Privatlivspolitik for Solkaero ApS
Senest opdateret: 21. maj 2026 Version: 1.0
1. Dataansvarlig
Solkaero ApS er dataansvarlig for behandlingen af de personoplysninger, som beskrives i denne politik.
Solkaero ApS Limbækvej 3 6300 Gråsten CVR-nr.: 46432207 Telefon: +45 52 30 10 42 E-mail: contact@solkaero.dk Hjemmeside: solkaero.dk
Henvendelser om behandlingen af dine personoplysninger kan rettes via solkaero.dk/contactus.
Vi er ikke forpligtet til at udpege en databeskyttelsesrådgiver (DPO), men du er altid velkommen til at kontakte os om behandlingen af dine personoplysninger.
2. Vores to roller — dataansvarlig og databehandler
Solkaero ApS behandler personoplysninger i to forskellige roller, og det er vigtigt at skelne mellem dem:
Som dataansvarlig behandler vi personoplysninger om besøgende på vores hjemmeside, potentielle kunder, kunder, samarbejdspartnere, jobansøgere og brugere af vores egne services. Denne privatlivspolitik beskriver behandlingen i denne rolle.
Som databehandler behandler vi personoplysninger på vegne af vores kunder, når vi hoster løsninger eller leverer driftsydelser for dem. I disse tilfælde er vores kunde dataansvarlig, og behandlingen reguleres i en separat databehandleraftale, som vi indgår med kunden. Hvilken rolle der gælder, fremgår af den konkrete aftale med kunden.
Hvis du er bruger eller registreret hos en af vores kunders løsninger og har spørgsmål om behandlingen af dine personoplysninger, skal du derfor som udgangspunkt kontakte den pågældende kunde (den dataansvarlige). Hvis du er i tvivl, er du velkommen til at kontakte os, så vi kan henvise dig.
Bemærk: Som kunde kan du altid kontakte os for at få tilsendt jeres databehandleraftale eller få svar på spørgsmål vedrørende den. Afhængigt af henvendelsens karakter kan der forventes en svartid på op til 3 uger. Svartiden kan forlænges, hvis der er tale om et komplekst spørgsmål, eller hvis vi skal inddrage eksterne parter.
3. Behandlingsaktiviteter
3.1 Besøg på vores hjemmeside
Når du besøger solkaero.dk, behandler vi tekniske oplysninger om dit besøg, herunder IP-adresse, browsertype, tidspunkt og hvilke sider du besøger. Formålet er at sikre, at hjemmesiden fungerer korrekt, og at beskytte den mod misbrug og cyberangreb.
Vi anvender cookies og lignende teknologier i det omfang, det er nødvendigt. Du kan læse mere i vores cookiepolitik.
Hjemmel: Databeskyttelsesforordningens artikel 6, stk. 1, litra f (legitim interesse i drift og sikkerhed).
3.2 Logning og beskyttelse mod misbrug
Vi logger trafik og hændelser på vores hjemmeside og på de tjenester, vi udbyder, herunder IP-adresser, tidsstempler og oplysninger om eventuelle mislykkede eller mistænkelige anmodninger. Formålet er at beskytte vores systemer og kunder mod misbrug, spam, svindel og cyberangreb samt at kunne efterforske eventuelle sikkerhedshændelser.
Vi anvender desuden tjenester som Cloudflare og/eller Google reCAPTCHA til at beskytte vores kontaktformularer og services mod automatiseret misbrug.
Hjemmel: Databeskyttelsesforordningens artikel 6, stk. 1, litra f (legitim interesse i informationssikkerhed).
3.3 Kommunikation med potentielle kunder
Når du henvender dig til os via vores hjemmeside, e-mail, telefon eller på anden måde, behandler vi de oplysninger, du selv giver os — typisk navn, e-mail, telefonnummer, virksomhed og indholdet af din henvendelse. Formålet er at besvare din henvendelse, give dig tilbud eller gå i dialog om mulige opgaver.
Hjemmel: Databeskyttelsesforordningens artikel 6, stk. 1, litra f (legitim interesse i at besvare henvendelser og indgå i kundedialog), eventuelt artikel 6, stk. 1, litra b (foranstaltninger forud for en aftale).
3.4 Kunder og leverandører
Når vi indgår en aftale med en kunde eller samarbejdspartner, behandler vi de oplysninger, der er nødvendige for at levere ydelsen og administrere kundeforholdet. Det omfatter typisk navn, kontaktoplysninger, stilling, virksomhedsoplysninger, aftaleindhold, korrespondance, tilbud, kontrakter, projektdokumentation, supportsager, betalingsoplysninger og lignende.
