Privatlivspolitik

Vi beskytter dine data med GDPR-compliance, dansk hosting og fuld gennemsigtighed. Start med de hyppigste spørgsmål nedenfor, eller læs den fulde politik.

Sidst opdateret: 13. januar 2026
Version 2.0

Ofte stillede spørgsmål

Find svar på de mest almindelige spørgsmål om databeskyttelse og GDPR-compliance

Nej, vores AI-modeller trænes ikke på jeres data. Dette er dokumenteret i vores privatlivspolitik under "Transparens i AI-anvendelse": "Prompts eller anden tekst genereret gennem platformen anvendes ikke til at træne eller forbedre modellerne."

Det betyder, at når I bruger vores værktøjer til at oversætte, opsummere eller korrekturlæse ophavsretligt beskyttet materiale, bliver teksten:

  • Kun brugt til at levere den øjeblikkelige service
  • Ikke en del af modellens træningsdata
  • Ikke tilgængelig for andre brugere
  • Automatisk slettet efter behandling

I kan derfor trygt bruge alle vores robotter med ophavsretligt beskyttet materiale uden bekymring for krænkelse af ophavsretten.

Al jeres data forbliver inden for EU's grænser:

  • Webhosting: Danmark (hos Simply.com)
  • AI-behandling: Sverige (Microsoft Azure OpenAI datacenter)
  • Ingen dataoverførsel til lande uden for EU

Ja, SkrivSikkert er fuldt GDPR-compliant. Vi:

  • Er underlagt dansk og EU databeskyttelseslovgivning
  • Har en dedikeret Databeskyttelsesrådgiver (DPO)
  • Bruger kun GDPR-certificerede partnere (Simply.com og Microsoft Azure OpenAI)
  • Har gennemført databeskyttelseskonsekvensanalyse
  • Implementerer "privacy by design" principper
  • Overholder alle GDPR-krav om dataminimering, pseudonymisering og brugerrettigheder

Vi er anbefalet til danske uddannelsesinstitutioner, hvilket understreger vores fokus på sikker brug i uddannelsessektoren.

  • SkrivSikkert ApS: Har ikke adgang til jeres prompts eller AI-genererede outputs
  • Microsoft Azure OpenAI: Behandler data kun for at levere tjenesten – har ikke adgang under normal drift
  • Andre brugere: Har ingen adgang til jeres data

Vi har implementeret omfattende procedurer for databrud:

  • Øjeblikkelig vurdering af brudets omfang
  • Underretning af Datatilsynet inden for 72 timer
  • Direkte kommunikation til berørte brugere
  • Iværksættelse af foranstaltninger for at begrænse konsekvenser
  • Grundig undersøgelse og implementering af forebyggende tiltag

Vigtig kontekst: Vores dataminimeringspraksis (ingen permanent lagring af prompts/outputs) betyder, at risikoen for et meningsfuldt databrud er meget lav – vi opbevarer minimal data.

Vi har omfattende sikkerhedsforanstaltninger på plads:

Tekniske foranstaltninger:

  • Kryptering af data under transmission og opbevaring
  • Anonymisering gennem krypterede identifikationsmærker
  • Multifaktor-autentificering for adgang til følsomme systemer
  • Regelmæssige sikkerhedsopdateringer
  • Automatiske indholdsfiltre og AI-sikkerhedsfiltrering (overvåger indhold, ikke brugere)

Organisatoriske foranstaltninger:

  • Strenge adgangskontroller
  • Løbende uddannelse af personale i databeskyttelse
  • Regelmæssige sikkerhedsvurderinger og -revisioner
  • Dedikeret DPO (Databeskyttelsesrådgiver)

Vi har designet vores platform specifikt med uddannelsessektoren og beskyttelse af mindreåriges data i tankerne:

Ingen personlig identifikation:

  • Ingen brugerlogins på hovedplatformen
  • Ingen indsamling af personhenførbare oplysninger
  • Fuld anonymitet for alle brugere

