Privatlivspolitik
Version 1.0 — gældende fra 14. maj 2026
1. Indledning
Denne privatlivspolitik forklarer hvordan Globaltech Service ApS ("vi", "Globaltech") behandler personoplysninger i forbindelse med Klar — en SaaS-platform til håndtering af EU AI-forordnings-compliance ("Tjenesten").
Vi er forpligtet til at beskytte dine personoplysninger i overensstemmelse med EU's databeskyttelsesforordning (GDPR) og dansk databeskyttelseslov.
2. Dataansvarlig
Dataansvarlig for behandlingen af personoplysninger er:
Globaltech Service ApS
CVR: 45307905
Amaliegade 6, 2. tv
1256 København K, Danmark
Kontakt: contact@global-t-service.com
Telefon: +45 93 93 74 14
3. Hvilke personoplysninger vi indsamler
3.1. Oplysninger om Kundens kontaktperson og brugere
Når en bruger opretter en konto eller bruger Tjenesten, indsamler vi:
- Identifikationsoplysninger: navn, email, virksomhedstilhørsforhold, jobtitel
- Login-oplysninger: hash af adgangskode (vi gemmer aldrig klart-tekst-passwords), session-tokens
- Brugsdata: hvilke funktioner brugeren anvender, tidsstempler, IP-adresse
- Kommunikationsoplysninger: indhold af henvendelser til support og salg
- AI-træningsstatus: moduler gennemført som led i Artikel 4-træning
3.2. Oplysninger om Kundens organisation
- Virksomhedsnavn, CVR, adresse, land, branche, størrelse
- Faktureringsadresse
3.3. Betalingsoplysninger
- Faktureringsadresse og momsnummer
- Betalingskort-detaljer behandles af Stripe og opbevares aldrig på Globaltech's servere. Vi modtager kun de sidste 4 cifre, korttype og udløbsdato til vores fakturerings-records.
3.4. Oplysninger Kunden uploader (om tredjeparter)
Når Kunden tilfører oplysninger om egne medarbejdere, kunder eller AI-systemer (f.eks. systemejer-email, leverandøroplysninger), kan disse indeholde personoplysninger om andre personer end Kundens egne brugere.
For disse oplysninger er Kunden dataansvarlig, og Globaltech er databehandler. Behandlingen reguleres af den separate Databehandleraftale (DPA) der indgås med Kunden.
3.5. Tekniske data og cookies
- IP-adresse, browsertype, sprog, tidszone
- Funktionelle cookies (login-session, præferencer)
- Vi anvender ikke tracking-cookies eller reklame-cookies
4. Formål med behandlingen
Vi behandler dine personoplysninger til følgende formål:
| Formål | Eksempel |
|---|---|
| Levering af Tjenesten | Bruger-godkendelse, klassifikation, dokument-generering |
| Fakturering og betaling | Udstede fakturaer, behandle Stripe-betalinger |
| Kundesupport | Besvare henvendelser, fejlfinding |
| Sikkerhed | Logning, brute-force-beskyttelse, audit-trail |
| Produktforbedring | Aggregeret usage-statistik (uden personhenførbare data) |
| Markedsføring | Nyhedsbreve hvis du har samtykket (du kan altid afmelde) |
| Juridiske forpligtelser | Bogføring, momsindberetning, retsforfølgelse |
5. Retsgrundlag
Vi behandler personoplysninger på følgende retsgrundlag:
- Kontraktopfyldelse (GDPR art. 6(1)(b)): levering af Tjenesten Kunden har tegnet abonnement på
- Retlig forpligtelse (art. 6(1)(c)): opbevaring af regnskabsbilag jf. bogføringsloven (5 år)
- Legitim interesse (art. 6(1)(f)): sikkerhed og forhindring af misbrug, produktforbedring baseret på aggregerede data
- Samtykke (art. 6(1)(a)): marketing-emails (du kan altid trække samtykke tilbage)
6. Modtagere af personoplysninger (underdatabehandlere)
Vi anvender følgende underdatabehandlere til at levere Tjenesten. Den fulde og altid opdaterede liste findes på /sub-processors.
| Underleverandør | Funktion | Lokation | Overførselsgrundlag |
|---|---|---|---|
| Vercel Inc. | Hosting af applikation | EU + USA | EU SCCs 2021/914 |
| Neon Inc. | Database (PostgreSQL) | EU (Frankfurt) | Behandling i EU |
| Anthropic PBC | AI-inference (Claude) | USA | EU SCCs 2021/914 |
| Stripe Inc. | Betalingsbehandling | EU + USA | EU SCCs 2021/914 |
| Cloudflare Inc. | DNS, CDN, DDoS-beskyttelse | EU + USA | EU SCCs 2021/914 |
| Google LLC (Workspace) | Email til support og kontakt | EU + USA | EU SCCs 2021/914 |
Vi indgår skriftlige databehandleraftaler med alle underdatabehandlere. Disse forpligter dem til samme niveau af databeskyttelse som vi tilbyder.
