Privatlivspolitik

§1. Introduktion

Vi driver Clientflow, en platform til styring af feltservice designet til servicevirksomheder. Denne privatlivspolitik (herefter "Politikken") udgør en juridisk bindende aftale mellem dig som bruger (herefter "Brugeren", "du" eller "dig") og den juridiske enhed angivet i virksomhedsoplysningerne ovenfor (herefter "vi", "os" eller "vores") vedrørende indsamling, brug, opbevaring, overførsel, behandling og beskyttelse af oplysninger, når du tilgår, browser, registrerer dig for, downloader, installerer eller på nogen som helst anden måde interagerer med vores platform, hjemmeside, mobilapplikationer, API'er, widgets, softwarekomponenter og alle relaterede tjenester, produkter, funktionaliteter og indhold (samlet kaldet "Tjenesten"). Denne Politik udgør i sin helhed den fuldstændige og endelige aftale mellem dig og os vedrørende de emner, der er beskrevet heri, og erstatter alle tidligere eller samtidige mundtlige eller skriftlige meddelelser, forslag, forhandlinger, erklæringer, tilsagn og aftaler vedrørende samme emne. Politikkens anvendelsesområde er bevidst bredt defineret og omfatter enhver interaktion mellem dig og Tjenesten, uanset om interaktionen er direkte eller indirekte, aktiv eller passiv, bevidst eller utilsigtet, og uanset den teknologiske kanal, platform, enhed eller metode, der anvendes til at tilgå Tjenesten. Ved at tilgå eller bruge enhver del af Tjenesten — herunder blot at besøge vores hjemmeside, oprette en konto, bruge en prøveperiode, tilgå en API, modtage en e-mail fra os, klikke på et link i en e-mail fra os, deltage i en webinar eller online-begivenhed arrangeret af os, modtage en push-notifikation, tilgå en integreret tredjepartstjeneste via vores platform, eller interagere med enhver funktion, også selvom funktionen er i beta, tidlig adgang, eksperimentel, preview, pilotprogram eller på anden vis ikke fuldt frigivet — accepterer du og samtykker til alle bestemmelser i denne Politik i deres helhed, uden forbehold, undtagelser eller begrænsninger. Din accept sker ved selve handlingen at tilgå eller bruge Tjenesten, og det er ikke nødvendigt, at du har læst eller gennemgået denne Politik, for at den er bindende for dig; det er dit eget ansvar at sætte dig ind i Politikkens indhold. Denne Politik gælder for Clientflow-applikationen på app.clientflow.nu, vores marketinghjemmeside på clientflow.nu, alle relaterede subdomæner, microservices, tredjepartsintegrationer, fremtidige produktudvidelser og alle øvrige tjenester, applikationer, platforme, værktøjer, funktionaliteter, moduler, plugins, udvidelser, integrationer, API'er, SDK'er, webhooks og digitale aktiver, som vi nu eller i fremtiden måtte drifte, udbyde, udvikle, erhverve, licensere, distribuere eller på anden vis gøre tilgængelige, uanset om disse tjenester eksplicit refererer til denne Politik, og uanset om de leveres under varemærket Clientflow eller under et andet varemærke, domænenavn eller produktnavn, der ejes, kontrolleres eller administreres af os eller vores koncernforbundne selskaber. Vi kan fra tid til anden drifte yderligere tjenester, platforme eller applikationer, der er dækket af denne Politik, og din brug af sådanne yderligere tjenester vil ligeledes være underlagt denne Politik, medmindre en separat privatlivspolitik udtrykkeligt er stillet til rådighed for den pågældende tjeneste. Politikken gælder endvidere for alle nuværende og fremtidige funktioner, opdateringer, opgraderinger, patches, hotfixes, nye versioner og enhver anden forbedring eller ændring af Tjenesten, der gøres tilgængelig efter datoen for denne Politiks seneste opdatering, uden at det er nødvendigt at udstede en ny eller revideret Politik for hver enkelt ændring. Politikken er udarbejdet i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (den generelle forordning om databeskyttelse, herefter "GDPR"), den danske databeskyttelseslov (lov nr. 502 af 23. maj 2018 med senere ændringer), Europa-Parlamentets og Rådets direktiv 2002/58/EF (e-databeskyttelsesdirektivet) som implementeret i dansk ret, samt alle øvrige gældende EU-forordninger, EU-direktiver, danske love, bekendtgørelser, vejledninger, retningslinjer og afgørelser fra relevante tilsynsmyndigheder — herunder Datatilsynet, Det Europæiske Databeskyttelsesråd (EDPB) og nationale databeskyttelsesmyndigheder i andre EU-/EØS-lande — vedrørende databeskyttelse, behandling af personoplysninger, elektronisk kommunikation og beskyttelse af privatlivets fred. Vi forbeholder os retten til at fortolke denne Politiks bestemmelser i overensstemmelse med gældende ret, regulatorisk praksis, myndighedsvejledninger og branchestandarder, og enhver uklarhed, tvetydighed eller uoverensstemmelse i Politikkens bestemmelser skal fortolkes til fordel for den bredest mulige beskyttelse af vores rettigheder, interesser og forpligtelser som dataansvarlig. I tilfælde af konflikt mellem denne Politik og andre aftaler eller vilkår, der regulerer dit forhold til os, har denne Politik forrang med hensyn til databeskyttelsesrelaterede spørgsmål, medmindre den anden aftale udtrykkeligt og specifikt angiver, at den har forrang over denne Politik i relation til det pågældende spørgsmål.

Denne politik gælder også for Clientflow-mobilapplikationen, tilgængelig via Apple App Store og Google Play Store. Ved at downloade eller bruge mobilapplikationen accepterer du denne privatlivspolitik. Et link til denne politik er tilgængeligt i appens indstillinger samt i App Store-opslaget.

Vores brug af oplysninger modtaget fra tredjepartsplatforme, herunder Meta (Facebook/Instagram), overholder gældende platformvilkår og krav til databrug. Meta Platform-vilkår

§2. Oplysninger vi indsamler

Vi indsamler oplysninger i følgende kategorier:

A. Kontooplysninger

Når du opretter en konto, indsamler vi en bred vifte af oplysninger, herunder men ikke begrænset til: virksomhedsnavn, registreret firmanavn, eventuelle handelsnavne eller DBA-navne ("doing business as"), organisationstype (f.eks. enkeltmandsvirksomhed, interessentskab, anpartsselskab, aktieselskab, iværksætterselskab eller anden juridisk organisationsform), CVR-nummer eller tilsvarende virksomhedsregistreringsnummer, virksomhedens størrelse målt ved antal medarbejdere, antal fuldtidsækvivalenter (FTE), estimeret årlig omsætning og estimeret antal kunder eller serviceaftaler, branchekategori, underkategori og specifikt forretningsområde (herunder NACE-kode eller tilsvarende brancheklassifikation), geografisk driftsområde og serviceregioner (herunder postnumre, kommuner, regioner og lande, hvori du yder tjenester), primær og sekundær forretningsadresse, kontaktoplysninger (herunder fornavn, efternavn, fulde navn, telefonnummer med landekode, mobilnummer, stillingsbetegnelse, afdeling, rolle i organisationen og eventuelle sekundære, tertiære eller nødkontaktpersoner), e-mailadresse og loginoplysninger (herunder krypterede adgangskodedata, hashede adgangskoder, eventuelle to-faktor-autentificeringskonfigurationer, gendannelseskoder, sikkerhedsspørgsmål og -svar, samt foretrukne autentificeringsmetoder), fakturerings- og betalingsoplysninger (herunder faktureringsadresse, foretrukken betalingsmetode, kreditkort- eller betalingskortoplysninger i tokeniseret form via vores betalingsudbyder, faktureringsfrekvens og betalingshistorik), foretrukket sprog for brugergrænsefladen og kommunikationspræferencer (herunder foretrukken kommunikationskanal, hyppighed af notifikationer og specifikke notifikationsindstillinger), IP-adresse på registreringstidspunktet (både IPv4 og IPv6), den fulde User-Agent-streng for den browser eller applikation, der anvendes til kontooprettelse, enheds-fingeraftryk (device fingerprint) for den enhed, der anvendes til kontooprettelse — herunder operativsystem, browserversion, skærmopløsning, installerede skrifttyper, tidszone, sprogindstillinger og andre tekniske karakteristika, der tilsammen kan udgøre en unik identifikator — præcist tidspunkt for kontooprettelse (inklusiv tidszone, dato, klokkeslæt og UTC-offset), henvisningskilde (dvs. hvordan du fandt vores Tjeneste, herunder den fulde henvisnings-URL, landingsside, eventuelle UTM-parametre, kampagne-ID'er, annonce-ID'er, affiliatekoder, partnerkoder, rabatkoder, promoveringskoder eller andre sporingsparametre), den geografiske placering afledt af din IP-adresse på registreringstidspunktet (land, region, by), type af internetforbindelse, om kontoen blev oprettet via mobilenheden eller desktop, eventuel tilknytning til et partnerprogram eller en markedsføringskampagne, samt eventuelle yderligere oplysninger, du frivilligt angiver under registreringsprocessen, den indledende opsætningsvejledning (onboarding), efterfølgende kontokonfiguration, profilopdateringer eller enhver anden interaktion med kontoindstillingerne.

B. Forretningsdriftsdata

For at levere vores tjeneste behandler vi:

Kunderegistre: Navne, adresser, kontaktoplysninger, servicepræferencer.
Ordrer og abonnementer: Servicedetaljer, planlægning, priser, historik.
Medarbejderoplysninger: Medarbejdernavne, kontaktoplysninger, arbejdsplaner, tildelte ruter.
Finansielle data: Fakturaer, betalingsregistreringer, prisoplysninger.
Lead-data fra integrationer: Kontaktoplysninger og formularsvar fra f.eks. Meta Lead Ads.