Lokal databehandling:

  • Al brugeraktivitet behandles kun i browserens lokale hukommelse
  • Data forlader ikke brugerens enhed (bortset fra den krypterede kommunikation med AI-modellen)
  • Automatisk sletning ved sessionsafslutning

Særlige hensyn til mindreårige:

  • Ingen profildannelse eller sporing af brugeradfærd
  • Ingen risiko for at elevers arbejde bliver synligt for andre
  • Lærere og elever kan bruge værktøjet uden bekymring for GDPR-problematikker

Dette sikrer, at platformen kan bruges trygt i alle undervisningssammenhænge, uanset om det drejer sig om grundskole, gymnasium eller videregående uddannelser.

Kort svar: Vi stiller altid en standard DPA til rådighed for organisationer, der ønsker det. Kontakt gdpr@skrivsikkert.dk.

Vores licensmodel:

Når I køber licensnøgler, opretter hver bruger sin egen personlige konto. Organisationen har ingen administrativ adgang til disse konti. Ved denne opsætning er datarelationen typisk mellem brugeren og SkrivSikkert – ikke mellem organisationen og SkrivSikkert.

Hvornår er en DPA påkrævet?

En databehandleraftale er nødvendig ved skræddersyede løsninger:

  • Branded portal med jeres logo og domæne
  • Administratorportal med kontrol over brugerkonti
  • Brugsrapporter eller statistik
  • SSO-integration

Ved disse løsninger behandler vi data på jeres vegne, hvilket kræver en formel DPA.

Har du brug for mere detaljer?

Den komplette privatlivspolitik

Databehandling, sikkerhed og dine rettigheder

1. Introduktion og principper

Introduktion

Denne privatlivspolitik beskriver, hvordan SkrivSikkert ApS ("SkrivSikkert.dk", "os", "vores", "vi") beskytter og behandler dine personoplysninger, når du benytter vores tjenester via vores hjemmeside for korrektion af grammatik, oversættelser og generelle interaktioner med de tilbudte AI modeller. Vores håndtering af dine personoplysninger sker i overensstemmelse med denne privatlivspolitik og gældende lovgivning, herunder EU's Generelle Databeskyttelsesforordning (GDPR) og den tilhørende danske databeskyttelseslov. SkrivSikkert.dk er dataansvarlig for dine personoplysninger, og eventuelle henvendelser vedrørende persondata kan rettes til os via de kontaktoplysninger, der er nævnt senere i dette dokument.

Hos SkrivSikkert.dk har vi designet vores platform i overensstemmelse med GDPR (forordning nr. 2016/679 af 27. april 2016) og databeskyttelsesloven. Dette engagement er en løbende proces, hvor vi dedikerer os til at videreudvikle vores tjenester med fokus på databeskyttelse og brugernes privatliv.

Den gratis version (uden login): Vores primære mål er at respektere og beskytte vores brugeres privatliv. I den gratis version af SkrivSikkert har vi valgt ikke at indføre brugerlogins eller på nogen måde identificere brugerne. Dette betyder, at vi ikke indsamler, logger eller opbevarer nogen form for data, der kan knyttes til brugernes personlige identitet eller deres aktivitet på SkrivSikkert.dk. Vores tilgang sikrer, at brugernes interaktioner med vores platform forbliver private og sikre. Dette har vi besluttet, fordi vi bruges af skoler og andre offentlige institutioner i undervisningssammenhænge.

Den betalte version (med login): For organisationer, der køber licensnøgler, opretter hver bruger sin egen personlige konto med e-mail. Dette giver adgang til udvidede funktioner som brugerhistorik og gemte dokumenter, samtidig med at vi opretholder de højeste standarder for databeskyttelse. Se afsnittet "Databehandleraftale" nedenfor for information om, hvordan dette påvirker organisationers GDPR-forpligtelser.

