Juridisk

Privatlivspolitik & Cookiepolitik

Sidst opdateret: 28. april 2026

Afsnit 1: Dataansvarlig

Den dataansvarlige for behandlingen af dine personoplysninger på nordicwebflow.dk er:
NordicWebFlow (Enkeltmandsvirksomhed) · CVR: 46305639 · [email protected] · nordicwebflow.dk · København, Danmark

Afsnit 2: Hvilke personoplysninger indsamler vi?

Vi indsamler kun de personoplysninger du selv afgiver. Dette sker via to kanaler:

  • Kontaktformular og direkte henvendelse: Navn, e-mailadresse, telefonnummer og besked.
  • Bestillingsformular og tilbud: Navn, e-mailadresse, telefonnummer, virksomhedsnavn, CVR-nummer og branche. Disse oplysninger indsamles med henblik på opfyldelse af den indgåede aftale. CVR-nummeret indsamles for at fastslå, om kunden er erhvervskunde (B2B) eller forbruger (B2C). NordicWebFlow er en momsregistreret enkeltmandsvirksomhed (CVR: 46305639). Alle priser på hjemmesiden oplyses som udgangspunkt ekskl. moms for B2B-kunder, men for at imødekomme forbrugerlovgivningen over for private kunder (B2C), vises priserne også inkl. 25% dansk moms.

Tekniske data (anonymiseret IP, browsertype, besøgstidspunkt) indsamles via cookies, men kun med dit aktive samtykke, jf. afsnit 6.

Afsnit 3: Formål med behandlingen

Vi behandler dine oplysninger til følgende formål:

  • Besvarelse af henvendelser og forespørgsler — retsgrundlag: GDPR art. 6(1)(f) (legitim interesse)
  • Opfyldelse af aftaler om digitale ydelser, herunder fremsendelse af ordrebekræftelse, betalingsinstruktioner og faktura — retsgrundlag: GDPR art. 6(1)(b)
  • Bogføring og opfyldelse af regnskabsmæssige forpligtelser i henhold til Bogføringsloven (LBK nr. 1034 af 27. august 2024) — retsgrundlag: GDPR art. 6(1)(c)
  • Anonymiseret statistik om besøg og brugeradfærd via Google Analytics — retsgrundlag: GDPR art. 6(1)(a) (samtykke), kun ved aktivt samtykke

Afsnit 4: Videregivelse af personoplysninger

Vi sælger aldrig dine personoplysninger til tredjeparter. Vi anvender følgende databehandlere, som alle er forpligtet af GDPR artikel 28-aftaler:

  • Cloudflare Inc. — hosting, sikkerhed og CDN (Content Delivery Network). Overførsler til USA sker på grundlag af EU-US Data Privacy Framework.
  • Resend Inc. — fremsendelse af automatiske ordrebekræftelser og betalingsinstruktioner pr. e-mail. Overførsler til USA sker på grundlag af EU's standardkontraktbestemmelser (GDPR art. 46).
  • Google LLC — Google Analytics 4 (property G-QZ56GKMHVC, anonymiseret statistik, kun ved samtykke) og Google Workspace (e-mailkommunikation). Skrifttyper er selvhostet — Google Fonts anvendes ikke. Overførsler til USA sker på grundlag af EU-US Data Privacy Framework.
  • GitHub Inc. — versionsstyring og deployment af hjemmesidens kildekode. Behandler ikke kundedata direkte. Overførsler til USA sker på grundlag af EU-US Data Privacy Framework.

NordicWebFlow modtager betaling via bankoverførsel direkte til vores bankkonto. Vi anvender ikke kortbetalingsprocessorer eller tredjepartsbetalingstjenester, og dine betalingsoplysninger deles ikke med nogen tredjepart.

Afsnit 5: Overførsler til tredjelande

Overførsler til USA-baserede databehandlere sker på grundlag af EU-US Data Privacy Framework (GDPR art. 45) eller EU's standardkontraktbestemmelser (art. 46), som beskrevet i afsnit 4. Du kan til enhver tid anmode om indsigt i de specifikke overførselsgrundlag ved at kontakte os på [email protected].

Afsnit 6: Cookiepolitik

Vi anvender cookies i overensstemmelse med EU's e-Privacy-direktiv (2002/58/EF, ændret ved 2009/136/EF) implementeret i dansk ret via Cookiebekendtgørelsen (BEK nr. 1148 af 9. december 2011) samt GDPR (forordning 2016/679). Vi følger Datatilsynets og Digitaliseringsstyrelsens skærpede vejledning (2025) vedr. cookiesamtykke.

Selvhostede skrifttyper: Alle skrifttyper på dette website (Inter) er selvhostet og serveres direkte fra vores egne servere hos Cloudflare. Der sendes ingen anmodninger til Google Fonts eller andre tredjepartsskrifttype-tjenester, og ingen personoplysninger (herunder IP-adresser) videregives til Google i forbindelse med indlæsning af skrifttyper.