Vi sælger ikke dine personlige data eller dine kunders data til tredjeparter. Du anerkender og accepterer udtrykkeligt og uigenkaldeligt, at du i henhold til GDPR (navnlig artikel 4, nr. 7, og artikel 24-25), den danske databeskyttelseslov og al øvrig gældende databeskyttelseslovgivning fungerer som selvstændig dataansvarlig for alle personoplysninger vedrørende dine slutkunder, medarbejdere, leverandører, underleverandører, samarbejdspartnere, kontaktpersoner, leads og øvrige registrerede personer, som du direkte eller indirekte indfører, uploader, importerer, synkroniserer, indtaster, opbevarer, behandler, overfører eller på anden vis gør tilgængelige via Tjenesten. I din egenskab af dataansvarlig påhviler det dig — og udelukkende dig — at opfylde samtlige forpligtelser, der følger af gældende databeskyttelseslovgivning, herunder men ikke begrænset til: at udarbejde og vedligeholde en fyldestgørende fortegnelse over behandlingsaktiviteter i henhold til GDPR artikel 30, at gennemføre konsekvensanalyser vedrørende databeskyttelse (DPIA) i henhold til GDPR artikel 35, hvor dette er påkrævet, at udpege en databeskyttelsesrådgiver (DPO) i henhold til GDPR artikel 37-39, hvor dette er påkrævet, at opfylde oplysningspligten over for registrerede personer i henhold til GDPR artikel 13 og 14, at besvare registreredes anmodninger om udøvelse af rettigheder inden for de lovbestemte frister, at anmelde brud på persondatasikkerheden til den relevante tilsynsmyndighed og registrerede i henhold til GDPR artikel 33-34, at sikre overholdelse af principperne om databeskyttelse gennem design og databeskyttelse som standard (privacy by design og privacy by default) i henhold til GDPR artikel 25, samt at sikre tilstrækkelige tekniske og organisatoriske foranstaltninger i henhold til GDPR artikel 32. Du bærer det fulde og eneansvar for at sikre, at din indsamling, behandling og opbevaring af sådanne oplysninger sker i overensstemmelse med alle gældende love og regler, herunder men ikke begrænset til GDPR, den danske databeskyttelseslov, markedsføringsloven, e-databeskyttelsesdirektivet som implementeret i dansk ret, bogføringsloven, og eventuel branchespecifik regulering, herunder sektorspecifikke adfærdskodekser vedtaget i henhold til GDPR artikel 40. Du er forpligtet til at sikre, at du har et gyldigt og dokumenterbart retsgrundlag — herunder eventuelt udtrykkeligt, informeret og frivilligt samtykke i henhold til GDPR artikel 6, stk. 1, litra a, og artikel 7, kontraktmæssig nødvendighed i henhold til artikel 6, stk. 1, litra b, berettiget interesse i henhold til artikel 6, stk. 1, litra f (inklusive gennemførelse af en behørig interesseafvejning), eller anden lovhjemmel — for enhver behandling af personoplysninger, der finder sted via Tjenesten. Du erklærer og garanterer, at du har foretaget en omhyggelig juridisk vurdering af dit retsgrundlag for behandling, og at du er i stand til at dokumentere dette retsgrundlag over for enhver tilsynsmyndighed, registreret person eller tredjepart, der måtte anmode herom. Du accepterer hermed uigenkaldeligt og ubetinget at holde os, vores koncernforbundne selskaber, direktører, bestyrelsesmedlemmer, medarbejdere, agenter, rådgivere, konsulenter og licensgivere fuldt skadesløse og at forsvare os mod ethvert og alle krav, fordringer, sagsanlæg, tab, skader, ansvar, udgifter (herunder rimelige advokatomkostninger, retsomkostninger, eksperthonorar og omkostninger til compliance-rådgivning), bøder, administrative sanktioner, tvangsbøder, erstatninger, kompensationer og ethvert andet tab, der måtte opstå som følge af, i forbindelse med eller relateret til: din manglende overholdelse af gældende databeskyttelseslovgivning, din uberettigede, ulovlige eller mangelfulde behandling af personoplysninger, ethvert krav rejst af en registreret person, en tilsynsmyndighed, en regulatorisk myndighed, en retshåndhævende myndighed eller en tredjepart i relation til de data, du har behandlet via Tjenesten, eller din manglende opfyldelse af dine forpligtelser som dataansvarlig. Denne skadesløsholdelsesforpligtelse er ikke underlagt nogen beløbsmæssig begrænsning og overlever enhver opsigelse eller ophør af din brug af Tjenesten.

C. Tekniske oplysninger

Vi indsamler automatisk en bred og omfattende vifte af tekniske oplysninger ved enhver interaktion med Tjenesten, herunder men ikke begrænset til: enheds- og browseroplysninger (browsertype, browserversion, browsersprog, browser-engine, renderingsmotor, installerede browser-plugins og -udvidelser med versionsoplysninger, browserens standardindstillinger for cookies, JavaScript-aktivering, lokalt lager og sessionslager), IP-adresse (både IPv4 og IPv6, herunder eventuelle proxy- eller VPN-detekterede adresser), den fulde HTTP-referrer og landingsside-URL, besøgte sider og anvendte funktioner (herunder sidevisninger, unikke sidevisninger, navigationssti og rækkefølge af sidebesøg), sessionens varighed, starttidspunkt og sluttidspunkt (med millisekundpræcision), antal sessioner pr. dag, uge og måned, klikmønstre og interaktionsdata (herunder hvilke knapper, links, menupunkter, dropdown-elementer, formularelementer, toggles, modaler, tooltips, faner, akkordioner og andre interaktive elementer du klikker på, i hvilken rækkefølge og med hvilken frekvens), scrolldybde og scrolladfærd på individuelle sider (herunder maksimal scrolldybde, gennemsnitlig scrollhastighed, scrollretning og -pauser), funktionsinteraktionslogfiler (detaljeret registrering af, hvilke funktioner du tilgår, hvor ofte, i hvilken kontekst, med hvilke parametre og indstillinger, og om interaktionen blev fuldført eller afbrudt), tidsforbrug på individuelle funktioner og sider (time-on-page og time-on-feature målinger), musebevægelsesmønstre og hovering-adfærd, formularinteraktioner (herunder hvilke felter der udfyldes, springes over, rettes, og den tid, der bruges på hvert felt), fejllogfiler (herunder fejlmeddelelser, fejlkoder, fejltyper, stacktraces, den fulde sekvens af handlinger, der førte til fejlen, browserkonsolens fejl- og advarselsbeskeder, og konteksten hvori fejlen opstod), ydelsesmålinger (sideindlæsningstider, DOM-rendertider, tid til første byte (TTFB), tid til første meningsfulde indholdsvisning (FMP), tid til interaktivitet (TTI), kumulativt layoutskift (CLS), største indholdsfulde visning (LCP), serverresponstider, API-kaldstider, databaseforespørgselstider, renderinghastighed, memory-forbrug, CPU-belastning på klientsiden, garbage collection-hændelser), netværkstype og forbindelseshastighed (herunder effektiv båndbredde, forbindelsestype såsom WiFi, mobildata, Ethernet, samt netværksleverandøroplysninger), skærmopløsning, skærmstørrelse, pixeltæthed (DPI/PPI), farvedybde og farvegamut, enhedens operativsystem, operativsystemversion og bygningsnummer (build number), enhedens producent og model (for mobile enheder), enhedens arkitektur (32-bit eller 64-bit), enhedens tilgængelige hukommelse og lagerplads, enhedens batteristatus og opladningstilstand (hvor tilgængelig via browser-API'er), enhedens orientering (portræt eller landskab), enhedens sprog-, regions- og tidszoneindstillinger, sprogpræferencer (som konfigureret i browser og operativsystem), tilgængelighedsindstillinger (herunder brug af skærmlæser, forstørrelsesglas, høj kontrast eller andre hjælpemidler, for så vidt disse kan detekteres), samt eventuelle øvrige tekniske metadata, telemetridata, diagnosticeringsdata og driftsdata, som automatisk genereres, transmitteres, opsamles eller udledes ved din interaktion med Tjenesten. Vi bruger analyseværktøjer — herunder både førsteparts- og tredjepartsløsninger såsom hændelsessporingssystemer, sessiongenafspilningsværktøjer, A/B-testplatforme, heatmapgeneratorer, fejlovervågningssystemer og ydelseovervågningsplatforme — til at indsamle, aggregere, korrelere og analysere disse data med henblik på at forstå, hvordan vores platform bruges, identificere fejl og ydelsesproblemer, optimere brugerflows, evaluere effektiviteten af nye funktioner, foretage kapacitetsplanlægning og løbende forbedre brugeroplevelsen. Du kan administrere dine samtykkepræferencer til ikke-strengt nødvendige cookies og analyseværktøjer via vores cookie-samtykkeværktøj på hjemmesiden samt via de funktionsspecifikke opt-outs, vi stiller til rådighed i applikationens indstillinger. Vi bemærker, at såkaldte "Do Not Track"-signaler fra browseren ikke udgør et gyldigt samtykketilbagetrækningsmiddel under e-databeskyttelsesdirektivet (2002/58/EF) eller den danske implementering heraf, og vi behandler derfor ikke sådanne signaler som bindende opt-outs. Fravalg af dataindsamling kan begrænse vores evne til at yde teknisk support, diagnosticere problemer, levere personaliserede funktioner og forbedre Tjenesten, og vi fraskriver os ethvert ansvar for forringelse af brugeroplevelsen som følge af dit fravalg.

D. Mobilspecifikke oplysninger

Når du bruger Clientflow-mobilapplikationen, kan vi desuden indsamle:

Placeringsdata (GPS): Vi indsamler præcis lokationsdata fra din enhed for at muliggøre ruteoptimering, navigering og registrering af udført arbejde hos kunder. Lokationsdata indsamles kun, når appen er i brug og du har givet tilladelse via din enheds indstillinger. Du kan til enhver tid tilbagetrække denne tilladelse i din enheds indstillinger.
Mikrofonadgang: Hvis du aktiverer opkaldstransskribering, tilgår appen din enheds mikrofon for at optage samtaler til transskribering og AI-analyse. Mikrofonadgang kræver dit eksplicitte samtykke og kan til enhver tid deaktiveres.
Push-notifikationer: Vi kan sende push-notifikationer om opgaveopdateringer, kundemeddelelser og systemadvarsler. Du kan administrere notifikationspræferencer i din enheds indstillinger.
Enhedsidentifikatorer: Vi indsamler anonymiserede enhedsidentifikatorer til fejlfinding, crashrapportering og platformssikkerhed. Vi bruger ikke enhedsidentifikatorer til at spore dig på tværs af apps eller tjenester fra tredjeparter.
Kameraadgang: Hvis du bruger funktioner som fotodokumentation af udført arbejde, tilgår appen dit kamera. Kameraadgang kræver dit eksplicitte samtykke.

