Privatlivspolitik

Denne privatlivspolitik forklarer i detaljer, hvordan Penpally (Gustav Søgård Holding ApS) ("Penpally", "vi", "os", "vores") indsamler, behandler, opbevarer og beskytter personoplysninger i forbindelse med levering af vores AI-drevne e-mail-assistent. Politikken er udarbejdet i overensstemmelse med gældende dansk databeskyttelseslovgivning, herunder Databeskyttelsesforordningen (GDPR) og Databeskyttelsesloven.

1. Dataansvarlig

Penpally (Gustav Søgård Holding ApS)
CVR: 44071657
København, Danmark
Kontakt: info@penpally.dk

1.1. Vores Roller under GDPR

Denne privatlivspolitik beskriver, hvordan vi behandler personoplysninger, hvor Penpally er dataansvarlig. Dette gælder for oplysninger om besøgende på vores hjemmeside og brugere, der opretter en konto hos os (f.eks. personale).

Når vores kunder bruger Penpally til at behandle data om deres gæster, agerer Penpally som databehandler på vegne af kunden, der er dataansvarlig. Vores forpligtelser som databehandler er reguleret i en separat Databehandleraftale (DPA), som indgås med hver kunde.

2. Formål og anvendelse

Penpally tilbyder en AI-baseret e-mail-assistent, der integrerer med e-mail-klienter (fx Outlook, Gmail), bookingmotorer og andre relevante systemer. Formålet er at automatisere og effektivisere besvarelser af henvendelser, forbedre gæsteoplevelsen og reducere administrative byrder for personaler.

3. Hvilke personoplysninger behandler vi?

Vi behandler følgende kategorier af personoplysninger, hvor vi er dataansvarlige:

• Kundeoplysninger: Navn, e-mailadresse, telefonnummer og stilling på medarbejdere hos vores kunder.
• Betalingsoplysninger: Oplysninger relateret til fakturering og abonnement, f.eks. firmanavn, CVR-nummer og betalingshistorik. Selve kortoplysninger behandles sikkert af vores betalingsudbyder og gemmes ikke af os.
• Kommunikationsdata: Indhold af e-mails, beskeder og feedback, du sender til os i forbindelse med support og generel kommunikation.
• Tekniske data: IP-adresse, browser-type, enhedsinformation, logfiler, brugsmønstre på vores platform og hjemmeside, cookies og lignende teknologier.
• Integrationsdata: API-nøgler og adgangstokens til kundens systemer (opbevares sikkert og krypteret).

4. Hvordan indsamles oplysningerne?

• Direkte fra dig, når du opretter en konto, udfylder en kontaktformular eller kontakter vores support.
• Automatisk, når du bruger vores platform og hjemmeside (f.eks. via logfiler og cookies).
• Via integrationer, som du autoriserer, f.eks. for at forbinde din konto til tredjepartssystemer.

5. Formål med og Retsgrundlag for Behandling

Vi behandler dine personoplysninger til følgende specifikke formål og med følgende retsgrundlag:

• Levering af vores service: For at oprette og administrere din brugerkonto, levere Penpally-platformens funktioner, integrere med dine systemer og håndtere dit abonnement.
  Retsgrundlag: Opfyldelse af den kontrakt, vi har indgået med dig (GDPR art. 6, stk. 1, litra b).
• Support og kommunikation: For at besvare dine henvendelser, yde teknisk support og sende vigtige servicemeddelelser.
  Retsgrundlag: Vores legitime interesse i at yde en god kundeservice og opfylde vores kontrakt med dig (GDPR art. 6, stk. 1, litra b og f).
• Fakturering og bogføring: For at kunne udstede fakturaer og overholde gældende bogføringslovgivning.
  Retsgrundlag: Vores retlige forpligtelse (GDPR art. 6, stk. 1, litra c).
• Sikkerhed og forebyggelse af misbrug: For at overvåge vores platform for sikkerhedstrusler, forebygge misbrug og sikre vores systemers integritet.
  Retsgrundlag: Vores legitime interesse i at beskytte vores service, ejendom og brugere (GDPR art. 6, stk. 1, litra f).
• Produktudvikling og analyse: For at forstå hvordan vores platform bruges, indsamle statistik og forbedre vores service. Hvor det er muligt, anvender vi anonymiserede eller aggregerede data til dette formål.
  Retsgrundlag: Vores legitime interesse i at udvikle og forbedre vores produkt og forretning (GDPR art. 6, stk. 1, litra f).
• Markedsføring: For at sende dig information om nye funktioner, tips eller tilbud relateret til vores service.
  Retsgrundlag: Dit forudgående og udtrykkelige samtykke (GDPR art. 6, stk. 1, litra a).

