Kompas er udviklet til organisationer med højt ansvar og høje krav, og vores håndtering af data afspejler det.

Denne privatlivspolitik er udarbejdet i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 (GDPR), den danske databeskyttelseslov (LBK nr. 289 af 22/02/2024), samt den fælles vejledning fra Datatilsynet og Digitaliseringsstyrelsen om brug af cookies og lignende teknologier (maj 2025).

1. Hvem er ansvarlig?

Kompas
CVR nr.: [indsættes ved registrering]
Adresse: [indsættes]
E-mail: kontakt@kompas-indsigt.dk

Afhængigt af sammenhængen fungerer Kompas enten som dataansvarlig eller databehandler. Det forklarer vi nedenfor.

Kompas har ikke udpeget en databeskyttelsesrådgiver (DPO), da vi på nuværende tidspunkt ikke er forpligtet hertil efter GDPR art. 37. Du er velkommen til at kontakte os på ovenstående e-mail med alle spørgsmål om databeskyttelse.

2. Når Kompas er dataansvarlig

Kompas er dataansvarlig, når vi behandler personoplysninger i forbindelse med:

a) Besøg på website og marketing

Når du besøger kompas-indsigt.dk, behandler vi bl.a.:

IP-adresse (anonymiseret i analytics)
Browser- og enhedsoplysninger
Brugsadfærd (sider, klik, sessioner)
Cookie-identifikatorer

Formål

At forbedre brugeroplevelsen
At analysere brug af sitet
At måle effekten af vores kommunikation

Retsgrundlag

Samtykke (GDPR art. 6, stk. 1, litra a) — for statistik- og marketing-cookies
Legitim interesse (art. 6, stk. 1, litra f) — for teknisk nødvendige cookies og grundlæggende driftsanalyse

Vi anvender cookies og analyseværktøjer, herunder:

Google Tag Manager (GTM) — centraliseret tag-styring med Consent Mode v2
Google Analytics 4 (GA4) — trafikanalyse med IP-anonymisering
Hotjar — heatmaps og brugeradfærd
Contentsquare — session replay og UX-analyse
LinkedIn Insight Tag — konverteringssporing og retargeting
Meta Pixel — konverteringssporing og målgruppeopbygning (Facebook/Instagram)
Google Search Console — søgeoptimering (ingen bruger-cookies)

Alle statistik- og marketing-tjenester aktiveres kun efter dit udtrykkelige samtykke via vores cookie-banner. Vi anvender Google Tag Manager med Consent Mode v2 til at sikre, at data kun indsamles, når samtykke er givet.

Læs mere i vores cookiepolitik.

b) Kontakt, demo og salg

Når du booker en introduktion eller kontakter os, behandler vi:

Navn
E-mail
Telefonnummer
Organisation og rolle
Indhold af henvendelsen

Formål

At kunne kontakte dig
At gennemføre dialog, demo og tilbud
At følge op på henvendelser

Retsgrundlag

Legitim interesse (art. 6, stk. 1, litra f) — vi har en berettiget interesse i at besvare henvendelser og pleje relationer
Aftale eller foranstaltninger forud for aftale (art. 6, stk. 1, litra b) — når behandlingen er nødvendig for at indgå en aftale

Du er ikke forpligtet til at afgive personoplysninger, men vi kan ikke besvare din henvendelse eller levere en demo uden de nødvendige kontaktoplysninger.

3. Når Kompas er databehandler

Når I anvender Kompas-platformen, behandler vi personoplysninger på vegne af jer som kunde.

Det kan fx omfatte:

Brugerdata (navn, e-mail, rolle)
Økonomidata
Afdelings- og borgerrelaterede data, afhængigt af jeres brug af systemet

I dette tilfælde er kunden dataansvarlig, og Kompas fungerer som databehandler i henhold til en særskilt databehandleraftale (DPA) jf. GDPR art. 28.

Kompas behandler udelukkende data efter kundens dokumenterede instrukser og iværksætter passende tekniske og organisatoriske foranstaltninger for at beskytte data.

4. Integrationer og systemforbindelser

Kompas kan integrere med kundens eksisterende systemer, herunder økonomisystemer, lønsystemer og andre driftsrelevante platforme. Integrationer aktiveres kun efter aftale med kunden.

De konkrete integrationer og eventuel udveksling af personoplysninger i den forbindelse er beskrevet i den individuelle databehandleraftale (DPA) mellem Kompas og kunden.

