Privatlivspolitik for brugere af websitet, potentielle kunder og markedsføring

1. Hvem vi er, og hvordan du kan kontakte os

2. Hvilke personoplysninger vi indsamler, og hvorfor

Kategorier af registrerede Indsamlede personoplysninger Formål med behandlingen Retsgrundlag Opbevaringsperiode
Brugere af websitet og potentielle kunder Nødvendige tekniske data (IP-adresse til sikkerhed og sessionsstyring). Drift af website, sikkerhed og forebyggelse af svindel. Legitim interesse (art. 6, stk. 1, litra f). Maks. 14 måneder.
Brugere af websitet og potentielle kunder Analyse og ikke-nødvendig sporing: Analysecookies, marketingcookies og præferencecookies. Analyse af performance, personalisering og optimering af markedsføring. Samtykke (art. 6, stk. 1, litra a). Browserdata: maks. 14 måneder. Formularer: 12 måneder.
Marketingkontakter Identifikations- og kontaktoplysninger, professionelle oplysninger, præferencer samt interaktionshistorik. Afsendelse af kommercielle meddelelser, invitationer til arrangementer, webinarer og kampagner. Udtrykkeligt samtykke (art. 6, stk. 1, litra a). Indtil samtykke trækkes tilbage. Maks. 24 eller 36 måneder uden kommerciel interaktion.
Webinar-deltagere Identifikation (navn, e-mail), erhvervsoplysninger samt deltagelses- og interaktionshistorik. Opfølgende kommunikation relateret til webinar-emnet samt vurdering af kommerciel interesse. Legitim interesse (art. 6, stk. 1, litra f): At styrke professionelle relationer og levere relevant indhold. 12 måneder efter webinaret (medmindre der gives samtykke til bredere markedsføring).
Content-leads Identifikation (navn, e-mail), stilling, virksomhed. Levering af anmodet indhold samt opfølgning for at drøfte de emner, der er behandlet i materialet. Legitim interesse (art. 6, stk. 1, litra f): At vurdere kommerciel interesse baseret på engagement i specifikt indhold. 12 måneder fra download (medmindre der gives samtykke til markedsføring).
Chatbrugere / forespørgere Navn, e-mail, chattransskriptioner samt metadata (URL, hvor chatten blev påbegyndt). Yde support i realtid, besvare forespørgsler samt foretage kommerciel opfølgning relateret til henvendelsen. Legitim interesse (art. 6, stk. 1, litra f): At besvare brugerhenvendelser og vurdere kommerciel interesse. 12 måneder efter sidste interaktion (medmindre der indgås et kundeforhold)
Trial- og demobrugere Identifikationsdata (navn, e-mail), erhvervsmæssige oplysninger (virksomhed, stilling), logdata om brug samt interaktionshistorik. At give adgang til platformen, yde teknisk support, overvåge performance, tilbyde onboardingvejledning samt foretage kontakt med henblik på kommerciel opfølgning. Legitim interesse (art. 6, stk. 1, litra f): Muliggørelse af effektiv onboarding og vurdering af kommerciel interesse. Prøveperiodens varighed + 12 måneders kommerciel opfølgning (medmindre der indgås en kundeaftale).

Når vi behandler data baseret på legitim interesse, omfatter vores legitime interesser:

  • Platformdrift: At sikre websitets sikkerhed og forebygge svindel.
  • Opfølgning på webinar: Hvis du har tilmeldt dig og deltaget i et af vores webinarer, har vi en legitim interesse i at kontakte dig for at give yderligere materiale relateret til sessionen, indhente feedback samt drøfte, hvordan vores ydelser kan imødekomme de professionelle behov, der blev identificeret under arrangementet. Dette er baseret på den rimelige forventning om, at en deltager har interesse i det diskuterede emne.
  • Engagement med indhold: Hvis du anmoder om adgang til “beskyttet indhold” (såsom whitepapers, skabeloner eller rapporter), har vi en legitim interesse i at kontakte dig for at sikre, at du har modtaget materialet, samt for at give yderligere indsigt eller produktinformation, der er direkte relateret til indholdets emne.
  • Opfølgning på henvendelser: Når du kontakter os via vores webchat, har vi en legitim interesse i at anvende dine oplyste kontaktoplysninger til at besvare din forespørgsel samt følge op på din interesse i vores ydelser (f.eks. kontakt fra en salgsudviklingsrepræsentant (SDR) eller e-mails relateret til prøveperioder). Vi vurderer, at det at modtage et hjælpsomt svar og få mulighed for at udforske et potentielt forretningsforhold er en rimelig forventning for en person, der starter en chat.
  • Håndtering af prøveperiode: Kommunikation, der specifikt vedrører din prøve-/demoperiode (såsom opsætningsvejledning, brugstips og opfølgning på din oplevelse), behandles på grundlag af vores legitime interesse for at sikre, at du får mest muligt ud af prøveperioden, samt for at vurdere, om der kan etableres et kommercielt samarbejde.