Vi opbevarer dokumentation for igangværende og afsluttede aftaler, herunder kontrakter, tilbud, leverancer og supporthistorik, så længe der er et sagligt behov for det — fx for at kunne dokumentere det aftalte, varetage garantier og ansvarsforhold samt understøtte fortsat samarbejde.
Hjemmel: Databeskyttelsesforordningens artikel 6, stk. 1, litra b (opfyldelse af aftale) og litra f (legitim interesse i at dokumentere aftaler og kundeforhold).
3.5 Support
Når du som kunde eller bruger kontakter vores support, behandler vi de oplysninger, du giver os i forbindelse med henvendelsen, samt nødvendige tekniske oplysninger, der kræves for at løse din sag. Supporthenvendelser arkiveres som dokumentation for det udførte arbejde.
Hjemmel: Databeskyttelsesforordningens artikel 6, stk. 1, litra b (opfyldelse af aftale) og litra f (legitim interesse).
3.6 Nyhedsbrev
Vi udsender nyhedsbrev til personer, der aktivt har tilmeldt sig via vores hjemmeside. Vi anvender double opt-in, så du bekræfter din tilmelding via en bekræftelses-mail. Du kan til enhver tid framelde dig nyhedsbrevet via et link i mailen eller ved at kontakte os.
I forbindelse med nyhedsbrevet kan vi anvende automatisering og segmentering i vores ERP-system (Odoo) — fx for at sende relevante nyheder til bestemte interesseområder. Dette omfatter ikke automatiserede afgørelser, der har retsvirkninger for dig.
Hjemmel: Databeskyttelsesforordningens artikel 6, stk. 1, litra a (samtykke).
Vi opbevarer dit samtykke i op til 2 år efter, at det senest er anvendt, jf. Forbrugerombudsmandens spamvejledning.
3.7 Bogføring
Vi gemmer regnskabsbilag, herunder fakturaer og kontrakter, som indeholder almindelige personoplysninger (typisk navn, adresse og ydelsesbeskrivelse).
Hjemmel: Databeskyttelsesforordningens artikel 6, stk. 1, litra c (retlig forpligtelse), jf. bogføringsloven.
3.8 Jobansøgninger
Hvis du sender en ansøgning til os, behandler vi de oplysninger, du selv giver os, med henblik på at vurdere, om du matcher et muligt ansættelsesbehov. Indgår du i et rekrutteringsforløb eller ansættes, modtager du særskilt information om behandlingen.
Hjemmel: Databeskyttelsesforordningens artikel 6, stk. 1, litra f (legitim interesse i rekruttering) og — hvis relevant — litra b (foranstaltninger forud for indgåelse af ansættelsesaftale).
3.9 Sociale medier
Solkaero ApS er til stede på sociale medier, herunder LinkedIn. Når du interagerer med os på et socialt medie (fx ved at følge, like, kommentere eller sende en besked), kan vi behandle de oplysninger, du selv har gjort tilgængelige.
For visse aktiviteter på sociale medier kan vi være fælles dataansvarlige med platformen for behandling af statistik og lignende. Platformens egne vilkår og privatlivspolitik gælder for deres behandling af dine oplysninger.
Hjemmel: Databeskyttelsesforordningens artikel 6, stk. 1, litra f (legitim interesse i tilstedeværelse på relevante platforme).
3.10 Brug af vores services (som dataansvarlig)
For visse af vores egne services (fx adresseopslags-API) er vi dataansvarlige for begrænsede behandlinger, der knytter sig til selve driften af tjenesten — herunder logning af IP-adresser og API-kald til sikkerheds- og misbrugsformål, registrering af API-nøgleforbrug og rate limit. Hvilke konkrete behandlinger der gælder for den enkelte service, fremgår af aftalen og servicebeskrivelsen.
Hjemmel: Databeskyttelsesforordningens artikel 6, stk. 1, litra f (legitim interesse i drift og sikkerhed) og litra b (opfyldelse af aftale).