Nødvendige cookies (ingen samtykke krævet): Disse cookies er strengt nødvendige for, at hjemmesiden fungerer korrekt. De gemmer din cookie-præference (nwf_cookie_consent) og dato (nwf_consent_date). De kræver ikke samtykke jf. cookiebekendtgørelsens § 3, stk. 4. Samtykket udløber automatisk efter 365 dage, hvorefter du vil blive bedt om at fornye dit valg ved næste besøg.

Statistik-cookies (samtykke krævet — GDPR art. 6(1)(a)): Med dit aktive, frivillige og informerede samtykke anvender vi Google Analytics 4 (property ID: G-QZ56GKMHVC) til anonymiseret statistik om besøg og brugeradfærd. IP-adresser anonymiseres (anonymize_ip: true). Ingen statistik-cookies sættes, og Google Analytics-scriptet indlæses ikke, før du aktivt har givet samtykke via cookie-banneret.

Marketingcookies: Vi anvender ingen marketingcookies, tredjepartscookies fra sociale medier, retargeting-pixels eller lignende sporingsteknologier på dette website.

Cookieoversigt:

  • nwf_cookie_consent — Gemmer din cookie-præference (none/necessary/stats/all). Type: Nødvendig (localStorage). Varighed: 365 dage, herefter udløber samtykket og banner vises på ny.
  • nwf_consent_date — Tidspunkt for dit samtykke (dokumentationskrav jf. GDPR art. 7). Type: Nødvendig (localStorage). Varighed: 365 dage.
  • _ga — Google Analytics bruger-ID. Type: Statistik (kun ved accept). Varighed: 2 år. Behandler: Google LLC, USA (EU-US Data Privacy Framework).
  • _ga_QZ56GKMHVC — Google Analytics 4 session- og konfigurationsdata for property G-QZ56GKMHVC. Type: Statistik (kun ved accept). Varighed: 13 måneder. Behandler: Google LLC, USA (EU-US Data Privacy Framework).

Tilbagetrækning af samtykke

Du kan til enhver tid trække dit cookie-samtykke tilbage. Klik på "Cookie-indstillinger" i bunden af enhver side på vores website — du vil da se cookie-banneret igen og kan ændre dine valg frit. Dit tilbagetrukne samtykke påvirker ikke lovligheden af den behandling, der fandt sted inden tilbagetrækningen (GDPR art. 7, stk. 3). Du kan også kontakte os på [email protected] for hjælp.

Afsnit 7: Opbevaringsperioder

Vi opbevarer dine personoplysninger så længe det er nødvendigt for det formål, hvortil de er indsamlet:

  • Bestillingsdata og fakturaoplysninger (navn, e-mail, virksomhedsnavn, CVR-nummer, ordrebeløb): Opbevares i 5 år fra udgangen af det regnskabsår, fakturaen vedrører, jf. Bogføringsloven § 10.
  • Kontakthenvendelser: Slettes senest 2 år efter henvendelsens modtagelse, medmindre henvendelsen har ført til en aftale, i hvilket tilfælde ovenstående opbevaringsperiode gælder.
  • Cookie-samtykkedata: Opbevares i 13 måneder fra samtykkens afgivelse, jf. Datatilsynets vejledning.

Afsnit 8: Dine rettigheder

Du har følgende rettigheder i henhold til GDPR kapitel III:

  • Indsigt (art. 15): Ret til at få oplyst, hvilke personoplysninger vi behandler om dig.
  • Berigtigelse (art. 16): Ret til at få urigtige oplysninger rettet.
  • Sletning (art. 17): Ret til at få oplysninger slettet, medmindre vi har en lovmæssig forpligtelse til at opbevare dem (f.eks. Bogføringsloven).
  • Begrænsning (art. 18): Ret til at få behandlingen begrænset i visse situationer.
  • Dataportabilitet (art. 20): Ret til at modtage dine oplysninger i et struktureret, almindeligt anvendt format.
  • Indsigelse (art. 21): Ret til at gøre indsigelse mod behandling baseret på legitim interesse.

Kontakt os på [email protected] for at gøre en rettighed gældende. Vi besvarer din henvendelse senest inden for 30 dage.

Afsnit 9: Klage til Datatilsynet

Hvis du mener, at vi behandler dine personoplysninger i strid med gældende lovgivning, har du ret til at indgive en klage til Datatilsynet:

Datatilsynet · Carl Jacobsens Vej 35, 2500 Valby · [email protected] · datatilsynet.dk

Afsnit 10: Datasikkerhed

Vores hjemmeside er sikret med SSL/TLS-kryptering (HTTPS). Bestillingsdata transmitteres krypteret via Cloudflare Workers til vores e-mailsystem. Vi har implementeret passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, tab eller misbrug, jf. GDPR art. 32. Vi modtager ikke og opbevarer ikke kortoplysninger, da betaling sker via bankoverførsel.