Privatlivspolitik
Sidst opdateret: 11. april 2026
Denne privatlivspolitik beskriver, hvordan SikkerKlinik.dk ("vi", "os") indsamler, behandler og beskytter personoplysninger, når du bruger vores platform.
Hilmar Baunsgaards Boulevard 30
2300 Kbh. S, Danmark
CVR: 25363671
E-mail: hello@sikkerklinik.dk
1. Hvilke oplysninger indsamler vi?
Vi indsamler og behandler følgende personoplysninger:
- Kontooplysninger: Navn, e-mailadresse, adgangskode (krypteret), klinikens navn og rolle i organisationen.
- Betalingsoplysninger: Kortoplysninger håndteres udelukkende af vores betalingsudbyder Stripe. Vi gemmer aldrig kortdata direkte.
- Brugsdata: Gennemførte træningsmoduler, quizresultater, fremgang og tidspunkter for gennemførelse.
- Tekniske data: IP-adresse, browsertype og enhedsoplysninger indsamlet automatisk ved brug af platformen.
2. Formål og retsgrundlag
Vi behandler dine oplysninger med følgende formål og retsgrundlag (jf. GDPR artikel 6):
- Levering af tjenesten (artikel 6, stk. 1, litra b — kontraktopfyldelse): Oprettelse og drift af din konto, levering af træningsmoduler og compliance-dokumentation.
- Abonnementshåndtering (artikel 6, stk. 1, litra b): Behandling af betalinger og fakturering via Stripe.
- Lovmæssige forpligtelser (artikel 6, stk. 1, litra c): Opbevaring af fakturadata i henhold til bogføringsloven (5 år).
- Legitim interesse (artikel 6, stk. 1, litra f): Forbedring af platformen, fejlretning og forebyggelse af misbrug.
3. Databehandlere
Vi benytter følgende tredjeparter til behandling af data på vores vegne:
- Microsoft Azure (EU-region) — hosting af platform og database
- Stripe — betalingshåndtering (PCI DSS-certificeret)
- SendGrid — afsendelse af e-mails (invitationer, påmindelser)
- Plausible Analytics (EU-hostet) — cookiefri webstatistik. Ingen persondata overføres, ingen IP-adresser gemmes.
- Microsoft Clarity — anonym analyse af brugeradfærd (heatmaps, session recordings). Data behandles af Microsoft. Ingen personhenførbare oplysninger indsamles.
Der er indgået databehandleraftaler med alle tredjeparter i overensstemmelse med GDPR artikel 28.
4. Overførsel til tredjelande
Vores primære databehandling foregår inden for EU/EØS. Hvor data overføres til USA (f.eks. via Stripe eller SendGrid), sker dette på baggrund af EU-Kommissionens tilstrækkelighedsafgørelse (EU-US Data Privacy Framework) eller standardkontraktbestemmelser (SCC).
5. Opbevaring af data
- Kontodata: Opbevares så længe kontoen er aktiv. Ved sletning af konto slettes persondata inden for 30 dage.
- Træningsdata: Opbevares så længe organisationen har et aktivt abonnement, da dokumentationen er en del af tjenesten.
- Fakturadata: Opbevares i 5 år i henhold til bogføringsloven.
- Tekniske logfiler: Slettes automatisk efter 90 dage.
6. Dine rettigheder
Du har som registreret følgende rettigheder under GDPR:
- Indsigtsret — ret til at se, hvilke oplysninger vi har om dig
- Ret til berigtigelse — ret til at få rettet forkerte oplysninger
- Ret til sletning — ret til at få slettet dine data (med forbehold for lovmæssig opbevaring)
- Ret til begrænsning — ret til at begrænse behandlingen af dine data
- Ret til dataportabilitet — ret til at modtage dine data i et struktureret format
- Ret til indsigelse — ret til at gøre indsigelse mod behandling baseret på legitim interesse
Henvendelser om dine rettigheder sendes til hello@sikkerklinik.dk. Vi svarer inden for 30 dage.
7. Klage til Datatilsynet
Hvis du mener, at vi ikke behandler dine oplysninger korrekt, kan du klage til:
2500 Valby
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk
Web: www.datatilsynet.dk
8. Sikkerhed
Vi anvender passende tekniske og organisatoriske foranstaltninger til at beskytte dine data, herunder:
- Kryptering af data under overførsel (TLS/HTTPS)
- Krypteret opbevaring af adgangskoder (bcrypt)
- Adgangskontrol og rollebaseret adgang til systemer
- Regelmæssig sikkerhedsgennemgang
9. Cookies og webstatistik
SikkerKlinik.dk bruger to typer cookies: teknisk nødvendige og analytiske. Teknisk nødvendige cookies (sessionscookies til login) sættes automatisk og kræver ikke samtykke. Analytiske cookies kræver dit samtykke, og vi spørger dig, første gang du besøger siden.
| Cookie / tjeneste | Formål | Type | Samtykke kræves |
|---|---|---|---|
sk_session |
Login-session, HttpOnly | Nødvendig | Nej |
| Plausible Analytics | Anonym sidevisningsstatistik, ingen cookies, hostet i EU | Nødvendig | Nej |
| Microsoft Clarity | Heatmaps og anonymiserede sessionsoptagelser til UX-analyse | Analytisk | Ja |
Du kan til enhver tid trække dit samtykke tilbage ved at klikke på knappen nedenfor. Dette sletter vores cookieindstilling, og næste gang du besøger siden, vil vi spørge dig igen.
10. Ændringer til denne politik
Vi kan opdatere denne privatlivspolitik fra tid til anden. Ved væsentlige ændringer informerer vi dig via e-mail eller en meddelelse i platformen. Den seneste version er altid tilgængelig på denne side.
11. Kontakt
Har du spørgsmål om vores behandling af personoplysninger, er du velkommen til at kontakte os: