Privatlivspolitik | AI Parathedstest

1. Hvem er vi?

AI Parathedstest drives af Faktor 10 ApS. Vi er dataansvarlige for behandlingen af dine personoplysninger.

Dataansvarlig:

Virksomhed: Faktor 10 ApS
CVR-nummer: 45691322
Adresse: Marius Pedersens Vej 43, 4300 Holbæk, Danmark
Kontaktperson: Tim Larsen
Email: tim@faktor10.dk

Vi har ikke en databeskyttelsesrådgiver (DPO), da virksomhedens størrelse og behandlingens art ikke kræver det i henhold til GDPR artikel 37.

2. Hvilke data indsamler vi?

Vi indsamler forskellige typer data afhængigt af, hvordan du bruger vores tjeneste. Her er en oversigt over de data, vi indsamler:

2.1 Anonyme brugere (uden login)

Når du tager testen anonymt, indsamler vi følgende:

Datakategori	Eksempler	Påkrævet?
Demografiske oplysninger	Stillingskategori, uddannelsesniveau, aldersgruppe, teknologitilgang, AI-brugsfrekvens	Ja
Testsvar	22 svar på en skala fra 0-6	Ja
Kvalitative svar	Eksempler på AI-brug, læringshastighed	Valgfrit
Email til retest	Email-adresse til påmindelser	Valgfrit
Surveybesvarelser	Feedback om testresultater (beta)	Valgfrit

2.2 Registrerede brugere (med login)

Hvis du opretter en konto, indsamler vi derudover:

Datakategori	Eksempler	Påkrævet?
Kontooplysninger	Email-adresse	Ja
Adgangskode	Krypteret (bcrypt-hashed)	Ja
Testhistorik	Tidligere testresultater og fremskridt	Automatisk

2.3 Beregnede data (afledt af dine svar)

Baseret på dine testsvar beregner vi:

5 dimensionsscore (Viden, Mindset, Adfærd, Kompetencer, Dømmekraft) på en skala fra 0-100
Percentilrangering (hvis tilstrækkeligt datagrundlag findes)
Risikoprofil-klassificering
Forbedringsdelta ved retest (sammenligning med tidligere test)

2.4 Tekniske data (IKKE gemt)

Følgende data bruges midlertidigt, men gemmes ikke permanent:

IP-adresser: Bruges kun til rate limiting (beskyttelse mod misbrug). Gemmes i hukommelsen i maksimalt 15 minutter og persisteres ikke til database.
Browser-oplysninger: Bruges til teknisk funktion, men logges ikke.

3. Hvorfor indsamler vi dine data?

Vi indsamler og behandler dine data til specifikke formål med et lovligt grundlag i henhold til GDPR artikel 6.

Data	Formål	Retsgrundlag (GDPR Art. 6)
Demografiske oplysninger	Benchmarking og statistisk analyse	Samtykke (Art. 6(1)(a))
Testsvar og score	Levering af AI-parathedsvurdering	Kontraktopfyldelse (Art. 6(1)(b))
Email til retest	Påmindelser om at tage testen igen	Udtrykkeligt samtykke (Art. 6(1)(a))
Email til login	Brugerautentifikation og kontostyring	Kontraktopfyldelse (Art. 6(1)(b))
IP-adresse (midlertidig)	Sikkerhed og beskyttelse mod misbrug	Legitim interesse (Art. 6(1)(f))
Surveybesvarelser	Produktforbedring og kvalitetssikring	Samtykke (Art. 6(1)(a))

3.1 Legitim interesse (IP-adresser)

Vi bruger IP-adresser til rate limiting for at beskytte vores tjeneste mod DDoS-angreb og misbrug. Denne behandling er baseret på legitim interesse, da:

Formålet er at sikre tjenestens tilgængelighed for alle brugere
Data gemmes kun i hukommelsen i maksimalt 15 minutter
Der sker ingen profilering eller sporing
Påvirkningen af dine rettigheder er minimal

3.2 Automatiseret beslutningstagning

Vi bruger automatiseret beregning til at generere dine testresultater (score og risikoprofil). Denne beregning er udelukkende til informationsformål og har ingen juridiske eller tilsvarende betydelige konsekvenser for dig. Du kan altid kontakte os for at få forklaret, hvordan din score er beregnet.

4. Hvor længe gemmer vi dine data?

Vi opbevarer kun dine data så længe det er nødvendigt for det formål, de blev indsamlet til.