E. AI-behandlede oplysninger

Clientflow bruger kunstig intelligens (AI) og maskinlæring til at levere flere kernefunktioner. Følgende data behandles af AI-systemer:

Ruteoptimering: Kundeadresser, ordredetaljer og tidsvindue-begrænsninger sendes til vores ruteoptimerings-engine for at beregne optimale køreruter. Denne behandling sker på vores egne servere inden for EU.
Opkaldstransskribering og -analyse: Lydoptagelser af kundesamtaler behandles af tredjeparts AI-tjenester til tale-til-tekst-konvertering, opsummering, tilfredshedsscoring og kommunikationsfeedback. De specifikke tredjeparter, der udfører denne behandling, er angivet nedenfor i afsnit 5.
Lead-håndtering: AI kan bruges til at kategorisere og prioritere indkommende leads baseret på formularsvar og kontaktoplysninger.

Vi sender kun data til tredjeparts AI-tjenester, der er strengt nødvendige for den specifikke funktion, dog forbeholder vi os retten til efter eget skøn at vurdere, hvilke data der er nødvendige for at opnå tilstrækkelig funktionalitet og kvalitet i AI-behandlingen. AI-funktioner, der involverer tredjeparts AI-behandling, aktiveres kun når du tilkøber og aktiverer AI-modulet i din konto — denne aktivering udgør dit udtrykkelige og informerede samtykke til den dermed forbundne databehandling, herunder overførsel af data til tredjeparts AI-udbydere, som kan være etableret i jurisdiktioner uden for EU/EØS. Du kan til enhver tid deaktivere AI-modulet for at tilbagetrække dit samtykke, idet tilbagetrækning ikke berører lovligheden af behandling foretaget forud for tilbagetrækningen, og data, der allerede er overført til og behandlet af tredjeparts AI-udbydere, kan ikke nødvendigvis tilbagekaldes eller slettes fra disse udbyderes systemer. DU ANERKENDER OG ACCEPTERER UDTRYKKELIGT OG UIGENKALDELIGT, AT AI-BASEREDE FUNKTIONER OG -RESULTATER LEVERES PÅ ET "SOM DE ER"- OG "SOM DE ER TILGÆNGELIGE"-GRUNDLAG UDEN NOGEN FORM FOR GARANTI OVERHOVEDET, HVERKEN UDTRYKKELIG, STILTIENDE, LOVBESTEMT ELLER AF ANDEN ART, HERUNDER MEN IKKE BEGRÆNSET TIL GARANTIER FOR NØJAGTIGHED, KORREKTHED, FULDSTÆNDIGHED, PÅLIDELIGHED, KONSISTENS, REPETERBARHED, EGNETHED TIL ET BESTEMT FORMÅL, EGNETHED TIL ERHVERVSMÆSSIG BRUG, AKTUALITET, RETTIDIG LEVERING ELLER IKKE-KRÆNKELSE. AI-genererede resultater — herunder men ikke begrænset til ruteoptimeringer, opkaldsanalyser, lead-kategoriseringer, lead-scoringer, opsummeringer, transskriptioner, tilfredshedsscorer, kommunikationsfeedback, anbefalinger, prognoser, forudsigelser, estimeringer, klassifikationer og enhver anden form for output genereret helt eller delvist af AI-systemer — udgør udelukkende vejledende, foreløbige og ikke-bindende forslag og må under ingen omstændigheder betragtes som endelige, autoritative, professionelle, juridisk bindende, lægefaglige, finansielle, skattemæssige, juridiske eller på anden vis kvalificerede anbefalinger. AI-resultater kan indeholde fejl, unøjagtigheder, hallucineringer (AI-genereret indhold, der fremstår faktuelt men er forkert), bias, forældede oplysninger, misforståelser, fejlfortolkninger og andre mangler, og vi giver ingen garanti for, at sådanne fejl vil blive identificeret, korrigeret eller forebygget. Du bærer det fulde og eneansvar for uafhængigt at verificere, validere, kontrollere og vurdere alle AI-genererede resultater, inden du handler på grundlag heraf, og for alle beslutninger, handlinger, undladelser og konsekvenser, der følger af din brug af, tillid til eller støtte på AI-genererede resultater. Vi fraskriver os udtrykkeligt og fuldstændigt ethvert ansvar for ethvert direkte, indirekte, tilfældigt, specielt, konsekvensmæssigt eller pønalt tab, skade, udgift, fejlvurdering, forretningsrisiko, tabt omsætning, tabt fortjeneste, tabt goodwill, omdømmeskade eller enhver anden uheldig konsekvens, der direkte eller indirekte måtte opstå som følge af din tillid til, brug af, handlen på grundlag af eller undladelse af at verificere AI-genererede resultater. Vi forbeholder os retten til til enhver tid og uden forudgående varsel, meddelelse eller begrundelse at ændre, opdatere, opgradere, nedgradere, udskifte, rekonfigurere, kalibrere, genoptræne eller fuldstændigt fjerne de underliggende AI-modeller, maskinlæringsmodeller, store sprogmodeller (LLM'er), algoritmer, neurale netværk, tredjeparts AI-udbydere, API-integrationer, behandlingsmetoder, datapipelines og infrastrukturkomponenter, der anvendes til at levere AI-funktioner, og sådanne ændringer kan medføre væsentlige eller mindre ændringer i resultaternes karakter, indhold, kvalitet, format, præcision, responstid, tilgængelighed eller overordnede adfærd, uden at dette giver dig ret til kompensation, erstatning eller ophævelse af aftalen. Vi er endvidere ikke ansvarlige for nedetid, forsinkelser, fejl eller utilgængelighed af AI-funktioner, der skyldes tredjeparts AI-udbyderes driftsforstyrrelser, kapacitetsbegrænsninger, politikændringer eller ophør af tjenester.

§3. Hvordan vi bruger dine oplysninger

Vi bruger indsamlede oplysninger til de nedenfor angivne formål samt til ethvert andet formål, der er foreneligt med de angivne formål i henhold til GDPR artikel 6, stk. 4, og som vi efter eget skøn finder rimeligt og hensigtsmæssigt. Behandlingen af dine personoplysninger sker på grundlag af et eller flere af følgende retsgrundlag i henhold til GDPR artikel 6, stk. 1, idet det specifikke retsgrundlag for hver enkelt behandlingsaktivitet bestemmes af os på grundlag af en konkret vurdering af behandlingens art, formål, kontekst og omstændigheder: (a) samtykke i henhold til artikel 6, stk. 1, litra a — hvor du udtrykkeligt, frivilligt, specifikt, informeret og utvetydigt har givet dit samtykke til behandling af dine personoplysninger til et eller flere specifikke formål, herunder men ikke begrænset til AI-baserede funktioner, lokationsbaserede tjenester, opkaldstransskribering, opkaldsanalyse, push-notifikationer, kameraadgang, mikrofonadgang og markedsføringskommunikation; idet du til enhver tid kan tilbagetrække dit samtykke, jf. GDPR artikel 7, stk. 3, uden at dette berører lovligheden af den behandling, der er baseret på samtykke inden tilbagetrækningen; (b) kontraktmæssig nødvendighed i henhold til artikel 6, stk. 1, litra b — hvor behandlingen er nødvendig for at opfylde vores kontraktlige forpligtelser over for dig i henhold til disse vilkår og enhver anden aftale mellem os, herunder levering, drift, vedligeholdelse, administration, konfiguration, tilpasning, fejlfinding, opdatering og forbedring af Tjenesten, behandling af betalinger, fakturering, håndtering af supporthenvendelser, levering af tilknyttede supportydelser, kommunikation vedrørende din konto og Tjenesten, samt gennemførelse af foranstaltninger forud for indgåelse af en kontrakt, som er truffet på din anmodning; (c) berettiget interesse i henhold til artikel 6, stk. 1, litra f — hvor behandlingen er nødvendig for formål, der knytter sig til vores berettigede interesser eller tredjeparters berettigede interesser, idet vi har foretaget en interesseafvejning og vurderet, at vores berettigede interesser ikke tilsidesættes af dine interesser eller grundlæggende rettigheder og frihedsrettigheder; vores berettigede interesser omfatter, uden begrænsning, produktudvikling og -forbedring, innovationsfremme, brugeroplevelsesoptimering, sikkerhedsovervågning og -håndhævelse, netværks- og informationssikkerhed, brugsanalyse og statistisk analyse, markedsundersøgelse, forebyggelse og opdagelse af bedrageri, misbrug, uautoriseret adgang og anden ulovlig eller skadelig aktivitet, håndhævelse af vores vilkår og politikker, beskyttelse af vores rettigheder, ejendom og omdømme, intern administration og forretningsudvikling, samt kommunikation om nye funktioner, tjenester og tilbud, der kan være relevante for dig; du har til enhver tid ret til at gøre indsigelse mod behandling baseret på berettiget interesse, jf. GDPR artikel 21; (d) retlig forpligtelse i henhold til artikel 6, stk. 1, litra c — hvor behandlingen er nødvendig for at overholde en retlig forpligtelse, som vi er underlagt i henhold til dansk ret, EU-ret eller international ret, herunder men ikke begrænset til bogføringsloven (lov nr. 1535 af 21. december 2010), årsregnskabsloven, skattelovgivningen (herunder momslovgivningen og kildeskatteloven), hvidvaskloven (lov nr. 316 af 11. marts 2022), selskabsloven, persondataforordningen, e-databeskyttelsesdirektivet, markedsføringsloven og øvrige regulatoriske krav, herunder krav fra tilsynsmyndigheder såsom Datatilsynet, Finanstilsynet, Erhvervsstyrelsen, Skattestyrelsen og andre relevante myndigheder; samt (e) i det omfang særlige kategorier af personoplysninger (følsomme oplysninger) undtagelsesvist behandles, sker dette i henhold til GDPR artikel 9, stk. 2, på grundlag af udtrykt samtykke eller et andet gyldigt undtagelsesgrundlag. Vi forbeholder os retten til efter eget skøn at fastslå, vurdere og ændre det relevante retsgrundlag for enhver specifik behandlingsaktivitet, forudsat at ændringen er i overensstemmelse med gældende lovgivning og myndighedsvejledninger. I tilfælde af at et retsgrundlag bortfalder eller ikke længere er tilstrækkeligt, forbeholder vi os retten til at identificere og påberåbe et alternativt retsgrundlag for fortsat behandling, i det omfang dette er tilladt i henhold til gældende ret. Vi bruger indsamlede oplysninger til at:

Levere Tjenesten: Drifte dit dashboard, administrere kunder, optimere ruter, behandle ordrer og facilitere kommunikation. Retsgrundlag: kontraktmæssig nødvendighed, GDPR artikel 6, stk. 1, litra b.
Forbedre platformen: Analysere brugsmønstre, løse problemer og udvikle nye funktioner. Retsgrundlag: berettiget interesse, GDPR artikel 6, stk. 1, litra f (produktudvikling og serviceoptimering).
Kommunikere med dig: Sende servicemeddelelser, besvare henvendelser og yde support. Retsgrundlag: kontraktmæssig nødvendighed, GDPR artikel 6, stk. 1, litra b, for servicerelateret kommunikation; berettiget interesse, litra f, for ikke-kontraktlig driftskommunikation; samtykke, litra a, for markedsføring, hvor dette kræves.
Sikre sikkerhed: Opdage svindel, beskytte mod misbrug og vedligeholde platformens integritet. Retsgrundlag: berettiget interesse, GDPR artikel 6, stk. 1, litra f (netværks- og informationssikkerhed samt bedrageriforebyggelse).
Opfylde juridiske forpligtelser: Overholde gældende lovgivning og besvare lovlige anmodninger. Retsgrundlag: retlig forpligtelse, GDPR artikel 6, stk. 1, litra c (herunder bogføringsloven, skattelovgivningen og hvidvaskloven).

