JURIDISK

Privatlivspolitik

Senest opdateret: 24. maj 2026

Denne privatlivspolitik forklarer hvordan Nexis indsamler, bruger og beskytter dine personoplysninger. Vi tager dit privatliv alvorligt og overholder GDPR.

1. Dataansvarlig

Dataansvarlig for behandlingen af personoplysninger er FR Event ApS (CVR DK46054172), som driver tjenesten Nexis. Du kan kontakte os på info@nexis.dk vedrørende denne politik eller dine GDPR-rettigheder.

2. Hvilke data vi behandler

Vi behandler følgende kategorier af personoplysninger:

  • Kontooplysninger: navn, email, telefonnummer, firmanavn, CVR
  • Login-data: krypterede passwords, login-historik, IP-adresse
  • Brugsdata: hvilke funktioner du bruger, klik-mønstre, fejlrapporter
  • Betalingsdata: behandles af vores betalingsudbyder, vi gemmer ikke kortdata
  • Indholdsdata: alt du indtaster i Tjenesten (kunder, events, leverandører)

3. Formål og retsgrundlag

Vi behandler dine data for at:

  • Levere Tjenesten (kontraktopfyldelse, GDPR art. 6(1)(b))
  • Sende drift- og service-mails samt spore leverance, åbning og klik på disse mails (legitim interesse, art. 6(1)(f))
  • Detektere mistænkelig aktivitet og forebygge misbrug — rate-limiting, login-overvågning (legitim interesse, art. 6(1)(f))
  • Forbedre Tjenesten via anonymiseret brugsstatistik (legitim interesse)
  • Overholde lovkrav (retslig forpligtelse, art. 6(1)(c))

4. Modtagere af dine data

Vi deler kun data med tredjeparter når det er nødvendigt for driften:

  • Supabase (EU-region) — database og auth. DPA
  • Vercel (EU-region) — hosting og edge-funktioner. DPA
  • Stripe Payments Europe (IE, US-overførsel under SCC) — betalingsbehandling og abonnementer. DPA
  • Resend (USA, SCC) — email-leverance. DPA
  • Google (kun hvis du selv tilkobler Google Calendar — opt-in via OAuth, og kan trækkes tilbage når som helst i indstillinger). DPA
  • Visma Dinero (EU/DK, kun hvis din virksomhed tilkobler Dinero — opt-in via OAuth). DPA via Visma Partner-aftale.
  • CVR-registret (cvrapi.dk, DK) — opslag på CVR-nummer for at hente offentligt tilgængelige virksomhedsdata ved oprettelse af kunder, leverandører og signup.
  • Datafordeleren (api.dataforsyningen.dk, dansk myndighed) — adresse-autocomplete ved indtastning af adresser.

Alle databehandlere har underskrevet databehandleraftaler. Tredjelandsoverførsler er sikret via Standard Contractual Clauses (SCC). Skrifttyper på nexis.dk er self-hostedepå Nexis' eget domæne — der sker ingen kald til Google Fonts eller andre CDN-tredjeparter uden dit aktive samtykke.

5. Opbevaring

Vi opbevarer dine data så længe du har en aktiv konto. Ved opsigelse af din tenant-konto lukkes adgangen, og 7 dage efter adgangen er lukket slettes alle personhenførbare data permanent fra vores servere (se også Servicevilkår §6). Daglige backups roterer ud efter 30 dage. Anonymiseret brugsstatistik kan opbevares længere. Fakturaer opbevares i 5 år i henhold til bogføringsloven.

Mail-logs (afsender, modtager, emne samt leverance-, åbnings- og klik-events fra Resend) opbevares i 90 dage til drift- og fejlfindingsformål. Vi sporer åbninger og klik på drift-mails for at sikre vigtige meddelelser når frem — sporing kan ikke fravælges for drift-mails. Vi sporer ikke marketing-mails.

Sikkerhedslogs (login-forsøg, rate-limit-events inkl. IP-adresse og browser-information) opbevares i 30 dage for at detektere misbrug og forebygge angreb.

Anmodning om sletning fra slutkunder:Når en slutkunde af én af vores brugere udøver sin "ret til at blive glemt" via /gdpr/anmod, anonymiserer vi kontaktoplysninger (navn, email, telefon, adresse, CVR, virksomhedsnavn). Record-ID'et bevares, så vores bruger (event-bureauet) fortsat kan revidere sit regnskab og opfylde bogføringsloven, men ingen personhenførbare data tilbageblir.

6. Cookies

Vi bruger kun nødvendige cookies (login-session). Vi bruger ikke tracking-cookies eller marketing-cookies på platformen. På marketing-siden bruges der ingen tracking pt.

7. Dine rettigheder

Du har efter GDPR ret til:

  • Indsigt i hvilke data vi har om dig
  • Berigtigelse af forkerte data
  • Sletning af dine data ("retten til at blive glemt")
  • Begrænsning af behandlingen
  • Dataportabilitet — eksport af dine data
  • Indsigelse mod behandling baseret på legitim interesse

Kontakt info@nexis.dk for at gøre brug af dine rettigheder.

8. Automatiske afgørelser og profilering

Nexis foretager ikke automatiserede afgørelser eller profilering om vores brugere eller deres kunder, som har retsvirkning eller på lignende måde betydeligt påvirker dem (GDPR art. 22). Alle væsentlige beslutninger træffes af mennesker.

9. Klage til Datatilsynet

Hvis du mener vi behandler dine data i strid med GDPR, har du ret til at klage til Datatilsynet: datatilsynet.dk. Vi opfordrer dog altid til at kontakte os først, så vi kan løse problemet hurtigt.

10. Sikkerhed

Vi tager sikkerhed alvorligt. Alle data overføres krypteret (TLS), passwords er hashede med bcrypt, og adgang til data er strengt rolle-baseret. Hosting sker i EU. Vi anvender Row Level Security i databasen, så hver kunde kun kan tilgå egne data.

11. Ændringer

Vi kan opdatere denne politik fra tid til anden. Væsentlige ændringer varsles per email. Datoen øverst viser hvornår politikken senest blev opdateret.