Sidst opdateret: 5. juni 2026 — Version 1.5
PennaSystems (CVR 46522036) benytter følgende tredjepartsvirksomheder til at levere tjenesten. Hver underdatabehandler er bundet af en databehandleraftale (DPA) og må udelukkende behandle data til det angivne formål, under dokumenterede instrukser og med passende sikkerhedsforanstaltninger på plads.
Overførsel til tredjelande sker på grundlag af én af følgende lovlige mekanismer:
| Databehandler | Land | Formål | Behandlede data | Overførselsgrundlag | Privatlivspolitik |
|---|---|---|---|---|---|
| Stripe, Inc. | USA | Betalingsbehandling og abonnementsstyring for PennaSystems-abonnementer | Faktureringsnavn, e-mailadresse, betalingsmetadata og abonnementshistorik. Kortnumre er tokeniseret af Stripe og transmitteres aldrig til PennaSystems. | EU-US DPF | stripe.com/privacy |
| Resend, Inc. | USA | Levering af transaktionelle e-mails (kontoverifikation, nulstilling af adgangskode, fakturanotifikationer og systemadvarsler) og, hvor en klient vælger at svare via e-mail, modtagelse af indgående e-mail til PennaConnect-samtaletråde | Modtagerens e-mailadresse, e-mailemne og -indhold (sikkerhedsadvarsler indeholder IP-adressen for den udløsende login), leveringstidsstempler og — for indgående svar — afsenderens e-mailadresse, beskedindhold og eventuelle vedhæftede filer, som klienten sender til samtalen. Ingen markedsføringsprofiler. | SCC | resend.com/legal/privacy-policy |
| Railway Corp. | USA | Cloud-hosting af applikationen og administreret PostgreSQL-database | Alle platformdata lagret i databasen: brugerkonti, fakturaer, kontakter, beskeder, filreferencer og faktureringsoplysninger. Data er krypteret i hvile (AES-256) og krypteret under transmission (TLS 1.2+). | SCC | railway.app/legal/privacy |
| Cloudflare, Inc. | USA (R2 objektlagring fastgjort til EU-jurisdiktion) | Content delivery network (CDN), DDoS-beskyttelse og R2 objektlagring for brugeres uploadede filer | Statiske filer, brugeres uploadede filer (fakturaer, profilbilleder, leveringsfiler, kvitteringsbilleder), anonymiserede webanalyser via Cloudflare Web Analytics (ingen cookies, ingen sporing på tværs af websteder). IP-adresser behandles forbigående til routing og sikkerhed. R2 objektlagring er fastgjort til Cloudflares EU-jurisdiktion (EEUR-lokation) — uploadede filer opbevares på EU-infrastruktur. Cloudflare Inc. er et amerikansk selskab, så SCC gælder fortsat for det selskabsmæssige forhold. | SCC | cloudflare.com/privacypolicy |
| Anthropic, PBC | USA | AI-assisterede funktioner: forslag til faktura-linjeposter, udkast til e-mails, generering af tilbud, forslag til fakturafelter og lignende AI-værktøjer i produktet. Aktiveres kun, når De aktivt anvender en AI-funktion. | Fakturaindhold, beskedudkast og feltværdier indsendt via AI-funktioner på anvendelsestidspunktet. Anthropic anvender ikke disse data til modeltræning i henhold til deres Commercial API Terms. Input og output opbevares af Anthropic i op til 30 dage til kontrol for misbrug og sikkerhedsklassificering og slettes derefter automatisk. Anthropic kan opbevare resultater fra User Safety-klassifikatoren ud over dette tidsrum udelukkende med henblik på håndhævelse af deres Usage Policy. | SCC | anthropic.com/privacy |
| Functional Software, Inc. (Sentry) | USA | Fejlsporing og ydeevneovervågning for applikationen | Staktraces, fejlmeddelelser, browser- og OS-oplysninger samt anmodningsmetadata, når der opstår en applikationsfejl. Udrensning af persondata (PII) er konfigureret til at udelukke e-mailadresser, navne og betalingsoplysninger fra fejldata. | SCC | sentry.io/privacy |
