Juridisk · Privatlivspolitik

Privatlivspolitik

FairByggePris ApS er dataansvarlig for de personoplysninger, der behandles når du besøger quotr.dk, opretter en konto, bruger Quotr som inviteret bruger eller modtager et tilbud via Quotr.

Version 1.0 Gælder fra 15. maj 2026 Dataansvarlig FairByggePris ApS · CVR 45227413

1 Hvem er vi?

FairByggePris ApS ("Quotr", "vi", "os" eller "vores") er dataansvarlig for behandlingen af de personoplysninger, der er beskrevet i denne privatlivspolitik.

Kontaktoplysninger:
FairByggePris ApS
CVR: 45227413
Kirstinedalsvej 23, 4600 Køge
E-mail: kontakt@quotr.dk

2 Formålet med denne politik

Denne politik beskriver, hvordan vi behandler personoplysninger, når du:

  • Besøger quotr.dk
  • Anmoder om prøveadgang
  • Opretter en konto eller køber et abonnement
  • Bruger Quotr som inviteret bruger
  • Modtager et tilbud via Quotr som slutkunde
  • Kontakter os på anden vis

3 Vores roller efter GDPR

3.1 Vi er dataansvarlig for

  • Besøgende på quotr.dk
  • Vores kunder (administratorer og brugere af Quotr)
  • Slutkunders kontakt med os som platform
  • Drift, sikkerhed og lovkrav

3.2 Vi er databehandler for

De personoplysninger om slutkunder, som vores kunder (håndværksvirksomheder) indtaster og behandler i Quotr i forbindelse med tilbudsoprettelse. For denne behandling er vores kunde dataansvarlig, og forholdet er reguleret i en separat Databehandleraftale.

4 Hvilke oplysninger behandler vi?

4.1 Besøgende på quotr.dk

  • Tekniske oplysninger (IP-adresse, browser, enhedstype, sprog)
  • Anonymiseret brugsdata via Plausible Analytics
  • E-mailadresse, hvis du anmoder om prøveadgang eller kontakter os

4.2 Kunder og brugere af Quotr

  • Navn, e-mail, telefonnummer
  • Virksomhedsnavn, CVR, adresse
  • Login-oplysninger og krypteret password
  • Betalings- og faktureringsoplysninger (kortdata håndteres direkte af Stripe)
  • Brugsdata (logins, aktivitet, antal genererede tilbud)
  • Indhold du indtaster eller indtaler i Quotr

4.3 Slutkunder (når Quotr-brugere sender tilbud)

  • Navn, adresse, postnummer, telefon, e-mailadresse
  • For erhvervsmæssige slutkunder: virksomhedsnavn, CVR, EAN-nummer
  • Tilbuddets indhold og status
  • Logning af accept/afvisning (tidspunkt, IP-adresse, browser)

For slutkunders oplysninger er vi som udgangspunkt databehandler på vegne af den Quotr-kunde, der har sendt tilbuddet.

5 Formål og behandlingsgrundlag

FormålBehandlingsgrundlag
Levering af Quotr-tjenesten i henhold til aftalenGDPR art. 6, stk. 1, litra b — aftaleopfyldelse
Oprettelse og administration af konto, support og faktureringGDPR art. 6, stk. 1, litra b
Drift, sikkerhed, fejlretning, anti-misbrugGDPR art. 6, stk. 1, litra f — legitim interesse
Overholdelse af bogføringsloven, momsregler og andre retlige kravGDPR art. 6, stk. 1, litra c — retlig forpligtelse
Markedsføring og nyhedsbreveGDPR art. 6, stk. 1, litra a — samtykke
Forbedring af tjenesten gennem aggregeret og anonymiseret dataGDPR art. 6, stk. 1, litra f
Behandling af slutkunders oplysninger via tilbudssystemetGDPR art. 28 (databehandlerrolle)
Logning af tilbudsaccept som bevisGDPR art. 6, stk. 1, litra f og litra c

6 Behandling af persondata via AI (OpenAI)

Vi anvender OpenAI's API til at:

  • Transskribere tale til tekst, når en bruger indtaler en opgave
  • Generere en tilbudskladde ud fra brugerens input

Vi sender ikke systematisk slutkunders kontaktoplysninger til OpenAI. Slutkundens navn, adresse, telefon, e-mail og virksomhedsoplysninger samt afsenderens (Quotr-brugerens) virksomhedsidentitet indsættes i tilbuddet efter AI-genereringen og passerer ikke OpenAI's systemer.

