Privatlivspolitik
Senest opdateret: 4. februar 2026
Kort fortalt
Vi indsamler kun de data, der er nødvendige for at levere EnergiKlar. Vi sælger aldrig dine data. Analyse-cookies kræver dit samtykke. Du har fuld kontrol over dine data i henhold til GDPR.
1. Introduktion
Velkommen til EnergiKlar. Vi er forpligtet til at beskytte dine personoplysninger og respektere dit privatliv. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, videregiver og beskytter dine oplysninger, når du besøger vores hjemmeside og bruger vores tjenester.
EnergiKlar drives af Rosbech Media Consult ApS (CVR: 39337975), et selskab registreret i Danmark. Vi overholder Databeskyttelsesforordningen (GDPR), den danske databeskyttelseslov og anden gældende databeskyttelseslovgivning.
2. Dataansvarlig
Den dataansvarlige for dine personoplysninger er:
Har du spørgsmål til denne privatlivspolitik eller vores datapraksis, kan du kontakte os via vores kontaktformular.
3. Personoplysninger vi indsamler
Vi indsamler og behandler følgende kategorier af personoplysninger:
3.1 Kontooplysninger
- E-mailadresse — Til kontogodkendelse og kommunikation
- Adgangskode — Sikkert hashet og gemt til kontoadgang
3.2 Batteridata
Når du bruger vores ROI-beregner eller sammenligningstjeneste, behandler vi:
- Batterikapacitet (kW/kWh) — Til beregning af indtjeningspotentiale
- Priszone (DK1/DK2) — Til korrekte markedspriser
- Aggregatorvalg — Til sammenligning af udbydere
- Investeringsbeløb — Til tilbagebetalingsberegning
Disse data gemmes kun, hvis du opretter en konto og vælger at gemme dine beregninger.
3.3 Brugsdata (analyse)
Med dit samtykke indsamler vi analysedata via PostHog (EU-hostet) for at forstå, hvordan besøgende bruger vores hjemmeside:
- Besøgte sider og interaktioner
- Enhedstype og browseroplysninger
- Omtrentlig placering (land/region)
- Henvisningskilde
- Sessionvarighed
Analysedata indsamles kun med dit samtykke via vores cookie-banner. Du kan til enhver tid trække dit samtykke tilbage.
3.4 Tekniske data
Vi indsamler automatisk visse tekniske data, der er nødvendige for driften af vores tjeneste:
- IP-adresse (til sikkerhed og svindelforebyggelse)
- Browsertype og -version
- Enhedsoplysninger
4. Retsgrundlag for behandling
I henhold til GDPR skal vi have et retsgrundlag for at behandle dine personoplysninger. Vi baserer os på følgende:
4.1 Kontraktopfyldelse (artikel 6, stk. 1, litra b)
- Oprette og administrere din konto
- Levere ROI-beregninger, aggregatorsammenligning og elkort
- Yde kundesupport
4.2 Legitim interesse (artikel 6, stk. 1, litra f)
- Svindelforebyggelse og sikkerhedsovervågning
- Forbedring af vores tjenester og brugeroplevelse
- Administrative formål og regnskab
4.3 Samtykke (artikel 6, stk. 1, litra a)
- Analyse-cookies (PostHog)
- Markedsføringskommunikation (hvis du tilmelder dig)
Du kan til enhver tid trække dit samtykke tilbage, uden at det påvirker lovligheden af den behandling, der er baseret på samtykke inden tilbagetrækningen.
