Spring til indhold
PanthureShopify for Shopify
Juridisk

Privatlivspolitik

Senest opdateret: 5. juni 2026

Denne privatlivspolitik beskriver, hvordan Panthure behandler dine personoplysninger når du besøger vores website (panthure.dk), kontakter os via formular, e-mail, telefon eller LinkedIn, booker et møde gennem vores kalender, eller bruger vores AI-chatfunktion. Politikken dækker samtlige værktøjer og underdatabehandlere vi anvender, og er udformet i overensstemmelse med Databeskyttelsesforordningen (GDPR) og den danske databeskyttelseslov.

1. Dataansvarlig

Den dataansvarlige for behandlingen af dine personoplysninger er:

Panthure
CVR-nr. 45983331
Odense, Danmark
E-mail: info@panthure.dk
Telefon: +45 51 92 69 99

Vi har ikke pligt til at udpege en formel DPO (Data Protection Officer), men spørgsmål om databeskyttelse besvares direkte af stifteren på info@panthure.dk.

2. Hvilke personoplysninger indsamler vi?

Vi indsamler kun de oplysninger, der er nødvendige for at kommunikere med dig, levere vores ydelser og drive vores website på et professionelt niveau. Konkret omfatter det:

  • Kontaktformular-data: navn, e-mail, telefonnummer, virksomhedsnavn og fri tekst (din besked) — afgivet aktivt af dig når du udfylder en formular på panthure.dk.
  • Chat-samtaler: tekst du skriver i vores AI-chat samt svar genereret af Anthropic Claude. Vi gemmer ikke chat-sessioner længere end nødvendigt for fejlfinding (se §5). Du opfordres til ikke at dele følsomme personoplysninger i chatten.
  • Booking-data: dato, tidspunkt, navn, e-mail og eventuelle noter du selv tilføjer i Calendly.
  • Webshop-information: URL'er, screenshots og oplysninger om jeres Shopify-shop som du frivilligt deler i forbindelse med en audit eller et projekt.
  • Analyse- og adfærdsdata: sidevisninger, kliks, scroll-dybde, sessionsvarighed, anonymiserede heatmaps og session replays (med PII maskeret). Indsamles kun i det omfang du har samtykket til det — se §5.
  • Tekniske oplysninger: IP-adresse (anonymiseret før lagring hvor relevant), browsertype, OS, enhedstype, henvisende URL, sprog. Bruges til drift, sikkerhed og aggregeret analyse.
  • Samtykkestatus: dine valg fra cookie-banneret (analyse / marketing / personalisering) gemmes i en førsteparts-cookie i 12 måneder, så vi husker dine præferencer mellem besøg.

3. Formål med behandlingen

  • At besvare henvendelser fra dig og indgå aftaler om Shopify-udvikling, CRO, SEO og rådgivning.
  • At opfylde indgåede aftaler, sende fakturaer og afregne for leverede ydelser.
  • At drive og forbedre panthure.dk — performance, fejlretning, UX, A/B-tests og indholdsoptimering.
  • At forstå hvor besøgende kommer fra, hvilke sider de bruger, og hvilke flaskehalse vi kan fjerne.
  • At kunne kontakte dig hvis vi får mistanke om misbrug, sikkerhedsbrud eller fejl i en booking.
  • At overholde lovgivningsmæssige forpligtelser (bogføringsloven, GDPR, momslov).

4. Retsgrundlag

Vi behandler dine personoplysninger på følgende retsgrundlag (GDPR art. 6):

  • Kontrakt (art. 6, stk. 1, litra b): når behandlingen er nødvendig for at opfylde en aftale med dig eller forberede indgåelsen heraf (fx besvarelse af en konkret forespørgsel).
  • Legitim interesse (art. 6, stk. 1, litra f): drift af website, sikkerhed, fejlretning, anonymiseret analyse (Plausible), levering af transaktionsmails (Resend) og bot-beskyttelse (Turnstile). Vi har afvejet disse interesser mod dine rettigheder.
  • Samtykke (art. 6, stk. 1, litra a): for ikke-nødvendige cookies og scripts (PostHog, Microsoft Clarity, Google Analytics 4 med fuld granularitet, marketing-pixels). Du kan til enhver tid trække samtykket tilbage — se §13.
  • Retlig forpligtelse (art. 6, stk. 1, litra c): opbevaring af regnskabsbilag i 5 år iht. bogføringsloven.

5. Værktøjer og underdatabehandlere

Vi anvender følgende værktøjer til at drive panthure.dk og levere vores ydelser. Hvert værktøj er listet med formål, retsgrundlag, placering og opbevaringsperiode.

