Privatlivspolitik | ePact
Info

Privatlivspolitik

Privatlivspolitik – ePact ApS

Ikrafttrædelsesdato: 27. november 2025

1. Indtroduktion

Hos ePact ApS ("ePact", "vi", "vores" eller "os") værner vi om privatliv og databeskyttelse. Denne privatlivspolitik beskriver, hvordan vi indsamler, anvender, opbevarer og beskytter personoplysninger, når du besøger vores hjemmeside, anvender vores e-signaturplatform eller kommunikerer med os.

Vi behandler personoplysninger i overensstemmelse med EU’s databeskyttelsesforordning (GDPR) samt gældende dansk og europæisk databeskyttelseslovgivning.

2. Dataansvarlig

ePact ApS

Lemberggade 15, 2300 København S, Danmark

CVR-nr. 39694050

E-mail: support@epact.dk

Telefon: +45 70 60 85 08

Hjemmeside: https://www.epact.dk

Hvis du har spørgsmål til denne politik, eller hvordan vi behandler personoplysninger, er du velkommen til at kontakte os på support@epact.dk.

Vi har ikke udpeget en formel databeskyttelsesrådgiver (DPO), men alle henvendelser om privatliv håndteres af vores privacy-kontaktteam/ledelse.

3. Vores rolle som dataansvarlig og databehandler

Som dataansvarlig: Når du besøger vores hjemmeside, kontakter os eller opretter en ePact-konto, agerer vi som dataansvarlig.

Som databehandler: Når kunder uploader dokumenter eller anvender ePact’s signeringsplatform, agerer vi som databehandler på deres vegne. I denne rolle behandler vi kun oplysninger efter kundens instruks og i henhold til vores databehandleraftale (DPA).

4. Typer af personoplysninger, vi behandler

4.1 Når du besøger vores hjemmeside

IP-adresse og browseroplysninger

Cookies og analysedata (hvis accepteret)

Kontaktoplysninger, hvis du udfylder en formular eller sender os en e-mail

4.2 Når du anvender vores signeringsplatform

Kontooplysninger (navn, e-mail, organisation)

Autentifikationsdata (MitID eller tilsvarende)

Signatur- og revisionssporsdata (tidsstempler, IP-adresser, signeringslogs)

Uploadede dokumenter (kan indeholde enhver kategori af personoplysninger fastsat af vores kunder)

Hvor relevant: identitetsverifikation og Know Your Customer (KYC)-data

4.3 Til kunde- og forretningsrelationer

Kontakt- og faktureringsoplysninger

Kommunikationshistorik og serviceoplysninger

5. Retsgrundlag for behandling

Vi behandler personoplysninger på følgende retsgrundlag (GDPR art. 6):

Formål

Retsgrundlag

Levering og drift af vores tjenester

Kontrakt (art. 6, stk. 1, litra b)

Oprettelse af konto og autentifikation (fx MitID)

Kontrakt (art. 6, stk. 1, litra b) og/eller retlig forpligtelse, der gælder for kunden

Fakturering og kundekommunikation

Kontrakt / retlig forpligtelse

Markedsføringskommunikation (valgfri)

Samtykke (art. 6, stk. 1, litra a)

Webstedsanalyse (valgfrie cookies)

Samtykke (art. 6, stk. 1, litra a)

Sikkerhed og forebyggelse af svindel

Legitim interesse (art. 6, stk. 1, litra f)

For behandling, hvor vi agerer som databehandler, er det kundens retsgrundlag, der finder anvendelse.

6. Følsomme oplysninger

ePact indsamler eller behandler ikke bevidst følsomme personoplysninger (GDPR art. 9). Dokumenter, der uploades til signering, kan dog indeholde sådanne oplysninger – dette er alene kundens ansvar i sin rolle som dataansvarlig.

7. Opbevaring og overførsel af data

Alle personoplysninger opbevares og behandles primært inden for Det Europæiske Økonomiske Samarbejdsområde (EØS).

Underdatabehandlere:

Hetzner Online GmbH, Tyskland (EØS) – hosting i datacentre i Finland og Tyskland

Google Workspace (Google Ireland Ltd.), Irland (EØS) – kontorsoftware

Twilio Inc., USA – SMS/tekstbeskedtjeneste

SMTP2GO (Smtp2go Ltd.), Holland – e-mailtjeneste

Criipto A/S, Danmark (EØS) – autentifikationstjeneste

Documendo ApS, Danmark (EØS) – KYC-tjeneste

Udvikling og support: ePact-udviklere i Danmark og Rumænien (EU) kan tilgå data med henblik på vedligeholdelse eller teknisk support. Adgangen er underlagt strenge adgangskontroller, fortrolighedsaftaler og logning.