Det, der sendes til OpenAI, er:

  • Den indtalte eller indtastede opgavebeskrivelse (tekst og evt. lyd)
  • Generelle oplysninger om opgavens karakter

Hvis brugeren under indtaling eller i fritekstfelter selv nævner identificerbare oplysninger om slutkunden (fx navn eller adresse), vil disse blive transskriberet og indgå i det input, der sendes til OpenAI. Vi opfordrer brugere til ikke at nævne slutkunders persondata under indtalingen.

OpenAI behandler oplysningerne som vores databehandler. I henhold til OpenAI's API-vilkår for erhvervsbrug anvendes API-data ikke til træning af OpenAI's modeller. OpenAI opbevarer som udgangspunkt API-data i op til 30 dage til misbrugsbeskyttelse, hvorefter de slettes.

Lydoptagelser sendes til OpenAI udelukkende med henblik på transskribering. Lyden gemmes ikke hos os og slettes hos OpenAI inden for ovennævnte 30-dages periode.

AI-genererede kladder er udkast. Der træffes ingen automatiske afgørelser med retsvirkning eller tilsvarende væsentlig indvirkning, jf. GDPR art. 22. Den endelige beslutning om indhold og afsendelse af tilbud træffes altid af den menneskelige bruger.

7 Hvor længe gemmer vi oplysningerne?

DatakategoriOpbevaringstid
Aktive konti og indholdSå længe abonnementet er aktivt
Lukkede konti — eksportperiode30 dage efter ophør
Lukkede konti — herefterSlettes/anonymiseres, dog gemmes regnskabsmateriale i 5 år, jf. Bogføringsloven
Inaktive prøvekonti uden aktivitetSlettes efter 90 dage
Logning af tilbudsaccept5 år (forstælses- og bevismæssige hensyn)
Marketing-samtykker og kontakthistorikIndtil samtykket trækkes tilbage
Support-henvendelserOp til 3 år efter sidste kontakt
CookiesSe Cookiepolitikken
Bogføringsmateriale5 år, jf. Bogføringslovens § 12

8 Hvem deler vi oplysningerne med?

8.1 Databehandlere (handler på vores vegne)

LeverandørFormålPlaceringOverførselsgrundlag
Supabase Inc.Hosting, database, autentificeringFrankrig (EU)Behandling i EU. Ved evt. supportadgang fra USA: SCC
OpenAI Ireland Ltd. / OpenAI L.L.C.AI-baseret generering af tilbud og tale-til-tekstEU og USAEU-Kommissionens standardkontrakter (SCC) + EU-U.S. Data Privacy Framework (DPF)
Resend Inc.Udsendelse af transaktions-e-mailsUSAEU-Kommissionens standardkontrakter (SCC)
Plausible AnalyticsAnonym brugsstatistik på quotr.dkTyskland (EU)Behandling i EU. Cookie-fri, ingen cross-site-tracking

En altid opdateret subprocessor-liste er tilgængelig for vores kunder via dashboardet og som bilag til Databehandleraftalen.

8.2 Selvstændige dataansvarlige

  • Stripe Payments Europe Ltd. (Irland) er selvstændig dataansvarlig for behandlingen af kortdata og betalingstransaktioner. Stripe overfører i visse tilfælde data til Stripe Inc. (USA) på grundlag af SCC og DPF.
  • Offentlige myndigheder, hvor vi er retligt forpligtede til at udlevere oplysninger.

8.3 Tredjelandeoverførsler

Hovedparten af vores behandling sker i EU/EØS via Supabase (Frankrig) og Plausible (Tyskland).