5.1 Plausible Analytics

  • Formål: cookieløs, anonym webanalyse (sidevisninger, henvisninger, enhedstype).
  • Persondata: ingen direkte identifikatorer. IP-adresse anvendes kun flygtigt til at generere en daglig hash; gemmes aldrig.
  • Retsgrundlag: legitim interesse (art. 6, stk. 1, litra f). Kræver IKKE samtykke, fordi Plausible ikke sætter cookies og ikke indsamler personhenførbare data.
  • Placering: EU (Tyskland).
  • Opbevaring: aggregeret data ubegrænset; ingen rådata om individer.
  • Læs mere: plausible.io/data-policy.

5.2 PostHog Cloud EU

  • Formål: produktanalyse, funnels og session replay med automatisk maskering af tekstinput og PII.
  • Persondata: pseudonym besøgs-ID, klik-events, scrollebevægelser, maskerede session replays.
  • Retsgrundlag: samtykke (art. 6, stk. 1, litra a) — kræver "analyse"-samtykke i vores cookiebanner.
  • Placering: EU (Frankfurt). Ingen overførsel til tredjelande.
  • Opbevaring: 12 måneder, hvorefter data automatisk slettes.
  • Læs mere: posthog.com/privacy · DPA.

5.3 Microsoft Clarity

  • Formål: heatmaps og session replay til at forstå hvor brugere klikker og scroller. PII maskeres automatisk.
  • Persondata: pseudonym besøgs-ID, mus-bevægelser, klik, maskerede skærmoptagelser.
  • Retsgrundlag: samtykke (art. 6, stk. 1, litra a) — kræver "analyse"-samtykke.
  • Placering: Microsoft Azure (kan involvere overførsel til USA — sker på baggrund af EU's standardkontrakter (SCC'er) samt EU-US Data Privacy Framework).
  • Opbevaring: 1 år.
  • Læs mere: Clarity cookie-oversigt · Microsoft Trust Center.

5.4 Google Analytics 4 (med Consent Mode v2)

  • Formål: aggregeret webstatistik og målgruppe-indsigt.
  • Persondata uden samtykke: kun anonymiserede, aggregerede signaler via Google's Consent Mode v2 — ingen cookies, ingen client-ID.
  • Persondata med samtykke: client-ID, IP-adresse (anonymiseret), enheds- og adfærdsdata.
  • Retsgrundlag: samtykke (art. 6, stk. 1, litra a) for fuld funktionalitet; legitim interesse for de aggregerede signaler.
  • Placering: Google Ireland Ltd. (overførsel til USA dækket af SCC'er + EU-US Data Privacy Framework).
  • Opbevaring: 14 måneder, hvorefter event-data automatisk slettes.
  • Læs mere: Google's privatlivspolitik.

5.5 Resend (transaktionsmail)

  • Formål: levering af e-mails du udløser ved at sende en kontaktformular (vi modtager din henvendelse på info@panthure.dk) samt eventuelle kvitterings-/opfølgningsmails.
  • Persondata: dit navn, e-mail, telefon, virksomhed, besked.
  • Retsgrundlag: legitim interesse (art. 6, stk. 1, litra f) — du har aktivt sendt henvendelsen og forventer svar.
  • Placering: EU-region. Selskab i USA (overførsel sker via SCC'er + EU-US Data Privacy Framework).
  • Opbevaring: 30 dage i Resend's logs; selve e-mailen ender i vores indbakke og opbevares efter §6.
  • Læs mere: Resend Privacy Policy · DPA.

5.6 Anthropic (Claude API — AI-chat)

  • Formål: drift af AI-chatten på panthure.dk, der besvarer spørgsmål om Shopify, vores ydelser og priser.
  • Persondata: alene den tekst du selv indtaster i chatten. Vi opfordrer dig til ikke at dele følsomme personoplysninger.
  • Retsgrundlag: legitim interesse (art. 6, stk. 1, litra f) for at kunne tilbyde funktionen; kontrakt hvis du anmoder om et tilbud via chatten.
  • Træning: Anthropic anvender ikke API-samtaler til at træne deres modeller (jf. Anthropic Commercial Terms).
  • Placering: Anthropic PBC, USA (overførsel via SCC'er).
  • Opbevaring: hos Anthropic op til 30 dage til misbrugs-monitorering, hvorefter samtaler slettes. I vores egne logs maksimalt 30 dage.
  • Læs mere: Anthropic Privacy Policy · Commercial Terms.

