Menu
HjemCasesBureauSoftwareOm osKontakt
Prøv Gratis
Juridisk

Privatlivspolitik

Sådan behandler vi dine personoplysninger

Dataansvarlig

Direkte er et brand ejet og drevet af:

Lavaco ApS

CVR: 42545732

Kærvej 81

6400 Sønderborg

+45 22 42 24 14

(virksomhedstelefon, ikke kundeservice)

hej@direkte.live
https://direkte.live
1

Dataansvarlig

Lavaco ApS er dataansvarlig for behandlingen af de personoplysninger, vi modtager og behandler i forbindelse med din brug af vores hjemmeside (direkte.live), vores SaaS-platform (app.direkte.live), vores mobilapp (Direkte Live til iOS og Android) samt i forbindelse med levering af vores øvrige services.

Denne privatlivspolitik gælder for alle vores produkter og tjenester.

Når Direkte behandler personoplysninger på vegne af vores kunder (f.eks. ordredata fra e-commerce-integrationer som Shopify), fungerer Direkte som databehandler, og kunden er dataansvarlig. En separat databehandleraftale regulerer dette forhold.

2

Retsgrundlag for behandling

Vi behandler personoplysninger på følgende retsgrundlag i henhold til databeskyttelsesforordningen (GDPR):

Kontraktopfyldelse (art. 6, stk. 1, litra b)

Oprettelse og administration af din brugerkonto, levering af SaaS-platformen og tilhørende tjenester, behandling af betalinger og abonnementer, teknisk support samt e-commerce-integrationer.

Samtykke (art. 6, stk. 1, litra a)

Statistik- og marketingcookies, udsendelse af nyhedsbreve samt adgang til kamera og mikrofon i mobilappen.

Legitim interesse (art. 6, stk. 1, litra f)

Sikkerhedslogning (sessionsdata, IP-adresser), forebyggelse af svindel, konverteringssporing og forbedring af vores tjenester. Vi har foretaget en interesseafvejning og vurderet, at vores legitime interesse i disse tilfælde ikke tilsidesætter dine rettigheder og frihedsrettigheder.

Retlig forpligtelse (art. 6, stk. 1, litra c)

Opbevaring af bogføringsdata i 5 år i henhold til bogføringsloven samt skatteindberetning.

3

Hvilke oplysninger indsamler vi?

Vi indsamler og behandler følgende kategorier af personoplysninger:

a) Kontooplysninger (SaaS-platformen)

  • Navn og e-mailadresse
  • Profilbillede (avatar)
  • Sprogpræferencer
  • Rolle og adgangsniveau
  • Tidspunkt for accept af vilkår og privatlivspolitik (inkl. versionsnummer)

b) Virksomhedsoplysninger

  • Virksomhedsnavn, CVR-nummer, adresse, telefon
  • Logo, valuta, land og sprogindstillinger

c) Betalingsoplysninger

Betalinger håndteres af Stripe, som opbevarer betalingsoplysninger i overensstemmelse med PCI DSS. Vi gemmer ikke dit fulde kortnummer. Vi opbevarer abonnementsstatus og faktureringshistorik.

d) Brugs- og sessionsdata

  • IP-adresse (delvist anonymiseret; fuld IP-adresse hashes)
  • User agent (browser- og enhedsoplysninger)
  • Geolokation baseret på IP-adresse: by, land og region (ikke præcis GPS-position)
  • Sessionslogs (opbevares i 30 dage)
  • Aktivitetslogs på platformen (opbevares i 7 dage)

e) Konverteringsdata

  • Klik-tracking med hashet IP-adresse, user agent og referrer
  • Ordredata: ordretotal, moms, rabatter, kundens e-mail og sprog
  • Checkout-session-ID'er

f) Sociale medie-data

Facebook og Instagram: side-ID, adgangstokens, kommentarer og brugerprofiler. Disse data tilgås kun via den godkendelse, du selv giver os.

g) E-commerce-integrationsdata

Ordre- og produktdata fra Shopify, WooCommerce, Magento og Dandomain, når du selv opsætter disse integrationer.

h) Nyhedsbrevsdata

  • E-mailadresse og eventuelt Facebook-bruger-ID
  • Leveringslogfiler for sendte beskeder

i) Mobilapp-data (Direkte Live)

  • E-mail og adgangskode
  • Kamera- og mikrofontilladelser (kun til live streaming; data gemmes ikke lokalt på din enhed)
  • Session-tokens (gemt lokalt på din enhed)

j) Kontaktformular (hjemmesiden)

  • Navn, e-mailadresse og telefonnummer

k) Streaming-data

Videostreams behandles i realtid og gemmes midlertidigt. Data slettes automatisk, når streamen afsluttes.

