Privatlivspolitik

Politik om beskyttelse af personoplysninger

Ikrafttrædelsesdato: 18. maj 2026 — Version 1.2 (opdateret 21. maj 2026)

1. Hvem vi er

PennaSystems drives af Johanna Aliséa Valérianne Rævdal Walther, en enkeltmandsvirksomhed (Personligt ejet Mindre Virksomhed / PMV) med hjemsted i Danmark, registreret hos Erhvervsstyrelsen under CVR-nummer 46426061. Henvisninger til "vi", "os" eller "PennaSystems" i denne politik refererer til Johanna Aliséa Valérianne Rævdal Walther.

Kontakt: privacy@pennapay.com — Banevænget 5C, 5270 Odense N, Danmark

2. Hvilke data vi indsamler og hvorfor

Kontodata (Dem, den freelancer der tilmelder sig):

• Navn, e-mailadresse, adgangskodehash — til oprettelse og sikring af Deres konto.
• Virksomhedsnavn, logo, faktureringsadresse — til udfyldning af de fakturaer, De sender til Deres kunder.
• Betalingsoplysninger — håndteres udelukkende af Stripe. Vi ser eller gemmer aldrig Deres kortnummer.

Disse kategorier af personoplysninger: identitetsoplysninger (navn), kontaktoplysninger (e-mail, adresse), autentificeringsdata (adgangskodehash), virksomhedsdata (logo, virksomhedsnavn).

Kundedata (oplysninger om Deres kunder, som De selv indtaster):

• Kundens navn, e-mail, adresse, telefonnummer — til oprettelse af fakturaer og beskeder.
• Fakturahistorik, filuploads, beskeder — til levering af kerneydelsen.
• De er dataansvarlig for Deres kunders data. Vi behandler disse data som Deres databehandler, på Deres instruks, i overensstemmelse med GDPR artikel 28.

Disse kategorier af personoplysninger om Deres kunder: identitetsoplysninger (navn), kontaktoplysninger (e-mail, adresse, telefon), transaktionsdata (fakturahistorik), indholdsdata (beskeder, filuploads).

Brugsdata (indsamles automatisk):

• Logdata: IP-adresse, browsertype, besøgte sider, tidsstempler — til sikkerhedsovervågning og fejlfinding.
• Sessionstokens — til at holde Dem logget ind.

Disse kategorier af personoplysninger: tekniske data (IP, browser, tidsstempler), autentificeringsdata (sessionstokens).

3. Retsgrundlag for behandlingen (GDPR artikel 6)

• Opfyldelse af en kontrakt (Art. 6(1)(b)): Vi behandler Deres kontodata og Deres kunders data for at levere den tjeneste, De har bestilt.
• Legitime interesser / Interesseafvejningsreglen (Art. 6(1)(f)): Vi behandler log- og sikkerhedsdata for at beskytte platformen mod misbrug, og vi anvender analyseværktøjer (PostHog, Cloudflare) til at forstå, hvordan platformen bruges, og til at forbedre tjenesten.
• Retlig forpligtelse (Art. 6(1)(c)): Vi opbevarer visse regnskabsoplysninger som krævet efter dansk regnskabslovgivning (bogføringsloven).
• Samtykke (Art. 6(1)(a)): Vi baserer behandlingen på Deres samtykke til brug af ikke-nødvendige cookies samt til eventuel valgfri markedsføringskommunikation.

4. Hvem vi deler Deres data med

Vi sælger ikke Deres data. Vi deler dem udelukkende med følgende underdatabehandlere, som alle er bundet af en databehandleraftale. For fuldstændige oplysninger om datakategorier og overførselsmekanismer, se vores side om underdatabehandlere.