Datatype	Brugertype	Opbevaringsperiode
Testsession og resultater	Anonym bruger	24 måneder fra gennemførelse
Email til retest-påmindelser	Anonym bruger	45 dage (slettes automatisk)
Kontodata og testhistorik	Registreret bruger	Indtil kontosletning
Inaktiv konto	Registreret bruger	24 måneder uden login → varsel → 30 dage → sletning
Surveybesvarelser	Begge	24 måneder
IP-adresser (rate limiting)	Begge	Maksimalt 15 minutter (hukommelse)

4.1 Automatisk sletning

Vi har implementeret automatiske sletningsprocesser:

Anonyme sessioner: Slettes automatisk efter 24 måneder
Retest-emails: Slettes automatisk efter 45 dage
Inaktive konti: Du modtager en email-advarsel 30 dage før automatisk sletning

4.2 Anmodning om sletning

Du kan til enhver tid anmode om sletning af dine data ved at kontakte os på tim@faktor10.dk. Se afsnit 6 og 7 for flere detaljer om dine rettigheder.

5. Hvem deler vi dine data med?

For at kunne levere vores tjenester samarbejder vi med tredjepartsleverandører (databehandlere), der behandler data på vores vegne. Vi har indgået databehandleraftaler (DPA) med disse leverandører for at sikre, at de behandler dine data i overensstemmelse med GDPR.

5.1 Hosting og infrastruktur

Supabase Inc. (USA)

Formål: Database hosting, datalagring og brugerautentificering
Datalokation: Frankfurt, Tyskland (EU)
Data behandlet: Alle testdata, brugerkonti og resultater
Overførselsgrundlag: EU's standardkontrakter (SCCs)
Privatlivspolitik: supabase.com/privacy

Bemærk: Selvom Supabase Inc. er baseret i USA, har vi konfigureret vores database til at være placeret i EU (Frankfurt) for at minimere dataoverførsel.

Vercel Inc. (USA)

Formål: Hosting af applikation og serverless funktioner
Data behandlet: Tekniske data (IP-adresser, systemlogs) for sikkerhed og ydeevne
Overførselsgrundlag: EU-U.S. Data Privacy Framework
Privatlivspolitik: vercel.com/legal/privacy-policy

5.2 Principper for datadeling

Ingen salg af data: Vi sælger aldrig dine personoplysninger til tredjeparter
Ingen markedsføringsdeling: Dine data deles ikke med marketingvirksomheder
Kun databehandlere: Tredjeparter fungerer udelukkende som databehandlere, ikke dataansvarlige
Kontraktlige forpligtelser: Alle databehandlere er bundet af GDPR-kompatible aftaler

6. Dine rettigheder

Som registreret har du følgende rettigheder i henhold til GDPR:

6.1 Ret til indsigt (Art. 15)

Du har ret til at få en kopi af alle personoplysninger, vi behandler om dig. Dette inkluderer testresultater, demografiske data og login-historik (hvis registreret).

6.2 Ret til berigtigelse (Art. 16)

Du kan få rettet forkerte eller ufuldstændige oplysninger. For registrerede brugere gælder dette primært email-adressen. Bemærk: Testsvar kan ikke ændres efter gennemførelse af hensyn til dataintegritet.

6.3 Ret til sletning ("retten til at blive glemt") (Art. 17)

Du kan anmode om fuldstændig sletning af dine data. Dette gælder både anonyme sessioner (via session-ID) og brugerkonti. Sletningen er permanent og kan ikke fortrydes.

6.4 Ret til dataportabilitet (Art. 20)

Du kan få dine data i et struktureret, maskinlæsbart format (JSON eller CSV). Dette inkluderer alle personoplysninger og testresultater.

6.5 Ret til indsigelse (Art. 21)

Du kan gøre indsigelse mod behandling baseret på legitim interesse. Dette gælder primært IP-baseret rate limiting.

6.6 Ret til at trække samtykke tilbage (Art. 7(3))

Du kan til enhver tid trække dit samtykke tilbage. Dette påvirker ikke lovligheden af behandling baseret på samtykke før tilbagetrækningen. Gælder for: retest-email, surveydeltagelse og databehandling generelt.

6.7 Ret til at klage til Datatilsynet (Art. 77)

Hvis du mener, at vi behandler dine personoplysninger i strid med GDPR, har du ret til at indgive en klage til Datatilsynet.

Datatilsynet
Carl Jacobsens Vej 35, 2500 Valby
Telefon: +45 33 19 32 00
Email: dt@datatilsynet.dk
Website: www.datatilsynet.dk

Særlig note til anonyme brugere

Anonyme sessioner kan identificeres via dit session-ID, som du finder i URL'en under testen eller i din PDF-rapport. Brug dette ID, når du kontakter os for at udøve dine rettigheder.

7. Sådan udøver du dine rettigheder

Kontakt os for GDPR-anmodninger:

Email: tim@faktor10.dk
Emnelinje: "GDPR Anmodning" eller "Privacy Request"

7.1 Oplysninger til din anmodning

Inkluder venligst følgende i din anmodning:

Din email-adresse (for registrerede brugere)
Session-ID (for anonyme tests - findes i URL eller PDF-rapport)
Hvilken rettighed du ønsker at udøve (indsigt, sletning, portabilitet osv.)
Foretrukket dataformat (JSON eller CSV for portabilitetsanmodninger)

7.2 Identitetsverifikation

For at beskytte dine data kan vi bede om verifikation af din identitet:

Registrerede brugere: Verifikation via login-email
Anonyme brugere: Session-ID fungerer som bevis på ejerskab

7.3 Svartid

Vi behandler din anmodning uden unødig forsinkelse og senest inden for 30 dage (som krævet af GDPR artikel 12). I praksis svarer vi typisk inden for 48-72 timer.