6. Opbevaring og sletning

Vi opbevarer kun personoplysninger, så længe det er nødvendigt for de formål, de er indsamlet til. Vi har interne sletteprocedurer, der sikrer, at data slettes, når de ikke længere er relevante.

• Kontooplysninger opbevares, så længe du har en aktiv konto hos os. Ved opsigelse slettes data senest 12 måneder herefter, medmindre lovgivning kræver længere opbevaring.
• Tekniske logdata opbevares typisk i op til 12 måneder af sikkerhedshensyn.
• Oplysninger relateret til bogføring opbevares i 5 år i henhold til bogføringsloven.

7. Deling og Overførsel af Personoplysninger

Vi sælger aldrig dine personoplysninger. Vi deler kun oplysninger med betroede tredjeparter (underdatabehandlere), når det er strengt nødvendigt for at levere og forbedre vores service. Alle vores underdatabehandlere er bundet af databehandleraftaler, der sikrer, at dine data behandles fortroligt og sikkert.

Vores primære underdatabehandlere inkluderer:

• Supabase (EU): Vores partner til hosting af database og backend-infrastruktur. Data opbevares på servere inden for EU (Frankfurt).
• OpenAI (USA): Anvendes til at levere de AI-funktioner, der genererer e-mailudkast.
• Vercel, Inc. (USA): Til hosting af vores webapplikation.
• Stripe, Inc. (USA): Til sikker behandling af betalinger og abonnementer.
• Resend (USA): Til afsendelse af system-e-mails (f.eks. velkomstmails, fakturaer).
• Amplitude, Inc. (USA): Til analyse af brugeradfærd på platformen for at forbedre produktet.

Når vi overfører data til lande uden for EU/EØS, som f.eks. USA, sikrer vi, at der findes et gyldigt overførselsgrundlag. Dette sker enten via EU-Kommissionens tilstrækkelighedsafgørelse for EU-U.S. Data Privacy Framework (DPF) eller ved brug af EU-Kommissionens standardkontraktbestemmelser (SCCs).

8. Sikkerhed

Vi har implementeret passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine personoplysninger mod hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse eller adgang. Dette inkluderer kryptering af data (både under transmission og opbevaring), adgangskontrol, løbende sikkerhedsvurderinger og databehandleraftaler med alle relevante leverandører.

9. Dine Rettigheder

Du har i henhold til GDPR en række rettigheder i forbindelse med vores behandling af dine oplysninger:

• Ret til indsigt i de oplysninger, vi behandler om dig.
• Ret til berigtigelse af urigtige oplysninger.
• Ret til sletning ("retten til at blive glemt") i særlige tilfælde.
• Ret til begrænsning af behandling.
• Ret til dataportabilitet.
• Ret til indsigelse mod en ellers lovlig behandling.
• Ret til at trække et samtykke tilbage.
• Ret til at klage til Datatilsynet (www.datatilsynet.dk).

Du kan gøre brug af dine rettigheder ved at kontakte os på info@penpally.dk.

10. Cookies

Vi bruger cookies på vores hjemmeside og platform til at levere funktionalitet, analysere trafik og forbedre din oplevelse. Vi anvender et cookie-banner, hvor du kan give dit samtykke og administrere dine cookie-præferencer. For en detaljeret oversigt over de cookies, vi bruger, henviser vi til vores Cookiepolitik.

11. Ændringer i denne Politik

Vi forbeholder os retten til at opdatere denne privatlivspolitik. Væsentlige ændringer vil blive meddelt via e-mail eller på vores hjemmeside. Den senest opdaterede version vil altid være tilgængelig her.

Senest opdateret: 19. august 2025.

12. Kontakt

Har du spørgsmål til denne privatlivspolitik eller vores behandling af personoplysninger, er du velkommen til at kontakte os på info@penpally.dk.