← Tilbage til forsiden

Privatlivspolitik

Senest opdateret: 7. juni 2026

1. Dataansvarlig og databehandler

TK-Compliance ApS (CVR: [INDSÆT]), Stiftsvej 9, 7100 Vejle, driver platformen TK Compliance. Vores rolle efter databeskyttelsesforordningen (GDPR) afhænger af, hvilke data der er tale om:

  • Dataansvarlig: Vi er dataansvarlige for de oplysninger, der knytter sig til dit kundeforhold til os — din konto (navn, e-mail, krypteret adgangskode, login-tidspunkter), din virksomheds stamdata og fakturering, samt sikkerhed og drift af platformen.
  • Databehandler: For de arbejdsmiljødata, du som kunde lægger ind om dine egne medarbejdere (fx medarbejdernavne og -telefonnumre, instruktions- og mødereferater), er din virksomhed dataansvarlig, og vi behandler oplysningerne på dine vegne som databehandler. Forholdet reguleres af en databehandleraftale (GDPR art. 28), som indgås med erhvervskunder.

2. Hvilke data behandler vi?

  • Kontooplysninger: navn, e-mail, krypteret adgangskode, login-tidspunkter
  • Virksomhedsdata: CVR-nummer, adresse, branche, antal ansatte
  • Kontaktpersoner: navn, rolle, telefonnummer (til SMS-notifikationer)
  • Arbejdsmiljødata: kemikalier, SDS'er, risikovurderinger, APV, AMO-mødereferater, medarbejderinstruktioner
  • Teknisk: IP-adresse (rate-limit), session-cookies, logfiler

3. Formål og retsgrundlag

Vi behandler dine data for at levere tjenesten (kontrakt, GDPR art. 6(1)(b)), opfylde retlige forpligtelser (bogføring) og forfølge legitime interesser i sikkerhed og forbedring af platformen (GDPR art. 6(1)(f)). Behandlingen af dine medarbejderes data sker efter instruks fra din virksomhed som dataansvarlig.

4. Opbevaring i EU

Databasen og fil-storage hostes inden for EU/EØS. Enkelte underdatabehandlere kan behandle data uden for EU under et gyldigt overførselsgrundlag — se afsnit 5.

5. Underdatabehandlere

Til at levere tjenesten anvender vi nøje udvalgte underdatabehandlere:

  • GatewayAPI (Danmark): afsendelse af SMS-notifikationer (modtagers telefonnummer + beskedtekst).
  • Anthropic (USA): AI-udtræk af standardiserede koder fra uploadede SDS-PDF'er. Overførsel sker under EU-Kommissionens standardkontraktbestemmelser (SCC). Data anvendes ikke til træning af AI-modeller.
  • Vercel (hosting, EU-region): drift og hosting af applikationen i EU (Frankfurt).
  • Neon (database, EU-region): hosting af databasen med dine arbejdsmiljødata i EU (Frankfurt).
  • S3-objektlager (EU-region): lagring af uploadede SDS-PDF'er hos en EU-baseret leverandør.

En opdateret liste over underdatabehandlere kan rekvireres på kontakt@tkcompliance.dk. Erhvervskunder varsles ved væsentlige ændringer i kredsen af underdatabehandlere, jf. databehandleraftalen.

6. Opbevaringsperiode og sletning

Kontodata opbevares, så længe dit abonnement er aktivt. Når du sletter din konto, spærres den straks og slettes endeligt efter en anger-frist på 7 dage — hvorefter alle persondata fjernes automatisk. Er du den eneste bruger på en virksomhed, slettes virksomhedens data med.

Som databehandler sletter eller tilbageleverer vi medarbejderdata efter din instruks, når aftalen ophører. Du er som dataansvarlig selv ansvarlig for eventuel lovpligtig opbevaring (fx Arbejdstilsynets dokumentationskrav) — eksportér derfor dine data inden lukning, se afsnit 7.

7. Dine rettigheder

Du har efter GDPR ret til indsigt, berigtigelse, sletning, begrænsning, dataportabilitet og indsigelse. I appen kan du selv:

  • eksportere alle din virksomheds data i et maskinlæsbart JSON-format (indsigt + dataportabilitet, art. 15 + 20)
  • slette din konto med 7-dages anger-frist (retten til at blive glemt, art. 17)

Vedrører din anmodning medarbejderdata, hvor en anden virksomhed er dataansvarlig, henviser vi dig til den pågældende virksomhed. Du kan altid klage til Datatilsynet (datatilsynet.dk).

8. Cookies

Vi anvender kun nødvendige cookies (session-cookie til login, CSRF-cookie til sikkerhed). Ingen tracking eller tredjeparts-cookies.

9. Kontakt

Henvendelser vedrørende behandling af personoplysninger sendes til: kontakt@tkcompliance.dk