GDPR

Hos CompleteGreet tager vi dit privatliv alvorligt og overholder fuldt ud EU’s persondataforordning (GDPR) fra 2016

Denne side forklarer hvordan vi indsamler, bruger og beskytter personoplysninger, når du besøger completegreet.com eller bruger vores video bubble service på dit eget website

Roller og Ansvar

Dataansvarlig for persondata indsamlet på completegreet.com, såsom cookies og kontaktformularer

Databehandler når vi hoster og behandler dine slutbrugeres data via vores video bubble software, altid efter dine instrukser

Databehandleraftale

Under GDPR artikel 28 stiller vi en standard Databehandleraftale til rådighed for alle kunder, som kan downloades og underskrives, og som beskriver omfang, varighed og sikkerhedsforanstaltninger ved databehandling

Aftalen indeholder krav om fortrolighed, underleverandører og registreredes rettigheder for at sikre fuld overholdelse

Underdatabehandlere

  • ScalaHosting/SPanel – EU-baseret VPS-hosting med datacentre i EU og kontraktmæssige garantier ved internationale dataoverførsler
  • Google Workspace – e-mail og dokumentlagring under EU’s standardkontraktklausuler ved overførsel uden for EU
  • CookieYes (kun hjemmeside) – samtykkestyring der blokerer ikke-nødvendige cookies indtil accept

Sikkerhedsforanstaltninger

  • Daglige backups af alle kundedata med 30 dages opbevaring for hurtig gendannelse ved behov
  • TLS version 1.3 til kryptering af data under overførsel for at forhindre opsnapning og manipulation
  • To-faktor-godkendelse på alle medarbejderlogins i henhold til NIST retningslinjer for digital identitet
  • IP-logning til fakturering og sikkerhed: Vi gemmer IP-adresser i 30 dage som en integreret del af vores faktureringssystem for at validere transaktioner, overholde skatteregler (Moms) og for at beskytte tjenesten mod misbrug.
  • Beredskabsplan med krav om underretning om persondata­brud inden 72 timer til tilsynsmyndigheder

Privatlivs- og Cookiepolitik

Vores Privatlivspolitik forklarer hvilke personoplysninger vi indsamler, hvorfor og hvor længe vi opbevarer dem, samt dine rettigheder under GDPR artikler 13 og 14

Vores Cookiepolitik viser alle cookies, deres formål og levetid, og hvordan du trækker eller ændrer dit samtykke i henhold til ePrivacy direktivet artikel 5(3)

Registreredes Rettigheder

Du har ret til indsigt, rettelse, sletning eller dataportabilitet og til at gøre indsigelse mod eller begrænse behandlingen under GDPR

For at udøve dine rettigheder kontakt os venligst på [email protected], og vi svarer inden for to hverdage

Flere underdatabehandlere

  • Cloudflare – globalt CDN og web‑firewall, der beskytter trafikken til og fra vores servere. Cloudflare tilbyder en DPA baseret på SCC’er og oplyser sine egne underdatabehandlere offentligt.
  • Stripe – betalingsgateway til abonnementer; Stripe er certificeret efter PCI‑DSS og stiller en omfattende GDPR‑DPA til rådighed.
  • UptimeRobot – overvåger tilgængelighed på completegreet.com; behandler kun domæne‑metadata, ingen slutbrugerdata.
  • Google Analytics 4* – webstatistik på marketing‑sitet; IP‑anonymiseret, køres kun efter samtykke.
  • Microsoft Clarity* – heatmaps/session‑replays på marketing‑sitet; aktiveres kun ved samtykke.

*Disse værktøjer er kun aktive på completegreet.com og indgår ikke i selve videoboblen, som kører hos kunderne.

Supplerende sikkerhedsforanstaltninger

  • Kryptering af data i ro – databaser og back‑ups er AES‑krypterede på server‑niveau.
  • Need‑to‑know‑princip – kun betroede medarbejdere med arbejdsrelateret behov får adgang til personoplysninger.

Download databehandleraftalen

Vores standard‑aftale (baseret på Datatilsynets skabelon) kan downloades her: Databehandleraftale (DOCX)

Cookie‑samtykke & logning

CompleteGreet bruger CookieYes til at indhente og gemme dokumentation for samtykke i 12 måneder. Før samtykke blokeres alle ikke‑nødvendige cookies, inklusive Google Analytics og Microsoft Clarity.

Sidst opdateret: 16 juni 2025

Senest opdateret

16 juni 2025

Menu
Opret konto