1. Indledning
Denne privatlivspolitik beskriver, hvordan Malerfirmaet Bach ApS("vi", "os" eller "virksomheden") behandler personoplysninger om dig, når du besøger malerfirmaetbach.dk, kontakter os via vores formularer, modtager opkald fra vores AI-assistent Sofia, eller på anden måde interagerer med vores tjenester.
Vi tager dit privatliv alvorligt og behandler dine oplysninger i overensstemmelse med EU's databeskyttelsesforordning (GDPR — forordning 2016/679) og den danske databeskyttelseslov.
2. Dataansvarlig
Den dataansvarlige for behandlingen af dine personoplysninger er:
Malerfirmaet Bach ApS
CVR-nr.: 44 07 11 50
Høje Gladsaxe 68
2860 Søborg
Danmark
E-mail: info@malerfirmaetbach.dk
Telefon: 41 44 07 11
Henvendelser om behandling af personoplysninger skal sendes til ovenstående e-mail og besvares som udgangspunkt inden for 14 dage.
3. Hvilke personoplysninger indsamler vi?
Vi indsamler følgende kategorier af personoplysninger:
3.1 Identifikations- og kontaktoplysninger
- Fulde navn
- Telefonnummer
- E-mailadresse
- Adresse på opgaven (vejnavn, postnummer, by)
3.2 Opgaveoplysninger
- Beskrivelse af maleropgaven
- Type af opgave (indvendig/udvendig, erhverv/privat osv.)
- Op til 10 billeder af opgaven (maks. 20 MB samlet) i formaterne JPG, PNG, HEIC eller HEIF
- Foretrukne tidspunkter for besigtigelse
- Eventuelle særlige ønsker eller bemærkninger
3.3 Lydoptagelser
Når du anvender vores "Ring mig op"-funktion, og giver dit eksplicitte samtykke hertil, kan samtalen med vores AI-assistent Sofia optages og transskriberes til kvalitetssikring og forbedring af vores service.
3.4 Tekniske oplysninger
- IP-adresse (anonymiseret i Google Analytics 4)
- Browsertype og -version, operativsystem
- Henvisende URL og besøgte sider
- Tidsstempel for besøg
- Token fra Cloudflare Turnstile (botbeskyttelse — ingen personlig identifikation)
3.5 Aflysningsdata
Hvis du aflyser en besigtigelse via aflysningslinket i vores bekræftelsesmail, kan vi modtage en valgfri begrundelse, som du selv vælger at skrive.
Vi indsamler ikke følsomme personoplysninger (helbredsoplysninger, etnisk oprindelse, politiske holdninger m.v.), og vi opfordrer dig til ikke at oplyse sådanne informationer i vores formularer.
4. Formål og retsgrundlag
Vi behandler dine personoplysninger til følgende formål med følgende retsgrundlag i GDPR artikel 6, stk. 1:
| Formål | Retsgrundlag |
|---|---|
| Besvare henvendelser og udarbejde tilbud | Art. 6(1)(b) — foranstaltninger forud for indgåelse af kontrakt |
| Planlægge og gennemføre besigtigelser | Art. 6(1)(b) — kontraktopfyldelse |
| Sende bekræftelser og påmindelser via e-mail | Art. 6(1)(b) — kontraktopfyldelse |
| Optage og transskribere AI-opkald | Art. 6(1)(a) — samtykke (afgives på "Ring mig op"-formularen) |
| Statistik via Google Analytics 4 | Art. 6(1)(a) — samtykke (afgives via cookie-banner) |
| Botbeskyttelse og sikkerhed | Art. 6(1)(f) — vores legitime interesse i at forhindre misbrug |
| Bogføring og overholdelse af skatteforpligtelser | Art. 6(1)(c) — retlig forpligtelse (bogføringsloven) |
| Fejlovervågning af hjemmesiden | Art. 6(1)(f) — legitim interesse i drift af tjenesten |
5. Databehandlere og modtagere
Vi anvender følgende databehandlere til at levere vores tjeneste. Med alle parter er der indgået databehandleraftaler i henhold til GDPR artikel 28, og der er foretaget overførselsvurderinger for modtagere uden for EU/EØS:
| Leverandør | Formål | Lokation |
|---|---|---|
| Vercel Inc. | Hosting af hjemmeside og API | EU (Frankfurt) |
| Cloudflare, Inc. | Turnstile-botbeskyttelse på formularer | USA · SCC + DPF |
| Resend Inc. | Udsendelse af transaktionel e-mail (bekræftelser, notifikationer) | EU (Dublin) |
| Calendly LLC | Online booking af besigtigelser | USA · SCC + DPF |
| Retell AI Inc. | AI-stemme-agent (Sofia) | EU (Frankfurt) + USA · SCC + DPF |
| Twilio Inc. | Telefoniinfrastruktur til AI-opkald (+45 91 30 95 35) | USA · SCC + DPF |
| Google LLC | Google Workspace (Calendar, Drive, Gmail), Analytics 4, Search Console | EU + USA · SCC + DPF |
| Functional Software Inc. (Sentry) | Fejlovervågning af hjemmesiden | EU (Frankfurt) |
| Vercel Analytics | Anonym besøgsstatistik (uden cookies) | EU |
| Better Stack Inc. | Oppetids-overvågning (Better Uptime) | EU |
| Make AG | Workflowautomatisering (når aktiveret) | EU (Prag) |
| Nordsales ApS | Intern CRM-platform — modtager kontakt- og "Ring mig op"-leads til kundepleje og opfølgning | EU (Danmark) |
| One.com A/S | Domænehåndtering for malerfirmaetbach.dk | EU (Danmark) |
Overførsel til tredjelande: Når personoplysninger overføres til lande uden for EU/EØS (primært USA), sker det på grundlag af EU-Kommissionens standardkontraktbestemmelser (SCC — Standard Contractual Clauses) eller, hvor relevant, EU-US Data Privacy Framework (DPF). Vi har vurderet at modtagerne opretholder et passende beskyttelsesniveau.