| Expo Technology, Inc. | USA | Levering af push-notifikationer til PennaSystems-mobilappen | Enhedens push-token og notifikationsindhold (hændelsestype og kort beskrivelse). Expo lagrer ikke beskedindhold ud over leveringsforsøget. Kun brugere med mobilappen installeret og push-notifikationer aktiveret er berørt. | SCC | expo.dev/privacy |
| PostHog, Inc. | EU-cloud (Frankfurt, DE) | Produkt- og webanalyser på tværs af marketingsider og den autentificerede app (pennapay.com, pennasystems.com, app.pennasystems.com) | Sidevisninger, funktionsbrugshændelser og sessions-ID'er. Et tilfældigt besøgende-ID lagres i localStorage til sessionskontinuitet (der sættes ingen cookies). For indloggede brugere knyttes PennaSystems-bruger-ID'et til hændelser. Ingen reklameprofiler. Personprofiler oprettes udelukkende for autentificerede brugere. | EU-cloud — data forbliver i EU (AWS eu-central-1, Frankfurt) | posthog.com/privacy |
| Ghost Foundation (Ghost Pro) | USA | Nyhedsbrevsplatform til stifterindhold og produktopdateringskommunikation. Lagrer abonnentdata for brugere, der tilmelder sig PennaSystems-nyhedsbreve. Aktiv fra måned 2 af driften. | Abonnentens e-mailadresse, navn (hvis angivet ved tilmelding), abonnementsstatus og e-mail-engagementhændelser (åbninger og klik). Berører kun brugere, der frivilligt abonnerer på PennaSystems-nyhedsbreve — ikke alle platformbrugere. | SCC | ghost.org/privacy |
| Mailgun Technologies, Inc. (via Ghost Pro) | USA | E-mailleveringsinfrastruktur anvendt af Ghost Pro til at udsende nyhedsbrevsudgaver til abonnenter. Mailgun er Ghost Pros transaktionelle e-mail-underdatabehandler og er ikke kontraheret direkte af PennaSystems. | Modtagerens e-mailadresse, e-mailemne og -indhold (nyhedsbrevets indhold) samt leveringstidsstempler. Behandles af Mailgun på vegne af Ghost Pro under Ghosts underdatabehandlingskæde. Berører kun nyhedsbrevsabonnenter. | SCC | mailgun.com/legal/privacy-policy |
Tjenesterne nedenfor er ikke underdatabehandlere — PennaSystems bestemmer ikke, hvordan de behandler dine data, og de bruges kun, hvis en klient eller en organisation aktivt vælger at tilknytte dem. De optræder som selvstændige dataansvarlige efter deres egne vilkår.
Telegram (Telegram FZ-LLC — UAE / BVI). En valgfri beskedkanal, som en klient kan tilknytte en PennaConnect-samtale. E-mail er altid standarden, og Telegram er aldrig påkrævet. Når en klient tilknytter Telegram, overføres de beskeder og filer, der udveksles der, til og behandles af Telegram FZ-LLC uden for EU/EØS efter Telegrams egen privatlivspolitik, som selvstændig dataansvarlig. Klienten tilknytter først efter at være blevet vist — og have accepteret — en oplysning om risiciene ved denne overførsel (UAE/BVI har ingen EU-tilstrækkelighedsafgørelse og ingen fornødne garantier). Retsgrundlag: klientens udtrykkelige samtykke — art. 6, stk. 1, litra a, for delingen og art. 49, stk. 1, litra a, for tredjelandsoverførslen. Klienten kan til enhver tid afslutte ved at sende /stop. Privatlivspolitik: telegram.org/privacy.
Meta — Facebook Messenger og Instagram (Meta Platforms Ireland Limited, Dublin, Irland). Et valgfrit sæt beskedkanaler, som en organisation kan tilknytte sin PennaConnect-indbakke, så den kan modtage og besvare beskeder, som organisationens egne klienter sender fra Facebook Messenger eller Instagram. Kanalen er valgfri, slået fra som standard og tilgængelig på Pro-abonnementet; e-mail og indbakken i appen fungerer altid uden den. Når en organisation tilknytter Meta, bemyndiger den PennaPay (via organisationens eget Meta-login) til at sende beskeder til og modtage beskeder fra disse platforme på organisationens vegne. For denne beskedtrafik optræder PennaPay udelukkende som organisationens databehandler efter dens dokumenterede instruks — samme databehandlerrolle, som vi har for organisationens øvrige klientdata.