7.4 Omkostninger

Alle GDPR-anmodninger er gratis. Ved åbenbart grundløse eller overdrevne anmodninger kan vi opkræve et rimeligt gebyr eller afvise anmodningen (jf. GDPR artikel 12(5)).

8. Sikkerhedsforanstaltninger

Vi tager sikkerheden af dine personoplysninger alvorligt og har implementeret følgende foranstaltninger:

8.1 Tekniske foranstaltninger

Kryptering: Alle adgangskoder er krypteret med bcrypt. Al datatransmission sker via HTTPS/TLS-kryptering.
Adgangskontrol: Row Level Security (RLS) på alle databasetabeller sikrer, at brugere kun kan se deres egne data.
Rate limiting: Beskyttelse mod brute-force-angreb og DDoS.
Input-validering: Alle brugerinputs valideres for at forhindre SQL-injection og XSS-angreb.
Sikkerhedsheaders: Content Security Policy (CSP), X-Frame-Options, Strict-Transport-Security (HSTS) og andre sikkerhedsheaders.

8.2 Organisatoriske foranstaltninger

Begrænset adgang til produktionsdata (kun autoriserede personer)
Regelmæssige sikkerhedsopdateringer
Tredjepartsprocessor-compliance-tjek

8.3 Ved sikkerhedsbrud

I tilfælde af et sikkerhedsbrud, der kan udgøre en risiko for dine rettigheder og friheder, vil vi underrette Datatilsynet inden for 72 timer og kontakte berørte brugere direkte, hvis risikoen er høj (jf. GDPR artikel 33 og 34).

9. Cookies og teknologi

9.1 Hvilke cookies bruger vi?

Vi bruger kun strengt nødvendige cookies til at få vores tjeneste til at fungere:

Cookie	Formål	Varighed	Type
sb-*-auth-token	Login-session management (kun registrerede brugere)	1 time (Supabase standard)	Strengt nødvendig

9.2 Cookies vi IKKE bruger

Ingen marketing-cookies
Ingen analytics-cookies (vi bruger ikke Google Analytics eller lignende)
Ingen tredjepartscookies til reklamer
Ingen tracking pixels (Facebook, LinkedIn osv.)

9.3 Cookie-samtykke

Da vi kun bruger strengt nødvendige cookies, der er essentielle for at levere tjenesten, kræves der ikke cookie-samtykke i henhold til ePrivacy-direktivet og dansk lovgivning. Disse cookies kan ikke deaktiveres, da de er nødvendige for login-funktionen.

9.4 Retest-token (ikke en cookie)

Når du vælger at modtage retest-påmindelser, genererer vi et sikkert token (32 tegn), der gemmes i databasen - ikke som en cookie i din browser. Dette token sendes til dig via email og giver dig adgang til at tage testen igen på tværs af enheder. Token udløber automatisk efter 45 dage.

10. Ændringer til denne politik

10.1 Væsentlige ændringer

Ved væsentlige ændringer (f.eks. nye databehandlingsformål, ændrede opbevaringsperioder, nye databehandlere) vil vi:

Sende email til alle registrerede brugere mindst 30 dage før ændringen træder i kraft
Vise en tydelig meddelelse på websitet for anonyme brugere

10.2 Mindre opdateringer

Ved mindre opdateringer (f.eks. præciseringer, stavefejl, kontaktoplysninger) opdaterer vi blot "Sidst opdateret"-datoen øverst på siden.

10.3 Versionshistorik

Version 1.0 (26. november 2025)

Første offentlige version af privatlivspolitikken
GDPR-compliant dækning af alle databehandlingsaktiviteter
Fuld beskrivelse af brugerrettigheder og databehandlere

11. Kontakt os

Dataansvarlig

Faktor 10 ApS
CVR: 45691322
Marius Pedersens Vej 43
4300 Holbæk, Danmark
Kontaktperson: Tim Larsen
Email: tim@faktor10.dk

Tilsynsmyndighed

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby, Danmark
Telefon: +45 33 19 32 00
Email: dt@datatilsynet.dk
Website: www.datatilsynet.dk

Svartider

GDPR-anmodninger: Uden unødig forsinkelse, maksimalt 30 dage (typisk 48-72 timer)
Generelle spørgsmål: 5 hverdage
Sikkerhedsproblemer: 24 timer

Du kan udskrive denne privatlivspolitik ved at bruge din browsers udskrivningsfunktion (Ctrl+P / Cmd+P).