Vi videregiver ikke dine personoplysninger til tredjeparter for markedsføringsformål.
6. Opbevaringsperioder
Vi opbevarer dine personoplysninger så længe det er nødvendigt for de formål, de blev indsamlet til:
- Lead-data (henvendelser uden indgået aftale): op til 6 måneder efter seneste kontakt, hvorefter de slettes eller anonymiseres.
- Kundedata (med indgået aftale): op til 3 år efter projektets afslutning, så vi kan håndtere reklamation, garanti og gentagne henvendelser.
- Bogføringsmateriale: 5 år fra udløbet af det regnskabsår, materialet vedrører, jf. bogføringsloven § 12.
- Lydoptagelser af AI-samtaler: slettes automatisk efter 90 dage. Transskriptioner kan opbevares længere som del af lead-historikken (op til 6 måneder).
- Billeder uploaded i kontaktformular: opbevares i den sagsmappe i Google Drive der oprettes pr. henvendelse. Sagen slettes sammen med øvrige lead-data efter ovenstående perioder.
- Statistik-data (Google Analytics): 14 måneder (standardperiode), aggregeret data er anonymt og opbevares ikke som personoplysninger.
- Cookie-samtykke (localStorage): 12 måneder fra afgivelse, hvorefter du bliver bedt om at forny dit valg.
7. Dine rettigheder
Du har følgende rettigheder i medfør af GDPR artikel 15–22:
- Ret til indsigt (art. 15): Du kan få oplyst hvilke personoplysninger vi behandler om dig.
- Ret til berigtigelse (art. 16): Du kan få rettet urigtige eller ufuldstændige oplysninger.
- Ret til sletning (art. 17): Du kan kræve oplysninger slettet, medmindre opbevaring er nødvendig for retskrav eller en retlig forpligtelse.
- Ret til begrænsning (art. 18): Du kan kræve behandlingen begrænset, fx under tvist om datas korrekthed.
- Ret til dataportabilitet (art. 20): Du kan få udleveret dine oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.
- Ret til indsigelse (art. 21): Du kan gøre indsigelse mod behandling baseret på vores legitime interesse.
- Ret til at trække samtykke tilbage (art. 7): Du kan til enhver tid trække et samtykke tilbage. Det påvirker ikke lovligheden af behandlinger udført før tilbagetrækningen.
For at udøve dine rettigheder, kontakt os på info@malerfirmaetbach.dk. Vi besvarer henvendelser inden for én måned i overensstemmelse med GDPR artikel 12.
Du har også ret til at klage til Datatilsynet (Carl Jacobsens Vej 35, 2500 Valby, telefon 33 19 32 00).
8. Sikkerhed
Vi har implementeret passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod hændelig eller ulovlig sletning, tab, ændring, uautoriseret udbredelse og adgang, herunder:
- TLS-kryptering (HTTPS) på al kommunikation
- Sikkerhedsheaders (CSP, HSTS, X-Frame-Options m.fl.)
- Rate-limiting på formularer for at forhindre misbrug
- Cloudflare Turnstile-botbeskyttelse
- HMAC-signerede aflysningslinks (kan ikke forfalskes)
- Kryptering af miljøvariabler og hemmeligheder
- Adgangskontrol med Google Workspace + service-konto med mindste nødvendige rettigheder
- Automatisk overvågning af afhængigheder for sikkerhedssårbarheder (Dependabot)
- Sentry-fejlovervågning med PII-redaktion før transmission
- RFC 9116 security.txt for ansvarlig sikkerhedsforskning
I tilfælde af et sikkerhedsbrud, der medfører en risiko for dine rettigheder og frihedsrettigheder, vil vi underrette Datatilsynet inden for 72 timer og — hvis det er nødvendigt — også underrette dig direkte.
9. Børns persondata
Vores tjenester er rettet mod voksne. Vi indsamler ikke bevidst personoplysninger om personer under 16 år. Hvis du er forælder eller værge og bliver opmærksom på, at dit barn har afgivet oplysninger til os, bedes du kontakte os, så vi kan slette dem.
10. Automatiserede afgørelser og profilering
Vores AI-assistent Sofia foretager ikke automatiserede afgørelser med retsvirkning over for dig i henhold til GDPR artikel 22. Sofia er udelukkende et samtale-værktøj til booking af besigtigelse — selve tilbuddet og aftaleindgåelsen varetages af en fysisk person (malermester Adam Bach).
11. Cookies
Vores brug af cookies og lignende teknologier er beskrevet i vores cookiepolitik.
12. Ændringer af politikken
Vi kan ændre denne privatlivspolitik for at afspejle ændringer i vores praksis eller retskrav. Den seneste version vil altid være tilgængelig på malerfirmaetbach.dk/privatlivspolitik. Væsentlige ændringer kommunikeres til kunder med aktive aftaler via e-mail.
Denne version: 2.1 — 18. maj 2026