NEMbilhandel
Juridisk

Privatlivspolitik

Senest opdateret 27. maj 2026. Sådan håndterer vi dine personoplysninger.

1. Dataansvarlig

Pace Group ApS, CVR-nr. 42133965, Vestergade 48H, 8000 Aarhus C ("NEMbilhandel") er dataansvarlig for behandlingen af de personoplysninger, du afgiver, når du bruger tjenesten. Kontakt: support@nembilhandel.dk.

2. Hvilke oplysninger behandler vi?

  • Konto:din e-mail (til passwordless login), samt det navn, adresse, postnr., by og telefon, du selv udfylder under "Min konto".
  • Handler: oplysninger om bilen (registrerings- og stelnummer hentet fra TjekBil/Motor- registeret), aftalt pris, betalingsmetode, kilometerstand, motor- og skadeforhold samt aftale om omregistrering.
  • Underskrifter (NEMsignatur): den tegnede signatur som PNG-billede, audit-data om underskriften (signatur-ID, fingeraftryk, tidsstempel, IP-adresse, browser/user-agent), et fingeraftryk (SHA-256-hash) af slutsedlens indhold på underskriftstidspunktet, samt en kæde til modpartens underskrift så enhver senere ændring kan opdages.
  • Drift og sikkerhed: tekniske logs over state-ændringer på din handel (oprettet, inviteret, claimed, underskrevet) med tidsstempel, IP-adresse og browser. Bruges som bevisspor ved tvist eller mistanke om misbrug.
  • Cookies og analytics: hvis du giver samtykke, sætter Google Tag Manager / Google Analytics cookies til at måle, hvordan tjenesten bruges. Se afsnit 7.

3. Hvorfor — og hvad bygger vi det på?

  • Opfyldelse af aftale (art. 6, stk. 1, litra b): vi har brug for dine oplysninger for at levere tjenesten — at generere en gyldig slutseddel, koordinere med modparten og gemme underskriften til efterfølgende dokumentation.
  • Retlig forpligtelse (art. 6, stk. 1, litra c): bogføringsloven kræver, at handelsdokumentation opbevares i 5 år.
  • Legitim interesse (art. 6, stk. 1, litra f): drift, sikkerhed, audit-spor, misbrugsforebyggelse, tamper-detection på underskrevne slutsedler.
  • Samtykke (art. 6, stk. 1, litra a): analytics-cookies og servicemails. Kan trækkes tilbage til enhver tid (se afsnit 7 og 8).

4. Modtagere

Følgende parter modtager eller behandler dine oplysninger:

  • Modparten i din handel — sælger eller køber. Modtager de oplysninger, der står på slutsedlen (navn, kontakt, bil-data, pris). Det er nødvendigt for at en handel kan gennemføres.
  • Ærlig Forsikringsformidling(selvstændig dataansvarlig) — vores forsikringssøster. Modtager dit navn, telefonnummer og postnummer hvis du klikker "Beregn min besparelse" på vores forsikrings-CTA, så Ærlig kan give dig et tilbud uden at du skal taste det hele igen.
  • TjekBil (databehandler) — modtager nummerplade eller stelnummer for at slå oplysninger op i Motorregisteret. Returnerer offentligt tilgængelige bil-data.
  • Supabase (databehandler, EU-datacenter) — hosting af database, login og fil-opbevaring.
  • Resend (databehandler, EU-datacenter) — afsendelse af transaktionsmails (login-links, invitationer, notifikationer).
  • Netlify (databehandler, EU-datacenter) — hosting af selve webapplikationen.
  • Google Tag Manager / Google Analytics (databehandler) — kun hvis du har givet samtykke til analytics-cookies. Vi bruger Google Consent Mode v2, så der ikke sættes cookies eller sendes brugbar data uden dit samtykke.
  • Meta (Facebook) Pixel(selvstændig dataansvarlig sammen med os som joint controller) — kun hvis du har givet samtykke til marketing-cookies. Pixelen fortæller Meta om din interaktion med tjenesten, så vi kan måle effekten af vores annoncer og vise dig relevante annoncer på Meta's platforme (Facebook, Instagram). Uden marketing-samtykke loades pixelen ikke.

