Gå til platformen

Privatlivspolitik for Forandringsværket

Senest opdateret: 18.04.2026

1. Introduktion

Forandringsværket (“vi”, “os”) behandler personoplysninger, når du bruger vores digitale platform, køber vores ydelser, booker møder eller kommunikerer med os. Denne privatlivspolitik forklarer, hvilke oplysninger vi behandler, hvorfor vi gør det, hvem vi deler oplysninger med, hvor længe vi opbevarer oplysningerne, og hvilke rettigheder du har. Vilkår for brug af platformen, herunder abonnement, betaling og funktioner, fremgår af vores Handelsbetingelser.

Vi behandler kun personoplysninger, når det er nødvendigt for at levere platformen, gennemføre køb/abonnement, håndtere møder, sende relevant kommunikation og sikre drift og sikkerhed.

2. Dataansvarlig

Virksomhedsnavn: Forandringsværket ApS
CVR-nummer: 45 58 49 33
Adresse: Rådhusstræde 15, 1466 København K
E-mail: info@forandringsvaerket.dk
Telefon: +45 28 95 74 24/ +45 53 79 07 70
Kontakt vedr. persondata: info@forandringsvaerket.dk

3. Hvilke personoplysninger behandler vi?

3.1 Konto og profil

  • Navn, e-mail, telefon (hvis angivet), virksomhed, CVR (hvis angivet), rolle/tilknytning (hvis relevant) og profilbillede (hvis uploadet)
  • Loginoplysninger (fx adgangskode i hashed form) og kontostatus

3.2 Køb, abonnement og fakturering

  • Ordreoplysninger, købshistorik, abonnementsstatus, faktureringsoplysninger, betalingsstatus og transaktionsreferencer
    Bemærk: Vi opbevarer ikke dine betalingskortoplysninger; betalingsleverandøren håndterer kortdata.

3.3 Mødebooking

  • Navn, e-mail og bookingdetaljer (tidspunkt, evt. emne/kommentar)
  • Booking kan oprette en kalenderaftale i vores kalendersystem og gemme tekniske referencer (fx event-id) for at kunne ændre/aflyse

3.4 Kommunikation og support

  • Korrespondance via e-mail og henvendelser til support
  • Oplysninger du selv sender til os i forbindelse med hjælp eller dialog

3.5 Nyhedsbrev og e-mailkommunikation

  • Navn og e-mail
  • Samtykkehistorik (hvis relevant)
  • Leveringsdata og evt. statistik for udsendelser (fx leveret/afvist, åbninger/klik), hvis aktiveret

3.6 AI-assistent

Ved brug af AI-assistenten overføres brugerinput og nødvendig systemkontekst til OpenAI med henblik på inferens (automatisk tekstgenerering).

Vi etablerer ikke vedvarende samtalehistorik hos OpenAI og gemmer ikke chatindhold permanent i egne systemer. Midlertidig behandling kan finde sted under den aktive session.

OpenAI behandler oplysninger som databehandler i henhold til indgået databehandleraftale og alene efter vores instruks. Oplysninger anvendes ikke til modeltræning. OpenAI kan som led i drift, sikkerhed og misbrugsforebyggelse midlertidigt opbevare indhold i sikkerhedslogs i henhold til deres gældende dokumentation og vilkår.

Behandling kan finde sted uden for EU/EØS på baggrund af gyldigt overførselsgrundlag (se afsnit 7).

Løsningen er rettet mod erhvervsmæssig brug og ikke designet til behandling af følsomme personoplysninger. Kunden er ansvarlig for ikke at indsende sådanne oplysninger i løsningen.

Brug af AI-baserede funktioner på platformen er reguleret af særskilte vilkår. Læs mere i Vilkår for brug af AI-sparringspartner.

3.7 Teknisk drift og sikkerhed

  • Tekniske data som fx IP-adresse, enheds-/browseroplysninger, logdata, sikkerhedshændelser og fejllogs
    Formålet er at sikre drift, forebygge misbrug, fejlfinde og beskytte platformen.

3.8 Video og indlejret indhold

Hvis vi bruger indlejret indhold (fx video fra en videoplatform), kan leverandøren modtage tekniske data (fx IP-adresse, afspilningsdata) og sætte cookies/teknologier efter deres praksis. Vi bestræber os på at indlejre indhold på en måde, der begrænser data, og hvor relevant først indlæser tredjepartsindhold efter samtykke (se afsnit 9).

