Privatlivspolitik

Senest opdateret: 8. juli 2026

1. Indledning

Denne privatlivspolitik beskriver, hvordan Klara behandler personoplysninger i forbindelse med levering og drift af vores tjenester.

Klara behandler personoplysninger enten som dataansvarlig eller databehandler, afhængigt af den konkrete behandling. Denne politik beskriver begge situationer.

Vi behandler personoplysninger i overensstemmelse med de forpligtelser, der gælder efter den til enhver tid gældende databeskyttelseslovgivning, herunder Europa-Parlamentets og Rådets forordning (EU) 2016/679 (“GDPR”).

2. Dataansvarlig eller databehandler

Klara fungerer i forskellige roller afhængigt af, hvilke oplysninger der behandles.

Når Klara er dataansvarlig

Vi er dataansvarlige for behandling af oplysninger om vores egne kunder og potentielle kunder, herunder eksempelvis:

  • kontaktperson
  • e-mailadresse
  • virksomhedsoplysninger
  • loginoplysninger
  • abonnements- og kontooplysninger
  • kommunikation med vores support

Når Klara er databehandler

For oplysninger, som behandles via kundens installation af Klara, fungerer vi som databehandler. Den enkelte kunde er dataansvarlig. Vi behandler alene personoplysninger efter kundens dokumenterede instruks, medmindre vi er retligt forpligtede til andet.

Kunden er ansvarlig for blandt andet:

  • at der foreligger et gyldigt behandlingsgrundlag
  • at de registrerede modtager den nødvendige information
  • at eventuelle samtykker indhentes, hvor dette kræves
  • at de instrukser, der gives til Klara, er lovlige.

3. Hvilke oplysninger behandles

Oplysninger om vores egne kunder

Vi kan behandle:

  • navn
  • e-mailadresse
  • virksomhedsnavn
  • hjemmeside
  • loginoplysninger
  • kontooplysninger
  • supporthenvendelser

Oplysninger behandlet på vegne af kunder

Afhængigt af hvordan kunden anvender Klara, kan vi behandle:

  • navn
  • telefonnummer
  • e-mailadresse
  • oplysninger nødvendige for booking
  • chatbeskeder
  • oplysninger, som den besøgende selv vælger at dele

En besøgende kan selv vælge at skrive oplysninger om eksempelvis helbred eller andre følsomme forhold i chatten. Sådanne oplysninger behandles alene som led i levering af den tjeneste, kunden har valgt at anvende, og efter kundens instruks. Det er kundens ansvar som dataansvarlig at sikre, at der foreligger et gyldigt behandlingsgrundlag for eventuelle følsomme oplysninger, jf. GDPR artikel 9.

4. Formål med behandlingen

Når vi er dataansvarlige, behandler vi oplysninger for blandt andet at:

  • levere vores tjenester
  • administrere kundeforhold
  • yde support
  • sikre stabil drift
  • forebygge misbrug
  • optimere vores markedsføring og analysere adfærd på vores hjemmeside
  • overholde retlige forpligtelser

Når vi er databehandler, behandler vi alene oplysninger med henblik på at levere de funktioner, kunden har valgt at anvende. Vi anvender ikke oplysninger behandlet som databehandler til egne formål.

5. Retsgrundlag

Når Klara er dataansvarlig, sker behandlingen typisk med hjemmel i:

  • GDPR artikel 6, stk. 1, litra b (opfyldelse af aftale)
  • GDPR artikel 6, stk. 1, litra c (retlig forpligtelse)
  • GDPR artikel 6, stk. 1, litra f (legitim interesse)
  • GDPR artikel 6, stk. 1, litra a (samtykke, for markedsføringscookies)

Når Klara er databehandler, fastlægges behandlingsgrundlaget af den dataansvarlige kunde. Klara vurderer ikke kundens behandlingsgrundlag og behandler alene oplysninger efter kundens dokumenterede instruks.