Internationale overførsler

Overførsler af personoplysninger til USA via Twilio Inc. sker til en amerikansk organisation, som er certificeret under EU-U.S. Data Privacy Framework. Twilio Inc.’s certificering fremgår af den offentlige DPF Participants List. Hvor påkrævet suppleres overførsler med EU’s standardkontraktbestemmelser (SCC) og/eller en Transfer Impact Assessment (TIA).

Hvis yderligere overførsler uden for EØS bliver nødvendige, vil ePact sikre, at tilsvarende juridiske garantier er på plads forud for enhver sådan overførsel.

8. Opbevaringsperiode

Vi opbevarer kun personoplysninger, så længe det er nødvendigt for at opfylde de beskrevne formål, eller så længe det kræves ved lov.

Konto- og signeringsdata: opbevares i kundeforholdets løbetid og slettes eller returneres efter kundens valg, medmindre andet kræves.

Fakturerings- og regnskabsdata: opbevares i 5 år i henhold til den danske bogføringslov.

Revisionslogs: opbevares til retlig dokumentation og sporbarhed i op til 5 år, medmindre kunden sletter dem tidligere.

9. Sikkerhedsforanstaltninger

ePact opretholder passende tekniske og organisatoriske foranstaltninger (TOMs) for at sikre fortroligheden, integriteten og tilgængeligheden af personoplysninger i overensstemmelse med GDPR art. 28 og 32. Disse omfatter:

Kryptering: Alle data krypteres under transport (TLS 1.2 eller højere) og i hvile (AES-256).

Adgangskontrol: Rollebaseret adgangskontrol (RBAC) og princippet om mindste rettigheder anvendes på tværs af alle systemer.

Overvågning: Administrative aktiviteter og dataadgang logges og overvåges for at opdage uautoriseret adgang eller misbrug.

Backup: Krypterede daglige backups opbevares sikkert i datacentre i EU.

Fortrolighed: Alle medarbejdere og underleverandører er bundet af fortroligheds- og databeskyttelsesaftaler.

Hændelseshåndtering: Formelle procedurer for hændelseshåndtering og brudunderretning sikrer hurtig undersøgelse og notifikation i overensstemmelse med GDPR art. 33–34.

Vores hostingleverandør, Hetzner Online GmbH, er certificeret under ISO 27001 og driver datacentre i Finland og Tyskland inden for EØS.

10. Den registreredes rettigheder

Du har ret til at:

Få indsigt i dine personoplysninger

Få berigtiget eller slettet dine oplysninger

Få begrænset eller gøre indsigelse mod behandlingen

Trække dit samtykke tilbage til enhver tid

Få dataportabilitet

Hvor ePact agerer som databehandler, kan henvendelser blive videresendt til den relevante kunde (dataansvarlig)

Henvendelser kan sendes til support@epact.dk.

Du har desuden ret til at indgive en klage til Datatilsynet (www.datatilsynet.dk), hvis du mener, at behandlingen af dine personoplysninger er i strid med databeskyttelsesreglerne.

11. Automatiserede afgørelser

ePact anvender ikke automatiserede afgørelser eller profilering, der har retsvirkning eller på tilsvarende vis væsentligt påvirker den registrerede, jf. GDPR art. 22.

12. Cookies

Vores hjemmeside anvender nødvendige cookies for at fungere samt valgfrie analysecookies (kun ved samtykke). Du kan til enhver tid ændre eller tilbagekalde dit samtykke via vores cookiebanner eller browserindstillinger. Se vores cookiepolitik for nærmere information.

13. Ændringer til denne politik

Vi kan opdatere denne privatlivspolitik for at afspejle juridiske, tekniske eller forretningsmæssige ændringer. Den seneste version vil altid være tilgængelig på

https://www.epact.dk/privacy-policy
Ved væsentlige ændringer vil registrerede brugere blive underrettet.

14. Kontakt

ePact ApS

Njalsgade 76, 2300 København S, Danmark

E-mail: support@epact.dk

Telefon: +45 70 60 85 08

Prøv ePact gratis

Første to uger gratis
Fuld adgang
Ingen skjulte gebyrer
Opret konto Book demo
Navigation
Om ePactProdukterPriserKontakt
Diverse
HjemVerificér SignaturFAQPrivatlivspolitikBrugerbetingelser
Socialt
FacebookLinkedIn
ePact ApS Lemberggade 15, 2300 København S, Denmark Tel: +45 70 60 85 08 Email: epact@epact.dk CVR: 39694050
© 2026 ePact. All rights reserved.