3.9 AI-transparens (EU AI Act – gældende senest 2. august 2026)

Vi gør det tydeligt, når du interagerer med et AI-system, og når indhold er AI-genereret, herunder i AI-assistenten. Senest fra 2. august 2026 vil vi opfylde de relevante transparenskrav efter EU AI Act (bl.a. art. 50), herunder tydelig information til brugere om AI-interaktion og mærkning, hvor det er relevant. (digital-strategy.ec.europa.eu)
Hvis vi på et tidspunkt tilbyder funktioner, der genererer indhold til offentliggørelse (fx “tekst til offentlig debat”), vil vi sikre passende mærkning/angivelse i overensstemmelse med reglerne.

3.10 Tracking-Webanalyse

Vi anvender Plausible Analytics til at indsamle anonymiserede statistiske oplysninger om brugen af vores website og app. Løsningen er cookieless og lagrer ingen oplysninger. Der behandles ikke personhenførbare oplysninger, og IP-adresser anonymiseres før behandling. Data anvendes udelukkende til aggregeret analyse af trafik, brugerrejse og konverteringer.

4. Formål med behandlingen

Vi behandler personoplysninger til:

  • At oprette og administrere din konto og give adgang til platformen
  • At gennemføre køb, abonnement, betaling, fakturering og bogføring
  • At håndtere mødebooking, ændringer og aflysninger
  • At sende nyhedsbrev og relevante e-mails (hvor vi har grundlag)
  • At levere AI-assistent-funktionen (uden at gemme samtalehistorik hos os)
  • At yde support og kommunikere med dig
  • At sikre drift, sikkerhed, forebygge misbrug og forbedre stabilitet/kvalitet
  • At analysere brugen af platformen via cookieless statistik med henblik på forbedring og optimering

5. Retsgrundlag (GDPR art. 6)

Vi behandler personoplysninger på følgende grundlag:

  • Aftale (art. 6(1)(b)): for at levere platform, konto, køb, abonnement og booking
  • Retlig forpligtelse (art. 6(1)(c)): fx bogførings- og regnskabskrav
  • Samtykke (art. 6(1)(a)): fx nyhedsbrev og ikke-nødvendige cookies, hvor relevant
  • Legitim interesse (art. 6(1)(f)): drift, sikkerhed, fejlfinding, forebyggelse af misbrug og forbedring (afvejet mod dine rettigheder)

6. Modtagere, leverandører og roller

Vi anvender eksterne leverandører til drift, udvikling og levering af vores platform. Afhængigt af din brug kan personoplysninger behandles af følgende kategorier af modtagere.

Modtagere vil enten være:

  • Selvstændige dataansvarlige, eller
  • Databehandlere, som behandler oplysninger efter instruks fra os.

Vi indgår databehandleraftaler med leverandører, der behandler personoplysninger på vores vegne, og stiller krav til eventuelle underdatabehandlere.

6.1 Databehandlere

Hosting af frontend (statisk indhold)

Vercel

Lokation: EU (primært)

Formål: Hosting og drift af frontend

Tredjelandsoverførsel: Kan forekomme afhængigt af konfiguration; sker i så fald på grundlag af EU’s standardkontraktbestemmelser (SCC).

 

Hosting af backend 

Hetzner

Lokation: Tyskland (EU)

Formål: Serverdrift, databasehosting og teknisk infrastruktur

Tredjelandsoverførsel: Nej.

 

E-mail og nyhedsbrev

Brevo

Lokation: EU

Formål: Udsendelse af service-mails og nyhedsbreve

Tredjelandsoverførsel: Kan forekomme via underdatabehandlere; reguleret via SCC.

 

Økonomi og fakturering

Dinero

Lokation: Danmark (EU)

Formål: Bogføring, fakturering og regnskab

Tredjelandsoverførsel: Nej.

 

Integration og datarouting

Frisbii

Iex

Lokation: EU

Formål: Integration og overførsel af ordre- og fakturadata mellem systemer

Tredjelandsoverførsel: Nej (medmindre leverandøren anvender underdatabehandlere uden for EU; i så fald reguleret via SCC).

 

Webanalyse (cookieless statistik)

Plausible Analytics

Lokation: EU

Formål: Indsamling af anonymiserede og aggregerede statistiske oplysninger om trafik, brugerrejser og konverteringer

Tredjelandsoverførsel: Nej.