5. Underdatabehandlere

Vi benytter betroede underdatabehandlere til drift og support af Kompas:

Kategori	Underdatabehandler	Placering
Hosting & infrastruktur	Render	USA / EU
Database	Neon	EU
E-mail	Resend	USA
Autentifikation	Clerk	USA
Overvågning & fejlhåndtering	Sentry	USA
Tag management	Google Tag Manager	USA
Analyse	Google Analytics 4	USA
Analyse	Hotjar	EU (Malta)
Analyse	Contentsquare	EU (Frankrig)
Marketing	LinkedIn (Insight Tag)	USA
Marketing	Meta (Pixel)	USA
AI-funktioner	OpenAI	USA

Alle underdatabehandlere er underlagt databehandleraftaler og passende sikkerhedsforanstaltninger jf. GDPR art. 28. En opdateret liste over underdatabehandlere kan rekvireres ved henvendelse til os.

6. Overførsel til tredjelande

Nogle af vores underdatabehandlere er etableret i USA eller andre lande uden for EU/EØS. Når vi overfører personoplysninger til disse, sker det på et af følgende grundlag jf. GDPR kapitel V:

EU-U.S. Data Privacy Framework — for underdatabehandlere, der er certificeret under DPF (Google, Meta, LinkedIn, Clerk, OpenAI, Sentry)
EU-Kommissionens standardkontraktbestemmelser (SCCs) — som supplement eller primært overførselsgrundlag (Render, Resend, LinkedIn, Meta)
Andre godkendte overførselsmekanismer — i henhold til GDPR kapitel V

Vi sikrer, at der altid er passende garantier på plads, inden personoplysninger overføres til tredjelande, og foretager nødvendige risikovurderinger (Transfer Impact Assessments) hvor påkrævet.

7. Opbevaring og sletning

Personoplysninger opbevares kun så længe, det er nødvendigt for formålet:

Website- og marketingdata: Jf. cookiepolitik (typisk op til 2 år afhængig af cookie-type)
Kontakt- og salgsdialog: Op til 2 år efter seneste kontakt, medmindre der indgås kundeforhold
Kundedata: I kundeforholdets varighed plus op til 5 år herefter af hensyn til bogføringsloven (§ 10) og eventuelle retskrav

Ved ophør af kundeforhold slettes eller returneres data i overensstemmelse med databehandleraftalen, medmindre lovgivning kræver længere opbevaring.

8. Automatiske afgørelser og profilering

Vi træffer ikke afgørelser, der udelukkende er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis væsentligt påvirker dig (jf. GDPR art. 22).

9. Sikkerhed

Vi har implementeret passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til risikoen jf. GDPR art. 32, herunder:

Kryptering af data under overførsel (TLS/HTTPS) og i hvile
Adgangskontrol og princippet om mindst mulige rettigheder
Løbende overvågning og logning via Sentry
Regelmæssige sikkerhedsvurderinger

10. Dine rettigheder

Du har efter GDPR følgende rettigheder:

Indsigt — ret til at få bekræftet, om vi behandler personoplysninger om dig, og i givet fald få adgang hertil (art. 15)
Berigtigelse — ret til at få urigtige oplysninger rettet (art. 16)
Sletning — ret til at få oplysninger slettet under visse omstændigheder (art. 17)
Begrænsning — ret til at kræve begrænsning af behandling (art. 18)
Dataportabilitet — ret til at modtage dine oplysninger i et struktureret, maskinlæsbart format (art. 20)
Indsigelse — ret til at gøre indsigelse mod behandling baseret på legitim interesse (art. 21)
Tilbagetrækning af samtykke — ret til til enhver tid at trække dit samtykke tilbage, uden at dette berører lovligheden af den behandling, der er baseret på samtykke, inden tilbagetrækningen (art. 7, stk. 3)

Vi bestræber os på at besvare henvendelser inden for 30 dage. Henvendelser kan ske til kontakt@kompas-indsigt.dk.

Du har også ret til at indgive klage til Datatilsynet, hvis du mener, at vores behandling af dine personoplysninger er i strid med GDPR:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Tlf.: 33 19 32 00
E-mail: dt@datatilsynet.dk
Web: datatilsynet.dk

11. Ændringer

Vi kan opdatere denne privatlivspolitik løbende. Ved væsentlige ændringer vil vi informere herom på vores website. Den til enhver tid gældende version findes på denne side.

Vi anbefaler, at du jævnligt gennemlæser denne privatlivspolitik.

Senest opdateret: Februar 2026

Privatlivspolitik