Indsamlingsmetoder

Vi indsamler oplysninger på følgende måder:

Direkte fra dig: Oplysninger du indtaster ved kontooprettelse, konfiguration af tjenester, og brug af platformens funktioner.
Automatisk via appen: Tekniske data, placeringsdata og enhedsoplysninger indsamles automatisk, når du bruger platformen, baseret på de tilladelser du har givet.
Fra tredjepartsintegrationer: Data synkroniseret fra tjenester du har forbundet, såsom Meta Lead Ads, Dinero eller Billy.
Fra enhedssensorer: GPS, mikrofon og kamera, kun når du aktivt har givet tilladelse og bruger relevante funktioner.

§4. Datalagring og sikkerhed

Vi bestræber os på at implementere rimelige, proportionelle og branchestandardiserede tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine data mod uautoriseret adgang, utilsigtet eller ulovlig tab, ændring, offentliggørelse, destruktion eller enhver anden form for uautoriseret eller ulovlig behandling, i overensstemmelse med den til enhver tid gældende bedste praksis i branchen og under hensyntagen til det aktuelle tekniske niveau (state of the art), implementeringsomkostningerne, behandlingens art, omfang, sammenhæng og formål, samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, jf. GDPR artikel 32. Platformens data og backendinfrastruktur hostes af Supabase Inc., som afvikler infrastrukturen på Amazon Web Services (AWS) i EU-regionen Frankfurt (eu-central-1). AWS Europe (Luxembourg) er den kontraherede EU-enhed for datacenteroperationen, og eventuelle overførsler til AWS's moderselskab i USA er dækket af både EU-Kommissionens Standardkontraktbestemmelser (SCC) og AWS's certificering under EU-U.S. Data Privacy Framework (DPF). Datacentrene er underlagt relevante certificeringer og sikkerhedsstandarder, herunder men ikke nødvendigvis begrænset til ISO 27001, SOC 2 Type II, PCI DSS og fysiske sikkerhedsforanstaltninger. Vi anvender en flerlagstilgang til sikkerhed, der omfatter men ikke er begrænset til: netværkssikkerhed (firewalls, intrusion detection/prevention-systemer, netværkssegmentering), applikationssikkerhed (sikker kodningspraksis, regelmæssige sikkerhedsgennemgange, sårbarhedsscanninger), datakryptering (kryptering af data under transport via TLS/HTTPS og kryptering af data i hvile), adgangskontrol (princippet om mindst mulige privilegier, rollebaseret adgangskontrol, multifaktor-autentificering for interne systemer), logning og overvågning (centraliseret logning, realtids sikkerhedsovervågning, anomali-detektion), samt incident response-procedurer (dokumenterede procedurer for håndtering af sikkerhedshændelser). Uanset vores bestræbelser og de foranstaltninger, vi implementerer, anerkender og accepterer du imidlertid fuldt ud, at ingen metode til elektronisk lagring, databehandling eller overførsel over internettet — eller nogen anden form for teknisk sikkerhedsforanstaltning — er fuldstændig sikker, ufejlbarlig eller immune over for alle tænkelige trusler, og vi kan derfor ikke garantere og giver udtrykkeligt ingen absolut, ubetinget eller uforbeholden garanti for, at dine data under nogen omstændigheder ikke vil blive kompromitteret, uautoriseret tilgået, kopieret, modificeret, slettet, krypteret af ransomware, lækket, offentliggjort, overført til uautoriserede tredjeparter eller på anden vis udsat for sikkerhedsbrud eller databeskyttelseshændelser. Du accepterer, at risikoen for sikkerhedsbrud er en iboende egenskab ved enhver digital tjeneste, og at du bærer en del af denne risiko ved at vælge at benytte Tjenesten. Vi fraskriver os udtrykkeligt og fuldstændigt ethvert ansvar for sikkerhedsbrud, datalæk, databeskyttelseshændelser, uautoriseret adgang, datatab (herunder permanent tab af data), datakorruption, datatyveri, identitetstyveri, økonomisk tab eller enhver anden form for skade eller tab, der opstår som følge af eller i forbindelse med omstændigheder uden for vores rimelige kontrol, herunder men ikke begrænset til: force majeure-begivenheder (herunder men ikke begrænset til naturkatastrofer, jordskælv, oversvømmelser, orkaner, vulkanudbrud, pandemier, epidemier, krig, borgerkrig, oprør, terrorhandlinger, sabotage, embargo, sanktioner, strømsvigt, langvarige strømafbrydelser, telekommunikationsnedbrud, internetudfald, kabelbrud, solstorme og elektromagnetiske impulser), tredjeparters handlinger (herunder men ikke begrænset til hackerangreb, phishing-angreb, social engineering, malware-infektioner, ransomware-angreb, distributed denial-of-service-angreb (DDoS), advanced persistent threats (APT), statssponsorerede cyberangreb, insidertrusler hos vores serviceudbydere, og ondsindet adfærd fra tredjeparter), svagheder, fejl, sårbarheder eller sikkerhedshuller i tredjepartssoftware, open source-komponenter, operativsystemer, hardware, firmware eller infrastruktur, zero-day-sårbarheder (dvs. sikkerhedssvagheder, der udnyttes før en rettelse er tilgængelig), menneskelige fejl fra vores serviceudbydere eller infrastrukturleverandører, samt regulatoriske eller lovgivningsmæssige ændringer, der påvirker vores evne til at opretholde eksisterende sikkerhedsforanstaltninger. Du er alene og fuldt ansvarlig for at beskytte dine egne adgangsoplysninger, herunder adgangskoder, API-nøgler, sessionstokens, autentificeringstokens, OAuth-tokens, webhook-hemmeligheder, krypteringsnøgler og eventuelle to-faktor-autentificeringskonfigurationer, -gendannelseskoder og -enheder, samt for at sikre, at adgangsoplysninger ikke deles med uautoriserede personer, opbevares i usikre miljøer eller på anden vis kompromitteres. Du forpligter dig til straks og uden unødig forsinkelse (og under alle omstændigheder inden for 24 timer) at underrette os, hvis du har mistanke om eller kendskab til uautoriseret brug af din konto, tab af adgangsoplysninger, sikkerhedsbrud vedrørende din konto, eller enhver anden hændelse, der kan kompromittere din kontos sikkerhed. Din manglende rettidige underretning kan begrænse vores evne til at afbøde skaden og kan medføre, at du bærer det fulde ansvar for eventuelle tab, der opstår som følge af forsinkelsen. Vores samlede ansvar for ethvert sikkerhedsbrud, datalæk eller databeskyttelseshændelse er under alle omstændigheder begrænset som angivet i servicevilkårenes afsnit om ansvarsbegrænsning, og denne begrænsning gælder uanset sikkerhedsbruddets art, omfang, årsag eller konsekvenser.

Krypteret datatransmission: Al data overføres via TLS/HTTPS.
Krypterede data i hvile: Data er krypteret når gemt.
Adgangskontrol: Streng autentificering og adgangsstyring.
Dataisolering: Clientflow bruger en multi-tenant arkitektur med streng dataisolering. Dine forretningsdata er logisk adskilt fra andre kunders data.

§5. Datadeling

Vi deler kun data under følgende omstændigheder:

Serviceudbydere

Vi anvender en række betroede underdatabehandlere til at levere Tjenesten, herunder cloud-hosting, database- og lagertjenester, transaktionel e-mail, SMS og stemmeopkald, betalingsbehandling, AI-behandling, kortvisning, fejlovervågning og fakturering. For hver underdatabehandler har vi navngivet udbyderen, dens funktion, behandlingslokation og retsgrundlag for eventuelle overførsler til tredjelande i henhold til EDPB's anbefalinger om navngivning af underdatabehandlere (GDPR artikel 28, stk. 2-4). Den fuldstændige og opdaterede liste findes på:

Fuld liste: clientflow.nu/underdatabehandlere — navngivet oversigt over samtlige underdatabehandlere med funktion, lokation og overførselsgrundlag.

