Privatlivspolitik for Client Access ApS

Version 1.0 | Senest opdateret: 19. maj 2026

1. Indledning

Denne privatlivspolitik beskriver, hvordan Client Access ApS behandler personoplysninger i forbindelse med hjemmesiden https://clientaccess.io, Client Access-platformen og relaterede tjenester.

Client Access er et betalt B2B SaaS-produkt for marketingbureauer og bureaubrugere. Platformen hjælper bureauer med at facilitere adgangsanmodninger og onboarding mellem bureauer og deres kunder, herunder ved at strukturere anmodninger om adgang til kundeejede marketing- og forretningssystemer.

Politikken gælder for besøgende på hjemmesiden, bureauer, bureaukontoindehavere, administratorer, bureaubrugere samt slutkunder/kontaktpersoner, der modtager adgangsanmodninger, loginlinks eller andre operationelle beskeder via Client Access.

2. Dataansvarlig og kontaktoplysninger

Client Access ApS er dataansvarlig for de behandlingsaktiviteter, hvor Client Access ApS selv fastlægger formål og hjælpemidler, herunder drift af hjemmesiden, kontoadministration, betaling, support, sikkerhed, analyse, markedsføring og kommunikation.

Client Access ApS
CVR: 45655520
Vibeægvænget 193
5250 Odense SV
Danmark
E-mail: info@clientaccess.io
Website: https://clientaccess.io

3. Client Access ApS som databehandler

Når Client Access ApS behandler personoplysninger på vegne af et bureau inde i SaaS-platformen, handler Client Access ApS som databehandler, og Bureauet handler som dataansvarlig. Dette kan omfatte behandling af klientkontaktoplysninger, adgangsanmodninger, adgangsstatus, onboardingmetadata, platform- og kontorelationer, loginlinks, magic links og andre oplysninger, der behandles efter Bureauets instrukser.

En særskilt databehandleraftale kan gælde mellem Client Access ApS og Bureauet. Hvor en databehandleraftale finder anvendelse, har den forrang for denne privatlivspolitik i forhold til databehandlerforpligtelser, instrukser, underdatabehandlere, sikkerhedsforanstaltninger og lignende forhold.

4. Hvilke personoplysninger behandles

Client Access ApS kan behandle forskellige kategorier af personoplysninger afhængigt af brugerens relation til Client Access.

4.1 Besøgende på hjemmesiden

For besøgende kan Client Access ApS behandle IP-adresse, browser- og enhedsoplysninger, cookieidentifikatorer, brugsdata, besøgte sider, henvisningsoplysninger, tidspunkt for besøg og samtykkepræferencer via Cookiebot.

4.2 Bureauer og bureaubrugere

For bureauer, kontoindehavere, administratorer og bureaubrugere kan Client Access ApS behandle navn, arbejdsmail, virksomheds- eller bureaunavn, telefonnummer, jobtitel eller rolle hvor oplyst, loginoplysninger og autentifikationsdata, Google- eller Facebook-/Meta-login- og forbindelsesdata hvor brugeren vælger disse metoder, kontooplysninger, team- og brugerroller, profilbillede, kontoindstillinger, abonnements- og faktureringsoplysninger, betalingsstatus, fakturaoplysninger, supportkommunikation, brugslogs, sikkerhedslogs og aktivitet vedrørende adgangsanmodninger.

4.3 Slutkunder og kontaktpersoner

For slutkunder/kontaktpersoner kan Client Access ApS behandle navn, arbejdsmail, virksomhedsnavn, telefonnummer hvor oplyst, rolle eller relation til bureauet eller kunden, adgangsanmodningsoplysninger, adgangsstatus, opgaver, loginlink- eller magic-linkmetadata, kommunikation om manglende eller tildelt adgang, onboardingoplysninger og relaterede operationelle beskeder.

4.4 Platform- og integrationsdata

Client Access ApS kan behandle metadata relateret til anmodede eller forbundne tredjepartsplatforme, adgangsstatus, tidsstempler, brugerhandlinger, audit- og sikkerhedslogs, platformnavne, kontonavne, relevante tredjeparts-ID’er, adgangsanmodningsreferencer, scopes, tokens, refresh tokens, udløbstidspunkter og cachede kontodata, hvor dette er nødvendigt for at levere platformens funktioner. Tokens og lignende adgangsoplysninger behandles med særlige sikkerhedsforanstaltninger, herunder kryptering hvor det er implementeret.

