Privatlivspolitik
Senest opdateret: 12. juni 2026
Denne privatlivspolitik forklarer, hvilke personoplysninger Digitonica SRL("QRKIT", "vi", "os") indsamler, når du bruger vores websted og vores tjenester, hvorfor vi indsamler dem, hvilket retsgrundlag behandlingen hviler på, hvor længe vi opbevarer dem, hvem vi deler dem med, og hvilke rettigheder du har i henhold til EU's databeskyttelsesforordning (GDPR) samt, hvor det er relevant, den britiske GDPR og den schweiziske databeskyttelseslov (FADP).
1. Dataansvarlig
- Digitonica SRL
- Str. Dr. Victor Gomoiu nr. 11, bl. S26, sc. 1, ap. 5, Craiova, Dolj, Romania
- Rumænien
- Repræsenteret af: Marius Claudiu Limban
- CUI (skattenummer): 46142569
- Handelsregisternr.: J18/1195/2022
- Momsregistreringsnummer: Ikke momsregistreret (neplătitor de TVA)
- Telefon: +40 756 029 780
- Kontakt for databeskyttelsesspørgsmål: [email protected]
Vi er ikke forpligtet til at udpege en databeskyttelsesrådgiver (DPO) i henhold til artikel 37 i GDPR. Har du spørgsmål om databeskyttelse, kan du kontakte os på adressen ovenfor. Da vi er etableret i Rumænien (en EU-medlemsstat), kræves der ingen repræsentant i henhold til artikel 27 i GDPR.
2. Hvilke oplysninger vi indsamler
- Oplysninger, som du giver os: for- og efternavn, e-mailadresse, adgangskode (gemmes kun som en sikker hash hos vores autentificeringsudbyder), firmanavn samt det indhold, du lægger ind i dine QR-koder.
- Betalingsoplysninger: håndteres af Stripe. Vi gemmer en kundereference og abonnementsstatus; vi ser eller gemmer aldrig dit fuldstændige kortnummer.
- Skanningsdata: når nogen skanner en af dine dynamiske QR-koder, registrerer vi IP-adressen (kun i en forkortet, anonymiseret form — den fuldstændige IP-adresse gemmer vi aldrig), omtrentlig placering (land, region, by), enhed, operativsystem, browser, henvisende kilde (referrer) og tidsstempel, så vi kan vise dig skanningsstatistik.
- Brugs- & tekniske oplysninger: serverlogfiler, besøgte sider og den markedsføringskilde (UTM-parametre, referrer), der førte dig til os.
- Cookies: se afsnittet Cookies.
QRKIT er et værktøj til virksomheder og henvender sig ikke til børn. Du skal være mindst 16 år for at oprette en konto, og vi indsamler ikke bevidst personoplysninger fra børn under 16 år.
3. Hvis du har skannet en QR-kode
QR-koder oprettet med QRKIT konfigureres af vores kunder, som bestemmer, hvor hver kode fører hen, og som er ansvarlige for målindholdet. Når du skanner en kode, registrerer vi skanningen, så kodens skaber kan se statistik: din IP-adresse i en forkortet, anonymiseret form (aldrig den fuldstændige IP-adresse), omtrentlig placering (land, region, by), enhedstype, operativsystem, browser, henvisende kilde (referrer) og tidsstempel. Dette sker med hjemmel i artikel 6, stk. 1, litra f, i GDPR (legitim interesse i at levere skanningsstatistik) og slettes automatisk efter 24 måneder.
Skanningsdata knyttes ikke til dit navn eller din identitet, og i de fleste tilfælde kan vi ikke identificere dig ud fra dem. I det omfang det er tilfældet, gælder artikel 11 i GDPR: for at udøve rettigheder såsom indsigt i eller sletning af skanningsdata kan du blive nødt til at give yderligere oplysninger, der gør, at vi kan finde dine oplysninger. Har du spørgsmål om skanningsdata, kan du kontakte [email protected].
4. Hvordan og hvorfor vi bruger dine oplysninger
- Til at oprette og drive din konto og levere tjenesten — artikel 6, stk. 1, litra b, i GDPR.
- Til at håndtere betalinger og opfylde bogføringsforpligtelser — artikel 6, stk. 1, litra b og c, i GDPR.
- Til at udarbejde den skanningsstatistik, der er en kernefunktion i QRKIT — artikel 6, stk. 1, litra b/f, i GDPR.
- Til at sikre tjenesten og forhindre misbrug — artikel 6, stk. 1, litra f, i GDPR.