Retsgrundlag for markedsføringskommunikation

Samtykkebaseret markedsføring (art. 6, stk. 1, litra a):

Når du ikke er en eksisterende kunde, eller når du tilmelder dig vores markedsføringskommunikation (nyhedsbreve, kampagnemails, invitationer til arrangementer), baserer vi os på dit udtrykkelige samtykke. Dette samtykke er:

  • Givet frivilligt gennem en klar, bekræftende handling (opt-in afkrydsningsfelt, tilmeldingsformular)
  • Afhænger af typen af kommunikation, du vil modtage
  • Kan til enhver tid tilbagekaldes via afmeldingslinks eller ved at kontakte os

Al markedsføringskommunikation, uanset retsgrundlag, indeholder klare og let tilgængelige afmeldingsmuligheder som beskrevet i afsnit 4.

Efter de angivne opbevaringsperioder vil vi enten:

  • Anmod om fornyelse af dit samtykke, eller
  • Slet dine data permanent fra vores markedsføringssystemer

3. Brug af cookies og andre sporingsteknologier

Vi anvender cookies til funktionalitet, performance og analyse. For yderligere oplysninger henvises til vores separate Cookiepolitik.

4. Samtykke til markedsføring og frameldingsmuligheder

Al markedsføringskommunikation indeholder klare og let tilgængelige muligheder for at framelde sig. Registrerede kan til enhver tid trække deres samtykke tilbage eller gøre indsigelse mod behandling til markedsføringsformål via:

  • E-mailkommunikation: Du kan administrere dine præferencer for e-mailkommunikation i hver markedsføringsmail
  • Direkte kontakt: gdpr@formalize.com
  • Kontoadministration: Opdatering af præferencer via kontoindstillinger, hvor dette er muligt
  • Postkommunikation: Skriftlige henvendelser til de virksomhedsadresser, der er angivet i afsnittet “Om os”.

5. Vores principper for databeskyttelse

Vi behandler dine data på baggrund af disse grundlæggende principper:

  • Lovlighed og gennemsigtighed: Al behandling har et retsgrundlag og udføres på en retfærdig måde med klar information om, hvordan vi anvender dine data.
  • Formålsbegrænsning: Data indsamles til specifikke, udtrykkelige og legitime forretningsformål og behandles ikke på en måde, der er uforenelig med disse formål.
  • Dataminimering: Vi behandler kun de data, der er nødvendige og relevante for de angivne formål.
  • Nøjagtighed: Vi sikrer, at data er korrekte, fuldstændige og opdaterede, og vi er afhængige af, at du informerer os om eventuelle ændringer.
  • Opbevaringsbegrænsning: Data opbevares kun, så længe det er nødvendigt for at opfylde behandlingsformålene og overholde juridiske forpligtelser.
  • Sikkerhed: Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine data mod uautoriseret adgang, tab eller beskadigelse.
  • Ansvarlighed: Vi dokumenterer overholdelse af disse principper og fører registre over vores behandlingsaktiviteter.

6. Hvem vi deler dine personoplysninger med

Vi kan dele dine data med følgende kategorier af modtagere:

  • Leverandører af analysetjenester (f.eks. Google Analytics samt værktøjer til måling af websitets ydeevne)
  • Marketingautomationsplatforme (til e-mailkampagner og CRM) til leadhåndtering og opfølgning på prøveperioder
  • Kundesupportværktøjer og chatbot-udbydere
  • Indholdsleveringsnetværk (CDN) til forbedring af websitets ydeevne
  • Partnere, som vi afholder events eller webinarer med

Alle eksterne databehandlere er underlagt databehandleraftaler, der sikrer behandling af personoplysninger i overensstemmelse med GDPR. Vi fører en liste over alle godkendte underdatabehandlere, som kan udleveres efter anmodning på: gdpr@formalize.com

Vi sælger ikke dine personoplysninger til tredjepart.

7. Overførsler af data inden for EØS

Formalize kan overføre personoplysninger mellem koncernselskaber inden for Det Europæiske Økonomiske Samarbejdsområde (Danmark, Spanien, Italien) i henhold til passende interne koncenaftaler.