Alle serviceudbydere er kontraktligt forpligtet til at yde samme eller tilsvarende niveau af databeskyttelse som beskrevet i denne privatlivspolitik og som krævet af gældende lovgivning, herunder GDPR, den danske databeskyttelseslov og alle øvrige relevante databeskyttelsesregler. Vi deler kun de minimumsdata, der efter vores vurdering er nødvendige for, at den pågældende serviceudbyder kan levere den kontrakterede tjeneste. Vi opretholder skriftlige databehandleraftaler (DPA'er) med alle serviceudbydere, der behandler personoplysninger på vores vegne, i overensstemmelse med GDPR artikel 28, og disse aftaler indeholder de lovpligtige bestemmelser om behandlingens genstand, varighed, art og formål, typen af personoplysninger, kategorier af registrerede, samt databehandlerens forpligtelser og rettigheder. Vi varsler væsentlige ændringer i listen over underdatabehandlere — herunder tilføjelse af nye underdatabehandlere og udskiftning af eksisterende underdatabehandlere, der medfører ændret behandlingslokation eller ændret overførselsgrundlag — med mindst 30 dages varsel via platformen og via e-mail til den e-mailadresse, der er tilknyttet din konto, samt ved opdatering af listen på clientflow.nu/underdatabehandlere. I 30-dages-perioden kan du gøre indsigelse mod en ny underdatabehandler ved skriftlig henvendelse til support@clientflow.nu; hvis vi ikke kan imødekomme din indsigelse med rimelige og proportionelle tekniske eller organisatoriske foranstaltninger, har du ret til at opsige Tjenesten uden yderligere forpligtelser ud over betaling for faktisk anvendt Tjeneste indtil opsigelsesdatoen. Ændringer, der udelukkende vedrører intern organisation eller lokation hos en eksisterende underdatabehandler uden at ændre databeskyttelsesniveauet eller overførselsgrundlaget, anses ikke for væsentlige og kan gennemføres uden forudgående varsel. Visse serviceudbydere og underdatabehandlere kan være etableret uden for Den Europæiske Union eller Det Europæiske Økonomiske Samarbejdsområde, herunder i tredjelande, der ikke er genstand for en tilstrækkelighedsafgørelse fra Europa-Kommissionen, i hvilket tilfælde vi sikrer, at der er truffet passende beskyttelsesforanstaltninger for overførslen i henhold til GDPR kapitel V, herunder: (i) standardkontraktbestemmelser (SCC) vedtaget af Europa-Kommissionen i den til enhver tid gældende version, inklusive eventuelle tillæg og bilag; (ii) tilstrækkelighedsafgørelser fra Europa-Kommissionen i henhold til GDPR artikel 45, herunder men ikke begrænset til afgørelser vedrørende EU-US Data Privacy Framework og tilsvarende rammeværk; (iii) bindende virksomhedsregler (BCR) godkendt af kompetente tilsynsmyndigheder i henhold til GDPR artikel 47; (iv) certificeringsmekanismer i henhold til GDPR artikel 42; (v) godkendte adfærdskodekser i henhold til GDPR artikel 40 med bindende og eksigible forpligtelser; eller (vi) andre godkendte overførselsmekanismer, undtagelser eller fravigelser, der måtte være tilgængelige i henhold til gældende lovgivning, herunder GDPR artikel 49 for specifikke situationer. Vi foretager løbende vurderinger af overførslernes lovlighed og implementerer om nødvendigt supplerende tekniske og organisatoriske foranstaltninger for at sikre et tilstrækkeligt beskyttelsesniveau. En opdateret liste over underdatabehandlere kan rekvireres ved henvendelse til os på support@clientflow.nu.

Juridiske krav

Vi kan videregive oplysninger, når det kræves ved lov, retskendelse, dommerkendelse, myndighedsanmodning, stævning, editionspålæg, kendelse, retslig påbud, retsanmodning fra udenlandske myndigheder, administrativ afgørelse, regulatorisk pålæg eller enhver anden form for juridisk proces, foranstaltning eller anmodning, der har bindende virkning i henhold til dansk ret, EU-ret eller international ret. Vi kan endvidere videregive oplysninger i forbindelse med regeringsundersøgelser, parlamentariske undersøgelser, regulatoriske forespørgsler, tilsynsmyndigheders inspektioner og kontrolbesøg, skattemyndigheders revisioner og kontrolaktioner, toldmyndigheders forespørgsler, konkurrencemyndigheders undersøgelser, politiefterforskning, anklagemyndighedens undersøgelser, efterretningsvirksomhed, efterforskninger vedrørende national sikkerhed, terrorforebyggelse eller cybersikkerhed, anmodninger fra nationale sikkerhedsmyndigheder, Politiets Efterretningstjeneste (PET), Forsvarets Efterretningstjeneste (FE) eller tilsvarende udenlandske efterretningstjenester og retshåndhævende myndigheder, samt i forbindelse med internationale retshjælpsaftaler og udleveringsanmodninger. Vi forbeholder os desuden den fulde og ubetingede ret til at videregive oplysninger, når vi efter vores eget skøn og i god tro — idet vi alene afgør, hvad der udgør "god tro" i den givne sammenhæng — mener, at videregivelsen er nødvendig, passende, hensigtsmæssig eller tilrådelig for at: (a) beskytte, forsvare eller håndhæve vores rettigheder, ejendom, aktiver, forretningshemmeligheder, intellektuelle ejendomsrettigheder, omdømme, goodwill eller sikkerhed; (b) beskytte tredjeparters rettigheder, ejendom, sikkerhed, helbred eller liv, herunder vores medarbejdere, brugere, serviceudbydere, samarbejdspartnere og offentligheden; (c) håndhæve, implementere eller sikre overholdelse af vores servicevilkår, privatlivspolitik, brugsrettigheder, licenser, databehandleraftaler eller enhver anden aftale, politik eller retningslinje, vi har udstedt; (d) forebygge, opdage, undersøge, dokumentere eller efterforske bedrageri, identitetstyveri, kontoovertakelse, phishing, social engineering, økonomisk kriminalitet, hvidvask, finansiering af terrorisme, skatteunddragelse, konkurrencebegrænsende adfærd, misbrug af dominerende stilling eller ethvert andet misbrug af Tjenesten eller ulovlig aktivitet; (e) reagere på en nødsituation, der efter vores vurdering involverer fare for en persons liv, helbred, sikkerhed eller velfærd; (f) samarbejde med retshåndhævende myndigheder, tilsynsmyndigheder og andre offentlige instanser i overensstemmelse med gældende lov; eller (g) overholde ethvert lovkrav, regulatorisk forventning, myndighedsanbefaling eller branchestandard, selvom et sådant krav endnu ikke har resulteret i en formel retslig proces, og selvom vi ikke er juridisk forpligtet til at efterkomme det. Vi er ikke forpligtet til at underrette dig om videregivelse i henhold til dette afsnit, medmindre gældende lov udtrykkeligt kræver det, og vi kan blive forhindret af lov eller retskendelse i at underrette dig om en sådan videregivelse.

Virksomhedsoverdragelser

I tilfælde af fusion, opkøb, hel eller delvis salg af aktiver, salg af aktier eller anparter, kapitalforhøjelse, kapitalnedsættelse, virksomhedsomstrukturering, selskabsretlig omdannelse, spaltning (fission), tilførsel af aktiver, reorganisering, konkursbehandling, tvangsakkord, frivillig akkord, rekonstruktion, likvidation (herunder både frivillig og tvungen likvidation), insolvensbehandling, gældssanering, joint venture-etablering, strategisk partnerskab, licensaftaler, franchise-arrangementer, securitisering af aktiver, eller enhver anden form for virksomhedsoverdragelse, ændring af virksomhedens ejerforhold, kontrolstruktur, kapitalstruktur, ledelsesstruktur, juridiske form eller organisatoriske opbygning — uanset om transaktionen gennemføres som et aktie- eller anpartskøb, en aktivoverdragelse, en virksomhedsoverdragelse, en grænseoverskridende fusion, en omvendt overtagelse eller enhver anden transaktionsform — kan dine oplysninger — herunder alle personoplysninger, forretningsdata, kontoinformationer, brugsdata, tekniske data, metadata, analytiske data, aggregerede data og enhver anden kategori af data, som vi opbevarer vedrørende dig eller din brug af Tjenesten — overføres, tildeles, licenseres, sublicenseres, pantsættes, stilles til sikkerhed eller på anden vis videregives som en del af den pågældende transaktion eller som et led i forberedelsen hertil. Vi kan videregive oplysninger til potentielle købere, erhververe, investorer, långivere, kreditorer, fusionspartnere, samarbejdspartnere, rådgivere (herunder juridiske rådgivere, finansielle rådgivere, revisorer, vurderingsmænd og konsulenter) og disses respektive repræsentanter under passende fortrolighedsaftaler som led i due diligence-processen, forhandlingsprocessen, værdifastsættelsen, planlægningen, struktureringen og gennemførelsen af transaktionen. Videregivelse i forbindelse med due diligence kan finde sted forud for, at en endelig aftale om transaktionen er indgået, og der er ingen garanti for, at transaktionen faktisk gennemføres. Underretning om en sådan overførsel kan blive givet forud for, samtidig med eller efter transaktionens gennemførelse (herunder efter closing), afhængigt af omstændighederne, transaktionens karakter, fortrolighedshensyn, kommercielle hensyn, lovgivningsmæssige krav og regulatoriske forpligtelser, og vi er ikke forpligtet til at indhente dit forudgående samtykke, godkendelse eller tilladelse til en sådan overførsel, i det omfang dette er tilladt i henhold til gældende lovgivning, herunder GDPR artikel 6, stk. 1, litra f (berettiget interesse). Eventuelle efterfølgende enheder, successorer, erhververe, fusionerede enheder, opdelings- eller spaltningsenheder eller andre parter, der modtager dine oplysninger i forbindelse med en transaktion som beskrevet i dette afsnit, vil efter vores bedste bestræbelser være bundet af databeskyttelsesforpligtelser, der i det væsentlige — men ikke nødvendigvis identisk — svarer til dem, der er beskrevet i denne privatlivspolitik, medmindre du modtager en separat meddelelse om en ny privatlivspolitik fra den overtagende enhed, i hvilket tilfælde den nye privatlivspolitik vil erstatte denne Politik med hensyn til de overførte data. Vi giver ingen garanti for, at den efterfølgende enheds databeskyttelsespraksis vil være identisk med vores.

Vi sælger, handler eller udlejer aldrig dine personlige data eller dine kunders data til tredjeparter. Vi bruger ikke dine data til at træne AI-modeller.