- Til at sende dig produkt- og markedsførings-e-mail, medmindre du har afmeldt dig, eller hvor du har givet samtykke — artikel 6, stk. 1, litra f/a, i GDPR. Du kan afmelde dig når som helst.
- Til at køre analysecookies (Google Analytics, PostHog, Ahrefs) og indlæse Help Scouts supportchat — kun med dit samtykke, artikel 6, stk. 1, litra a, i GDPR.
Vi bruger ikke dine personoplysninger til automatiske afgørelser eller profilering, der har retsvirkninger for dig eller på lignende vis i betydelig grad påvirker dig (artikel 22 i GDPR).
5. Hvor længe vi opbevarer dine oplysninger (opbevaringsperioder)
Vi opbevarer kun personoplysninger, så længe vi har brug for dem til det formål, hvortil de blev indsamlet; derefter slettes de via en planlagt proces. Tabellen nedenfor angiver opbevaringsperioden for hver kategori af oplysninger.
| Oplysningskategori | Opbevaringsperiode | Retsgrundlag |
|---|---|---|
| Kontooplysninger (navn, e-mail, autentificeringsudbyder) | Indtil du sletter din konto, derefter op til 30 dage i krypterede sikkerhedskopier | artikel 6, stk. 1, litra b, i GDPR — opfyldelse af en aftale |
| QR-koder og det indhold, du lægger ind i dem | Indtil du sletter dem eller lukker din konto | artikel 6, stk. 1, litra b, i GDPR — opfyldelse af en aftale |
| Spærreliste for e-mail (adresser med hårdt bounce, klager eller afmeldinger) | Gemmes efter kontosletning, så vi aldrig sender e-mail til dig igen | artikel 6, stk. 1, litra f, i GDPR — legitim interesse |
| Skanningsstatistik (anonymiseret IP, omtrentlig placering, enhed, browser) | 24 måneder fra skanningen, derefter automatisk sletning | artikel 6, stk. 1, litra b/f, i GDPR — levering af tjenesten og legitim interesse |
| Midlertidige (ikke-gjorte krav på) QR-koder oprettet før registrering | 30 dage | artikel 6, stk. 1, litra f, i GDPR — legitim interesse |
| Logobilleder uploadet før registrering, som der aldrig blev gjort krav på | 31 dage | artikel 6, stk. 1, litra f, i GDPR — legitim interesse |
| Adgangsforsøg til adgangskodebeskyttede QR-koder | 90 dage | artikel 6, stk. 1, litra f, i GDPR — sikkerhed / forebyggelse af misbrug |
| Markedsførings- og UTM-attribution (sessioner og konverteringshændelser) | 12 måneder | artikel 6, stk. 1, litra a/f, i GDPR — samtykke og legitim interesse |
| Statistik over onboarding-tragten | 12 måneder | artikel 6, stk. 1, litra f, i GDPR — legitim interesse |
| Diagnostiklogfiler for fejl og side-findes-ikke (404) | 6 måneder | artikel 6, stk. 1, litra f, i GDPR — legitim interesse (sikkerhed og pålidelighed) |
| Logfiler over API-kald for udviklere (kalderens IP, endpoint, status) | 90 dage | artikel 6, stk. 1, litra f, i GDPR — legitim interesse (sikkerhed og forebyggelse af misbrug) |
| Søgeforespørgsler på webstedet | 6 måneder | artikel 6, stk. 1, litra f, i GDPR — legitim interesse (produktforbedring) |
| Supportsamtaler (Help Scout) | 24 måneder efter seneste kontakt | artikel 6, stk. 1, litra b/f, i GDPR — support og legitim interesse |
| Faktureringsdata og fakturaer (Stripe) | 10 år (rumænsk skatte-/bogføringslovgivning) | artikel 6, stk. 1, litra c, i GDPR — retlig forpligtelse |
| Registrering af cookie-samtykke | 12 måneder | artikel 6, stk. 1, litra c/a, i GDPR — retlig forpligtelse og samtykke |
6. Hvem vi deler oplysninger med (databehandlere)
Vi sælger ikke dine personoplysninger. Vi deler dem kun med de tjenesteudbydere, der er anført nedenfor, som behandler dem på vores vegne på grundlag af en databehandleraftale og kun i det omfang, det er nødvendigt for at drive QRKIT.