4. Kategorier af personoplysninger
Vi behandler primært almindelige personoplysninger, herunder:
- Kontaktoplysninger (navn, adresse, telefonnummer, e-mail)
- Beskæftigelsesoplysninger (arbejdsgiver, titel, stilling)
- Oplysninger om henvendelser, korrespondance, aftaler og supportsager
- Tekniske oplysninger om besøg og brug (IP-adresse, browsertype, tidsstempler)
- Brugeroplysninger (fx API-nøgler, login-id) i forbindelse med vores services
- Betalingsoplysninger i forbindelse med fakturering
Vi behandler som dataansvarlig ikke følsomme personoplysninger om dig.
5. Hvor stammer oplysningerne fra?
Vi modtager personoplysninger fra:
- Dig selv, når du henvender dig til os, indgår aftale med os eller bruger vores tjenester
- Offentlige kilder, fx CVR-registret via virk.dk, når vi indhenter oplysninger om virksomheder, vi kommunikerer med
- Samarbejdspartnere og platforme, fx leads modtaget via Odoo.com eller lignende kilder, hvor du selv har afgivet oplysninger i en relevant sammenhæng
- Tekniske systemer, der automatisk registrerer oplysninger om dit besøg på vores hjemmeside eller brug af vores tjenester
6. Opbevaring og sletning
Vi opbevarer personoplysninger, så længe det er nødvendigt for det formål, de er indsamlet til. De anførte perioder er maksimale grænser — vi sletter tidligere, når oplysningerne ikke længere er nødvendige. Når formålet er opfyldt, slettes eller anonymiseres oplysningerne. Overordnet:
Behandlingsaktivitet | Opbevaringsperiode |
|---|---|
Henvendelser fra potentielle kunder | Indtil det er afklaret, om der er en aftale — herefter slettes oplysninger uden saglig grund senest efter 12 måneder |
Kundeoplysninger og aftaledokumentation | Så længe kundeforholdet består og i op til 5 år efter ophør, eller længere hvis der er saglig grund (fx verserende sager, garantiforhold, bogføringsloven, dokumentationsbehov eller andet forhold eller lovgrundlag.) |
Supporthenvendelser | Som dokumentation for det udførte arbejde — i op til 5 år efter afslutning/aftale ophør. |
Nyhedsbrev (samtykke) | Indtil afmelding eller passivitet i 1 år; samtykkedokumentation gemmes i op til 2 år herefter |
Logning og sikkerhedslogs | Almindelige drifts- og fejlsøgningslogs (fx IP-adresse, user-agent og query på vores services/API) — Op til 3 måneder, hvorefter de slettes automatisk ved logrotation Sikkerheds- og misbrugslogs (fx ratelimit, blokeringer og mistænkelig aktivitet) — Op til 6-12 måneder Logs i forbindelse med en konkret sag — Ved en konkret fejlsøgnings- eller driftssag eller en sikkerhedshændelse opbevares relevante logs, så længe det er nødvendigt for at håndtere sagen, hvorefter de slettes |
Bogføringsmateriale | 5 år fra udgangen af det regnskabsår, materialet vedrører, jf. bogføringsloven |
Jobansøgninger | Slettes umiddelbart efter, at processen er afsluttet, og senest 6 måneder herefter. |
7. Underleverandører og databehandlere
For at kunne drive vores virksomhed anvender vi en række leverandører, hvoraf nogle behandler personoplysninger på vores vegne som databehandlere. Det drejer sig om de behandlinger, hvor Solkaero ApS er dataansvarlig (jf. pkt. 2 og 3), herunder bl.a.:
- Hostingudbydere (drift og lagring) — Hetzner og OVHcloud, der begge driver data inden for EU/EØS
- ERP-/CRM-system (Odoo)
- E-mail- og kommunikationsudbyder
- Sikkerheds- og spamværn, herunder Cloudflare og Google reCAPTCHA
- Bogføringssystem og revisor
Vi indgår databehandleraftaler med vores databehandlere og sikrer, at de nødvendige garantier er på plads, så databeskyttelsesforordningen overholdes — herunder krav til informationssikkerhed, tavshedspligt og håndtering af dine rettigheder. Anvender en databehandler servere uden for EU/EØS, sker overførslen på et lovligt grundlag, jf. pkt. 8.
Når vi leverer en løsning, hvor vi er databehandler for en kunde (jf. pkt. 2), fremgår de underdatabehandlere, vi anvender til den konkrete løsning, af den databehandleraftale, vi har indgået med kunden.
Vi videregiver ikke personoplysninger til tredjeparter til selvstændige formål, medmindre du har givet samtykke, eller det følger af lovgivning (fx pligt til at udlevere oplysninger til myndigheder).
