Privatlivspolitik.
Hvordan vi behandler personoplysninger — kort, præcist, GDPR-kompatibelt. Spørgsmål? enescactai@gmail.com.
Dataansvarlig
CactAi v/Enes Tokmak (enkeltmandsvirksomhed). CVR 46210689. Krogager 44, 2670 Greve. Tlf. +45 91 30 95 60. Email enescactai@gmail.com.
CactAi er dataansvarlig for de personoplysninger vi indsamler om dig som prospekt, klient eller besøgende på cactaihq.com. Når vi behandler personoplysninger på vegne af en klient (fx leads vi leverer), er vi databehandler — se §07.
Hvilke oplysninger vi behandler
- Firmanavn, branche, CVR-nummer
- Kontaktperson: navn, jobtitel
- Telefonnummer, email — fra offentligt tilgængelige kilder (cvr.dk, virksomhedsdatabaser, LinkedIn)
- Notater fra eventuelle samtaler (formål, tidspunkt, opfølgningsbehov)
- Fakturerings- og betalingsoplysninger (adresse, regnskabsemail, betalingsstatus)
- Aftaledokumenter og databehandleraftale
- Adgangsoplysninger til Meta Business Manager, Google Ads, kalender (kun det vi har brug for)
- Kommunikation: emails, SMS, opkald
- Anonymiseret traffic-data via Vercel Analytics (page views, referrer, generisk land/region)
- Form-data hvis du udfylder booking-widget (navn, email, telefon, firma)
- Ingen tracking-cookies, ingen fingerprinting, ingen tredjeparts-remarketing
- Slutkundens navn, telefonnummer, email
- Opgavebeskrivelse, ønsket tidspunkt, adresse
- Disse oplysninger tilhører klienten — vi opbevarer dem maksimalt 30 dage efter levering (medmindre garantiperioden kræver længere)
Retsgrundlag og formål (GDPR art. 6)
- Samtykke (art. 6(1)(a)): Marketing-emails efter eksplicit opt-in, ikke-nødvendige cookies.
- Aftale (art. 6(1)(b)): Klient-aftaler, fakturering, levering af PPSA-services.
- Retlig forpligtelse (art. 6(1)(c)): Bogføringsloven (5 års opbevaring af fakturaer og regnskabsbilag).
- Legitim interesse (art. 6(1)(f)): B2B-outreach til erhvervsdrivende (markedsføringsloven §10 stk. 4), it-sikkerhed, fraud prevention. Vi har lavet en Legitimate Interest Assessment (LIA) som dokumentation — kan rekvireres.
Opbevaringsperioder
- Prospekter uden engagement: slettes efter 6 måneder fra sidste kontakt.
- Opt-outs: opbevares permanent på vores suppression-list, så vi ikke ved et uheld kontakter dig igen.
- Aktive klienter: aftalens løbetid + 3 år til efterfølgende reklamationer.
- Fakturaer og regnskabsbilag: 5 år (bogføringsloven).
- Lead-data leveret til klient: slettes fra vores systemer inden 30 dage efter levering, undtaget garantiperioder hvor dokumentation kræves.
- Vercel Analytics: aggregeret, anonym — opbevares hos Vercel iht. deres politik.
Databehandlere (subprocessors)
Vi bruger følgende underleverandører til at levere vores tjeneste. Vi har indgået skriftlige databehandleraftaler (DPA) med alle. Opdateret liste kan rekvireres via enescactai@gmail.com.
- GoHighLevel (USA) — CRM, kalender, booking-widget, formularer. Overførselsgrundlag: Standard Contractual Clauses (SCC).
- Meta Platforms Ireland (EU) — annoncering. Du betaler direkte til Meta; vi har ikke adgang til dit kort.
- Google Ireland (EU) — Google Ads. Som ovenfor.
- Vercel (USA/EU) — hosting og analytics. Overførselsgrundlag: EU-US Data Privacy Framework + EU-regioner hvor muligt.
- Billy ApS (Danmark) — regnskab og fakturering.
- Google Workspace (USA/EU) — email-kommunikation. Overførselsgrundlag: EU-US Data Privacy Framework.
Overførsel til tredjelande
Flere af vores underleverandører er placeret i USA. Overførsler baseres på:
- EU-US Data Privacy Framework (DPF) for DPF-certificerede leverandører (Vercel, Google).
- Standard Contractual Clauses (SCC) for ikke-certificerede leverandører (GoHighLevel) suppleret med tekniske foranstaltninger (TLS-kryptering, adgangslogning).
- Kopier af overførselsgrundlag og DPA'er kan rekvireres skriftligt.
Når CactAi er databehandler
Når CactAi leverer leads til en klient, er klienten dataansvarlig for de slutkundedata vi videregiver. CactAi fungerer som databehandler i den fase, reguleret af separat databehandleraftale med klienten.
Slutkunder med spørgsmål om hvordan deres data bruges, skal kontakte den virksomhed der modtog leadet (vores klient).
Cookies
cactaihq.com bruger Vercel Analytics og Speed Insights — anonymiseret, ingen cookies, ingen fingerprinting. Booking-widgetten fra GoHighLevel sætter funktionelle cookies når du interagerer med den (krævet for at gemme dit valg af tid).
Læs den fulde cookie-politik på /cookies.
Dine rettigheder (GDPR)
Du har følgende rettigheder, alle gratis:
- Indsigt i de personoplysninger vi behandler om dig (art. 15).
- Berigtigelse af forkerte eller forældede oplysninger (art. 16).
- Sletning ("retten til at blive glemt") når retsgrundlaget falder bort (art. 17).
- Begrænsning af behandling (art. 18).
- Dataportabilitet — udlevering i maskinlæsbart format (art. 20).
- Indsigelse mod behandling baseret på legitim interesse eller direkte markedsføring (art. 21).
- Tilbagekaldelse af samtykke til enhver tid (art. 7).
Sådan udøver du dine rettigheder
Send en mail til enescactai@gmail.com med dit ønske. Vi bekræfter modtagelsen inden 7 dage og handler inden 30 dage. Ved komplekse anmodninger kan vi forlænge med yderligere 2 måneder med begrundelse.
Vi kan kræve dokumentation for din identitet for at undgå udlevering til uvedkommende.
Klage til Datatilsynet
Hvis du mener vi behandler dine oplysninger i strid med GDPR, kan du klage til Datatilsynet:
Datatilsynet · Carl Jacobsens Vej 35, 2500 Valby · Tlf. +45 33 19 32 00 · dt@datatilsynet.dk · datatilsynet.dk
Sikkerhed
Vi anvender TLS-kryptering under transport, kryptering af hvilende data hos vores hosting-udbyder, 2-faktor-autentificering på alle administrative konti, og adgangslogning.
Hvis et databrud sker, anmelder vi det til Datatilsynet inden 72 timer iht. GDPR art. 33 og informerer berørte personer hvis høj risiko foreligger (art. 34).
Ændringer
Vi opdaterer denne politik når lovgivning eller praksis kræver det. Materielle ændringer notificeres aktive klienter via email mindst 14 dage før de træder i kraft.
Tjek altid versionsdatoen øverst.