auditply

Privatlivspolitik

Senest opdateret: 31. december, 2025

Denne privatlivspolitik beskriver, hvordan Inspicio ApS ("vi", "os" eller "vores") indsamler, bruger og beskytter dine personoplysninger, når du besøger vores hjemmeside og anvender vores Software-as-a-Service-løsning (SaaS) på www.auditply.dk. Vi behandler dine personoplysninger i overensstemmelse med EU’s databeskyttelsesforordning (GDPR) og den danske databeskyttelseslov.

1. Dataansvarlig

Virksomhedsnavn: Inspicio ApS
CVR-nr.: 40 90 59 60
Adresse: Bibliotekvej 51, 1., 2650 Hvidovre
E-mail: kontakt@inspicio.dk
Telefon: +45 41 41 19 34

Ved levering af vores SaaS-løsning kan vi både agere som dataansvarlig og databehandler, afhængigt af typen af personoplysninger og formålet med behandlingen.

2. Typer af personoplysninger

2.1 Oplysninger om brugere og kunder

Vi indsamler og behandler blandt andet følgende personoplysninger:

  • Personlig identifikations information herunder (Navn, E-mailaddresse, Telefonnummer, Brugernavn og loginoplysninger)
  • Virksomhedsoplysninger
  • Hvis relevant: Betalings- og faktureringsoplysninger
  • IP-adresse og logdata

2.2 Oplysninger behandlet på vegne af kunder (databehandling)

Når du anvender vores SaaS-løsning, kan vi behandle personoplysninger på vegne af vores kunder. Disse oplysninger bestemmes og kontrolleres af kunden, som er dataansvarlig.

3. Formål med behandlingen

Vi behandler personoplysninger til følgende formål:

  • Oprettelse og administration af brugerkonti
  • Levering, drift og vedligeholdelse af SaaS-løsningen
  • Kundesupport og kommunikation
  • Hvis relevant: Fakturering og betalingshåndtering
  • Overholdelse af lovgivningsmæssige krav
  • Statistik, analyser og forbedring af platformens funktionalitet
  • IT-sikkerhed, logning og forebyggelse af misbrug

4. Retsgrundlag

Behandlingen af personoplysninger sker på følgende retsgrundlag:

  • Opfyldelse af en kontrakt (GDPR artikel 6, stk. 1, litra b)
  • Retlig forpligtelse (artikel 6, stk. 1, litra c)
  • Legitimate interesser, herunder drift og sikkerhed (artikel 6, stk. 1, litra f)
  • Samtykke, hvor påkrævet (artikel 6, stk. 1, litra a)

5. Databehandleraftale (DPA)

Når vi behandler personoplysninger på vegne af vores kunder, indgår vi en databehandleraftale (DPA) i overensstemmelse med GDPR artikel 28. Databehandleraftalen regulerer:

  • Instrukser for behandlingen
  • Sikkerhedsforanstaltninger
  • Brug af underdatabehandlere
  • Sletning og tilbagelevering af data

6. Opbevaring og sletning

Personoplysninger opbevares kun så længe, det er nødvendigt:

  • Brugeroplysninger: så længe kontoen er aktiv
  • Hvis relevant: Faktureringsoplysninger: i henhold til bogføringsloven
  • Logdata: i en begrænset periode af sikkerhedsmæssige hensyn

Ved ophør af kundeforhold slettes eller anonymiseres data i overensstemmelse med databehandleraftalen.

7. Videregivelse og underdatabehandlere

Vi anvender betroede tredjeparter som underdatabehandlere.

Hosting og cloud

Vores SaaS-løsning hostes på Microsoft Azure i EU/EØS (Azure datacentre i EU). Personoplysninger behandles og opbevares som udgangspunkt udelukkende inden for EU/EØS.

Microsoft fungerer som underdatabehandler og behandler data i overensstemmelse med GDPR, herunder EU-Kommissionens standardkontraktbestemmelser og Microsofts databeskyttelsesvilkår.

Øvrige underdatabehandlere

Afhængigt af funktionalitet kan vi anvende:

  • Betalingsudbydere (EU-baserede)
  • Support- og kommunikationsværktøjer
  • Overvågnings- og driftsværktøjer

En opdateret liste over underdatabehandlere kan udleveres efter anmodning.

8. Overførsel til tredjelande

Vi tilstræber, at alle personoplysninger behandles inden for EU/EØS.

Hvis der i særlige tilfælde sker overførsel til tredjelande uden for EU/EØS (fx ved brug af support- eller driftsleverandører), vil dette altid ske på et gyldigt overførselsgrundlag, herunder:

  • EU-Kommissionens standardkontraktbestemmelser (SCC)
  • Supplerende tekniske og organisatoriske sikkerhedsforanstaltninger

9. Sikkerhed

Vi har implementeret passende tekniske og organisatoriske sikkerhedsforanstaltninger i overensstemmelse med GDPR artikel 32. Dette omfatter blandt andet:

  • Hosting i Microsoft Azure med EU-baserede datacentre
  • Kryptering af data i transit og i hvile
  • Rollebaseret adgangskontrol og princippet om mindst mulige rettigheder
  • Logning og overvågning af systemadgang
  • Regelmæssig backup og test af gendannelsesprocedurer
  • Løbende vurdering af risici og sikkerhedsforanstaltninger

10. Registreredes rettigheder

Registrerede har følgende rettigheder:

  • Ret til indsigt
  • Ret til berigtigelse
  • Ret til sletning
  • Ret til begrænsning
  • Ret til dataportabilitet
  • Ret til indsigelse

Anmodninger kan rettes til os via kontaktoplysningerne ovenfor.

11. Klage

Du har ret til at indgive klage til:

Datatilsynet

Carl Jacobsens Vej 352500 Valbywww.datatilsynet.dk

12. Cookies og tracking

Vi anvender cookies og lignende teknologier. Du kan læse mere i vores cookiepolitik.

Cookiepolitik

13. Ændringer

Vi kan opdatere denne privatlivspolitik løbende. Den gældende version vil altid være tilgængelig på vores hjemmeside.