5.7 Vercel (hosting og serverless-funktioner)

  • Formål: hosting af panthure.dk og afvikling af serverless API-endpoints (fx /api/lead, /api/track, /api/chat).
  • Persondata: IP-adresser, request-headers, request-bodies. Anvendes til drift, sikkerhed og fejlfinding.
  • Retsgrundlag: legitim interesse (art. 6, stk. 1, litra f).
  • Placering: EU-region (Frankfurt) for både hosting og funktionseksekvering.
  • Opbevaring: server-logs i op til 30 dage; herefter automatisk sletning.
  • Læs mere: Vercel Privacy Policy · DPA.

5.8 Calendly (mødebooking)

  • Formål: at lade dig booke et gratis audit-møde direkte i vores kalender.
  • Persondata: navn, e-mail, valgt tidspunkt, eventuelle noter du tilføjer.
  • Retsgrundlag: kontrakt / forberedelse af aftale (art. 6, stk. 1, litra b).
  • Placering: EU-servere benyttes hvor muligt. Calendly LLC har hovedsæde i USA (overførsel via SCC'er + EU-US Data Privacy Framework).
  • Opbevaring: i Calendly så længe vi vurderer det relevant for opfølgning; du kan anmode om sletning når som helst. I vores CRM op til 24 måneder efter sidste kontakt.
  • Læs mere: Calendly Privacy Notice · DPA.

5.9 Cloudflare (CDN, proxy og Turnstile)

  • Formål: CDN-levering, DDoS-beskyttelse, proxy af tredjepartsscripts samt Turnstile (bot-detektion uden CAPTCHA og uden PII).
  • Persondata: IP-adresse, request-headers — alene til sikkerhed og levering.
  • Retsgrundlag: legitim interesse (art. 6, stk. 1, litra f).
  • Placering: globalt edge-netværk; Cloudflare Inc. i USA (SCC'er + EU-US Data Privacy Framework).
  • Opbevaring: edge-logs typisk få dage; Turnstile-tokens er kortlivede.
  • Læs mere: Cloudflare Privacy Policy · DPA.

6. Cookies vi sætter

Cookies opdeles i fire kategorier i vores samtykkebanner: nødvendige (altid aktive), analyse, marketing og personalisering. Nedenstående tabel er en granulær oversigt i overensstemmelse med GDPR's gennemsigtighedskrav. En udvidet oversigt og bruger-vejledning findes på vores cookiepolitik.

Nødvendige (altid aktive — kræver ikke samtykke)

  • panthure_consent — gemmer dine cookie-valg. Førstepart. Varighed: 12 måneder.
  • panthure_session — anonym sessions-id til formularer og chat. Førstepart. Varighed: session.
  • cf_* (fx cf_clearance, __cf_bm) — Cloudflare bot-management og sikkerhed. Varighed: op til 30 dage.
  • cf-turnstile-* — kortlivet token fra Turnstile bot-check. Varighed: minutter.

Analyse (kræver samtykke til "analyse")

  • ph_* (PostHog) — pseudonym bruger-ID + sessions-ID. Førstepart. Varighed: op til 12 måneder.
  • _clck, _clsk (Microsoft Clarity) — bruger- og sessions-ID til heatmaps. Varighed: 1 år / session.
  • _ga, _ga_* (Google Analytics 4) — client-ID og sessionstilstand. Varighed: 14 måneder.

Marketing (kræver samtykke til "marketing")

  • Vi sætter aktuelt ingen marketing-cookies. Hvis vi tilføjer fx LinkedIn Insight Tag eller Meta Pixel, vil de kun blive aktiveret efter dit samtykke, og denne politik bliver opdateret.

Personalisering (kræver samtykke til "personalisering")

  • panthure_pref — gemmer evt. sprog-/temavalg, hvis du benytter dem. Førstepart. Varighed: 12 måneder.

7. Overførsel uden for EU/EØS

Visse underdatabehandlere er etableret i USA (Microsoft Clarity, Google, Anthropic, Calendly, Cloudflare, Resend). Når personoplysninger overføres dertil, sker det på et af følgende lovlige grundlag:

  • EU's standardkontraktbestemmelser (SCC'er) indgået med den enkelte leverandør.
  • EU-US Data Privacy Framework hvor leverandøren er certificeret.
  • Supplerende foranstaltninger som kryptering under transport og i hvile.

PostHog og Vercel afvikles i EU-region (Frankfurt) og involverer derfor ingen overførsel uden for EU/EØS i daglig drift.