5. Formål med behandlingen

Client Access ApS behandler personoplysninger til følgende formål:

  1. At levere, drive og vedligeholde Client Access-platformen.
  2. At oprette og administrere bureaukonti, brugere, teams, roller og rettigheder.
  3. At facilitere adgangsanmodninger, onboardingflows, opgaveoversigter og relationer mellem bureauer, slutkunder/kontaktpersoner og tredjepartsplatforme.
  4. At autentificere brugere via e-mail/adgangskode, Google, Facebook/Meta eller loginlinks/magic links, hvor disse metoder anvendes.
  5. At sende systemmails og operationelle beskeder, herunder loginlinks, invitationer, beskeder om manglende adgang, tildelt adgang, nye opgaver, onboardingpåmindelser, sikkerhedsbeskeder og faktureringsbeskeder.
  6. At behandle abonnementer, betalinger, betalingsmetoder, fakturaer og betalingsstatus gennem Stripe og Laravel Cashier.
  7. At sende transaktionelle e-mails gennem Mailgun.
  8. At yde kundesupport og håndtere henvendelser, herunder via Crisp.
  9. At sende nyhedsbreve og markedsføringsmails gennem Mailchimp, hvor modtageren har tilmeldt sig, givet samtykke eller hvor udsendelsen i øvrigt er lovlig.
  10. At måle brug af hjemmeside og produkt, herunder ved brug af Google Analytics, hvor dette er implementeret og lovligt.
  11. At gennemføre annoncering, konverteringsmåling og retargeting, herunder via Meta Pixel og LinkedIn Insight Tag, når dette kræver og baseres på samtykke.
  12. At administrere cookies og samtykkepræferencer via Cookiebot.
  13. At forbedre produkt, brugeroplevelse, sikkerhed, stabilitet og funktionalitet.
  14. At forebygge misbrug, svindel, uautoriseret adgang og sikkerhedshændelser.
  15. At opretholde logs, auditabilitet og dokumentation for adgangsrelaterede handlinger.
  16. At overholde retlige forpligtelser, herunder bogførings-, regnskabs- og dokumentationskrav.

6. Retsgrundlag

Client Access ApS behandler personoplysninger på følgende retsgrundlag efter databeskyttelsesforordningen:

  1. Artikel 6, stk. 1, litra b: Behandling, der er nødvendig for at opfylde en aftale eller gennemføre foranstaltninger forud for indgåelse af en aftale, herunder kontooprettelse, adgang til platformen, support, abonnement og levering af tjenesten.
  2. Artikel 6, stk. 1, litra c: Behandling, der er nødvendig for at overholde retlige forpligtelser, herunder bogføring, regnskab, fakturering og dokumentationskrav.
  3. Artikel 6, stk. 1, litra f: Behandling baseret på legitime interesser, herunder sikkerhed, misbrugsforebyggelse, support, serviceforbedring, forretningskommunikation, logning, dokumentation og administration af kundeforhold.
  4. Artikel 6, stk. 1, litra a: Samtykke, herunder til nyhedsbreve, ikke-nødvendige cookies, analyse- og marketingteknologier, hvor samtykke er påkrævet.

Hvor behandlingen er baseret på samtykke, kan samtykket til enhver tid trækkes tilbage. Tilbagetrækning påvirker ikke lovligheden af behandling foretaget før tilbagetrækningen.

7. Cookies og lignende teknologier

Client Access ApS anvender cookies og lignende teknologier på hjemmesiden og i platformen. Nødvendige cookies kan anvendes uden samtykke, hvor dette er lovligt, eksempelvis til login, sessionshåndtering, sikkerhed og drift.

Client Access ApS anvender Cookiebot til at administrere cookieinformation og samtykke. Besøgende og brugere kan ændre eller trække samtykke tilbage via cookiebanneret eller cookieindstillingerne.

Analyse- og marketingcookies anvendes kun med samtykke, hvor dette kræves. Sådanne teknologier kan omfatte Google Analytics til analyse af trafik og brug, Meta Pixel til annoncering og retargeting samt LinkedIn Insight Tag til annoncering, konverteringsmåling og retargeting.

8. Systemmails, transaktionelle e-mails og nyhedsbreve

Client Access ApS sender systemmails og transaktionelle e-mails som en del af tjenesten. Dette kan omfatte loginlinks, magic links, invitationer, beskeder om manglende adgang, beskeder om tildelt adgang, kontobeskeder, sikkerhedsbeskeder, onboardingpåmindelser, notifikationer om nye opgaver, færdiggørelse af adgangsopgaver, faktureringsbeskeder og andre driftsrelaterede meddelelser. Disse beskeder er nødvendige for tjenesten og kan som udgangspunkt ikke fravælges, mens tjenesten anvendes.

Nyhedsbreve og markedsføringsmails kan sendes via Mailchimp. Sådanne beskeder sendes kun, hvor modtageren har tilmeldt sig, givet samtykke eller hvor udsendelsen i øvrigt er tilladt efter gældende regler. Modtagere kan til enhver tid afmelde sig nyhedsbreve og markedsføringsmails via afmeldingslinket i e-mailen eller ved at kontakte Client Access ApS.

9. Tredjepartsplatforme og integrationer

Client Access kan facilitere adgangsanmodninger og onboarding relateret til tredjepartsplatforme, herunder men ikke begrænset til Meta/Facebook, Google, Google Ads, Google Analytics, Google Tag Manager, Google Search Console, Google Merchant Center, Google Business Profile, Facebook Pages, Facebook Catalog, Meta Business og LinkedIn.

Når brugeren forbinder en tredjepartskonto eller giver samtykke til en OAuth-forbindelse, kan Client Access ApS modtage og behandle oplysninger fra den relevante tredjepartsplatform, eksempelvis navn, e-mail, profilbillede, konto-ID’er, kontonavne, adgangsrettigheder, scopes, tokens, refresh tokens, udløbstidspunkter og metadata, der er nødvendige for at udføre adgangsrelaterede handlinger.

Client Access ApS er ikke ejet af, drevet af, officielt godkendt af eller associeret med Meta, Facebook, Google, LinkedIn eller andre tredjepartsplatforme, medmindre dette udtrykkeligt fremgår. Alle tredjepartsnavne, varemærker og tjenester tilhører deres respektive ejere.

10. Modtagere, leverandører og underdatabehandlere

Client Access ApS kan dele personoplysninger med betroede leverandører og underdatabehandlere, når det er nødvendigt for at levere, sikre og administrere tjenesten. Dette kan omfatte:

  1. Hetzner: webserver, hosting og serverinfrastruktur i Tyskland.
  2. Cookiebot: cookieinformation og samtykkestyring.
  3. Stripe: betalinger, abonnementer, betalingsmetoder, fakturering og betalingsstatus.
  4. Mailgun: transaktionelle e-mails og systemmails.
  5. Mailchimp: nyhedsbreve og markedsføringsmails.
  6. Google Analytics: analyse af website- og produktbrug, hvor anvendt.
  7. Meta Pixel: annoncering, konverteringsmåling og retargeting, hvor anvendt.
  8. LinkedIn Insight Tag: annoncering, konverteringsmåling og retargeting, hvor anvendt.
  9. Crisp: kundesupport, kontaktformular- og supportkommunikation.
  10. Google og Facebook/Meta: login, OAuth, autentifikation eller kontoforbindelser, hvor brugeren vælger eller anvender disse metoder.
  11. Laravel-, server-, mail-, sikkerheds-, betalings- og driftsleverandører, der er nødvendige for at drive tjenesten.

Client Access ApS indgår relevante databehandleraftaler, hvor dette kræves, og anvender leverandører, der efter Client Access ApS’ vurdering tilbyder passende tekniske og organisatoriske sikkerhedsforanstaltninger.

