Tilbage til Caarflow

Privatlivspolitik

Senest opdateret: 9. maj 2026 · Gælder fra 25. maj 2018 (GDPR)

1. Den dataansvarlige

Caarflow ApS · CVR: 44556677
Kalvebod Brygge 32, 1560 København V
E-mail: gdpr@caarflow.dk

Når du bruger en forhandler-side bygget på Caarflow, er den enkelte forhandler dataansvarlig for kunde-data, og Caarflow er databehandler. Vi har indgået databehandleraftaler med alle forhandlere.

2. Hvilke oplysninger indsamler vi?

  • Kontakt-oplysninger — navn, email, telefonnummer (ved test-drive booking, kontaktformular, photo-quote osv.)
  • Bil-oplysninger — reg.nr, kilometer-tal, tilstand (ved bytte-pris og service-booking)
  • Adresse — kun ved hent & bring service eller faktura
  • Betaling — Stripe håndterer kortdata; vi gemmer kun en reference
  • CPR-nummer — kun hvis du underskriver en finansieringsaftale, og kun krypteret
  • Browsing-aktivitet — kun hvis du har accepteret statistik-cookies

3. Hvorfor og hvor længe?

Lead-håndtering

Op til 12 måneder efter sidste kontakt — derefter slettes kontakt-data automatisk.

Bilkøb og service

Vi opbevarer salgs- og service-historik i 5 år, da bogføringsloven kræver det.

Kontrakter

Slutsedler, finansieringsaftaler, garantier opbevares i 10 år (forældelseslovens regler).

Markedsføring

Kun hvis du har givet samtykke. Kan trækkes tilbage når som helst.

4. Hvem deler vi data med?

Vi deler kun data med tjenester der er nødvendige for at levere vores service:

  • Supabase (EU-region) — database og auth
  • Stripe — kortbetaling
  • Resend — transaktions-emails
  • Twilio — SMS-notifikationer
  • Anthropic — AI bil-finder + symptom-tjek (anonymiseret)
  • Synsbasen / DMR — kun reg.nr-opslag
  • Bilbasen / DBA — annoncering (kun bil-data, ingen kunde-data)

Alle databehandlere er bundet af DPA-aftaler i overensstemmelse med GDPR Artikel 28.

5. Dine rettigheder

Efter GDPR har du ret til at:

  • • Få indsigt i hvilke data vi har om dig
  • • Få rettet fejlagtige data
  • • Få slettet dine data ("retten til at blive glemt")
  • • Begrænse eller indsige mod behandling
  • • Få dine data udleveret (dataportabilitet)
  • • Trække samtykke tilbage
  • • Klage til Datatilsynet (datatilsynet.dk)

Skriv til gdpr@caarflow.dk for at udøve dine rettigheder. Vi svarer indenfor 30 dage.

6. Sikkerhed

Vi anvender kryptering (TLS 1.3 i transit, AES-256 ved hvile), Row Level Security i databasen, multi-faktor autentificering for admin-adgang, og logning af alle dataændringer. Vi kører automatiske sikkerhedstjek og har incident-response procedurer.

7. Cookies

Se vores separate cookiepolitik.

8. Ændringer til politikken

Vi kan opdatere denne politik. Væsentlige ændringer meddeles via email til registrerede brugere mindst 30 dage før de træder i kraft.