Privatlivspolitik | EQ Profile Executive

01Indledning og formål

Denne privatlivspolitik beskriver, hvordan EQ Profile Executive (herefter "tjenesten", "vi", "os") behandler dine personoplysninger, når du anvender vores tjeneste på friisnaes.com/eq-profile. Politikken gælder for alle besøgende, testdeltagere og kunder.

Vi behandler dine personoplysninger i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 (Databeskyttelsesforordningen, GDPR), den danske databeskyttelseslov og øvrig gældende lovgivning.

Vi har struktureret vores tjeneste, så vi indsamler så lidt persondata som muligt, og så meget som muligt af det vi indsamler, behandles i EU. Du finder detaljerne nedenfor.

02Dataansvarlig

Den dataansvarlige for behandlingen af dine personoplysninger er:

Friisnæs
v/ Thomas Friisnæs
Holte, Danmark
CVR-nr.: [indsættes]
E-mail: eq@friisnaes.com
Web: friisnaes.com

03Hvilke oplysninger vi indsamler

Vi indsamler kun de oplysninger, der er nødvendige for at levere tjenesten og opfylde vores forpligtelser. Konkret behandler vi følgende kategorier:

Identifikationsoplysninger

Navn (valgfrit ved Lette profil; obligatorisk ved betalte tiers til faktura)
E-mailadresse
Eventuelt firmanavn og titel

Testbesvarelser og resultater

Dine svar på de 60 testitems (5-punktsskala)
Beregnede scoredata på domæner og facetter
Genereret coachrapport (kun ved betalte tiers)

Betalingsoplysninger

Vi modtager ikke dit kortnummer eller betalingsdetaljer. Disse oplysninger håndteres direkte af vores betalingsudbyder Stripe (se afsnit 5). Vi modtager udelukkende en bekræftelse på betaling samt fakturaoplysninger (navn, e-mail, evt. CVR og firma).

Tekniske oplysninger

Anonymiseret IP-adresse (kun til drift og misbrugsforebyggelse)
Browsertype og enhedstype (anonymt aggregeret via Plausible)
Tidspunkter for besøg og handlinger

Kommunikation

E-mails du sender til os og vores svar
Eventuelle aftaler om sparringssamtaler (kun ved Premium-tier)

04Formål og retsgrundlag

Vi behandler dine personoplysninger med følgende formål og retsgrundlag:

Formål	Retsgrundlag	Data
Levering af test og coachrapport	GDPR art. 6, stk. 1, litra b (kontrakt)	Navn, email, testbesvarelser, scoredata
Behandling af betaling og udstedelse af faktura	GDPR art. 6, stk. 1, litra b og c (kontrakt + retlig forpligtelse)	Navn, email, evt. CVR, betalingsbekræftelse
Bogføring og lovpligtig opbevaring	GDPR art. 6, stk. 1, litra c (bogføringsloven)	Faktureringsdata
Drift, sikkerhed og forbedring af tjenesten	GDPR art. 6, stk. 1, litra f (legitim interesse)	Anonymiserede tekniske data
Eventuelle nyhedsbreve eller marketing	GDPR art. 6, stk. 1, litra a (samtykke)	Email (kun hvis du har givet samtykke)

05Databehandlere og modtagere

For at kunne levere tjenesten benytter vi en række eksterne databehandlere. Vi har valgt vores leverandører ud fra principperne om databeskyttelse gennem design og om at holde data i EU så vidt muligt. Med samtlige databehandlere er der indgået databehandleraftale i overensstemmelse med GDPR art. 28.

Databehandler	Formål	Hjemsted
Stripe Payments Europe Ltd.	Betalingsbehandling og kortdatahåndtering	Irland (EU)
Resend Inc.	E-mailudsendelse (rapporter, faktura)	EU-region (Frankfurt)
Anthropic, PBC	Generering af coachrapporten via AI-model	USA (med SCC, se afsnit 6)
Cloudflare, Inc.	Sikkerhed, proxy og infrastruktur	EU-region (Frankfurt) for vores trafik
Supabase Inc.	Krypteret databaselagring af testbesvarelser	EU-region (Frankfurt)
Plausible Insights OÜ	Anonym webanalyse (cookie-fri)	EU (Estland/Tyskland)
GitHub, Inc.	Hosting af statiske websider (frontend)	EU-region for europæiske brugere

Ud over ovenstående databehandlere kan vi være forpligtet til at videregive oplysninger til offentlige myndigheder (fx skattemyndigheder, politi) i det omfang lovgivningen kræver det. Vi sælger eller udlejer ikke dine personoplysninger til tredjeparter.

06Overførsel uden for EU/EØS

Når du køber Standard, Executive eller Executive + Sparring, sendes dine pseudonymiserede testdata til Anthropic (USA) for at generere din coachrapport via deres AI-model. Dette indebærer en overførsel af persondata til et tredjeland uden for EU/EØS.

Vi sikrer denne overførsel med følgende foranstaltninger:

Standard Contractual Clauses (SCC): Vi har indgået EU-Kommissionens standardkontraktbestemmelser med Anthropic, jf. GDPR art. 46, stk. 2, litra c.
Pseudonymisering før overførsel: Dit navn, e-mail og øvrige direkte identifikatorer sendes ikke med til Anthropic. Modellen modtager kun dine testbesvarelser og scoredata.
Ingen træning af modeller: Anthropic har bekræftet, at data sendt via deres API ikke bruges til træning af modeller.
Kryptering i transit: Al kommunikation foregår over TLS 1.3.

Hvis du ikke ønsker, at dine testdata behandles af Anthropic i USA, kan du undlade at gennemføre testen, eller kontakte os for alternative behandlingsmuligheder.

