🌱

KlimaSpor

← Tilbage til forsiden

Privatlivspolitik for KlimaSpor

Sidst opdateret: 6. januar 2026

1. Introduktion

Velkommen til KlimaSpor. Vi tager dit privatliv alvorligt og er forpligtet til at beskytte dine personoplysninger. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger og beskytter dine data, når du bruger vores tjeneste.

Dataansvarlig:

David John Godbehere
Svejrupløkke 4
6200 Aabenraa, Danmark
CVR: 46142934
E-mail: dgodbehere@mail.de

2. Hvilke data indsamler vi?

2.1 Data vi indsamler direkte

e-conomic OAuth Token:

  • Hvad: Et autentificeringstoken fra e-conomic, der giver os tilladelse til at hente dine bogføringsdata
  • Hvorfor: For at kunne forbinde til din e-conomic-konto og beregne CO2-udledning
  • Hvor længe: Token gemmes i en cookie i op til 1 år
  • Retsgrundlag: Artikel 6, stk. 1, litra b i GDPR (kontraktopfyldelse)

Bogføringsdata fra e-conomic:

  • Hvad: Kontonumre, beløb, bogføringstekster og datoer fra din e-conomic-konto
  • Hvorfor: For at beregne CO2-udledning baseret på danske standardkontoplan
  • Hvor længe: Data hentes kun midlertidigt til CO2-beregning og slettes straks efter. Dine bogføringsdata gemmes IKKE i vores database
  • Sikkerhed: Dine regnskabsdata forbliver sikkert hos e-conomic til enhver tid. Vi henter kun det nødvendige for beregningen
  • Retsgrundlag: Artikel 6, stk. 1, litra b i GDPR (kontraktopfyldelse)

Datasikkerhed først: Vi forstår, at dine bogføringsdata er følsomme. Derfor gemmer vi dem aldrig permanent. Data behandles kun i hukommelsen under beregningen og slettes øjeblikkeligt bagefter. Dette minimerer risikoen for datalæk og sikrer maksimal privatliv.

2.2 Data indsamlet gennem hosting

Server-logs (Vercel):

  • Hvad: IP-adresser, request-URLs, browserinformation (User-Agent), tidsstempler
  • Hvorfor: Infrastrukturstyring, sikkerhed og DDoS-beskyttelse
  • Hvor længe: I henhold til Vercels databehandleraftale
  • Retsgrundlag: Artikel 6, stk. 1, litra f i GDPR (berettiget interesse i at drive en sikker tjeneste)

2.3 Data vi IKKE indsamler

Vi indsamler IKKE:

  • Personlige profildata (navn, e-mail, adresse)
  • Firmanavne eller forretningsdata udover det nødvendige til CO2-beregning
  • Betalingsinformationer (behandles af Stripe, når implementeret)
  • Tracking- eller analysedata
  • Browser fingerprints
  • Geolokaliseringsdata
  • Social media identifikatorer

3. Cookies

3.1 Nødvendige cookies (kræver ikke samtykke)

Vi bruger kun cookies, der er strengt nødvendige for, at tjenesten fungerer:

economic_token:

  • Formål: Gemmer dit e-conomic OAuth-token for at holde dig logget ind
  • Type: HTTP-only, sikker cookie (beskyttelse mod XSS og kun over HTTPS)
  • Varighed: 1 år
  • Kan slettes: Ja, ved at logge ud

Next.js session cookies:

  • Formål: Administration af login-session
  • Type: HTTP-only, sikker cookie
  • Varighed: 30 dage

3.2 Tracking cookies

Vi bruger INGEN tracking-, marketing- eller analyticscookies.

Cookie-banner: Da vi kun bruger funktionelt nødvendige cookies, er et cookie-banner ikke påkrævet i henhold til cookielovgivningen.

4. Hvordan bruger vi dine data?

Vi bruger dine data udelukkende til:

  1. Autentificering: At holde dig logget ind via e-conomic OAuth
  2. CO2-beregning: At analysere dine bogføringsdata og beregne CO2-udledning i realtid
  3. Rapportering: At vise dig dine CO2-resultater i dashboardet
  4. Sikkerhed: At beskytte vores tjeneste mod misbrug

Vi bruger ALDRIG dine data til:

  • Markedsføring eller annoncering
  • Profilering eller adfærdsanalyse
  • Salg eller deling med tredjeparter (undtagen nødvendige tekniske partnere - se afsnit 5)
  • Automatiserede beslutninger, der påvirker dig juridisk

5. Deling af data med tredjeparter

5.1 e-conomic (Visma e-conomic A/S)