8. Opbevaringspolitik — samlet oversigt

  • Kontaktformular-data (ingen aftale indgået): op til 24 måneder, hvorefter sletning.
  • Kundedata under aktiv aftale: så længe aftalen løber, plus 5 år af hensyn til bogføringsloven.
  • Chat-samtaler (Claude API): 30 dage i vores logs, 30 dage hos Anthropic.
  • Booking-data (Calendly): op til 24 måneder efter sidste kontakt.
  • Plausible aggregeret analyse: ubegrænset (ingen personhenførbare data).
  • PostHog event-data: 12 måneder, herefter automatisk sletning.
  • Microsoft Clarity session replays: 1 år.
  • Google Analytics 4 event-data: 14 måneder.
  • Resend mail-logs: 30 dage.
  • Vercel server-logs: 30 dage.
  • Cloudflare edge-logs: få dage.
  • Bogføringsbilag og fakturaer: 5 år iht. bogføringsloven § 10.

9. Modtagere og underdatabehandlere

Ud over værktøjerne i §5 deler vi kun personoplysninger med:

  • Vores revisor og bogføringssystem — i forbindelse med fakturering og regnskab.
  • Danske offentlige myndigheder — hvis vi er lovmæssigt forpligtet (fx SKAT, politiet).

Vi sælger ikke dine personoplysninger til tredjeparter under nogen omstændigheder. Vi anvender heller ikke profilering med automatiserede afgørelser, der har retsvirkning for dig.

10. Dine rettigheder

Efter GDPR har du følgende rettigheder over for os:

  • Indsigt — du kan bede om at se de personoplysninger, vi har om dig.
  • Berigtigelse — du kan bede om at få forkerte oplysninger rettet.
  • Sletning ("retten til at blive glemt") — du kan bede om at få dine oplysninger slettet (med visse undtagelser, fx bogføringskrav).
  • Begrænsning — du kan bede om at vi begrænser behandlingen mens en sag undersøges.
  • Dataportabilitet — du kan få udleveret dine oplysninger i et almindeligt anvendt, struktureret, maskinlæsbart format.
  • Indsigelse — du kan gøre indsigelse mod behandling baseret på legitim interesse.
  • Tilbagetrækning af samtykke — hvor behandlingen er baseret på samtykke, kan du til enhver tid trække det tilbage med virkning for fremtiden.

Skriv til info@panthure.dk for at udøve dine rettigheder. Vi svarer hurtigst muligt og senest inden for 30 dage. Anmodninger er som udgangspunkt gratis.

11. Sikkerhed

Vi har implementeret rimelige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, tab eller misbrug. Det inkluderer:

  • TLS 1.3-kryptering af al trafik (HTTPS).
  • HSTS, CSP og moderne sikkerhedsheaders.
  • 2-faktor-godkendelse på alle interne systemer.
  • Adgangskontrol efter "least privilege"-princippet.
  • Skriftlige databehandleraftaler (DPA'er) med alle underdatabehandlere i §5.
  • Bot-beskyttelse via Cloudflare og Turnstile.
  • Maskering af PII i session replays (PostHog, Clarity).

12. Børn

Panthure leverer B2B-ydelser til erhvervsdrivende og henvender sig udelukkende til personer over 18 år. Vi indsamler ikke bevidst personoplysninger fra personer under 18 år. Hvis du er forælder eller værge og bliver opmærksom på, at et barn har afgivet personoplysninger til os, bedes du kontakte os på info@panthure.dk, så vi kan slette oplysningerne.

13. Administrér dit samtykke

Du kan til enhver tid ændre eller tilbagekalde dit samtykke til analyse-, marketing- og personaliserings-cookies via knappen "Cookieindstillinger" i sidens footer. Knappen genåbner samtykke-banneret, hvor du kan justere de enkelte kategorier og gemme dit nye valg. Ændringen træder i kraft øjeblikkeligt — vi deaktiverer/aktiverer de berørte scripts uden sideopdatering.

Du kan også slette cookies direkte i din browser eller bruge et privat browser-vindue. Ved næste besøg vil banneret blive vist igen. Detaljer om cookie-styring findes på vores cookiepolitik.

14. Klagemulighed

Hvis du mener, vi behandler dine personoplysninger forkert, har du ret til at klage til Datatilsynet:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: +45 33 19 32 00
E-mail: dt@datatilsynet.dk
Web: www.datatilsynet.dk

15. Ændringer i privatlivspolitikken

Vi kan opdatere denne privatlivspolitik, hvis lovgivningen, vores værktøjer eller vores praksis ændrer sig. Datoen øverst på siden viser hvornår politikken senest blev opdateret. Væsentlige ændringer annonceres aktivt via samtykke-banneret eller på forsiden. Vi anbefaler at du jævnligt læser politikken igennem.

16. Kontakt

Spørgsmål til denne privatlivspolitik, til en af underdatabehandlerne, eller ønsker du at udøve dine GDPR-rettigheder? Skriv til info@panthure.dk eller ring +45 51 92 69 99. Du kan også læse vores supplerende cookiepolitik.

Tilbage til forsiden Spørgsmål? Kontakt os →