07Opbevaringsperioder

Vi opbevarer kun dine personoplysninger så længe det er nødvendigt for det formål, de er indsamlet til, eller så længe vi er retligt forpligtet til det.

Datakategori	Opbevaringsperiode
Testbesvarelser (rådata)	90 dage krypteret, derefter automatisk slettet
Beregnede scoredata og rapport	Indtil du beder om sletning, dog max 24 måneder uden aktivitet
Email og kontooplysninger	Indtil du beder om sletning eller trækker samtykke tilbage
Faktura- og betalingsdokumentation	5 år regnet fra udløbet af det regnskabsår dokumentet vedrører (bogføringsloven § 12)
Tekniske loggdata (anonymiseret)	Maks. 30 dage
Marketingsamtykke	Indtil du trækker samtykke tilbage

08Sikkerhedsforanstaltninger

Vi har implementeret passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, tab, ændring eller offentliggørelse, jf. GDPR art. 32:

Kryptering i hvile: Testbesvarelser og scoredata krypteres med AES-256-GCM før de gemmes.
Kryptering i transit: Al kommunikation mellem din browser og vores servere foregår over TLS 1.3.
Stærk autentificering: Administrativ adgang er beskyttet med SHA-256 hashing og to-faktor-autentificering.
Pseudonymisering: Hvor det er muligt, separeres direkte identifikatorer fra adfærdsdata.
EU-prioritet: Vi vælger EU-baserede databehandlere som standard og overfører kun til tredjeland med passende sikkerhedsforanstaltninger.
Adgangsbegrænsning: Personoplysninger er kun tilgængelige for den dataansvarlige og kun i det omfang, det er nødvendigt for arbejdsopgaven.
Logning: Adgang til personoplysninger logges og kan revideres.

Skulle der trods disse foranstaltninger ske et brud på persondatasikkerheden, vil vi anmelde det til Datatilsynet senest 72 timer efter, vi er blevet bekendt med bruddet, og vi vil informere dig direkte, hvis bruddet indebærer en høj risiko for dine rettigheder og frihedsrettigheder, jf. GDPR art. 33-34.

09Dine rettigheder

Som registreret har du en række rettigheder efter GDPR. Du kan til enhver tid udøve disse ved at skrive til eq@friisnaes.com. Vi besvarer din henvendelse inden for én måned.

Indsigtsret (art. 15)

Du har ret til at få at vide, hvilke oplysninger vi behandler om dig, formålet med behandlingen, hvor længe vi opbevarer dem, og hvem vi deler dem med.

Ret til berigtigelse (art. 16)

Du har ret til at få urigtige oplysninger rettet og ufuldstændige oplysninger suppleret.

Ret til sletning (art. 17)

Du har ret til at få dine oplysninger slettet, medmindre vi er retligt forpligtet til at opbevare dem (fx bogføringsloven).

Ret til begrænsning af behandling (art. 18)

I visse tilfælde har du ret til at få behandlingen begrænset, fx mens vi vurderer en indsigelse.

Ret til dataportabilitet (art. 20)

Du har ret til at modtage de oplysninger, du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format (JSON), og du kan bede om at få dem overført til en anden dataansvarlig.

Ret til indsigelse (art. 21)

Du har ret til at gøre indsigelse mod behandling, der er baseret på legitim interesse. Ved direkte markedsføring har du altid ret til indsigelse.

Tilbagetrækning af samtykke (art. 7, stk. 3)

Hvis behandlingen er baseret på dit samtykke, kan du til enhver tid trække samtykket tilbage. Tilbagetrækning påvirker ikke lovligheden af den behandling, der er foretaget før tilbagetrækningen.

10Cookies og analyse

Vi bruger ikke cookies til markedsføring eller sporing på tværs af websteder. Vi anvender følgende:

Tekniske cookies: Strengt nødvendige cookies til at sikre, at tjenesten fungerer (fx midlertidig opbevaring af dine testsvar i din browser, mens du tager testen). Disse kræver ikke samtykke jf. cookiebekendtgørelsen § 4.
Plausible Analytics: Vi bruger Plausible, der er en cookiefri analyseplatform hostet i EU. Plausible bruger ikke cookies og indsamler ikke persondata. Trafik aggregeres anonymt. Aktiveres først efter, du har accepteret det i samtykkebanneret.

Du kan ændre eller trække dit samtykke til analyse tilbage på et hvilket som helst tidspunkt ved at klikke på "Cookieindstillinger" i bunden af siden.

11Klagemuligheder

Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du klage til Datatilsynet:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk
Web: datatilsynet.dk

Vi opfordrer dig dog til først at kontakte os direkte, så vi kan forsøge at løse problemet.

12Ændringer

Vi kan ændre denne privatlivspolitik fra tid til anden. Når vi gør det, opdaterer vi datoen øverst på siden. Ved væsentlige ændringer, der påvirker dine rettigheder, informerer vi dig direkte via e-mail eller via en tydelig meddelelse på tjenesten.

Vi opfordrer dig til at gennemgå politikken med jævne mellemrum, så du er opmærksom på, hvordan vi beskytter dine oplysninger.

13Kontakt

Har du spørgsmål til denne privatlivspolitik eller behandlingen af dine personoplysninger, er du altid velkommen til at kontakte os:

Friisnæs
E-mail: eq@friisnaes.com
Web: friisnaes.com

Tak fordi du tager dig tiden Vi tror på, at klarhed om databehandling er en del af det at være professionel. Hvis du har feedback til denne politik — for upresis, for kort, for jurist-tung — så skriv til os. Vi ændrer den gerne.