  • Rolle: OAuth-udbyder og datakilde
  • Data delt: OAuth-token og API-forespørgsler
  • Formål: At hente dine bogføringsdata
  • Beliggenhed: Danmark (EU)
  • Databeskyttelse: GDPR-compliant, dansk virksomhed
  • Databehandleraftale: Ikke nødvendig (e-conomic er dataansvarlig for egne data)

5.2 Vercel Inc.

  • Rolle: Hosting-udbyder
  • Data delt: Alle app-data, logs, requests
  • Formål: Hosting af vores webtjeneste
  • Beliggenhed: EU (Frankfurt-region)
  • Databeskyttelse: GDPR-compliant, alle data behandles inden for EU
  • Databehandleraftale: Ja, Vercel fungerer som databehandler

5.3 Stripe (kommende)

Når betalingsfunktionalitet implementeres:

  • Rolle: Betalingsudbyder
  • Data delt: Betalingsinformation, abonnementsdata
  • Formål: Håndtering af betalinger og abonnementer
  • Databeskyttelse: PCI-DSS compliant, GDPR-compliant

6. Internationale dataoverførsler

Alle data behandles inden for EU:

Vores hosting-udbyder Vercel er konfigureret til at behandle alle data på servere i EU (Frankfurt-region). Der sker ingen dataoverførsler til lande uden for EU.

7. Hvor længe gemmer vi dine data?

DatatypeOpbevaringstidGrund
economic_token cookie1 årHolde dig logget ind
Bogføringsdata fra e-conomicIkke gemtData hentes kun midlertidigt til CO2-beregning og slettes straks efter. Forbliver sikkert hos e-conomic
Server-logs (Vercel)I henhold til Vercels politikSikkerhed og drift

8. Dine rettigheder under GDPR

Du har følgende rettigheder:

8.1 Ret til indsigt (Artikel 15)

Du har ret til at vide, hvilke data vi behandler om dig. Kontakt os på dgodbehere@mail.de.

8.2 Ret til sletning (Artikel 17)

Du kan anmode om sletning af dine data ("retten til at blive glemt"). Da vi ikke gemmer persondata permanent, vil logout og sletning af cookies fjerne alle dine data fra vores systemer.

8.3 Ret til berigtigelse (Artikel 16)

Du kan anmode om rettelse af forkerte data. Da vi henter data direkte fra e-conomic, skal ændringer foretages der.

8.4 Ret til dataportabilitet (Artikel 20)

Du kan downloade dine CO2-rapporter som PDF. Vi arbejder på at tilbyde struktureret dataeksport (JSON/CSV).

8.5 Ret til indsigelse (Artikel 21)

Du kan gøre indsigelse mod behandling af dine data. Dette vil resultere i, at du ikke længere kan bruge tjenesten.

8.6 Ret til begrænsning (Artikel 18)

Under visse omstændigheder kan du anmode om begrænsning af behandlingen.

Sådan udøver du dine rettigheder:

Send en e-mail til dgodbehere@mail.de. Vi besvarer din anmodning inden for 30 dage.

9. Datasikkerhed

Vi beskytter dine data gennem:

  • HTTP-only cookies: Beskyttelse mod XSS-angreb
  • Secure cookies: Kun transmitteret over HTTPS
  • SameSite cookies: Beskyttelse mod CSRF-angreb
  • Ingen permanent lagring: Minimerer risiko for datalæk
  • Krypteret transmission: Al data sendes krypteret (HTTPS/TLS)
  • Adgangskontrol: Kun nødvendige systemer har adgang til data
  • EU-hosting: Alle data behandles inden for EU

10. Børn

Vores tjeneste er ikke beregnet til børn under 18 år. Vi indsamler ikke bevidst data fra børn.

11. Ændringer til denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Væsentlige ændringer vil blive kommunikeret via:

  • Notifikation på websitet
  • E-mail (hvis implementeret)

Seneste opdatering: 6. januar 2026

12. Klager

Hvis du mener, at vi ikke overholder GDPR, har du ret til at klage til Datatilsynet:

Datatilsynet

Carl Jacobsens Vej 35
2500 Valby, Danmark
Telefon: +45 33 19 27 00
E-mail: dt@datatilsynet.dk
Web: www.datatilsynet.dk

13. Kontakt

Hvis du har spørgsmål om denne privatlivspolitik eller vores behandling af dine data, kontakt os på:

David John Godbehere

Svejrupløkke 4
6200 Aabenraa, Danmark
CVR: 46142934
E-mail: dgodbehere@mail.de

Juridisk note: Denne privatlivspolitik er udarbejdet i overensstemmelse med:

© 2026 KlimaSpor - Alle rettigheder forbeholdes