§6. Dataopbevaring

Vi opbevarer dine data, så længe det er nødvendigt for at levere Tjenesten og opfylde de formål, der er beskrevet i denne politik, samt i en yderligere periode derefter, som vi efter eget skøn finder nødvendig eller hensigtsmæssig. Fastsættelsen af den konkrete opbevaringsperiode for de enkelte datakategorier sker på grundlag af en samlet vurdering af en flerhed af faktorer og kriterier, herunder men ikke begrænset til: den forretningsmæssige nødvendighed af fortsat opbevaring (herunder hensyn til historisk analyse, trendanalyse, kundeforholdsstyring, benchmarking og forretningsudvikling), arten, omfanget, konteksten og følsomheden af de pågældende oplysninger, den potentielle risiko for skade for de registrerede ved uautoriseret brug, videregivelse eller tab af oplysningerne, formålene med den oprindelige og eventuelle efterfølgende behandling, muligheden for at opnå behandlingsformålene med andre midler eller med færre data, gældende lovmæssige og regulatoriske krav til opbevaringsperioder (herunder bogføringslovens krav om opbevaring af regnskabsmateriale i minimum fem år fra udgangen af det regnskabsår, materialet vedrører, skatte- og momslovgivningens opbevaringskrav, hvidvasklovens krav om opbevaring af identifikations- og transaktionsoplysninger i minimum fem år, og eventuelle branchespecifikke regulatoriske krav, herunder krav fra sektorspecifikke tilsynsmyndigheder), hensyn til løsning, dokumentation og forsvar vedrørende potentielle tvister, retssager, voldgiftssager, klagenævnsbehandlinger, myndighedskrav, regulatoriske undersøgelser, revisioner eller kontrolaktioner, som kan vedrøre data, der er behandlet via Tjenesten, forældelsesfrister for relevante krav (herunder den almindelige forældelsesfrist på tre år og den absolutte forældelsesfrist på ti år i henhold til dansk forældelseslov), sikkerhedskopieringsprocesser, backup-retentionscyklusser og disaster recovery-procedurer (herunder kan data forblive i sikkerhedskopier i op til 90 dage efter sletning fra aktive systemer, før de permanent fjernes fra alle backup-medier), samt interne politikker for datahygiejne og livscyklusstyring. Vi forbeholder os retten til efter eget skøn at fastsætte og ændre opbevaringsperioder for de enkelte datakategorier uden forudgående varsel, forudsat at opbevaringsperioderne er i overensstemmelse med princippet om opbevaringsbegrænsning i GDPR artikel 5, stk. 1, litra e. Data, der er anonymiseret, pseudonymiseret eller aggregeret på en sådan måde, at det — efter vores vurdering og i henhold til den til enhver tid gældende teknologiske standard — ikke længere er muligt direkte eller indirekte at henføre dem til en identificerbar fysisk person, hverken alene eller i kombination med andre data, kan opbevares på ubestemt tid og uden tidsbegrænsning til analytiske, statistiske, forskningsmæssige, benchmarking-, rapporterings- og forretningsudviklingsformål, uden at dette betragtes som fortsat behandling af personoplysninger og dermed uden at være underlagt opbevaringsbegrænsninger i henhold til GDPR, jf. GDPR artikel 89 og betragtning 26.

Aktive konti: Data opbevares, mens din konto er aktiv.
Slettede data: Når du sletter specifikke poster, fjernes de straks fra vores aktive systemer.
Kontolukning: Efter kontoopsigelse opbevares data i 30 dage for at tillade genaktivering, derefter slettes alt permanent.
Juridiske krav: Nogle data kan opbevares længere, hvis det kræves ved lov (f.eks. finansielle optegnelser, skattedokumentation).

§7. Dine rettigheder

I henhold til GDPR (navnlig kapitel III, artikel 12-23) og anden gældende databeskyttelseslovgivning har du som registreret en række rettigheder vedrørende vores behandling af dine personoplysninger. Disse rettigheder omfatter: (a) ret til indsigt i henhold til GDPR artikel 15 — retten til at modtage bekræftelse af, om vi behandler dine personoplysninger, og i givet fald at få adgang til personoplysningerne samt en række supplerende oplysninger om behandlingen; (b) ret til berigtigelse i henhold til GDPR artikel 16 — retten til at få urigtige personoplysninger om dig berigtiget og ufuldstændige personoplysninger suppleret; (c) ret til sletning ("retten til at blive glemt") i henhold til GDPR artikel 17 — retten til under visse omstændigheder at få dine personoplysninger slettet; (d) ret til begrænsning af behandling i henhold til GDPR artikel 18 — retten til under visse omstændigheder at anmode om, at behandlingen af dine personoplysninger begrænses; (e) ret til dataportabilitet i henhold til GDPR artikel 20 — retten til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og til at overføre disse oplysninger til en anden dataansvarlig; (f) ret til indsigelse i henhold til GDPR artikel 21 — retten til at gøre indsigelse mod behandling af dine personoplysninger, der er baseret på berettiget interesse eller offentlig interesse, herunder profilering baseret på disse retsgrundlag, samt retten til til enhver tid at gøre indsigelse mod behandling af dine personoplysninger til direkte markedsføring; (g) ret til at tilbagetrække samtykke i henhold til GDPR artikel 7, stk. 3 — retten til til enhver tid at tilbagetrække et givet samtykke, uden at dette berører lovligheden af den behandling, der er baseret på samtykke inden tilbagetrækningen; samt (h) ret til ikke at blive underlagt automatiserede individuelle afgørelser, herunder profilering, i henhold til GDPR artikel 22 — retten til ikke at blive underlagt en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis i væsentlig grad påvirker dig. For at udøve din ret til dataportabilitet (eksport af dine data i et struktureret, almindeligt anvendt og maskinlæsbart format) kan du kontakte os på support@clientflow.nu, og vi vil behandle din anmodning inden for den gældende frist som beskrevet nedenfor. Du anerkender og accepterer imidlertid udtrykkeligt, at disse rettigheder ikke er absolutte, ubetingede eller ubegrænsede og kan være underlagt væsentlige begrænsninger, undtagelser, betingelser og fravigelser i henhold til gældende lovgivning, herunder GDPR, den danske databeskyttelseslov og myndighedsvejledninger fra Datatilsynet og Det Europæiske Databeskyttelsesråd (EDPB). Eksempelvis finder retten til sletning i henhold til GDPR artikel 17, stk. 3, ikke anvendelse, i det omfang behandlingen er nødvendig for: at udøve ytringsfriheden og informationsfriheden, at overholde en retlig forpligtelse, som kræver behandling i henhold til EU-ret eller medlemsstaternes nationale ret (herunder bogføringslovens, skattelovgivningens og hvidvasklovens opbevaringskrav), at udføre en opgave i samfundets interesse eller som led i udøvelse af offentlig myndighed, af hensyn til almene interesser på folkesundhedsområdet, til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål, i det omfang sletning sandsynligvis vil gøre det umuligt eller i alvorlig grad hindre opfyldelsen af disse formål, eller for at retskrav kan fastlægges, gøres gældende eller forsvares. Tilsvarende kan retten til indsigelse i henhold til GDPR artikel 21, stk. 1, afvises, hvis vi påviser, at der foreligger vægtige legitime grunde til behandlingen, som går forud for dine interesser, rettigheder og frihedsrettigheder, eller at behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares. Retten til dataportabilitet finder alene anvendelse på personoplysninger, der er behandlet på grundlag af samtykke eller kontraktmæssig nødvendighed, og kun for så vidt angår oplysninger, som du selv har afgivet til os, og ikke for oplysninger, der er afledt, beregnet, genereret eller udledt af os. Vi forbeholder os retten til at kræve behørig, fuldstændig og tilfredsstillende identitetsverifikation forud for behandlingen af enhver anmodning om udøvelse af rettigheder, for at beskytte dine personoplysninger mod uautoriseret adgang. Identitetsverifikation kan, afhængigt af anmodningens art og karakter og de oplysninger, den vedrører, omfatte: fremvisning af gyldig, statsudstedt billedlegitimation (pas, kørekort eller nationalt ID-kort), bekræftelse af e-mailadresse tilknyttet kontoen via en verifikationskode, besvarelse af sikkerhedsspørgsmål, verifikation via to-faktor-autentificering, bekræftelse af kontospecifikke oplysninger, som kun kontohaveren kan formodes at kende, eller enhver anden dokumentation eller verifikationsmetode, som vi efter eget skøn måtte finde nødvendig, rimelig og proportional for at bekræfte din identitet med tilstrækkelig sikkerhed og forebygge uautoriseret adgang til, videregivelse af eller sletning af personoplysninger. I tilfælde af anmodninger, der efter vores vurdering er åbenbart grundløse (herunder anmodninger fremsat i chikaneøjemed eller uden reel hensigt om at udøve rettigheder), gentagende (herunder anmodninger, der gentager en tidligere besvaret anmodning uden nye omstændigheder), overdrevne (herunder anmodninger, der efter deres omfang, hyppighed eller karakter er uforholdsmæssigt byrdefulde i forhold til deres formål), eller systematiske (herunder anmodninger, der synes at være koordineret med andre personer eller organisationer med henblik på at forstyrre vores drift), forbeholder vi os retten til i henhold til GDPR artikel 12, stk. 5: (i) at opkræve et rimeligt gebyr baseret på de faktiske administrative omkostninger ved at besvare anmodningen, herunder personaleomkostninger, IT-omkostninger, juridisk rådgivning og ekstern bistand, eller (ii) alternativt at afvise at imødekomme anmodningen helt eller delvist med en begrundelse for afvisningen. Den lovbestemte frist for besvarelse af anmodninger er 30 dage (en måned) fra modtagelse af en fuldstændig, behørigt dokumenteret og behørigt verificeret anmodning, idet fristen først begynder at løbe fra det tidspunkt, hvor vi har modtaget tilstrækkelig dokumentation til at verificere den anmodende persons identitet og til at forstå anmodningens præcise indhold og omfang. Denne frist kan forlænges med yderligere to måneder i tilfælde af komplekse anmodninger, teknisk krævende anmodninger, anmodninger der vedrører store datamængder, anmodninger der kræver koordinering med tredjeparter eller underdatabehandlere, eller et stort antal samtidige anmodninger, i hvilken situation vi vil underrette dig om forlængelsen og begrundelsen herfor inden for den oprindelige 30-dages frist, jf. GDPR artikel 12, stk. 3. Du har til enhver tid ret til at indgive klage til en kompetent tilsynsmyndighed, hvis du mener, at vores behandling af dine personoplysninger er i strid med gældende lovgivning. I Danmark er den kompetente tilsynsmyndighed Datatilsynet, der kan kontaktes via https://www.datatilsynet.dk, på telefon +45 33 19 32 00 eller ved skriftlig henvendelse til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Danmark. Du har endvidere ret til at indgive klage til tilsynsmyndigheden i den EU-medlemsstat, hvor du har din sædvanlige bopæl, dit arbejdssted, eller det sted, hvor den påståede overtrædelse har fundet sted, jf. GDPR artikel 77.

Sådan udøver du dine rettigheder:

In-app kontroller: Du kan se, redigere og slette de fleste data direkte i Clientflow.
Kontosletning: Du kan til enhver tid initiere sletning af din konto og alle tilknyttede data direkte i Clientflow-appen via din brugerprofil under Personlige oplysninger. Kontosletning fjerner permanent din konto og alle tilknyttede data fra vores aktive systemer efter en 30-dages genaktiveringsperiode, i overensstemmelse med vores dataopbevaringspolitik i afsnit 6. Data, vi er juridisk forpligtet til at opbevare (f.eks. finansielle optegnelser iht. bogføringsloven), opbevares i den lovpligtige periode og slettes herefter. Du kan også kontakte os på support@clientflow.nu for assistance med kontosletning.
Tredjepartsintegrationer: Hvis du afbryder en tredjepartsintegration (f.eks. Meta), stopper synkronisering af nye data. For at slette tidligere synkroniserede data, brug in-app slettefunktionerne eller kontakt os.

§8. Rolle-afklaring under GDPR

For at sikre klarhed om parternes roller under persondataforordningen (GDPR artikel 4, nr. 7-8) gælder følgende:

Kundedata i Tjenesten: Når du som erhvervskunde anvender Clientflow til at behandle personoplysninger om dine egne kunder, leads, medarbejdere, leverandører og øvrige registrerede personer, fungerer SPAREGODT ApS som databehandler på dine vegne i henhold til GDPR artikel 28, og du er dataansvarlig (data controller) for de pågældende oplysninger. Vilkårene for vores behandling reguleres af en særskilt databehandleraftale (DPA), som udgør en integreret del af din abonnementsaftale.
Besøgende på marketinghjemmesiden: Når besøgende interagerer med clientflow.nu (marketinghjemmesiden), leads afgiver kontaktoplysninger via kontaktformularer, eller modtagere tilmelder sig nyhedsbreve og markedsføringskommunikation, er SPAREGODT ApS dataansvarlig (data controller) for den pågældende behandling.
Kontoadministration og fakturering: For personoplysninger vedrørende login, brugerkonti, fakturerings- og betalingsoplysninger, supporthenvendelser, servicebrug og øvrig kontoadministration er SPAREGODT ApS ligeledes selvstændig dataansvarlig, idet behandlingen sker for at levere abonnementet, opfylde kontrakten med dig og opfylde vores retlige forpligtelser.
Underdatabehandlere: De underdatabehandlere, der er angivet på clientflow.nu/underdatabehandlere, behandler dine kunders personoplysninger udelukkende under din dokumenterede instruktion, videregivet til dem via os. Vi har indgået databehandleraftaler med samtlige underdatabehandlere i overensstemmelse med GDPR artikel 28, stk. 4, og underdatabehandlerne er underlagt de samme databeskyttelsesforpligtelser som os.

Denne rolle-afklaring erstatter ikke den underskrevne databehandleraftale (DPA) og skal læses sammen med denne. I tilfælde af uoverensstemmelse mellem denne politik og DPA'en har DPA'en forrang i forhold til vores behandling af dine kunders data.

§9. Børns privatliv

Clientflow er udelukkende en business-to-business-tjeneste (B2B), der er designet til, rettet mod og beregnet til brug af erhvervsvirksomheder, selvstændige erhvervsdrivende, professionelle brugere og deres autoriserede medarbejdere og repræsentanter, og Tjenesten er under ingen omstændigheder beregnet til, rettet mod, markedsført over for eller egnet til brug af personer under 18 år (eller under den lavere aldersgrænse for digitalt samtykke, der måtte gælde i den pågældende jurisdiktion i henhold til lokal lovgivning, herunder den aldersgrænse, der er fastsat i henhold til GDPR artikel 8, stk. 1, og den relevante medlemsstats implementering heraf — i Danmark: 13 år, jf. den danske databeskyttelseslovs § 6). Vi indsamler ikke bevidst, forsætligt eller med vilje personlige oplysninger fra børn under 18 år, og vores registreringsproces kræver, at brugere erklærer, at de er mindst 18 år gamle eller har opnået myndighedsalder i den relevante jurisdiktion. Selvom vi på nuværende tidspunkt ikke implementerer avancerede, tekniske aldersverifikationsmekanismer — såsom aldersestimering baseret på ansigtsgenkendelse, ID-verifikation mod offentlige registre, eller tredjeparters aldersverifikationstjenester — idet Tjenesten udelukkende er rettet mod erhvervsmæssig brug og registrering kræver virksomhedsrelaterede oplysninger (herunder CVR-nummer og virksomhedsadresse), der normalt kun er tilgængelige for myndige personer, forbeholder vi os retten til til enhver tid at implementere yderligere aldersverifikationsforanstaltninger, hvis vi finder det nødvendigt eller hensigtsmæssigt. Vi opfordrer kraftigt alle forældre, værger, indehavere af forældremyndighed og andre personer med omsorgspligt for mindreårige til aktivt at overvåge børns internetbrug, regulere deres adgang til online-tjenester, installere passende forældrekontrolsoftware, og instruere dem i aldrig at afgive personlige oplysninger — herunder navn, adresse, telefonnummer, e-mailadresse, fotografier, lokationsdata eller andre identificerbare oplysninger — via onlinetjenester, applikationer, hjemmesider eller andre digitale platforme uden forældres eller værges forudgående, udtrykkelige og informerede samtykke. Hvis vi på noget tidspunkt bliver opmærksomme på, har rimelig grund til at antage, modtager oplysninger, der indikerer, eller på anden vis opdager, at vi har indsamlet, modtaget, opbevaret eller behandlet personoplysninger fra en person under 18 år (eller under den gældende lavere aldersgrænse i den relevante jurisdiktion) uden behørigt, verificerbart forældresamtykke — herunder samtykke, der opfylder kravene i GDPR artikel 8 og den relevante nationale implementeringslovgivning — vil vi tage følgende skridt: (i) straks og uden unødig forsinkelse ophøre med enhver yderligere behandling af de pågældende personoplysninger; (ii) tage alle rimelige og teknisk gennemførlige skridt til snarest muligt og inden for en rimelig frist at slette, destruere eller anonymisere sådanne oplysninger permanent fra alle vores aktive systemer, databaser og servere; (iii) instruere relevante underdatabehandlere og serviceudbydere om ligeledes at slette oplysningerne; og (iv) uden forudgående varsel og uden noget erstatningsansvar, kompensationsforpligtelse, refusionspligt eller anden forpligtelse over for den pågældende bruger eller dennes forældre/værger, deaktivere, suspendere eller permanent slette den pågældende konto samt alle data og indhold, der er tilknyttet, oprettet under eller associeret med kontoen. Vi kan endvidere, hvis vi finder det relevant og hensigtsmæssigt, underrette de relevante forældre eller værger om situationen og rapportere hændelsen til relevante myndigheder, herunder Datatilsynet. Forældre, værger eller andre personer med forældremyndighed eller omsorgspligt, der mener eller har mistanke om, at et barn under 18 år har oprettet en konto, afgivet personoplysninger til os, eller på anden vis benyttet Tjenesten, opfordres indtrængende til straks at kontakte os på support@clientflow.nu med alle relevante oplysninger, hvorefter vi omgående vil undersøge sagen, træffe passende foranstaltninger og informere den indberettende person om resultatet af undersøgelsen.