Meta er ikke en underdatabehandler for PennaPay. For de personoplysninger, der indsamles via en tilknyttet Facebook-side eller en professionel Instagram-konto, optræder Meta som dataansvarlig — fælles dataansvarlige sammen med organisationen for indsamlingen på Metas platform (jf. EU-Domstolens afgørelser i Wirtschaftsakademie Schleswig-Holstein, C-210/16, og Fashion ID, C-40/17) og selvstændigt dataansvarlig for Metas egne platformsformål — efter Metas egne vilkår og privatlivspolitik, som organisationen accepterer direkte over for Meta. Den kontraherende enhed i EU, som tillige er dataansvarlig, er Meta Platforms Ireland Limited, der er etableret i EØS; overførslen fra PennaPay til Meta Ireland er derfor en overførsel inden for EØS og udgør ikke en tredjelandsoverførsel efter kapitel V. Enhver videreoverførsel fra Meta til USA er Metas egen behandling, der sker på grundlag af tilstrækkelighedsafgørelsen for EU-US Data Privacy Framework (art. 45).
Da organisationen er dataansvarlig over for sine egne klienter, er organisationen ansvarlig for i sin egen privatlivspolitik at oplyse sine klienter om, hvilke tilknyttede beskedtjenester den anvender, og for at have et lovligt grundlag for at behandle de beskeder, dette fører til. Privatlivspolitik: facebook.com/privacy/policy.
Når De anvender PennaSystems til at sende fakturaer, beskeder eller filer til Deres kunder, er De den dataansvarlige for Deres kunders persondata, og PennaSystems er Deres databehandler i henhold til GDPR Art. 28. De samme underdatabehandlere som angivet ovenfor behandler ligeledes Deres kunders data (f.eks. lagrer Railway kundes kontaktoplysninger; Resend leverer fakturaer pr. e-mail til kunders adresser) på grundlag af et behandler-af-behandler-forhold. Vores databehandleraftale (DPA) med hver underdatabehandler dækker denne underdatabehandlingskæde.
De er fortsat ansvarlige for at sikre, at De har et lovligt grundlag for at behandle Deres kunders data og for at anvende en tjeneste som PennaSystems på deres vegne.
Der er endnu ikke fjernet nogen underdatabehandlere. Denne tabel opdateres, når leverandører erstattes eller fjernes, herunder datoen for ophøret.
Vi vil underrette registrerede brugere pr. e-mail mindst 30 dage før tilføjelse af enhver ny underdatabehandler, der behandler persondata. Underretningen vil identificere den nye leverandør, de datakategorier, de behandler, og den gældende overførselsmekanisme (DPF, SCC eller EU-etablering). Hvis De gør indsigelse mod den nye underdatabehandler, kan De lukke Deres konto inden ændringen træder i kraft og modtage en forholdsmæssig refundering for enhver forudbetalt, ubenyttet del af et årsabonnement.
Væsentlige ændringer på denne side om underdatabehandlere (f.eks. fjernelse af en leverandør eller ændring af overførselsgrundlag for en eksisterende leverandør) vil afspejles her inden 30 dage og fremgå af sidens versionsdato nedenfor. Vi overvåger ændringer i tilstrækkelighedsafgørelser (herunder EU-US Data Privacy Framework) og opdaterer denne oplysning, hvis en leverandørs overførselsgrundlag ændres.
Spørgsmål vedrørende en specifik underdatabehandler, anmodning om kopi af den relevante databehandleraftale (DPA) / SCC eller udøvelse af Deres GDPR-rettigheder rettes til privacy@pennapay.com. Vi besvarer almindelige henvendelser inden for 5 arbejdsdage og registreredes anmodninger i henhold til GDPR inden for 30 dage som krævet af GDPR Art. 12(3).