Privatlivspolitik

Senest opdateret: 4. november 2025

Version 1.0

Privatlivspolitik

Senest opdateret: 4. november 2025 Version: 1.0

1. Dataansvarlig

Denne privatlivspolitik gælder for behandling af personoplysninger foretaget af:

Lavaco ApS CVR-nr.: 42545732 Kærvej 81 6400 Sønderborg Danmark E-mail: business@lavaco.dk

Lavaco ApS ("vi", "os" eller "vores") er dataansvarlig for behandlingen af dine personoplysninger i forbindelse med din brug af vores Direkte-platform.

2. Hvilke oplysninger indsamler vi?

Vi indsamler og behandler følgende typer af personoplysninger:

2.1 Oplysninger du giver os direkte

  • Kontooplysninger: Fuldt navn, e-mailadresse, firmanavn, adgangskode (krypteret)
  • Betalingsoplysninger: Betalingsmetode og transaktionshistorik (behandles via tredjepartsleverandør Stripe)
  • Kommunikation: Beskeder, feedback og supporthenvendelser

2.2 Automatisk indsamlede oplysninger

  • Tekniske data: IP-adresse, browsertype, enhedsinformation, operativsystem
  • Brugsdata: Login-tidspunkter, funktioner brugt, interaktionsmønstre
  • Cookies og lignende teknologier: Se vores cookiepolitik nedenfor

2.3 Data fra sociale medieplatforme

  • Facebook og Instagram integration: Når du forbinder dine Facebook- eller Instagram-konti, indsamler vi:
    • Sidenavne og side-ID'er
    • Adgangstokens (krypteret opbevaret)
    • Begivenhedsdata fra live-streams
    • Kommentarer og interaktioner fra dine følgere
    • Statistik og analysedata

2.4 Forretningsdata

  • Virksomhedsoplysninger: Firmanavn, branc he, antal medarbejdere
  • Kampagnedata: Live events, tilbud, konkurrencer, afstemninger
  • Nyhedsbrevsdata: Abonnentlister, åbningsrater, klikdata

3. Hvorfor behandler vi dine oplysninger?

Vi behandler dine personoplysninger på grundlag af følgende retsgrundlag:

3.1 Opfyldelse af kontrakt (GDPR art. 6, stk. 1, litra b)

  • Levering af Direkte-platformen og tilhørende tjenester
  • Administration af din konto og abonnement
  • Håndtering af betalinger og fakturering
  • Kundesupport og kommunikation

3.2 Legitim interesse (GDPR art. 6, stk. 1, litra f)

  • Forbedring af vores tjenester og funktioner
  • Fejlfinding og teknisk support
  • Sikkerhed og forebyggelse af svindel
  • Anonymiseret analyse og statistik
  • Markedsføring til eksisterende kunder

3.3 Samtykke (GDPR art. 6, stk. 1, litra a)

  • Nyhedsbreve og marketingkommunikation (hvor lovpligtigt)
  • Cookies og sporingsteknologier (ikke-essentielle)

3.4 Lovpligt (GDPR art. 6, stk. 1, litra c)

  • Opbevaring af regnskabsdata i henhold til bogføringsloven
  • Overholdelse af skattelovgivning

4. Hvem deler vi dine oplysninger med?

Vi videregiver kun dine personoplysninger til:

4.1 Databehandlere

  • Supabase (hosting): Database og autentificering - servere i EU
  • Vercel (hosting): Platform hosting - servere i EU/USA
  • Stripe: Betalingsbehandling - GDPR-compliant
  • Meta Platforms (Facebook/Instagram): Social media integration via deres API'er
  • E-mail service providers: Til transaktions- og marketinge-mails

Alle vores databehandlere har indgået databehandleraftaler med os og er forpligtet til at overholde GDPR.

4.2 Tredjeparter

Vi sælger aldrig dine personoplysninger til tredjeparter.

Vi kan dele oplysninger med myndigheder, hvis det er lovpligtigt eller nødvendigt for at beskytte vores rettigheder.