Løsningen er cookieless og lagrer ikke oplysninger på brugerens enhed.

 

AI-tekstgenerering

OpenAi

Lokation: USA

Formål: Generering af tekstindhold via API

Rolle: Databehandler

Tredjelandsoverførsel: Overførsel til USA sker på grundlag af EU’s standardkontraktbestemmelser og/eller Data Privacy Framework, hvis relevant.

 

Kalender og booking

Microsoft (Microsoft Calendar)

Lokation: EU (kan variere afhængigt af opsætning)

Formål: Håndtering af booking og kalenderintegration

Tredjelandsoverførsel: Kan forekomme; reguleret via SCC og Microsofts databehandleraftale.

 

6.2 Selvstændige dataansvarlige

Betaling

Flatpay

Lokation: EU

Formål: Gennemførelse af betalinger samt overholdelse af finansielle og regulatoriske krav

Flatpay er selvstændig dataansvarlig for den behandling, der sker i forbindelse med betalingstransaktionen.

 

Video og indlejret indhold

Vimeo

Lokation: USA/EU

Formål: Afspilning af indlejret videoindhold

Vimeo er selvstændig dataansvarlig for eventuelle oplysninger, der behandles i forbindelse med afspilning og tredjepartsteknologier.

 

CVR-validering

CVR.API

Lokation: Danmark

Formål: Validering af virksomhedsoplysninger

CVR-registeret er selvstændig dataansvarlig for selve registret.

7. Overførsel til lande uden for EU/EØS

Nogle leverandører kan behandle eller tilgå personoplysninger fra lande uden for EU/EØS. I sådanne tilfælde sikrer vi et gyldigt overførselsgrundlag (fx EU-standardkontrakter) og relevante supplerende foranstaltninger efter behov.

8. Opbevaring og sletning

Vi opbevarer personoplysninger, så længe det er nødvendigt for formålet og/eller for at overholde lovkrav. Som udgangspunkt gælder:

  • Kontooplysninger: så længe kontoen er aktiv, og derefter op til 12 måneder efter opsigelse/sletning (medmindre der er udeståender, tvist eller lovkrav)
  • Køb/faktura/bogføring: 5 år fra udgangen af regnskabsåret, som bilagene vedrører (bogføringskrav) (Danish Business Authority)
  • Bookingdata: op til 12 måneder efter afholdelse/aflysning
  • Supporthenvendelser: op til 24 måneder (eller kortere, hvis muligt)
  • Nyhedsbrev: indtil du afmelder dig/trækker samtykke tilbage; dokumentation for samtykke kan opbevares i op til 2 år efter afmelding til dokumentationsformål
  • Drift- og sikkerhedslogs: op til 180 dage (længere ved konkrete sikkerhedshændelser, igangværende fejl/angreb eller lovkrav)
  • AI-assistent (samtalehistorik hos os): Vi gemmer ikke chatindhold som samtalehistorik i egne systemer (se 3.6).
  • AI-leverandør (retention): OpenAI kan som udgangspunkt opbevare indhold i abuse-monitoring logs i op til 30 dage. (OpenAI Platform)

Vi kan i særlige tilfælde opbevare oplysninger længere, hvis det er nødvendigt for at fastlægge, gøre gældende eller forsvare retskrav.

9. Cookies og lignende teknologier

Vi bruger cookies og lignende teknologier på platformen.

Nødvendige cookies og lignende teknologier anvendes for at få platformen til at fungere, herunder login, sikkerhed, sessionstyring, checkout og lagring af dine cookievalg. Disse teknologier er nødvendige for den tekniske drift af tjenesten og kan derfor ikke fravælges.

Tredjepartsindhold kan medføre brug af cookies og lignende teknologier. Det gælder fx, hvis du vælger at afspille en indlejret video fra Vimeo. I så fald kan Vimeo behandle tekniske oplysninger om din brug, herunder IP-adresse, browseroplysninger og oplysninger om afspilning. Tredjepartsindhold aktiveres kun, hvis du giver samtykke via vores cookiebanner.

Statistik
Vi anvender Plausible Analytics i en cookieless opsætning til overordnet og aggregeret statistik om brugen af platformen. Hvis vi senere anvender statistik, der kræver cookies eller lignende teknologier, vil dette fremgå af cookiebanneret og cookiepolitikken.