For OpenAI og Resend kan der ske overførsel til USA. Overførslen sker på grundlag af:

  • EU-Kommissionens standardkontrakter (SCC) indgået mellem os og leverandøren
  • EU-U.S. Data Privacy Framework (DPF) for de leverandører, der er certificeret hertil
  • Supplerende foranstaltninger som kryptering under transit og hvile, adgangsbegrænsning og dataminimering

Vi har foretaget en Transfer Impact Assessment for overførslerne til USA-baserede databehandlere og vurderer, at de implementerede foranstaltninger sikrer et beskyttelsesniveau svarende til EU-retten. Du kan rekvirere et resumé af vurderingen ved henvendelse til kontakt@quotr.dk.

9 Dine rettigheder

Du har efter GDPR ret til:

  • Indsigt i, hvilke oplysninger vi behandler om dig (art. 15)
  • Berigtigelse af forkerte oplysninger (art. 16)
  • Sletning ("retten til at blive glemt") (art. 17)
  • Begrænsning af behandlingen (art. 18)
  • Dataportabilitet (art. 20)
  • Indsigelse mod behandling baseret på legitim interesse (art. 21)
  • Tilbagetrækning af samtykke uden begrundelse (art. 7), uden at det påvirker lovligheden af behandling før tilbagetrækningen

Henvendelser sendes til kontakt@quotr.dk. Vi besvarer henvendelser inden for 30 dage efter modtagelsen.

Klage til Datatilsynet: Du har til enhver tid ret til at klage til Datatilsynet over vores behandling af dine personoplysninger.

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
E-mail: dt@datatilsynet.dk
Web: www.datatilsynet.dk

10 Sikkerhed

Vi anvender tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte oplysningerne mod uautoriseret adgang, tab, ændring eller destruktion. Det omfatter blandt andet:

  • Kryptering af data under transit (TLS) og under hvile
  • Adgangsstyring med rollebaseret adgang
  • Logning og overvågning af systemaktivitet
  • Sikkerhedskopiering
  • Leverandørstyring med kontraktlige sikkerhedskrav til underdatabehandlere
  • Regelmæssig opdatering og test af sikkerhedsforanstaltninger

11 Cookies

Vi bruger kun strengt nødvendige cookies samt cookie-fri statistik via Plausible Analytics. Læs vores fulde Cookiepolitik for detaljer.

12 Børn

Quotr er en B2B-tjeneste rettet mod erhvervsmæssige brugere og er ikke rettet mod personer under 18 år. Vi indsamler ikke bevidst oplysninger om børn.

13 Behandling af slutkunders persondata

Når en Quotr-bruger sender et tilbud til en slutkunde, behandler vi slutkundens kontaktoplysninger og tilbudshistorik på vegne af Quotr-brugeren. Quotr-brugeren er dataansvarlig for disse oplysninger, og vi er databehandler. Behandlingen er reguleret i Databehandleraftalen.

Hvis du som slutkunde har spørgsmål om dine oplysninger, opfordrer vi dig til at kontakte den håndværker eller virksomhed, der har sendt dig tilbuddet. Hvis du ikke kan komme i kontakt med dem, eller hvis du vil klage over Quotr-platformens behandling, kan du kontakte os på kontakt@quotr.dk.

14 Ændringer

Vi kan opdatere denne politik. Den til enhver tid gældende version er tilgængelig på quotr.dk. Væsentlige ændringer varsles til registrerede kunder med rimeligt varsel.

15 Kontakt

Spørgsmål til denne politik:

E-mail: kontakt@quotr.dk
Post: FairByggePris ApS, Kirstinedalsvej 23, 4600 Køge

Spørgsmål om dine data?

Skriv til os — vi svarer normalt inden for én arbejdsdag.

kontakt@quotr.dk

Andre politikker

Servicevilkår Aftalen mellem dig og Quotr ApS. Cookiepolitik Hvilke cookies vi bruger — og hvad vi ikke bruger. Acceptable Use Hvad du må og ikke må med Quotr.