denne privatlivspolitik beskriver, hvordan SikkerKlinik.dk ("vi", "os") indsamler, behandler og beskytter personoplysninger, når du bruger vores platform.

1. Hvilke oplysninger indsamler vi?

Vi indsamler og behandler følgende personoplysninger:

• Kontooplysninger: Navn, e-mailadresse, adgangskode (krypteret), klinikens navn og rolle i organisationen.
• Betalingsoplysninger: Kortoplysninger håndteres udelukkende af vores betalingsudbyder Stripe. Vi gemmer aldrig kortdata direkte.
• Brugsdata: Gennemførte træningsmoduler, quizresultater, fremgang og tidspunkter for gennemførelse.
• Tekniske data: IP-adresse, browsertype og enhedsoplysninger indsamlet automatisk ved brug af platformen.

2. Formål og retsgrundlag

Vi behandler dine oplysninger med følgende formål og retsgrundlag (jf. GDPR artikel 6):

• Levering af tjenesten (artikel 6, stk. 1, litra b — kontraktopfyldelse): Oprettelse og drift af din konto, levering af træningsmoduler og compliance-dokumentation.
• Abonnementshåndtering (artikel 6, stk. 1, litra b): Behandling af betalinger og fakturering via Stripe.
• Lovmæssige forpligtelser (artikel 6, stk. 1, litra c): Opbevaring af fakturadata i henhold til bogføringsloven (5 år).
• Legitim interesse (artikel 6, stk. 1, litra f): Forbedring af platformen, fejlretning og forebyggelse af misbrug.

3. Databehandlere

Vi benytter følgende tredjeparter til behandling af data på vores vegne:

• Microsoft Azure (EU-region) — hosting af platform og database
• Stripe — betalingshåndtering (PCI DSS-certificeret)
• SendGrid — afsendelse af e-mails (invitationer, påmindelser)

Der er indgået databehandleraftaler med alle tredjeparter i overensstemmelse med GDPR artikel 28.

4. Overførsel til tredjelande

Vores primære databehandling foregår inden for EU/EØS. Hvor data overføres til USA (f.eks. via Stripe eller SendGrid), sker dette på baggrund af EU-Kommissionens tilstrækkelighedsafgørelse (EU-US Data Privacy Framework) eller standardkontraktbestemmelser (SCC).

5. Opbevaring af data

• Kontodata: Opbevares så længe kontoen er aktiv. Ved sletning af konto slettes persondata inden for 30 dage.
• Træningsdata: Opbevares så længe organisationen har et aktivt abonnement, da dokumentationen er en del af tjenesten.
• Fakturadata: Opbevares i 5 år i henhold til bogføringsloven.
• Tekniske logfiler: Slettes automatisk efter 90 dage.

6. Dine rettigheder

Du har som registreret følgende rettigheder under GDPR:

• Indsigtsret — ret til at se, hvilke oplysninger vi har om dig
• Ret til berigtigelse — ret til at få rettet forkerte oplysninger
• Ret til sletning — ret til at få slettet dine data (med forbehold for lovmæssig opbevaring)
• Ret til begrænsning — ret til at begrænse behandlingen af dine data
• Ret til dataportabilitet — ret til at modtage dine data i et struktureret format
• Ret til indsigelse — ret til at gøre indsigelse mod behandling baseret på legitim interesse

Henvendelser om dine rettigheder sendes til hej@sikkerklinik.dk. Vi svarer inden for 30 dage.

7. Klage til Datatilsynet

Hvis du mener, at vi ikke behandler dine oplysninger korrekt, kan du klage til:

8. Sikkerhed

Vi anvender passende tekniske og organisatoriske foranstaltninger til at beskytte dine data, herunder:

• Kryptering af data under overførsel (TLS/HTTPS)
• Krypteret opbevaring af adgangskoder (bcrypt)
• Adgangskontrol og rollebaseret adgang til systemer
• Regelmæssig sikkerhedsgennemgang

9. Cookies

SikkerKlinik.dk bruger kun teknisk nødvendige cookies til sessionshåndtering (login). Vi bruger ikke tracking-cookies, markedsføringscookies eller tredjepartscookies til reklameformål. Derfor kræves der ikke cookiesamtykke.

10. Ændringer til denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Ved væsentlige ændringer informerer vi dig via e-mail eller en meddelelse i platformen. Den seneste version er altid tilgængelig på denne side.

11. Kontakt

Har du spørgsmål om vores behandling af personoplysninger, er du velkommen til at kontakte os:

hej@sikkerklinik.dk