4

Formål med behandlingen

Vi behandler personoplysninger til følgende formål:

  • Levering af SaaS-platformen og tilhørende tjenester
  • Oprettelse og administration af brugerkonti
  • Behandling af betalinger og abonnementsstyring
  • Levering af live streaming-funktionalitet
  • Integration med sociale medier (Facebook og Instagram)
  • Integration med e-commerce-platforme (Shopify, WooCommerce, Magento, Dandomain)
  • Udsendelse af transaktionelle e-mails (ordrebekræftelser, kvitteringer, refusioner)
  • Udsendelse af nyhedsbreve (kun med dit samtykke)
  • Konverteringssporing og attribution
  • Sikkerhedslogning og forebyggelse af svindel
  • Forbedring og udvikling af vores tjenester
  • Besvarelse af henvendelser via kontaktformularen
  • Overholdelse af bogføringslovgivning

Vi anvender ikke dine oplysninger til andre formål uden dit samtykke.

5

Cookies og sporingsteknologier

Vi anvender cookies og lignende teknologier på vores hjemmeside. Når du besøger siden første gang, præsenteres du for et cookie-banner, hvor du kan vælge, hvilke typer cookies du vil acceptere. Du kan til enhver tid ændre eller tilbagetrække dit samtykke via cookie-indstillingerne nederst på hjemmesiden.

Vi bruger Google Tag Manager (GTM) med Consent Mode v2, som sikrer, at ingen statistik- eller marketingcookies sættes, før du har givet samtykke.

Nødvendige cookies (sættes uden samtykke)

NavnFormålVarighedPart
direkte-cookie-consentGemmer dine cookie-præferencer12 månederFørstepart (localStorage)

Statistikcookies (kræver samtykke)

NavnFormålVarighedPart
_ga, _ga_*Google Analytics (via GTM)Op til 2 årTredjepart (Google)

Marketingcookies (kræver samtykke)

NavnFormålVarighedPart
_fbp, _fbcMeta Pixel tracking90 dageTredjepart (Meta)

Du kan altid slette cookies i din browser eller indstille browseren til at afvise cookies. Bemærk, at dette kan påvirke hjemmesidens funktionalitet.

6

Underdatabehandlere

Vi benytter underdatabehandlere inden for følgende kategorier til at levere vores tjenester. Vi har indgået databehandleraftaler med alle underdatabehandlere i overensstemmelse med GDPR art. 28.

KategoriFormålLand/Region
Database og autentificeringOpbevaring af data og brugergodkendelseUSA (EU-dataregion)
BetalingsbehandlingHåndtering af betalinger og abonnementerUSA/EU
E-mail-udsendelseTransaktionelle e-mails (kvitteringer, notifikationer)USA
Sociale medierIntegration med Facebook og InstagramIrland/USA
CDN og medielagringLevering af indhold og lagring af streaming-dataUSA/global
VideostreamingLive streaming-funktionalitetEU
Analyse og statistikWebanalyse og trafikmålingUSA

Alle overførsler til tredjelande sker på grundlag af EU-US Data Privacy Framework (DPF) og/eller EU-Kommissionens standardkontraktbestemmelser (SCC). Du kan anmode om en komplet liste over vores underdatabehandlere ved at kontakte os på hej@direkte.live.

7

Overførsel til tredjelande

Nogle af vores underdatabehandlere er beliggende i USA. Overførslen af personoplysninger til USA sker på grundlag af Europa-Kommissionens tilstrækkelighedsafgørelse om EU-US Data Privacy Framework (DPF) af 10. juli 2023, som fastslår, at USA sikrer et tilstrækkeligt beskyttelsesniveau for personoplysninger overført til certificerede virksomheder.

Hvor det er relevant, anvender vi desuden EU-Kommissionens standardkontraktbestemmelser (SCC) som supplerende overførselsgrundlag.

Vores primære database og cache er konfigureret til at opbevare data i EU-regionen.

Du kan anmode om en kopi af de relevante overførselsgarantier ved at kontakte os på hej@direkte.live.

8

Opbevaring og sletning

Vi opbevarer personoplysninger så længe det er nødvendigt for at opfylde formålet med behandlingen. Herunder gælder følgende specifikke opbevaringsperioder:

DatatypeOpbevaringsperiode
KontodataSå længe kontoen er aktiv + 30 dage efter sletningsanmodning
Sessionsdata30 dage
Aktivitetslogs7 dage
Konverteringssporing (klik)48–72 timer
Indkøbskurvdata48 timer
Bogføringsdata (fakturaer, betalinger)5 år (jf. bogføringsloven)
Kontaktformular-henvendelser12 måneder efter sidste kontakt
Sociale medier adgangstokensFjernes ved samarbejdets ophør eller tilbagekaldelse
NyhedsbrevsdataIndtil afmelding
Streaming-dataSlettes automatisk ved streamens afslutning
Cookie-samtykke præferencer12 måneder

Ved sletning af din konto sletter vi alle personoplysninger inden 30 dage, medmindre lovgivningen kræver længere opbevaring (f.eks. bogføringsdata).

9

Sikkerhedsforanstaltninger

Vi har implementeret passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger i overensstemmelse med GDPR art. 32:

  • Kryptering: Al kommunikation sker via HTTPS/TLS. Adgangskoder hashes med industristandardalgoritmer. Følsomme data som API-nøgler og integrationstokens krypteres ved opbevaring.
  • Adgangskontrol: Rollebaseret adgangsstyring med flere niveauer. Administratoradgang er yderligere begrænset.
  • Logning og overvågning: Sessions og aktivitet logges for at opdage uautoriseret adgang.
  • IP-anonymisering: IP-adresser gemmes delvist anonymiseret og i hashet form.
  • Databehandleraftaler: Alle underdatabehandlere er underlagt skriftlige databehandleraftaler.
10

Dine rettigheder

Du har følgende rettigheder i henhold til databeskyttelsesforordningen (GDPR):

  • Ret til indsigt (art. 15): Du har ret til at få bekræftet, om vi behandler personoplysninger om dig, og i så fald at modtage en kopi af oplysningerne.
  • Ret til berigtigelse (art. 16): Du har ret til at få urigtige personoplysninger rettet.
  • Ret til sletning (art. 17): Du har ret til at få dine personoplysninger slettet. Du kan slette din konto direkte i platformen under kontoindstillinger.
  • Ret til begrænsning (art. 18): Du har ret til at anmode om begrænsning af behandlingen i visse tilfælde.
  • Ret til dataportabilitet (art. 20): Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.
  • Ret til indsigelse (art. 21): Du har ret til at gøre indsigelse mod behandling baseret på legitim interesse.
  • Ret vedrørende automatiske afgørelser (art. 22): Vi anvender ikke automatiserede afgørelser, herunder profilering, der har retsvirkning for dig.
  • Ret til at tilbagetrække samtykke: Hvor behandlingen er baseret på samtykke, kan du til enhver tid tilbagetrække det. Tilbagetrækningen berører ikke lovligheden af behandling foretaget før tilbagetrækningen.

Svarfrist: Vi besvarer henvendelser om dine rettigheder inden 30 dage (jf. GDPR art. 12, stk. 3). Fristen kan forlænges med yderligere 2 måneder ved komplekse eller mange samtidige anmodninger, i hvilket tilfælde vi underretter dig inden for den første måned.

Henvendelser om udøvelse af rettigheder skal ske til hej@direkte.live.

11

Kontosletning

Du kan slette din konto direkte i Direkte-platformen under kontoindstillinger. Sletningen kræver bekræftelse med din adgangskode samt indtastning af "DELETE".

Ved sletning fjernes alle dine personoplysninger fra vores systemer inden 30 dage, med undtagelse af data vi er juridisk forpligtet til at opbevare (f.eks. bogføringsdata i 5 år).

For e-commerce-integrationer (f.eks. Shopify) håndterer vi GDPR-anmodninger om dataindsigt og sletning i overensstemmelse med de respektive platformes krav.

12

Børn

Vores tjenester er rettet mod erhvervskunder og er ikke beregnet til børn under 16 år. I Danmark er aldersgrænsen for samtykke til informationssamfundstjenester 13 år (jf. databeskyttelseslovens § 6 a).

Vi indsamler ikke bevidst personoplysninger fra børn. Hvis vi bliver opmærksomme på, at vi har indsamlet oplysninger om et barn under 13 år uden forældresamtykke, vil vi slette oplysningerne hurtigst muligt.

13

Deling af oplysninger

Vi videregiver personoplysninger i følgende tilfælde:

  • Underdatabehandlere: Se sektion 6 for en komplet liste over de underdatabehandlere, vi benytter til at levere vores tjenester.
  • Lovkrav: Hvis vi er forpligtet hertil i henhold til gældende lovgivning, retsafgørelser eller myndighedspåbud.
  • Sociale medier: Ved brug af Facebook- og Instagram-integrationer behandles visse oplysninger af Meta Platforms Ireland Limited som selvstændig dataansvarlig i overensstemmelse med Metas egne vilkår.
  • Betalingsbehandling: Stripe behandler betalingsoplysninger som selvstændig dataansvarlig for PCI-compliance.

Vi sælger aldrig dine personoplysninger til tredjeparter.

14

Klageadgang

Hvis du ønsker at klage over vores behandling af dine personoplysninger, kan du kontakte:

Datatilsynet

Carl Jacobsens Vej 35

2500 Valby

Telefon: 33 19 32 00

E-mail: dt@datatilsynet.dk

Hjemmeside: www.datatilsynet.dk

Du kan også indgive en klage til tilsynsmyndigheden i et andet EU-/EØS-land, hvis du er bosiddende der.

15

Ændringer af privatlivspolitikken

Vi forbeholder os retten til at ændre denne privatlivspolitik, når det er nødvendigt. Ved væsentlige ændringer vil vi informere dig via e-mail og/eller en meddelelse i platformen.

Hvis ændringerne kræver nyt samtykke, vil vi anmode herom, før ændringerne træder i kraft.

Den til enhver tid gældende version vil være tilgængelig på direkte.live/privacy.

Sidst opdateret: Marts 2026