4.4 Retlig forpligtelse (artikel 6, stk. 1, litra c)
- Skatte- og regnskabskrav
- Besvarelse af lovlige henvendelser fra myndigheder
5. Hvordan vi bruger dine data
Vi bruger dine personoplysninger til følgende formål:
- Kontoadministration: Oprettelse og administration af din EnergiKlar-konto
- Tjenesteleverance: ROI-beregninger, aggregatorsammenligning, elkort og indtjeningssporing
- Kommunikation: Transaktionelle e-mails, besvarelse af henvendelser
- Analyse: Forståelse af, hvordan vores tjeneste bruges (med samtykke)
- Sikkerhed: Beskyttelse mod svindel, misbrug og uautoriseret adgang
6. Tredjepartsdatabehandlere
Vi bruger betroede tredjepartsleverandører til at drive vores virksomhed. Disse udbydere behandler personoplysninger på vores vegne under databehandleraftaler (DPA):
| Udbyder | Formål | Placering |
|---|---|---|
| Supabase | Database, godkendelse | USA (med SCC'er) |
| PostHog | Analyse (med samtykke) | EU |
| Vercel | Webhosting | USA (med SCC'er) |
| Energinet | Markedsdata (åbent API, CC BY 4.0) | Danmark |
SCC'er = Standard Contractual Clauses (standardkontraktbestemmelser), som sikrer passende garantier for internationale dataoverførsler i henhold til GDPR.
7. Internationale dataoverførsler
Nogle af vores tjenesteudbydere befinder sig uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), primært i USA. Når vi overfører personoplysninger uden for EØS, sikrer vi passende garantier:
- Standard Contractual Clauses (SCC'er): EU-godkendte kontraktvilkår, der kræver, at modtageren beskytter dine data
- EU-US Data Privacy Framework: Hvor relevant, certificeret under rammeaftalen
8. Opbevaring af data
Vi opbevarer dine personoplysninger kun så længe det er nødvendigt:
- Kontodata: Så længe din konto er aktiv, plus op til 5 år efter sletning af juridiske/regnskabsmæssige årsager
- Beregninger og batteridata: Indtil du sletter dem eller din konto lukkes
- Analysedata: Anonymiseret eller slettet inden for 24 måneder
- Kommunikationsdata: Op til 3 år til support- og kvalitetsformål
9. Dine rettigheder under GDPR
Som registreret har du følgende rettigheder:
- Ret til indsigt: Anmod om en kopi af de personoplysninger, vi har om dig
- Ret til berigtigelse: Anmod om rettelse af unøjagtige eller ufuldstændige data
- Ret til sletning: Anmod om sletning af dine personoplysninger ("retten til at blive glemt")
- Ret til begrænsning: Anmod om begrænset behandling af dine data
- Ret til dataportabilitet: Modtag dine data i et struktureret, maskinlæsbart format
- Ret til indsigelse: Gør indsigelse mod behandling baseret på legitime interesser
- Ret til at trække samtykke tilbage: Træk samtykke tilbage til enhver tid
For at udøve nogen af disse rettigheder, kontakt os venligst. Vi besvarer din anmodning inden for en måned.
10. Klager
Hvis du mener, at vi ikke har behandlet dine personoplysninger korrekt, har du ret til at indgive en klage til Datatilsynet:
11. Cookies
Vi bruger cookies og lignende teknologier på vores hjemmeside. For detaljeret information om de cookies, vi bruger, og hvordan du administrerer dem, se vores cookiepolitik.
12. Sikkerhed
Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger, herunder:
- Kryptering af data under transport (HTTPS/TLS)
- Sikker hashing af adgangskoder
- Adgangskontrol og godkendelse
- Regelmæssige sikkerhedsgennemgange
- Row Level Security (RLS) i databasen
Selvom vi bestræber os på at beskytte dine personoplysninger, er ingen metode til overførsel over internettet 100 % sikker. Vi kan ikke garantere absolut sikkerhed.
13. Børns privatliv
Vores tjenester er ikke rettet mod personer under 16 år. Vi indsamler ikke bevidst personoplysninger fra børn. Hvis du mener, at vi har indsamlet data fra et barn, bedes du kontakte os omgående.
14. Ændringer af denne politik
Vi kan opdatere denne privatlivspolitik fra tid til anden. Vi underretter dig om væsentlige ændringer ved at offentliggøre den nye privatlivspolitik på denne side og opdatere datoen "Senest opdateret". Vi opfordrer dig til regelmæssigt at gennemgå denne privatlivspolitik.
15. Kontakt os
Har du spørgsmål til denne privatlivspolitik eller vores datapraksis, kan du kontakte os: