Privatlivspolitik / Privacy Policy
Denne privatlivspolitik forklarer, hvordan PenLab behandler personoplysninger, når du bruger Tjenesten. Den dækker både data vi indsamler direkte fra dig og data, der kan behandles i forbindelse med scanninger.
Senest opdateret: 2026-02-09
Indholdsfortegnelse
1. Roller: dataansvarlig og databehandler
PenLab er dataansvarlig for personoplysninger om dig som bruger (fx navn, e-mail, fakturering).
For data, der indsamles fra dit Mål under en scanning (fx tekniske logs og fund), vil du typisk være dataansvarlig (som kunde/website-ejer), og PenLab vil fungere som databehandler i det omfang data indeholder personoplysninger. Kontakt os, hvis du har brug for en databehandleraftale (DPA).
2. Hvilke oplysninger behandler vi?
- Kontodata: navn, e-mail, organisation (hvis oplyst), sprogvalg.
- Scan-input: Mål-URL, indstillinger (fx aggressiveness, scope, headers) og eventuelle test-loginoplysninger du vælger at indsende.
- Scan-output: tekniske resultater (fx HTTP headers, endpoints, stack-fingerprints), rapporter, eksportfiler, samt log-data om scan-forløb.
- Support/kommunikation: henvendelser, fejllogs og korrespondance.
- Betalingsdata (hvis relevant): håndteres primært af betalingsudbyder (fx Stripe). Vi modtager typisk kun metadata (fx betalingens status, abonnements-id) og ikke fulde kortoplysninger.
- Sikkerhedsdata: IP-adresse, device-/browserdata og sikkerhedslogning til forebyggelse af misbrug.
3. Formål med behandling
- At levere scanninger, rapporter og eksport.
- At forbedre Tjenestens kvalitet, fejlrette og forebygge misbrug.
- At kommunikere om din scanning (fx status) og levere rapport via e-mail, hvis du har angivet e-mail.
- At håndtere betaling, abonnement og fakturering (hvis relevant).
- At overholde retlige forpligtelser (fx bogføring, sikkerhed og misbrugsforebyggelse).
4. Retsgrundlag (GDPR)
Vi behandler personoplysninger baseret på (a) opfyldelse af en aftale (GDPR art. 6(1)(b)), (b) legitime interesser (GDPR art. 6(1)(f)) såsom drift, sikkerhed og forbedring, og (c) overholdelse af retlige forpligtelser (GDPR art. 6(1)(c)) hvor relevant.
Hvor samtykke anvendes (fx visse e-mails, hvis implementeret), kan du til enhver tid trække samtykke tilbage.
6. Overførsel til tredjelande
Nogle leverandører kan behandle data uden for EU/EØS. I sådanne tilfælde anvender vi passende overførselsgrundlag (fx EU’s standardkontraktbestemmelser) hvor relevant.
7. Opbevaring og sletning
Vi opbevarer personoplysninger så længe det er nødvendigt for at levere Tjenesten, opfylde aftaler, overholde lovkrav og håndhæve vores rettigheder.
Scan-data og rapporter kan indeholde følsomme sikkerhedsoplysninger. Du kan anmode om sletning, og vi vil gøre rimelige bestræbelser på at imødekomme anmodningen, medmindre vi er forpligtet til at opbevare data længere.
8. Sikkerhed
Vi anvender tekniske og organisatoriske sikkerhedsforanstaltninger (fx adgangskontrol, logning og kryptering hvor relevant) for at beskytte data.
Ingen transmission eller lagring er dog 100% sikker, og vi kan ikke garantere absolut sikkerhed.
9. Dine rettigheder
- Indsigt i dine personoplysninger.
- Berigtigelse af urigtige oplysninger.
- Sletning (hvor betingelserne er opfyldt).
- Begrænsning af behandling.
- Dataportabilitet (hvor relevant).
- Indsigelse mod behandling baseret på legitime interesser.
- Klage til Datatilsynet (DK) eller relevant tilsynsmyndighed.
10. Børn
Tjenesten er ikke rettet mod børn, og vi indsamler ikke bevidst personoplysninger om børn.
11. Ændringer til privatlivspolitikken
Vi kan opdatere denne privatlivspolitik fra tid til anden. Den seneste version vil altid være tilgængelig på denne side.
Kontakt
Hvis du har spørgsmål til disse vilkår eller privatlivspolitikken, kan du kontakte os via e-mail.
E-mail: kontakt@penlab.dk