7. Internationale dataoverførsler
Visse af vores underdatabehandlere er etableret i USA eller andre tredjelande. For overførsler uden for EU/EØS sikrer vi:
- Standard kontraktbestemmelser (SCCs) vedtaget af EU-Kommissionen (2021/914)
- Supplerende sikkerhedsforanstaltninger efter Schrems II-dommen (kryptering i transit og hvile, adgangskontroller, regelmæssig revurdering af behandlingens lovlighed)
- Anthropic og Vercel har desuden tilsluttet sig EU-US Data Privacy Framework hvor relevant
Du kan modtage en kopi af vores SCCs ved henvendelse til contact@global-t-service.com.
8. Opbevaringsperiode
Vi opbevarer personoplysninger kun så længe det er nødvendigt for formålet:
- Bruger- og kontooplysninger: så længe Kunden har et aktivt abonnement plus 30 dage til eksport
- Kommunikation og support-henvendelser: 3 år efter sidste kontakt
- Regnskabsbilag (fakturaer, betalinger): 5 år efter regnskabsårets udløb (bogføringsloven)
- Tekniske logs og audit-trail: 24 måneder
- Marketing-samtykker: indtil samtykket trækkes tilbage
Efter opbevaringsperioden slettes eller anonymiseres oplysningerne.
9. Sikkerhed
Vi har implementeret tekniske og organisatoriske foranstaltninger til beskyttelse af dine personoplysninger, herunder:
- Kryptering af data i transit (TLS 1.3) og hvile (AES-256)
- Multi-faktor authentication for administrativ adgang
- Rolle-baseret adgangskontrol
- Audit-logning af administrative handlinger
- Beskyttelse mod brute-force-angreb og rate-limiting
- Regelmæssige sikkerheds-audits af tredjepart (senest udført maj 2026)
- Penetrationstest mindst hvert 12. måned
- Backup-strategi med EU-baseret opbevaring
- Hændelsesberedskab og notifikationsrutiner
Vi gør opmærksom på at intet system er 100% sikkert. Hvis en sikkerhedshændelse opdages der medfører risiko for de registrerede, varsler vi Datatilsynet og berørte personer i overensstemmelse med GDPR art. 33–34.
10. Dine rettigheder
Som registreret har du følgende rettigheder under GDPR:
- Indsigt (art. 15) — du kan få oplyst hvilke personoplysninger vi har om dig
- Berigtigelse (art. 16) — du kan få rettet urigtige oplysninger
- Sletning (art. 17) — i visse tilfælde kan du få slettet dine oplysninger
- Begrænsning (art. 18) — du kan kræve begrænset behandling
- Dataportabilitet (art. 20) — du kan få udleveret dine data i et almindeligt format
- Indsigelse (art. 21) — du kan gøre indsigelse mod behandling baseret på legitim interesse
- Tilbagetrækning af samtykke — hvis behandling sker på samtykke, kan du altid trække det tilbage
For at udøve dine rettigheder, kontakt os på contact@global-t-service.com. Vi svarer inden for 30 dage.
Hvis du er Kundens medarbejder eller kunde, og dine personoplysninger er uploaded af din arbejdsgiver/leverandør til Tjenesten, bedes du rette henvendelse til denne direkte. Vi behandler kun disse data efter instruks fra Kunden som dataansvarlig.
11. Klage til Datatilsynet
Du har ret til at klage til Datatilsynet over vores behandling af dine personoplysninger.
12. Cookies og lignende teknologier
Vi anvender et minimum af cookies, alle med funktionelt formål:
| Cookie | Formål | Levetid |
|---|---|---|
| next-auth.session-token | Login-session | 30 dage |
| next-auth.csrf-token | CSRF-beskyttelse | Session |
| klar.lang | Sproginstilling (DA/EN) | 1 år |
Vi anvender ikke tracking-cookies, reklame-cookies eller third-party analytics. Vi bruger Vercel Analytics i aggregeret, ikke-personhenførbar form til at overvåge teknisk performance.
13. Børn
Tjenesten henvender sig ikke til personer under 18 år. Vi indsamler ikke bevidst personoplysninger om børn.
14. Ændringer af denne politik
Vi kan opdatere denne privatlivspolitik fra tid til anden. Den seneste version er altid tilgængelig på klar.global-t-service.com/privacy.
Ved væsentlige ændringer giver vi besked via email til registrerede kontoindehavere mindst 30 dage før ikrafttrædelse.
15. Kontakt
Spørgsmål til denne privatlivspolitik eller udøvelse af dine rettigheder:
Globaltech Service ApS
Amaliegade 6, 2. tv, 1256 København K
+45 93 93 74 14
Vedtaget af:
Navid Zaboli
Direktør, Globaltech Service ApS
14. maj 2026
Denne privatlivspolitik er senest opdateret 14. maj 2026.