6. Underdatabehandlere

Vi anvender udvalgte leverandører til levering og drift af tjenesten. Disse kan blandt andet omfatte:

  • Supabase (database og autentificering – Frankfurt, Tyskland)
  • Vercel (hosting og infrastruktur – Stockholm, Sverige)
  • Anthropic (AI-behandling – USA)
  • Resend (transaktionsmails – Irland)
  • Sentry (fejlovervågning – Frankfurt, Tyskland)
  • Stripe (betalingshåndtering – Irland)
  • Google Ireland Limited (analyse og annoncering via GTM/GA4 – Irland)
  • Meta Platforms Ireland Limited (annoncering via Meta Pixel – Irland)

Underdatabehandlere må alene behandle personoplysninger inden for rammerne af vores aftaler med dem og gældende databeskyttelseslovgivning.

7. Overførsel til tredjelande

Visse underdatabehandlere kan behandle eller gøre personoplysninger tilgængelige fra lande uden for EU/EØS. Når dette sker, sikrer vi, at overførslen sker på et gyldigt overførselsgrundlag efter GDPR kapitel V, eksempelvis:

  • EU-Kommissionens standardkontraktbestemmelser (SCC’er)
  • EU-US Data Privacy Framework, hvor relevant
  • andre lovlige overførselsmekanismer.

8. Opbevaring

Vi opbevarer personoplysninger, så længe det er nødvendigt for de formål, oplysningerne behandles til. De konkrete opbevaringsperioder for data behandlet på vegne af kunder fremgår af vores Databehandleraftale og vores Sikkerhedsside. Som vejledning gælder følgende perioder:

  • Bookinger og mødedata: 2 år efter mødetidspunkt
  • Samtaler med Klara: 90 dage
  • IP-adresser: 30 dage (anonymiseret)
  • Fakturaer: 5 år (bogføringsloven)

Når vi fungerer som databehandler, opbevarer vi oplysninger efter kundens instruks eller i overensstemmelse med den databehandleraftale, der er indgået mellem parterne, medmindre opbevaring er nødvendig for at opfylde en retlig forpligtelse.

9. Registreredes rettigheder

Registrerede har de rettigheder, der følger af databeskyttelseslovgivningen, herunder retten til:

  • indsigt
  • berigtigelse
  • sletning
  • begrænsning
  • dataportabilitet
  • indsigelse

Hvis en anmodning vedrører oplysninger, som Klara behandler som databehandler, vil vi som udgangspunkt henvise eller videresende anmodningen til den relevante dataansvarlige kunde, medmindre lovgivningen kræver andet.

10. Sikkerhed

Klara anvender passende tekniske og organisatoriske sikkerhedsforanstaltninger under hensyntagen til den aktuelle tekniske udvikling, implementeringsomkostningerne, behandlingens karakter, omfang, sammenhæng og formål samt de risici, behandlingen indebærer, jf. GDPR artikel 32.

Konkrete foranstaltninger omfatter blandt andet kryptering under transport (HTTPS) og hvile, adgangsstyring, logisk adskillelse mellem kunder (så én kunde ikke kan tilgå en andens data), anonymisering af IP-adresser i vores logs samt hosting af databasen inden for EU. Sikkerhedsforanstaltningerne vurderes og opdateres løbende efter behov. Se vores Sikkerhedsside for yderligere detaljer.

11. Automatiseret behandling

Klara anvender kunstig intelligens til at understøtte kommunikation og bookingfunktioner. Klara træffer ikke automatiserede afgørelser, der har retsvirkning eller på tilsvarende vis væsentligt påvirker registrerede, jf. GDPR artikel 22.

12. Databehandleraftale

Kunder, der anvender Klara til behandling af personoplysninger på deres vegne, indgår en Databehandleraftale med Klara. Databehandleraftalen regulerer parternes rettigheder og forpligtelser ved behandlingen af personoplysninger.

13. Ændringer

Vi kan løbende opdatere denne privatlivspolitik. Den seneste version vil altid være tilgængelig på denne side med angivelse af dato for seneste opdatering.

14. Klage

Hvis du mener, at behandlingen af dine personoplysninger er i strid med gældende databeskyttelseslovgivning, har du ret til at indgive en klage til Datatilsynet (datatilsynet.dk).

15. Kontakt

Har du spørgsmål til denne privatlivspolitik eller vores behandling af personoplysninger, kan du kontakte os på: hej@hejklara.dk.