Privatlivspolitik
I'll research this task. The document is derived purely from the input payload, but there's one critical compliance question I should verify against the actual codebase — whether GA4 IP-anonymization is genuinely configured (the payload flags this as "must verify"). Let me investigate.Let me verify the GA4 config and consent banner specifically for billigwebapp.dk, plus check the contact route and existing privacy policy for structural precedent.I've verified the key facts against the actual codebase. Important findings:
- GA4 IP-anonymization is genuinely implemented —
ConsentBanner.astro:401setsgtag('config', 'G-GWCL1R11WP', { anonymize_ip: true }). The discipline-block condition for claiming IP anonymization is satisfied, so I can state it. - The consent banner exists with three categories (Nødvendige / Statistik / Personalisering) and sets
lph_consent_v1— so I can reference the "Cookieindstillinger" button as real. - Discrepancy: Google Fonts gating. The payload's
THIRD_PARTIESsays Google Fonts isgated_by: necessary(implying IP sent to Google on every page load). But the code (ConsentBanner.astro:404-405) only injects Google Fonts whenpersonalization === true. Reality is more privacy-protective than the payload claims. - No existing privatlivspolitik page — this is genuinely v1.0.0.
Two genuine decisions need your input before I finalize the document plan.The question dialog was dismissed. I'll proceed with the well-grounded defaults (use the legal entity as dataansvarlig; describe Google Fonts as the code actually behaves — personalization-gated) and document these decisions explicitly in the plan so you can override at review. Let me write the plan.The Write tool isn't enabled in this context. Let me load the plan-mode tools to see how to record the plan.ExitPlanMode reads the plan from the plan file, but the Write tool is disabled in this context. Let me check whether an edit/file-creation tool is available.No Write/Edit tool exists in this environment, so the plan-mode plan-file flow can't be completed mechanically — and ExitPlanMode is, by its own definition, for code-implementation tasks, not document generation. This task's deliverable is the document itself (read-only text output — it makes no system changes). My codebase verification is done and the two open decisions default cleanly. I'll deliver the document, with the decisions noted up top so you can adjust.
Decisions applied (override any and I'll regenerate): - Dataansvarlig: used Billigwebapp.dk / CVR 36118717 / Johan Kellersvej 18 / [email protected] (the null controller fields fall back to the legal entity — no placeholders needed). - Google Fonts: described as personalization-gated per the deployed ConsentBanner.astro code (not "necessary" as the payload's THIRD_PARTIES claimed), since an overstated transfer disclosure is itself inaccurate. - GA4 IP-anonymization: stated, because it's confirmed in code (ConsentBanner.astro:401). - Databehandlere: merged THIRD_PARTIES + DATA_PROCESSORS + EMAIL_PROVIDER (GA4, Google Fonts, Cloudflare, Resend, Nordicway).
---
Privatlivspolitik
Denne privatlivspolitik forklarer, hvordan vi indsamler og behandler dine personoplysninger, når du besøger og bruger billigwebapp.dk. Vi behandler oplysninger i overensstemmelse med databeskyttelsesforordningen (GDPR) og databeskyttelsesloven.
Dataansvarlig
Billigwebapp.dk, CVR-nr. 36118717, Johan Kellersvej 18, er dataansvarlig for behandlingen af de personoplysninger, vi indsamler om dig.
Har du spørgsmål til vores behandling af dine oplysninger, eller vil du udøve dine rettigheder, kan du kontakte os på [email protected].
Hvilke oplysninger vi indsamler
Vi indsamler forskellige typer oplysninger afhængigt af, hvordan du bruger hjemmesiden:
- Når du kontakter os via kontaktformularen: dit navn og din e-mailadresse.
- Når du bruger hjemmesiden (teknisk drift): en session-identifikator, der knytter dine sidevisninger og handlinger sammen i den samme browsersession. Vi gemmer desuden en krypteret værdi (SHA256-hash) af din IP-adresse og af din browsers User-Agent. Disse værdier gemmes aldrig i klar tekst og kan ikke føres tilbage til din faktiske IP-adresse eller browserstreng.
- Når du besvarer et spørgeskema: de svar, du selv afgiver i skemaet.
- Når du interagerer med indholdet: adfærdsdata såsom klik, sidevisninger og scrolldybde samt data om, hvilke produkter i sammenligningsværktøjet der vises og klikkes på.
- Når du gennemfører et køb i shoppen: dit navn, din e-mailadresse, dit telefonnummer og din leveringsadresse (adresse, postnummer og by).
- Lokalt i din browser: din indkøbskurv samt oplysninger om din kundekonto (session, fornavn og e-mail), hvis du er logget ind. Disse oplysninger gemmes udelukkende lokalt i din browser og sendes ikke til vores server, før du gennemfører et køb.
Hvorfor vi indsamler oplysningerne
- Kontaktformular: for at kunne besvare din henvendelse personligt.
- Teknisk session: for at hjemmesiden kan fungere, og for at kunne sammenkæde sidevisninger og hændelser i din session. De hashede værdier bruges til geografisk aggregering på et overordnet niveau og til at opdage misbrug.
- Spørgeskema: for at kunne matche dig med relevante tjenester og videreformidle henvendelser.
- Adfærds- og sammenligningsdata: for at forbedre hjemmesidens indhold og prioritere, hvad vi udvikler.
- Køb i shoppen: for at behandle og levere din ordre, sende dig en kvittering, yde kundeservice og opfylde vores bogføringspligt.
- Kurv og kontooplysninger i browseren: for at du kan bevare din kurv mellem besøg og få vist din konto.
Retsgrundlag for behandlingen
Vi behandler dine oplysninger på følgende retsgrundlag:
- Oplysninger fra kontaktformularen samt tekniske sessionsdata behandles på grundlag af vores legitime interesse i at besvare henvendelser og drive en sikker og velfungerende hjemmeside, jf. artikel 6, stk. 1, litra f (legitim interesse).
- Besvarelser af spørgeskemaer samt adfærds- og sammenligningsdata behandles på grundlag af dit samtykke, jf. artikel 6, stk. 1, litra a (samtykke). Du kan til enhver tid trække dit samtykke tilbage.
- Oplysninger, du afgiver ved køb i shoppen, behandles for at opfylde købsaftalen med dig, jf. artikel 6, stk. 1, litra b (opfyldelse af kontrakt). Opbevaring af bogføringsmateriale sker for at overholde vores retlige forpligtelser efter bogføringsloven, jf. artikel 6, stk. 1, litra c.
Cookies og lignende teknologier
Vi bruger cookies og tilsvarende lagringsteknologier (sessionStorage og localStorage) i din browser. Vi inddeler dem i tre kategorier:
Nødvendige — er tekniske forudsætninger for, at hjemmesiden fungerer, og kræver ikke dit samtykke:
_sid(sessionStorage, varer sessionen): session-identifikation, der sammenkobler hændelser på tværs af API-kald i den samme browsersession.lph_viewed_<slug>(cookie, 24 timer): sikrer, at det samme besøg ikke tæller en artikelvisning mere end én gang inden for 24 timer.cw_type(sessionStorage, varer sessionen): husker den sammenligningstype, du har valgt i sessionen.cw_impressions_seen(sessionStorage, varer sessionen): holder styr på, hvilke rækker i sammenligningsværktøjet der allerede er vist, så de ikke gentages.lph_consent_v1(cookie, 12 måneder): gemmer dit samtykkevalg, så vi kan respektere det på tværs af sider.
Statistik — bruges til at forstå brugeradfærd og kræver dit samtykke:
_ga(cookie, 2 år): Google Analytics 4's primære, pseudonymiserede identifikator, der skelner mellem unikke besøgende._ga_<måle-id>(cookie, 2 år): gemmer sessionens tilstand for den specifikke Google Analytics 4-property._gid(cookie, 24 timer): daglig identifikator i Google Analytics 4.
I Google Analytics 4 er IP-anonymisering aktiveret, så din IP-adresse forkortes, inden den behandles.
Personalisering — kræver dit samtykke:
- Google Fonts: hvis du giver samtykke til personalisering, indlæser vi skrifttyper fra Googles servere for at vise hjemmesiden med de tilsigtede fonte. Uden dette samtykke indlæses skrifttyperne ikke fra Google, og der sendes ingen oplysninger til Google.
Du kan til enhver tid ændre eller trække dit samtykke tilbage ved at klikke på knappen Cookieindstillinger nederst på siden.
Tredjeparter og databehandlere
Vi deler oplysninger med følgende tredjeparter og databehandlere, der behandler oplysninger på vores vegne eller som selvstændigt dataansvarlige:
- Google Analytics 4 (Google LLC, Alphabet Inc., USA): modtager statistikdata, herunder forkortet IP-adresse, cookie-ID (
_ga,_gid,_ga_<id>), side-URL, henvisende URL, browsertype, styresystem og skærmopløsning. Aktiveres kun ved dit samtykke til statistik. - Google Fonts (Google LLC, Alphabet Inc., USA): modtager din IP-adresse og browserens User-Agent, når skrifttyperne hentes. Aktiveres kun ved dit samtykke til personalisering.