• Stripe, Inc. (USA) — betalingsbehandling. EU-US Data Privacy Framework.
• Resend, Inc. (USA) — levering af transaktionsmails. Standardkontraktbestemmelser (SCC).
• Railway Corp. (USA) — cloud-hosting og database. Standardkontraktbestemmelser (SCC).
• Cloudflare, Inc. (USA) — filopbevaring (R2) og CDN. Standardkontraktbestemmelser (SCC).
• Anthropic, PBC (USA) — AI-assisterede funktioner (kun når De anvender dem). Standardkontraktbestemmelser (SCC).
• Functional Software, Inc. / Sentry (USA) — fejlsporing. Standardkontraktbestemmelser (SCC).
• Expo Technology, Inc. (USA) — push-notifikationer til mobiltelefon. Standardkontraktbestemmelser (SCC).
• PostHog, Inc. (EU Cloud — Frankfurt, DE) — produkt- og webanalyse. Data opbevares i EU (AWS eu-central-1); ingen overførsel uden for EU.

Vi giver Dem besked mindst 30 dage, inden vi tilføjer en ny underdatabehandler.

5. AI-assisterede funktioner

PennaSystems indeholder valgfrie AI-assisterede funktioner, der hjælper Dem med at udkaste fakturalinjeposter, skrive e-mails og udarbejde tilbud. Disse funktioner anvender Anthropic Claude API.

• Hvornår AI-behandling finder sted: Kun når De udtrykkeligt aktiverer en AI-funktion (f.eks. ved at klikke på "Udkast e-mail med AI" eller "Foreslå fakturalinjer"). AI-funktioner behandler ikke Deres data i baggrunden.
• Hvad der sendes til Anthropic: Det specifikke indhold, De indsender på anvendelsestidspunktet (en delvis faktura, et e-mailudkast, en beskrivelse). Kontooplysninger, kundelister og ikke-relaterede data sendes ikke.
• Anthropics datahåndtering: I henhold til Anthropics Commercial API Terms anvendes Deres data ikke til modeltræning. Input og output opbevares af Anthropic i op til 30 dage af hensyn til misbrugsovervågning og slettes derefter. Se vores side om underdatabehandlere for det retlige overførselsgrundlag.
• Automatiserede individuelle afgørelser: AI-funktioner producerer forslag, ikke afgørelser. De gennemgår og redigerer altid resultatet, inden det sendes eller gemmes. AI-funktioner udgør ikke automatiserede individuelle afgørelser i henhold til GDPR artikel 22.
• Fravalg: De kan deaktivere AI-funktioner i Deres kontoindstillinger. Deaktivering påvirker ikke øvrige funktioner i PennaSystems.

6. Internationale dataoverførsler

De fleste af vores underdatabehandlere er etableret i USA. Personoplysninger overføres på grundlag af et af følgende overførselsgrundlag, som er anerkendt under GDPR:

• EU-US Data Privacy Framework (DPF): Stripe er DPF-certificeret.
• EU-Kommissionens standardkontraktbestemmelser (SCC'er): Resend, Railway, Cloudflare, Anthropic, Sentry, Expo. Vi har indgået standardkontraktbestemmelser (SCC'er) med hver enkelt.
• Ingen overførsel: PostHog opererer fra servere i EU (Frankfurt, AWS eu-central-1); der sker ingen overførsel til tredjelande uden for EØS.

Vi udarbejder og dokumenterer vurderinger af beskyttelsesniveauet (såkaldte Transfer Impact Assessments eller TIA'er) for hver enkelt overførsel til USA med henblik på at vurdere, om modtagerlandets retsorden sikrer et tilstrækkeligt beskyttelsesniveau. Disse TIA'er er tilgængelige på anmodning.

Vi overvåger løbende ændringer i tilstrækkelighedsafgørelser og overførselsmekanismer (f.eks. hvis en underdatabehandler opnår DPF-certificering, mister den, eller hvis databeskyttelsesrammen erklæres ugyldig af EU-Domstolen) og vil ajourføre denne erklæring inden for en rimelig tidsramme efter enhver væsentlig ændring. Registrerede brugere vil blive underrettet pr. e-mail, hvis en ændring væsentligt påvirker overførslen af deres data.