| Udbyder | Formål | Placering | Garanti ved overførsel |
|---|---|---|---|
| Clerk | Autentificering og kontohåndtering | USA | SCC / EU-US DPF |
| Stripe | Betalinger og fakturering | USA / Irland | SCC / EU-US DPF |
| PostHog | Produktanalyse og fejlsporing | EU (Tyskland) | Inden for EU/EØS |
| Resend | Transaktions- og markedsførings-e-mail | USA | SCC / EU-US DPF |
| Google Analytics | Webstedsanalyse (kræver samtykke) | USA | SCC / EU-US DPF |
| Ahrefs Analytics | Webstedsanalyse (kræver samtykke) | EU / USA | SCC |
| Help Scout | Kundesupport | USA | SCC / EU-US DPF |
| Sanity | Blog / indholdshåndtering | USA / EU | SCC |
| Cloudflare R2 | Fil- og billedlagring / CDN | EU / USA | SCC / EU-US DPF |
| Hetzner | Hostinginfrastruktur | Tyskland (EU) | Inden for EU/EØS |
7. Internationale overførsler af oplysninger
Nogle af vores databehandlere er placeret uden for EU/EØS (hovedsageligt i USA). I det omfang oplysninger overføres uden for EU/EØS, baserer vi os på Europa-Kommissionens standardkontraktbestemmelser (SCC) og — hvis udbyderen er certificeret — på EU-US Data Privacy Framework for at sikre et passende beskyttelsesniveau. En kopi af de relevante garantier kan du anmode om hos [email protected].
8. Cookies
Vi bruger nødvendige cookies til at drive webstedet og — kun med dit samtykke — analysecookies. Inden for EU/EØS, Storbritannien og Schweiz viser vi et samtykkebanner, før der sættes nogen ikke-nødvendig cookie, og du kan ændre dit valg når som helst via valgmuligheden "Vælg indstillinger" i banneret.
| Cookie | Kategori | Formål | Varighed |
|---|---|---|---|
| qrkit_region | Nødvendig | Registrerer, om cookiesamtykke er påkrævet for din region | 30 dage |
| qrkit_cookie_consent | Nødvendig | Gemmer dine cookievalg (browserens localStorage) | 12 måneder |
| Clerk-sessionscookies (f.eks. __session) | Nødvendig | Holder dig sikkert logget ind | Session / fastsættes af Clerk |
| _ga, _ga_* | Analyse | Google Analytics — måler brugen af webstedet | Op til 24 måneder |
| ph_* (PostHog) | Analyse | Produktanalyse og fejlsporing | Op til 12 måneder |
| Help Scout Beacon | Funktionel (kræver samtykke) | Driver supportchattens widget — indlæses først, efter at du har givet samtykke via cookiebanneret | Fastsættes af Help Scout |
9. Dine rettigheder
I henhold til GDPR har du ret til at:
- Få indsigt i de personoplysninger, vi opbevarer om dig (artikel 15 i GDPR).
- Få urigtige oplysninger rettet (artikel 16 i GDPR).
- Få dine oplysninger slettet — "retten til at blive glemt" (artikel 17 i GDPR).
- Begrænse behandlingen eller gøre indsigelse mod den (artikel 18 og 21 i GDPR).
- Få dine oplysninger i et portabelt, maskinlæsbart format (artikel 20 i GDPR).
- Trække dit samtykke tilbage når som helst, uden at det berører lovligheden af den behandling, der allerede har fundet sted (artikel 7, stk. 3, i GDPR).
- Indgive en klage til en tilsynsmyndighed (artikel 77 i GDPR).
For at udøve nogen af disse rettigheder kan du sende en e-mail til [email protected]. Du kan slette din konto og tilhørende oplysninger når som helst i dine kontoindstillinger. Vi besvarer henvendelser inden for en måned.
Vores ledende tilsynsmyndighed er den rumænske nationale tilsynsmyndighed for behandling af personoplysninger (ANSPDCP). Hvis du befinder dig i EU/EØS, Storbritannien eller Schweiz, kan du også henvende dig til den kompetente tilsynsmyndighed i dit land.
10. Hvordan vi beskytter dine oplysninger
Vi anvender kryptering under overførsel (TLS/SSL), begrænset og adgangskodebeskyttet adgang samt betroede infrastrukturudbydere. Intet system er fuldstændig sikkert, men vi træffer passende tekniske og organisatoriske foranstaltninger og gennemgår dem regelmæssigt.
11. Ændringer af denne privatlivspolitik
Vi kan opdatere denne privatlivspolitik fra tid til anden. Ved væsentlige ændringer offentliggør vi en tydelig meddelelse på denne side og opdaterer datoen "Senest opdateret" ovenfor, eller informerer dig direkte, hvis det er påkrævet.