5. Internationale dataoverførsler

Dine personoplysninger behandles primært inden for EU/EØS. Hvor vi bruger tjenester uden for EU/EØS (f.eks. USA), sikrer vi:

  • EU's standardkontraktbestemmelser (SCC) er implementeret
  • Adequate safeguards i henhold til GDPR kapitel V
  • Supplerende foranstaltninger hvor nødvendigt

6. Hvor længe opbevarer vi dine oplysninger?

Vi opbevarer dine personoplysninger kun så længe det er nødvendigt:

  • Kontooplysninger: Så længe din konto er aktiv + 12 måneder efter lukning
  • Betalingsdata: 5 år efter transaktion (bogføringsloven)
  • Marketingsamtykker: Indtil samtykke trækkes tilbage
  • Backup-data: Op til 90 dage
  • Anonymiserede data: På ubestemt tid til statistik og analyse

7. Dine rettigheder under GDPR

Som registreret har du følgende rettigheder:

7.1 Ret til indsigt (GDPR art. 15)

Du har ret til at få bekræftet, om vi behandler oplysninger om dig, og i givet fald få adgang til oplysningerne.

7.2 Ret til berigtigelse (GDPR art. 16)

Du har ret til at få urigtige oplysninger rettet og ufuldstændige oplysninger fuldstændiggjort.

7.3 Ret til sletning (GDPR art. 17)

Du har ret til at få slettet personoplysninger, medmindre vi har en lovlig grund til at opbevare dem.

7.4 Ret til begrænsning (GDPR art. 18)

Du har ret til at få behandlingen af dine oplysninger begrænset under visse omstændigheder.

7.5 Ret til dataportabilitet (GDPR art. 20)

Du har ret til at modtage dine oplysninger i et struktureret, almindeligt anvendt format.

7.6 Ret til indsigelse (GDPR art. 21)

Du har ret til at gøre indsigelse mod behandling af dine oplysninger, især ved direkte markedsføring.

7.7 Ret til ikke at være genstand for automatiske afgørelser (GDPR art. 22)

Vi træffer ikke automatiserede afgørelser med retsvirkninger for dig.

7.8 Tilbagetrækning af samtykke (GDPR art. 7, stk. 3)

Hvor behandling er baseret på samtykke, kan du til enhver tid trække samtykket tilbage.

Udøvelse af rettigheder: Kontakt os på business@lavaco.dk

8. Sikkerhed

Vi implementerer passende tekniske og organisatoriske sikkerhedsforanstaltninger, herunder:

  • Kryptering: SSL/TLS for datatransmission, kryptering af passwords og tokens
  • Adgangskontrol: Rollebaseret adgang, to-faktor autentificering for administratorer
  • Logging og overvågning: Audit logs, sikkerhedsovervågning
  • Datasikkerhed: Regelmæssige backups, disaster recovery planer
  • Medarbejdertræning: GDPR-træning og fortrolighedsaftaler

9. Cookies og sporingsteknologier

Vi bruger følgende typer af cookies:

9.1 Nødvendige cookies

  • Autentificering: For at holde dig logget ind
  • Sikkerhed: CSRF-beskyttelse, session management
  • Præferencer: Sprog, tema, display-indstillinger

9.2 Analytiske cookies (med samtykke)

  • Usage analytics: For at forstå, hvordan platformen bruges
  • Performance monitoring: For at opdage og løse fejl

Du kan administrere dine cookie-præferencer i din browser eller via vores cookie-banner.

10. Børns privatliv

Vores tjeneste er rettet mod virksomheder (B2B) og ikke beregnet til børn under 18 år. Vi indsamler ikke bevidst oplysninger om børn.

11. Ændringer i privatlivspolitikken

Vi kan opdatere denne privatlivspolitik fra tid til anden. Ved væsentlige ændringer vil du blive informeret via:

  • E-mail til din registrerede e-mailadresse
  • Besked på platformen ved næste login
  • Opdateret version på vores hjemmeside

Fortsat brug af tjenesten efter ændringer udgør accept af den opdaterede politik.

12. Klage til tilsynsmyndighed

Hvis du mener, at vi behandler dine personoplysninger i strid med GDPR, har du ret til at indgive en klage til Datatilsynet:

Datatilsynet Carl Jacobsens Vej 35 2500 Valby Tlf: 33 19 32 00 E-mail: dt@datatilsynet.dk Website: www.datatilsynet.dk

13. Kontakt

Hvis du har spørgsmål til denne privatlivspolitik eller ønsker at udøve dine rettigheder, bedes du kontakte os:

Lavaco ApS E-mail: business@lavaco.dk Adresse: Kærvej 81, 6400 Sønderborg, Danmark CVR-nr.: 42545732

Vi bestræber os på at besvare alle henvendelser inden for 30 dage.

Læs vores Servicevilkår →
Kom i gangTilbage til forsiden