8. Overførsel til lande uden for EU/EØS
For behandlingen af personoplysninger om de data, vi behandler for vores kunder, anvender vi udelukkende leverandører, der opbevarer og behandler data inden for EU/EØS. Skulle det undtagelsesvis blive nødvendigt at anvende en leverandør uden for EU/EØS i forbindelse med en kundeløsning, vil det blive aftalt særskilt med den enkelte kunde, og overførslen vil ske på et lovligt overførselsgrundlag.
På vores egen hjemmeside anvender vi visse tjenester fra Google (Google Analytics, Google reCAPTCHA og indlejrede YouTube-videoer), som kun aktiveres, hvis du giver dit samtykke i vores cookie-banner. Disse tjenester kan indebære overførsel af personoplysninger til Google i USA. Google LLC er certificeret under EU-US Data Privacy Framework, som EU-Kommissionen har vurderet sikrer et tilstrækkeligt beskyttelsesniveau. Overførslen sker derfor på et lovligt overførselsgrundlag. Du kan undgå disse overførsler ved ikke at give samtykke til de pågældende cookies. Læs mere i vores cookiepolitik.
Vi anvender desuden Cloudflare til sikkerhed og drift af vores hjemmeside og services. Cloudflare, Inc. kan i den forbindelse behandle tekniske oplysninger (fx IP-adresse) i USA. Cloudflare, Inc. er certificeret under EU-US Data Privacy Framework, og overførslen sker derfor på et lovligt overførselsgrundlag, suppleret af EU-Kommissionens standardkontraktbestemmelser (SCC).
9. Profilering og automatiserede afgørelser
Vi træffer ikke afgørelser om dig udelukkende baseret på automatiseret behandling, herunder profilering, der har retsvirkninger eller på lignende måde betydeligt påvirker dig (jf. databeskyttelsesforordningens artikel 22).
I forbindelse med vores nyhedsbrev og kommunikation kan der ske enkel automatisering og segmentering i vores ERP-system (Odoo) — fx for at gruppere modtagere efter interesseområde. Dette har ikke retsvirkninger for dig.
På vores hjemmeside og i visse services anvendes basal besøgsregistrering (visitor tracking i Odoo) til at forstå, hvordan vores side og tjenester anvendes.
10. Behandlingssikkerhed
Vi har truffet passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod uautoriseret adgang, tab, ændring eller offentliggørelse. Foranstaltningerne tilpasses den konkrete risiko og omfatter blandt andet adgangsstyring, kryptering af data under transport, logning og overvågning samt aftaler om informationssikkerhed med vores leverandører.
Vi holder os løbende opdateret på praksis og vejledninger fra Datatilsynet for at sikre, at vores behandling lever op til gældende regler.
11. Dine rettigheder
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig:
- Ret til indsigt i de oplysninger, vi behandler om dig
- Ret til berigtigelse af urigtige oplysninger
- Ret til sletning i visse tilfælde
- Ret til begrænsning af behandlingen i visse tilfælde
- Ret til indsigelse mod behandling baseret på legitim interesse samt mod direkte markedsføring
- Ret til dataportabilitet i visse tilfælde
- Ret til ikke at være underlagt automatiserede afgørelser med retsvirkning eller tilsvarende betydelig påvirkning (artikel 22)
- Ret til at tilbagekalde et samtykke, hvis behandlingen er baseret på samtykke (tilbagekaldelse påvirker ikke lovligheden af behandlingen forud for tilbagekaldelsen)
Du kan udøve dine rettigheder ved at kontakte os via solkaero.dk/contactus eller contact@solkaero.dk.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning på datatilsynet.dk.
12. Klage til Datatilsynet
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med vores behandling af dine personoplysninger:
Datatilsynet Carl Jacobsens Vej 35 2500 Valby Telefon: +45 33 19 32 00 E-mail: dt@datatilsynet.dk datatilsynet.dk
Vi opfordrer dig dog til først at kontakte os, så vi kan forsøge at finde en løsning sammen.
13. Ændringer i denne politik
Vi kan løbende opdatere denne privatlivspolitik, fx hvis vi ændrer praksis, indfører nye tjenester eller hvis lovgivningen ændrer sig. Den til enhver tid gældende version offentliggøres på solkaero.dk med angivelse af dato og versionsnummer.
Væsentlige ændringer kommunikeres særskilt, hvor det er relevant.