Har De særlige betænkeligheder vedrørende en bestemt overførsel, eller ønsker De at modtage en kopi af de relevante standardkontraktbestemmelser (SCC'er), bedes De kontakte os på privacy@pennapay.com.

7. Opbevaringsperioder

• Kontodata: opbevares, mens Deres konto er aktiv. Når De sletter Deres konto, lægges dataene i en 30-dages karantæne — kontakt os inden for den periode, hvis De har slettet ved en fejl. Efter 30 dage slettes de permanent.
• Inaktive konti: Hvis De ikke har logget ind i 12 på hinanden følgende måneder, sender vi Dem en advarsel pr. e-mail, inden vi foretager os yderligere. Forbliver kontoen inaktiv herefter, vil vi slette den og alle tilhørende data.
• Fakturaer og bogføringsbilag, De opretter for Deres kunder: slettes inden for 30 dage efter Deres anmodning om kontosletning, i overensstemmelse med vores rolle som databehandler (GDPR Art. 28). Som dataansvarlig for disse oplysninger er De ansvarlig for at opbevare dem i Deres eget bogføringssystem i den 5-årsperiode, der kræves efter dansk bogføringsloven § 10. Brug dataeksportværktøjet under Indstillinger til at downloade og gemme en kopi inden sletning.
• Abonnementsfakturaer, som PennaSystems udsteder til Dem (for Deres platformsabonnement) opbevares i 5 år fra udgangen af det regnskabsår, de vedrører, som krævet efter dansk bogføringsloven § 10 for vores egne bogføringsbilag.
• Serverlogfiler: opbevares i 90 dage og roteres derefter og slettes, medmindre en sikkerhedshændelse under efterforskning kræver længere opbevaring. I så fald bevares kun de logfiler, der er relevante for hændelsen, og kun så længe efterforskningen kræver det.
• AI-input og -output sendt til Anthropic: opbevares af Anthropic i op til 30 dage i henhold til deres Commercial API Terms og slettes derefter af Anthropic. PennaSystems bevarer ikke selv en separat kopi af AI-input/-output ud over hvad der er nødvendigt for at vise resultatet i Deres session.
• Supportkorrespondance: opbevares i 2 år fra afslutningen af sagen og slettes derefter, medmindre længere opbevaring er påkrævet af hensyn til retlige forsvarsformål.

8. Deres rettigheder i henhold til GDPR

Som registreret i EU/EØS har De følgende rettigheder vedrørende de personoplysninger, vi behandler om Dem:

• Ret til indsigt (Art. 15): De kan anmode om en kopi af de personoplysninger, vi behandler om Dem, samt oplysninger om, hvordan vi behandler dem.
• Ret til berigtigelse (Art. 16): De kan anmode om, at vi retter unøjagtige personoplysninger eller supplerer ufuldstændige personoplysninger.
• Ret til sletning (Art. 17): De kan anmode om, at vi sletter Deres personoplysninger, med forbehold for retlige forpligtelser, der kræver, at vi opbevarer visse oplysninger (navnlig den 5-årige opbevaringspligt i henhold til den danske bogføringslovs § 10 for vores egne abonnementsfakturaer til Dem).
• Ret til begrænsning af behandling (Art. 18): De kan anmode om, at vi begrænser behandlingen af Deres personoplysninger i visse situationer (f.eks. mens De bestrider oplysningernes rigtighed).
• Ret til dataportabilitet (Art. 20): De kan modtage Deres personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og overføre dem til en anden dataansvarlig. PennaSystems stiller et dataeksportværktøj til rådighed under Indstillinger; De kan også anmode om disse personoplysninger ved at sende os en e-mail.
• Ret til indsigelse (Art. 21): De kan gøre indsigelse mod behandling baseret på legitime interesser; vi vurderer Deres indsigelse og ophører med behandlingen, medmindre vi kan påvise tvingende legitime grunde, der går forud for Deres interesser.
• Ret til at trække samtykke tilbage (Art. 7(3)): Hvor vi baserer os på samtykke (f.eks. ikke-nødvendige cookies), kan De til enhver tid trække samtykket tilbage uden at det berører lovligheden af behandlingen forud for tilbagetrækningen.
• Ret til ikke at være genstand for automatiserede afgørelser (Art. 22): PennaSystems træffer ikke afgørelser om Dem udelukkende på grundlag af automatiseret behandling. AI-funktioner producerer forslag, som De gennemgår og godkender.

