docs101 Logo docs101

Privatlivspolitik

1. Indledning

Vi, THEKROLL LTD, Akathiotis 2, 7000 Meneou, Cypern, som dataansvarlig i henhold til EU's generelle databeskyttelsesforordning (GDPR) og cypriotisk databeskyttelseslov, forpligter os til at beskytte dine personoplysninger. Denne privatlivspolitik forklarer typen, omfanget og formålet med behandling af personoplysninger inden for vores onlinetjenester og SaaS-platform til fakturering.

2. Dataansvarlig og databeskyttelsesrådgiver

THEKROLL LTD
Akathiotis 2, 7000 Meneou, Cypern
Virksomhedsregistrering: HE 456413
E-mail: info@docs101.com
Databeskyttelseskontakt: privacy@docs101.com

3. Kategorier af behandlede oplysninger

  • Ventelisteregistrering: E-mailadresse (påkrævet), valgfrie detaljer som brugertype, land, tilsigtet brug, noter. Retsgrundlag: Samtykke (art. 6(1)(a) GDPR).
  • Brugerkonti og tjenestelevering: Navn, virksomhedsnavn, adresse, momsnummer, e-mailadresse, telefonnummer, fakturadata, kundedata du indtaster. Retsgrundlag: Kontraktopfyldelse (art. 6(1)(b) GDPR), retlige forpligtelser (art. 6(1)(c) GDPR).
  • Betalingsbehandling: Faktureringsoplysninger, betalingsmetodedetaljer (behandlet af Stripe Inc.), transaktionshistorik. Retsgrundlag: Kontraktopfyldelse (art. 6(1)(b) GDPR).
  • Dokumentvalidering: Uploadede PDF-filer behandles midlertidigt i hukommelsen til validering og slettes straks efter behandling — ingen permanent opbevaring. Retsgrundlag: Kontraktopfyldelse (art. 6(1)(b) GDPR).
  • Support og kommunikation: E-mailkorrespondance, supporthenvendelser, chatbeskeder, feedback. Retsgrundlag: Legitim interesse (art. 6(1)(f) GDPR) eller samtykke.
  • Brugs- og analysedata: Funktionsbrugsstatistik, logintider, brugerinteraktioner (anonymiseret hvor muligt). Retsgrundlag: Legitim interesse (art. 6(1)(f) GDPR).
  • Tekniske data: IP-adresse, browsertype og version, operativsystem, henvisnings-URL, sessionsdata, fejllogge. Retsgrundlag: Legitim interesse (art. 6(1)(f) GDPR).

4. Formål med behandlingen

  • Levering af SaaS-tjenester (fakturering, dokumentvalidering, kontoadministration).
  • Betalingsbehandling og faktureringsadministration.
  • Kundesupport og kommunikation (ventelisteinvitationer, kontomeddelelser, supporthenvendelser).
  • Overholdelse af skatte-, bogførings- og retlige forpligtelser (momsvalidering, fakturaarkivering).
  • Sikkerhedsovervågning, forebyggelse af svindel og tjenesteoptimering.
  • Tjenesteforbedring gennem anonymiseret brugsanalyse.
  • Markedsføringskommunikation (kun med samtykke).

5. Retsgrundlag og datamodtagere

Samtykke (art. 6(1)(a)): Markedsføringskommunikation, valgfri analyse

  • Kontraktopfyldelse (art. 6(1)(b)): Tjenestelevering, betalingsbehandling
  • Retlige forpligtelser (art. 6(1)(c)): Skatteoverholdelse, fakturaopbevaring
  • Legitime interesser (art. 6(1)(f)): Sikkerhed, svindelforebyggelse, tjenesteoptimering

Databehandlere og modtagere:

  • Stripe (EU-kunder): Stripe Technology Europe Limited (Irland) til betalingsbehandling. Privatlivspolitik: stripe.com/privacy
  • Amazon Web Services (AWS SES): E-mailleveringstjeneste hostet i EU-Central (Frankfurt). Privatlivspolitik: aws.amazon.com/privacy
  • Cloudflare, Inc. (R2 Object Storage): Opbevaring af fakturaer, dokumenter og kundeuploadede aktiver (logoer) i EU's vesteuropæiske region via S3-kompatibelt API. Data Localization Suite sikrer at data forbliver inden for EU. Privatlivspolitik: cloudflare.com/privacypolicy
  • Autentificeringsleverandør: Keycloak (selvhostet i EU)
  • Hostingudbyder: Tysklandsbaseret hosting med GDPR-overholdelse

Alle databehandlere opererer under databehandleraftaler (DPA) der sikrer GDPR-overholdelse. Data sælges eller overføres ikke til tredjeparter til markedsføringsformål uden dit udtrykkelige samtykke.