11. Internationale overførsler

Nogle leverandører kan behandle personoplysninger uden for EU/EØS. Dette kan være relevant for leverandører som Stripe, Mailgun, Mailchimp, Google, Meta, LinkedIn, Crisp eller andre internationale serviceudbydere.

Hvor personoplysninger overføres uden for EU/EØS, sikrer Client Access ApS, at der anvendes et passende overførselsgrundlag efter databeskyttelsesreglerne, eksempelvis en EU-tilstrækkelighedsafgørelse, EU-Kommissionens standardkontraktbestemmelser eller en anden lovlig overførselsmekanisme efter GDPR.

12. Opbevaring og sletning

Client Access ApS opbevarer kun personoplysninger, så længe det er nødvendigt til de formål, der er beskrevet i denne privatlivspolitik, eller så længe opbevaring kræves eller er berettiget efter lovgivningen.

Konto- og platformdata slettes eller anonymiseres som udgangspunkt inden for 90 dage efter kontoens eller abonnementets ophør, hvor dette er juridisk, teknisk og driftsmæssigt muligt. Visse oplysninger kan opbevares i længere tid, hvis det er nødvendigt af hensyn til bogføring, regnskab, dokumentation, retskrav, sikkerhed, misbrugsforebyggelse, compliance eller legitime forretningsformål.

Regnskabsmateriale kan opbevares i overensstemmelse med danske bogføringskrav. Samtykke- og cookielogs kan opbevares, så længe det er nødvendigt for at dokumentere samtykke. Sikkerheds- og auditlogs kan opbevares i en rimelig periode for at beskytte tjenesten og dokumentere adgangsrelaterede handlinger.

13. Sikkerhed

Client Access ApS anvender rimelige tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger mod uautoriseret adgang, tab, misbrug, ændring eller offentliggørelse. Foranstaltninger kan omfatte adgangsstyring, logning, kryptering hvor relevant, backups, least-privilege-principper, leverandørkontrol, sessionshåndtering, sikkerhedsmonitorering og begrænsning af adgang til personoplysninger.

Ingen teknisk løsning kan garanteres fuldstændig sikker. Bureauet og brugerne er ansvarlige for at holde egne loginmetoder, enheder, adgangsrettigheder og tredjepartskonti sikre, herunder ved brug af stærke adgangskoder, passende adgangsstyring og rettidig fjernelse af adgang, når den ikke længere er nødvendig.

14. Den registreredes rettigheder

Registrerede personer har efter GDPR en række rettigheder, afhængigt af den konkrete behandlingssituation. Disse rettigheder kan omfatte:

  1. Ret til indsigt i personoplysninger.
  2. Ret til berigtigelse af urigtige oplysninger.
  3. Ret til sletning i visse tilfælde.
  4. Ret til begrænsning af behandling i visse tilfælde.
  5. Ret til dataportabilitet i visse tilfælde.
  6. Ret til indsigelse mod behandling baseret på legitime interesser.
  7. Ret til at trække samtykke tilbage, hvor behandlingen er baseret på samtykke.
  8. Ret til at klage til en tilsynsmyndighed.

Anmodninger kan sendes til info@clientaccess.io. Hvis en anmodning vedrører oplysninger, som Client Access ApS behandler som databehandler på vegne af et Bureau, kan Client Access ApS henvise anmodningen til Bureauet som dataansvarlig eller bistå Bureauet i overensstemmelse med en relevant databehandleraftale.

15. Klage til Datatilsynet

Registrerede personer har ret til at klage til Datatilsynet, hvis de mener, at Client Access ApS’ behandling af personoplysninger er i strid med databeskyttelsesreglerne.

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Website: https://www.datatilsynet.dk

16. Børn og privat forbrugerbrug

Client Access er en B2B-tjeneste rettet mod marketingbureauer og erhvervsmæssig brug. Tjenesten er ikke rettet mod børn og er ikke beregnet til privatforbrugere.

17. Ændringer til privatlivspolitikken

Client Access ApS kan opdatere denne privatlivspolitik fra tid til anden. Væsentlige ændringer kan meddeles via hjemmesiden, e-mail eller notifikation i platformen. Den til enhver tid gældende version vil være tilgængelig på https://clientaccess.io.