Vi videresælger ikke dine oplysninger til andre, og vi deler dem ikke i markedsføringsøjemed.

5. Hvor længe gemmer vi det?

  • Aktive kladder:kan slettes af dig til hver en tid under "Mine handler".
  • Underskrevne handler, signaturer, audit-log: gemmes i 5 år efter handlens afslutning, jf. bogføringsloven og almindelige forældelsesregler. Derefter slettes de automatisk af et baggrundsjob.
  • Profil-data: så længe du har en konto. Når du selv sletter din konto (se afsnit 8), slettes profilen straks og din login-adgang spærres permanent. Underskrevne slutsedler er juridiske dokumenter og må ikke ændres efter underskriften — dit navn, kontaktinfo og selve underskriften forbliver derfor på de underskrevne slutsedler indtil de slettes efter 5 år (jf. bogføringsloven og GDPR art. 17, stk. 3, litra b — undtagelse til sletteretten når behandlingen er nødvendig for at fastlægge eller forsvare retskrav).
  • Analytics-data: Google Analytics-cookies udløber efter højst 13 måneder; rå data hos Google opbevares i op til 14 måneder (GA4-default).
  • Marketing-data:Facebook Pixel-cookies udløber efter højst 13 måneder; opbevaring hos Meta følger Meta's egne retningslinjer (typisk 90-180 dage for annonceringsdata).

6. Sikkerhed

Vi bruger Row Level Security i databasen, så du kun har adgang til dine egne handler og dem, du er inviteret til. Signaturer ligger i en privat storage-bucket og kan kun tilgås via tids-begrænsede signed URLs. Hver underskrift kædes til slutsedlens indhold med en SHA-256-hash, så tampering kan opdages. Audit-loggen er append-only — den kan ikke ændres eller slettes, heller ikke af administratorer. Al trafik er krypteret via HTTPS.

7. Cookies og pixels

Vi bruger tre slags cookies:

  • Strengt nødvendige cookies — bruges til at huske din session (login). Kan ikke fravælges, da tjenesten ikke virker uden.
  • Analytics-cookies (valgfrie) — Google Tag Manager + Google Analytics. Hjælper os med at se, hvilke dele af tjenesten der bruges, og hvor brugerne falder fra.
  • Marketing-cookies (valgfrie)— Facebook (Meta) Pixel. Måler effekten af vores annoncer på Meta's platforme og bruges til retargeting. Sender data om din aktivitet på tjenesten til Meta. Loades udelukkende efter dit samtykke.

Du giver eller afslår samtykke til de valgfrie kategorier i cookie-banneret ved første besøg, og kan altid ændre dit valg via "Cookie-indstillinger" i bunden af siden.

8. Dine rettigheder

Efter GDPR har du følgende rettigheder:

  • Indsigt:du kan se alle dine handler under "Min konto". Skriv til support hvis du ønsker en samlet eksport.
  • Berigtigelse:du kan rette navn, adresse, telefon og e-mail under "Min information".
  • Sletning:brug "Slet min konto" under "Min konto". Aktive kladder slettes; din profil slettes; din login-adgang spærres. Underskrevne slutsedler bevares uændret i 5 år som retslig forpligtelse (bogføringslov + bevisbyrde), jf. undtagelsen i GDPR art. 17, stk. 3, litra b.
  • Dataportabilitet: du kan downloade dine slutsedler som PDF. Skriv til support for en bredere eksport.
  • Indsigelse og tilbagekaldelse af samtykke:til enhver tid via "Notifikationer", "Cookie- indstillinger" eller ved at skrive til support@nembilhandel.dk.

Du kan også klage til Datatilsynet (datatilsynet.dk).

9. Alderskrav

Brug af tjenesten kræver, at du er fyldt 18 år og dermed kan indgå bindende aftaler.

10. Ændringer

Politikken kan ændres med rimeligt varsel. Den seneste version ligger altid her. Datoen øverst viser sidste opdatering.

Vi bruger strengt nødvendige cookies til at huske din session. Med dit samtykke bruger vi også cookies til analytics og marketing. Læs mere i vores privatlivspolitik.