6. Opbevaringsperiode og datalagring

  • Ventelistedata: Til produktlancering + 2 år, eller til tilbagetrækning af samtykke
  • Faktura- og bogføringsdata: 10 år (cypriotiske skattekrav)
  • Brugerkontodata: Kontraktens varighed + 3 år for eventuelle krav
  • Betalingsdata: I henhold til Stripes opbevaringspolitik og lovkrav
  • Supportkommunikation: 3 år efter afslutning
  • Tekniske logge: Maksimalt 12 måneder
  • Markedsføringssamtykke: Til tilbagetrækning eller 3 års inaktivitet

Data slettes når de ikke længere er nødvendige til de angivne formål, medmindre længere opbevaring kræves ved lov. Sletningsanmodninger imødekommes hvor det er juridisk tilladt.

7. Dine rettigheder under GDPR

Adgang (art. 15): Anmode om oplysninger om hvilke data vi behandler

  • Berigtigelse (art. 16): Rette unøjagtige eller ufuldstændige data
  • Sletning (art. 17): Anmode om sletning hvor det er juridisk muligt
  • Begrænsning (art. 18): Begrænse behandling under visse omstændigheder
  • Dataportabilitet (art. 20): Modtage dine data i et struktureret format
  • Indsigelse (art. 21): Gøre indsigelse mod behandling baseret på legitime interesser
  • Tilbagetrækning af samtykke: For samtykkebaseret behandling, med fremadrettet virkning

For at udøve disse rettigheder, kontakt os venligst på privacy@docs101.com. Vi svarer inden for 30 dage.

8. Datasikkerhedsforanstaltninger

Vi implementerer passende tekniske og organisatoriske foranstaltninger herunder:

  • End-to-end-kryptering til dataoverførsel (TLS/SSL)
  • Databasekryptering i hvile
  • Tofaktorautentificering via Keycloak
  • Regelmæssige sikkerhedsopdateringer og overvågning
  • Adgangskontrol og brugertilladelsesstyring
  • EU-baseret hosting med GDPR-konform infrastruktur
  • Regelmæssige sikkerhedskopier med kryptering

9. Internationale dataoverførsler

Data behandles primært inden for EU/EØS af vores databehandlere:

  • Stripe: EU-kunders betalinger behandles af Stripe Technology Europe Limited (Irland)
  • AWS SES: E-mailtjenester i EU-Central (Frankfurt)
  • Cloudflare R2: Dokument- og aktivopbevaring i EU (vesteuropæisk region, Data Localization Suite)
  • Hosting: Tysklandsbaseret infrastruktur

Eventuelle overførsler uden for EU/EØS (hvis relevant) sker kun med: EU-Kommissionens afgørelse om tilstrækkeligt beskyttelsesniveau (art. 45 GDPR), eller passende garantier som standardkontraktbestemmelser (art. 46 GDPR), dit udtrykkelige samtykke til specifikke overførsler

10. Cookies og sporing

Nødvendige cookies: Sessionshåndtering, autentificering, sikkerhed — intet samtykke påkrævet.

Analysecookies: Ingen cookies til analyse anvendes.

Du kan administrere cookieindstillinger via din browser. Deaktivering af nødvendige cookies kan begrænse funktionaliteten.

11. Kundedata og dit ansvar

Når du bruger vores SaaS-platform, kan du indtaste personoplysninger om dine kunder i fakturaer. For sådanne data optræder du som dataansvarlig og er ansvarlig for:

  • At sikre lovligt grundlag for behandling af dine kunders data
  • At give dine kunder passende privatlivsoplysninger
  • At implementere de registreredes rettigheder for dine kunder
  • At sikre datanøjagtighed og aktualitet

Vi optræder som din databehandler for kundedata der indtastes i vores system og behandler dem udelukkende efter dine instruktioner.

12. Tilsynsmyndighed og klager

Du har ret til at indgive en klage til den kompetente tilsynsmyndighed:

Cypern: Commissioner for Personal Data Protection
1 Iasonos Street, 1082 Nicosia, Cypern
E-mail: commissioner@dataprotection.gov.cy
Hjemmeside: dataprotection.gov.cy

13. Opdateringer af denne politik

Vi kan opdatere denne privatlivspolitik for at afspejle ændringer i vores praksis eller lovkrav. Væsentlige ændringer meddeles via e-mail eller platformsnotifikation mindst 30 dage i forvejen. Den aktuelle version er altid tilgængelig på vores hjemmeside.

Senest opdateret: 27. marts 2026

14. Kontaktoplysninger

Ved spørgsmål om denne privatlivspolitik eller databeskyttelsesforhold:
E-mail: privacy@docs101.com
Generelle henvendelser: info@docs101.com