Ved overførsler uden for EØS sikrer vi, at dine data fortsat er beskyttet. Sådanne overførsler er undtagelsesvise og underlagt de garantier, der kræves i henhold til GDPR, såsom standardkontraktbestemmelser (SCC’er) eller en afgørelse om tilstrækkelig beskyttelse fra Europa-Kommissionen.

8. Dine rettigheder vedrørende databeskyttelse

Du har følgende rettigheder vedrørende dine personoplysninger i henhold til databeskyttelsesforordningen (GDPR), som du til enhver tid kan udøve ved at bruge denne link:

  • Ret til indsigt: Du kan anmode om en kopi af de personoplysninger, vi behandler om dig.
  • Ret til berigtigelse: Du kan anmode om rettelse af urigtige eller ufuldstændige oplysninger.
  • Ret til sletning (“retten til at blive glemt”): Du kan anmode om sletning af dine data under visse omstændigheder, medmindre vi er retligt forpligtet til at opbevare dem.
  • Ret til begrænsning af behandling: Du kan anmode os om midlertidigt at begrænse, hvordan vi anvender dine data i specifikke tilfælde.
  • Ret til indsigelse: Du kan gøre indsigelse mod visse typer behandling, såsom direkte markedsføring eller behandling baseret på vores legitime interesser.
  • Ret til dataportabilitet: Du kan anmode om at få dine data i et struktureret, almindeligt anvendt og maskinlæsbart format samt få ret til at overføre dem til en anden dataansvarlig.
  • Ret til ikke at være genstand for automatiserede afgørelser (herunder profilering): Du kan anmode om menneskelig indgriben, bestride afgørelser, der udelukkende er baseret på automatiseret behandling, samt få oplysninger om den bagvedliggende logik.

Når vores behandling er baseret på dit samtykke, har du til enhver tid ret til at trække det tilbage. Denne tilbagetrækning påvirker ikke lovligheden af den behandling, der fandt sted, før du trak dit samtykke tilbage.

Bemærk venligst, at vi besvarer anmodninger vedrørende datarettigheder inden for en måned, med mulighed for forlængelse til tre måneder ved komplekse anmodninger. dpo@sixtus-compliance.dk.

9. Håndtering af databrud

Vi opretholder koordinerede procedurer for hændelseshåndtering. Sikkerhedsbrud risikovurderes og rapporteres, hvor det er påkrævet, til tilsynsmyndighederne inden for 72 timer og til berørte personer uden unødig forsinkelse.

10. Godkendelse og opdatering af politik

Denne politik blev godkendt af Formalizes øverste ledelse den 1. december 2025 og kan blive opdateret for at afspejle lovgivningsmæssige ændringer eller operationelle forbedringer. Hvis vi har til hensigt at behandle dine personoplysninger til et andet formål end det, de oprindeligt blev indsamlet til, vil vi give dig information om dette nye formål samt andre relevante oplysninger, inden en sådan behandling foretages, som krævet i henhold til artikel 13, stk. 3, i GDPR.

Opdateringer kommunikeres via vores website og relevante kanaler.

11. Klager

Du kan indgive en klage til en tilsynsmyndighed i dit bopælsland, i det land hvor du arbejder, eller i det land, hvor du mener, at en overtrædelse har fundet sted.

For Denmark Datatilsynet
Carl Jacobsens Vej 35 DK-2500 Valby, Denmark Tel: +45 33 19 32 00 Email: dt@datatilsynet.dk Website: www.datatilsynet.dk
For Spain Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 28001 Madrid, Spain Tel: +34 912 66 35 17 Email: internacional@aepd.es Website: www.aepd.es
For Italy Garante per la Protezione dei Dati Personali
Piazza Venezia 11 00187 Roma, Italy Tel: +39 06 696771 Email: protocollo@gpdp.it Website: www.garanteprivacy.it

12. Vores forpligtelse til sikkerhed

Vi opretholder ISAE 3000-certificering for erklæringsopgaver relateret til databeskyttelse og kontrolmiljøer, hvilket giver uafhængig verificering af vores sikkerhedsforanstaltninger. Derudover er vi ISO 27001-certificeret, en global standard for informationssikkerhedsstyring.

For at opretholde disse forpligtelser har vi implementeret robuste beskyttelsesforanstaltninger, herunder datakryptering under overførsel og i hvile, strenge adgangskontroller baseret på princippet om mindst mulig adgang samt regelmæssige sikkerhedsaudits. Vi er forpligtet til en proaktiv tilgang til risikostyring og løbende forbedring af databeskyttelsen.

Book en demo