§10. Internationale dataoverførsler

Enkelte af vores underdatabehandlere — herunder eksempelvis Vercel Inc., Mapbox Inc., PostHog Inc., Functional Software Inc. (Sentry) og Anthropic PBC — har moderselskab eller væsentlige behandlingsaktiviteter i USA. For overførsler af personoplysninger til sådanne tredjelandsudbydere anvender vi EU-Kommissionens Standardkontraktbestemmelser (SCC) vedtaget ved gennemførelsesafgørelse (EU) 2021/914, i de relevante modulvarianter, i kombination med den udbyderspecifikke certificering under EU-U.S. Data Privacy Framework (DPF), hvor udbyderen er DPF-certificeret. Overførsler til USA i forbindelse med AI-funktioner (Google Gemini, Anthropic Claude, OpenAI) sker kun efter Den Dataansvarliges udtrykkelige opt-in aktivering af AI-modulet. Den fuldstændige og opdaterede liste over underdatabehandlere, deres lokation og det konkrete overførselsgrundlag er offentliggjort på clientflow.nu/underdatabehandlere. Dine data opbevares og behandles primært inden for Den Europæiske Union, nærmere bestemt i datacentre beliggende i Frankfurt, Tyskland (eu-central-1). Visse behandlingsaktiviteter — herunder behandling foretaget af vores serviceudbydere, underdatabehandlere, AI-tjenesteudbydere, analyseplatforme, kommunikationstjenester og andre tredjepartssamarbejdspartnere — kan dog medføre, at data overføres til, opbevares i, tilgås fra eller på anden vis behandles i lokationer uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS), herunder i tredjelande, der ikke nyder godt af en tilstrækkelighedsafgørelse fra Europa-Kommissionen, og som dermed kan have databeskyttelsesregler, der afviger væsentligt fra dem, der gælder inden for EU/EØS. I sådanne tilfælde sikrer vi, at der er truffet passende beskyttelsesforanstaltninger i overensstemmelse med GDPR kapitel V (artikel 44-50) forud for overførslen. De specifikke overførselsmekanismer, vi anvender, kan — afhængigt af den konkrete overførsel, modtagerlandet, modtagerens karakter og de involverede datakategorier — omfatte en eller flere af følgende: (i) overførsler til lande, territorier, sektorer eller internationale organisationer, for hvilke Europa-Kommissionen har vedtaget en tilstrækkelighedsafgørelse i henhold til GDPR artikel 45, stk. 3, som fastslår, at det pågældende modtagerland eller den pågældende modtagerenhed sikrer et tilstrækkeligt beskyttelsesniveau — herunder, men ikke begrænset til, lande, der er omfattet af EU-US Data Privacy Framework (DPF), Schweiz, Det Forenede Kongerige (post-Brexit tilstrækkelighedsafgørelse), Japan, Sydkorea, Canada (for den kommercielle sektor, PIPEDA), New Zealand, Israel og Argentina; (ii) standardkontraktbestemmelser (Standard Contractual Clauses, SCC) vedtaget af Europa-Kommissionen i henhold til GDPR artikel 46, stk. 2, litra c, i den til enhver tid gældende version — herunder de modulbaserede SCC'er vedtaget ved Kommissionens gennemførelsesafgørelse (EU) 2021/914 af 4. juni 2021 — med eventuelle supplerende kontraktlige, tekniske og organisatoriske foranstaltninger som beskrevet nedenfor; (iii) bindende virksomhedsregler (Binding Corporate Rules, BCR) godkendt af den kompetente tilsynsmyndighed i henhold til GDPR artikel 47, hvor den relevante serviceudbyder har fået sådanne regler godkendt; (iv) godkendte adfærdskodekser i henhold til GDPR artikel 40, ledsaget af bindende og eksigible forpligtelser fra den dataansvarlige eller databehandleren i tredjelandet om at anvende de passende beskyttelsesforanstaltninger; (v) godkendte certificeringsmekanismer i henhold til GDPR artikel 42, ledsaget af bindende og eksigible forpligtelser; eller (vi) i undtagelsestilfælde, fravigelser i henhold til GDPR artikel 49, herunder udtrykkeligt samtykke (efter at den registrerede er blevet oplyst om de mulige risici), kontraktmæssig nødvendighed, vigtige grunde af offentlig interesse, fastlæggelse eller udøvelse af retskrav, eller beskyttelse af vitale interesser. I overensstemmelse med de principper og krav, der er fastlagt af Den Europæiske Unions Domstol (EU-Domstolen) i Schrems II-afgørelsen af 16. juli 2020 (sag C-311/18, Data Protection Commissioner mod Facebook Ireland Ltd. og Maximillian Schrems), og i henhold til retningslinjerne fra Det Europæiske Databeskyttelsesråd (EDPB) vedrørende supplerende foranstaltninger (EDPB Recommendations 01/2020, version 2.0), foretager vi en Transfer Impact Assessment (TIA) — dvs. en konkret, dokumenteret og individualiseret vurdering — af lovgivningen og praksis i det pågældende tredjeland, med henblik på at fastslå, om det land, hvortil data overføres, sikrer et i det væsentlige tilsvarende beskyttelsesniveau som det, der garanteres inden for EU/EØS. Denne vurdering tager hensyn til: lovgivningen i modtagerlandet vedrørende offentlige myndigheders adgang til data (herunder lovgivning om overvågning, national sikkerhed og retshåndhævelse), omfanget af og betingelserne for sådanne myndigheders adgangsbeføjelser, tilgængeligheden af effektive retsmidler for registrerede personer i modtagerlandet, den konkrete overførsels art, omfang og formål, de involverede datakategorier og datamængder, samt de tekniske og organisatoriske foranstaltninger, der er implementeret. I tilfælde af at vores vurdering identificerer risici for, at beskyttelsesniveauet i modtagerlandet ikke i det væsentlige svarer til EU-niveauet, implementerer vi supplerende tekniske, organisatoriske og/eller kontraktlige foranstaltninger — herunder men ikke begrænset til: stærk kryptering af data under transport (TLS 1.2 eller højere) og i hvile (AES-256 eller tilsvarende), pseudonymisering eller anonymisering af data forud for overførsel, minimering af de data, der overføres, til det strengt nødvendige, adgangsbegrænsninger baseret på princippet om mindst mulige privilegier, logning og overvågning af adgang til overførte data, kontraktlige forpligtelser for modtageren om at anfægte, udfordre eller modsætte sig enhver uforholdsmæssig, ubegrundet eller ulovlig myndighedsanmodning om adgang til data, forpligtelse for modtageren til at underrette os om modtagne myndighedsanmodninger (i det omfang dette er lovligt tilladt), samt forpligtelse for modtageren om at suspendere dataoverførslen, hvis modtageren vurderer, at den ikke kan overholde sine forpligtelser i henhold til SCC'erne — for at sikre, at det reelle og effektive beskyttelsesniveau i det væsentlige svarer til det, der garanteres inden for EU/EØS. Vi foretager løbende, periodiske risikovurderinger og gennemgange af overførsler til tredjelande og kan til enhver tid og uden forudgående varsel ændre overførselsmekanismer, implementere nye supplerende foranstaltninger, skifte serviceudbydere, ændre dataflow-arkitekturen eller ændre overførselsdestinationer, hvis vi vurderer, at det er nødvendigt, hensigtsmæssigt eller tilrådeligt for at opretholde overensstemmelse med gældende lovgivning, myndighedsvejledninger, domstolsafgørelser eller regulatoriske forventninger.

§11. Ændringer af denne politik

Vi kan til enhver tid, fra tid til anden, med eller uden forudgående varsel, og af enhver grund eller uden grund overhovedet, efter eget og absolut skøn, opdatere, ændre, supplere, tilføje til, fjerne fra, omformulere, omstrukturere, opdele, sammenlægge, omorganisere eller fuldstændig omskrive denne privatlivspolitik, helt eller delvist, herunder men ikke begrænset til ændringer forårsaget af eller relateret til: ændringer i gældende lovgivning (herunder nye love, lovændringer, ophævelse af eksisterende love, nye forordninger, direktiver, bekendtgørelser, cirkulærer eller lignende retsakter på dansk, EU- eller internationalt niveau), regulatoriske krav, myndighedsvejledninger, tilsynsmyndigheders retningslinjer, henstillinger eller afgørelser (herunder afgørelser, retningslinjer og udtalelser fra Datatilsynet, Det Europæiske Databeskyttelsesråd (EDPB), nationale tilsynsmyndigheder i andre EU-/EØS-lande eller EU-Domstolen), domstolsafgørelser eller retspraksis, der påvirker vores fortolkning eller anvendelse af gældende databeskyttelsesregler; ændringer i vores databehandlingspraksis, forretningsmodeller, forretningsprocesser, organisatoriske struktur, teknologiske infrastruktur, systemarkitektur, databasestrukturer, sikkerhedsforanstaltninger, leverandørforhold, samarbejdspartnere, underdatabehandlere, hosting-udbydere eller andre tredjepartsrelationer; tilføjelse, ændring, opdatering, opgradering, udfasning (deprecation), suspension, midlertidig deaktivering eller permanent fjernelse af funktioner, moduler, integrationer, tjenester, produkter, API'er, tredjepartsintegrationer eller andre komponenter i Tjenesten; ændringer i vores prissætning, fakturering, abonnementsmodeller eller betalingsvilkår; organisatoriske ændringer, herunder fusioner, opkøb, spaltninger, kapitalforhøjelser, ledelsesændringer, ændringer i ejerforhold eller kontrolstruktur, virksomhedsomstruktureringer, insolvensbehandling eller likvidation; eller af enhver anden kommerciel, teknisk, juridisk, regulatorisk, operationel, strategisk eller vilkårlig grund, som vi efter eget skøn finder hensigtsmæssig, nødvendig, rimelig eller ønskelig. Ændringer af Politikken kan vedrøre enhver bestemmelse, herunder men ikke begrænset til: omfanget af data, vi indsamler, formålene med og retsgrundlaget for vores behandling, de tredjeparter, vi deler data med, de lande, hvortil data overføres, dine rettigheder som registreret, vores opbevaringsperioder, vores sikkerhedsforanstaltninger, vores ansvarsbegrænsninger, og vores kontaktoplysninger. Vi vil underrette dig om ændringer ved at offentliggøre den opdaterede politik på vores hjemmeside (clientflow.nu) og opdatere datoen "Sidst opdateret" øverst i dokumentet. Ved ændringer, som vi efter vores eget og absolutte skøn anser for væsentlige — idet vi forbeholder os eneret til frit og uden begrundelsespligt at afgøre, hvad der udgør en "væsentlig ændring", og idet du accepterer, at vores vurdering i denne henseende er endelig og ikke kan anfægtes af dig — kan vi, men er ikke forpligtet til, desuden at sende meddelelse gennem platformen, via e-mail til den e-mailadresse, der er tilknyttet din konto, via en in-app-meddelelse, via et banner på hjemmesiden, via push-notifikation i mobilapplikationen, eller via enhver anden kommunikationskanal, vi finder passende. Vi er dog under ingen omstændigheder forpligtet til at yde individuel, personlig eller direkte underretning om enhver ændring, uanset ændringens karakter, omfang eller potentielle påvirkning. For ændringer, som vi ikke anser for væsentlige, udgør offentliggørelsen af den opdaterede Politik på vores hjemmeside tilstrækkelig, fuldstændig og behørig underretning. Din fortsatte brug af Tjenesten — herunder enhver tilgang til, login på, interaktion med eller brug af en hvilken som helst funktion i Tjenesten — efter ændringernes ikrafttræden, uanset om du faktisk har læst den opdaterede politik, har modtaget underretning herom, har bemærket datoen "Sidst opdateret", eller på anden vis er blevet gjort opmærksom på ændringerne, udgør din uforbeholdne, informerede og bindende accept af den opdaterede politik i sin helhed, med alle dens ændringer, tilføjelser og sletninger. Det er dit eget og eneansvar regelmæssigt og med rimelige intervaller at gennemgå denne Politik for at holde dig informeret om eventuelle ændringer. Hvis du ikke accepterer den opdaterede politik eller en hvilken som helst bestemmelse heri, er dit eneste og eksklusive retsmiddel at ophøre med enhver brug af Tjenesten, eksportere dine data inden for den tilgængelige eksportperiode, og lukke din konto i overensstemmelse med de gældende procedurer.

§12. Kontakt os

Hvis du har spørgsmål til denne privatlivspolitik eller ønsker at udøve dine rettigheder, kontakt os på support@clientflow.nu. Virksomhedsoplysninger fremgår andetsteds i denne politik. Ved klager vedrørende databeskyttelse kan du kontakte Datatilsynet via https://www.datatilsynet.dk.

§13. Meta (Facebook/Instagram) Integration

Når du forbinder dine Meta-konti til Clientflow til lead-håndtering:

Datahentning: Vi henter lead-data (kontaktoplysninger, formularsvar, kampagnemetadata), som du har indsamlet gennem dine Meta Lead Ads.
Databrug: Disse data bruges udelukkende til at udfylde dit Clientflow-dashboard og gøre dig i stand til at administrere og kontakte dine leads.
Roller: Vi fungerer som databehandler på dine vegne; du forbliver dataansvarlig med ansvar for, hvordan lead-data bruges.

Vores brug af Meta-data overholder Meta Platform-vilkårene.