For at udøve disse rettigheder bedes De sende en e-mail til privacy@pennapay.com med ordene "GDPR-anmodning" i emnefeltet. Vi svarer uden unødig forsinkelse og under alle omstændigheder senest en måned efter modtagelsen af Deres anmodning, som krævet af GDPR Art. 12(3); er Deres anmodning kompliceret, kan vi forlænge fristen med yderligere to måneder og vil skriftligt oplyse Dem om årsagen hertil. Der opkræves intet gebyr for ordinære anmodninger; kun åbenbart grundløse eller overdrevent gentagne anmodninger kan være genstand for et rimeligt gebyr eller afvisning, jf. Art. 12(5).

9. Klage til tilsynsmyndigheden

Finder De, at vi ikke har behandlet Deres anmodning fyldestgørende, eller at vores behandling af Deres personoplysninger er i strid med GDPR, har De ret til at indgive en klage til en databeskyttelsestilsynsmyndighed. Den kompetente tilsynsmyndighed for PennaSystems er:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby, Danmark
datatilsynet.dk · [email protected]

De kan også indgive klage til tilsynsmyndigheden i det EU/EØS-land, hvor De har bopæl eller arbejdsplads.

10. Sikkerhed og underretning om brud

Vi implementerer passende tekniske og organisatoriske foranstaltninger til beskyttelse af Deres personoplysninger, herunder kryptering under overførsel (TLS 1.3) og i hvile, begrænset administrativ adgang sikret med to-faktor-autentificering, adskilte produktionsoplysninger og løbende logning. Vi baserer os på branchestandardpraksis fra vores underdatabehandlere (Railway, Cloudflare, Stripe) for den underliggende infrastruktursikkerhed.

Opstår der et brud på persondatasikkerheden, der sandsynligvis vil medføre en risiko for Deres rettigheder og frihedsrettigheder, underretter vi Datatilsynet uden unødig forsinkelse og, hvor det er muligt, inden for 72 timer efter at vi er blevet bekendt med bruddet (GDPR Art. 33). Er bruddet sandsynligvis forbundet med høj risiko, underretter vi Dem ligeledes direkte uden unødig forsinkelse (GDPR Art. 34).

11. Ændringer i denne privatlivspolitik

Vi kan fra tid til anden ajourføre denne privatlivspolitik for at afspejle ændringer i vores behandlingsaktiviteter, de underdatabehandlere vi anvender, eller gældende lovgivning. Væsentlige ændringer vil blive meddelt registrerede brugere pr. e-mail eller via in-app-notifikation mindst 30 dage, inden de træder i kraft, medmindre kortere varsel er påkrævet for at imødegå et sikkerheds- eller retligt problem. Den gældende version er altid tilgængelig på pennapay.com/privacy.html.

12. Kontakt

For spørgsmål om privatlivsbeskyttelse, anmodninger fra registrerede eller andre henvendelser i relation til denne politik, kontakt:

Johanna Aliséa Valérianne Rævdal Walther (PennaSystems)
Banevænget 5C, 5270 Odense N, Danmark
privacy@pennapay.com

Vi besvarer ordinære henvendelser inden for 5 hverdage og GDPR-anmodninger fra registrerede inden for 30 dage som krævet af GDPR Art. 12(3).