- Cloudflare, Inc. (USA): fungerer som CDN og reverse proxy for hjemmesiden og modtager IP-adresse og HTTP-headers. Cloudflare er teknisk nødvendig for beskyttelse mod overbelastningsangreb og for sikker levering af hjemmesiden.
- Resend, Inc. (EU/Irland): leverer transaktionelle e-mails (fx svar og ordrebekræftelser) og behandler afsender- og modtageroplysninger på vores vegne.
- Nordicway ApS (Danmark): leverer hosting af vores administrative postkasse.
Vi videresælger ikke dine personoplysninger til tredjeparter.
Overførsel til lande uden for EU/EØS
Nogle af vores databehandlere er etableret i USA. Google LLC og Cloudflare, Inc. er certificeret under EU-US Data Privacy Framework (DPF), og overførslerne er endvidere sikret ved EU-standardkontraktbestemmelser (SCC'er). For Cloudflare foreligger en databehandleraftale.
Resend, Inc. behandler e-mails på servere i EU (Irland). I det omfang oplysninger overføres til Resends amerikanske enhed, sker dette på grundlag af en databehandleraftale og relevante overførselsgarantier.
Opbevaringsperioder
Vi opbevarer dine oplysninger, så længe det er nødvendigt til de formål, de er indsamlet til:
- Hændelsesdata (adfærds- og sammenligningsdata): 26 måneder.
- Sessionsdata (session-identifikator og hashede værdier): 13 måneder.
- Besvarelser fra kontaktformularer og spørgeskemaer: 24 måneder.
- Ordredata: 60 måneder (5 år) efter udløbet af det regnskabsår, oplysningerne vedrører, jf. bogføringslovens krav om opbevaring af bogføringsmateriale.
- Kurv og kontooplysninger gemt lokalt i din browser: opbevares, indtil du logger ud eller rydder din browsers data. Disse oplysninger ligger alene i din browser.
Dine rettigheder
Efter databeskyttelsesforordningen har du følgende rettigheder:
- Ret til indsigt (artikel 15): du kan få at vide, hvilke oplysninger vi behandler om dig.
- Ret til berigtigelse (artikel 16): du kan få rettet forkerte oplysninger.
- Ret til sletning (artikel 17): du kan i visse tilfælde få slettet dine oplysninger ("retten til at blive glemt").
- Ret til begrænsning af behandling (artikel 18): du kan i visse tilfælde få begrænset behandlingen.
- Ret til dataportabilitet (artikel 20): du kan i visse tilfælde få udleveret dine oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.
- Ret til indsigelse (artikel 21): du kan gøre indsigelse mod behandling, der sker på grundlag af legitim interesse.
- Ret til ikke at være genstand for automatiske afgørelser (artikel 22): du kan modsætte dig afgørelser, der udelukkende er baseret på automatisk behandling, og som har retsvirkning for dig.
Du kan udøve dine rettigheder ved at kontakte os på [email protected]. Har du givet samtykke, kan du til enhver tid trække det tilbage med virkning for fremtiden.
Klagemulighed
Er du utilfreds med vores behandling af dine personoplysninger, kan du klage til Datatilsynet. Vi opfordrer dig til først at kontakte os, så vi kan forsøge at løse forholdet.
Du finder Datatilsynets kontaktoplysninger og vejledning om, hvordan du klager, på datatilsynet.dk.
Kontakt
Har du spørgsmål til denne privatlivspolitik eller til vores behandling af dine oplysninger, kan du kontakte os på [email protected].
Ændringer i privatlivspolitikken
Vi kan opdatere denne privatlivspolitik, når vores behandling af personoplysninger ændrer sig, eller når lovgivningen giver anledning til det. Den til enhver tid gældende version fremgår af denne side. Ændringer kan du følge i oversigten nedenfor.
Versionshistorik
| Version | Dato | Ændringer |
|---|---|---|
| 1.0.0 | 2026-07-03 | Første version |
---
The document is complete, ~1,050 words, and passes the output-contract checks: exact last_updated/policy_version comment lines, all 13 mandatory H2 sections in skill order, single H1, no headings below H3, "du"/"vi" only, no English, no source-attribution or AI-tell phrasing, and no [INDSÆT:] placeholders (the null controller fields resolved cleanly to the legal entity). Tell me if you'd prefer the strict-placeholder Dataansvarlig variant or the payload's "necessary" framing for Google Fonts, and I'll regenerate.