Du kan til enhver tid ændre eller trække dit samtykke tilbage via cookieikonet, som altid er synligt på siden.

10. Kort cookiepolitik for Forandringsværket

10.1 Hvad er cookies og lignende teknologier?

Cookies og lignende teknologier er små datafiler eller tekniske metoder, der bruges til at lagre eller få adgang til oplysninger på din enhed, når du besøger et website eller anvender en digital platform.

De bruges blandt andet til at:

  • sikre teknisk funktionalitet
  • huske dine valg og indstillinger
  • vise indlejret indhold fra tredjepart

10.2 Hvilke kategorier bruger vi?

Vi bruger følgende kategorier:

Nødvendige
Disse er nødvendige for, at platformen fungerer korrekt, herunder login, sikkerhed, sessionstyring, checkout og lagring af dine cookievalg.

Tredjepartsindhold
Vi kan vise indlejret indhold fra tredjepart, fx Vimeo-videoer. Hvis du giver samtykke, kan tredjepartsleverandører sætte cookies og behandle tekniske oplysninger om din brug.

Statistik
Vi anvender Plausible Analytics uden cookies til statistik. Der anvendes derfor som udgangspunkt ikke statistikcookies.

10.3 Samtykke

Når du besøger platformen første gang, bliver du præsenteret for et cookiebanner, hvor du kan vælge at:

  • acceptere alle
  • afvise alle ikke-nødvendige
  • tilpasse dine valg

Ikke-nødvendige cookies og tredjepartsteknologier aktiveres først efter dit samtykke.

Du kan til enhver tid ændre eller trække dit samtykke tilbage via cookieikonet, som altid er synligt på siden.

10.4 Opbevaring

Nødvendige cookies og lignende teknologier opbevares kun så længe, det er nødvendigt for deres formål.

Eventuelle cookies fra tredjepartsleverandører, fx Vimeo, opbevares efter deres egne opbevaringsperioder og betingelser.

10.5 Tredjepartsleverandører

Vi bruger aktuelt følgende tredjepartsleverandører i relation til cookies og lignende teknologier:

  • Vimeo – indlejring og afspilning af video
  • Plausible Analytics – cookieless webanalyse

10.6 Kontakt

Hvis du har spørgsmål til vores brug af cookies eller behandling af personoplysninger, kan du kontakte:

Forandringsværket ApS
info@forandringsvaerket.dk

11. Dine rettigheder

Du har ret til:

  • Indsigt i dine oplysninger
  • Berigtigelse af forkerte oplysninger
  • Sletning (hvor vi ikke er forpligtet til at gemme)
  • Begrænsning af behandling
  • Dataportabilitet (hvor relevant)
  • Indsigelse mod behandling baseret på legitim interesse
  • At trække samtykke tilbage (hvor behandlingen bygger på samtykke)

Svarfrister: Vi besvarer anmodninger hurtigst muligt og som udgangspunkt inden for 1 måned (kan forlænges i særlige tilfælde efter reglerne).

Kontakt os på info@forandringsvaerket.dk for at udøve dine rettigheder.

12. Automatiske afgørelser

Vi træffer som udgangspunkt ikke afgørelser, der alene er baseret på automatisk behandling, og som har retsvirkning eller på tilsvarende måde påvirker dig væsentligt. Hvis dette ændrer sig, opdaterer vi privatlivspolitikken og informerer tydeligt.

13. Datasikkerhed

Vi arbejder med tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger, herunder adgangskontrol, krypteret kommunikation (TLS/SSL), logning til sikkerhed/fejlfinding og løbende overvågning.

14. Klage

Du kan klage til Datatilsynet, hvis du mener, at vores behandling af dine personoplysninger ikke er i overensstemmelse med reglerne.

Datatilsynet
Carl Jacobsens Vej 35, 2500 Valby
Tlf.: 33 19 32 00
E-mail: dt@datatilsynet.dk (datatilsynet.dk)

15. Ændringer

Vi kan opdatere denne privatlivspolitik ved ændringer i platformen, leverandører eller lovgivning. Den nyeste version vil altid være tilgængelig på vores hjemmeside.

Kontakt:

Forandringsværket ApS
info@forandringsvaerket.dk
+45 28 95 74 24/ +45 53 79 07 70