Applikationen – det interface, som I interagerer med, er en applikation bygget i WordPress og hostes på et webhotel hos det danskejede Simply. Webhotellet er placeret i Danmark og er GDPR-certificeret. Vores sprogmodel er udviklet af Microsoft (Azure OpenAI), og vores datacenter er placeret geografisk i Sverige. Der sker derfor ikke en dataoverførsel til lande udenfor Europa.

Når du sender en forespørgsel gennem vores tjeneste, bliver dine informationer behandlet på en måde, der sikrer dit privatliv. Dine forespørgsler bliver omdannet til et "anonymt identifikationsmærke", som er en krypteret kode, der sikrer, at vi ikke kan spore eller gemme oplysningerne om, hvad du har spurgt om. Denne sikre proces betyder, at vi ikke opbevarer eller overvåger den session, hvor din forespørgsel behandles. Alt hvad du foretager dig på vores platform, bliver gemt lokalt på din enhed, i din webbrowser, og er kun tilgængeligt for dig. Dette sikrer, at dine data forbliver private og automatisk slettes, når du forlader vores side. Vi garanterer på denne måde din datasikkerhed og beskytter dit privatliv.

Aftaler med skoler

Vi tilbyder erhvervsaftaler for skoler, som ønsker at integrere SkrivSikkert i deres undervisning. Er du interesseret i at udforske, hvordan SkrivSikkert kan hjælpe læringen i dit klasseværelse eller hjælpe ordblinde elever, så tøv ikke med at kontakte os på kontakt@skrivsikkert.dk for yderligere information. Vores fokus på at gøre SkrivSikkert sikkert at bruge i undervisningen kan blandt andet ses ved, at vi bliver anbefalet af Center for IT i Undervisningen (CIU) til alle direktionerne på landets erhvervsskoler og gymnasier.

Læs mere om vores priser for erhvervsabonnementer for skoler under vores erhvervsbestilling her. Ved bestilling af over 100 abonnementer tilbyder vi specialpriser – kontakt os på kontakt@skrivsikkert.dk eller +45 36 20 97 37 for et skræddersyet tilbud.

Databehandleraftale

Vi oplever, at mange organisationer ønsker klarhed omkring databehandleraftaler. Nedenfor gennemgår vi vores standardopsætning og de situationer, hvor en DPA er relevant.

Kort svar: Vi stiller altid en standard databehandleraftale til rådighed for organisationer, der ønsker det – uanset om den juridisk set er påkrævet. Kontakt os på gdpr@skrivsikkert.dk.

Vores licensmodel

SkrivSikkert fungerer ved, at organisationer køber licensnøgler, som uddeles til medarbejdere, elever eller borgere. Hver bruger registrerer sig selv med egen e-mail og opretter sin egen personlige konto. Organisationen har ingen administrativ adgang til disse konti.

Ved denne standardopsætning er datarelationen mellem den enkelte bruger og SkrivSikkert – ikke mellem organisationen og SkrivSikkert. Organisationen er betalende kunde, men giver ingen instruktioner om databehandling og modtager ingen data. Derfor vil relationen typisk ikke udgøre en databehandlerrelation efter GDPR Artikel 28.

Dette udgangspunkt følges af kommuner, skoler og virksomheder i hele Danmark, og understøttes af Datatilsynets vejledning om, hvornår en DPA er påkrævet.

Hvornår er en DPA påkrævet?

En databehandleraftale er nødvendig, når SkrivSikkert behandler personoplysninger på vegne af jeres organisation:

  • Branded portal med jeres logo og domæne
  • Administratorportal med kontrol over brugerkonti
  • Brugsrapporter eller statistik om medarbejderes brug
  • SSO-integration via jeres identitetssystem

Ved disse løsninger behandler vi data på jeres vegne, hvilket kræver en formel DPA.

Brug som arbejdsredskab

At værktøjet stilles til rådighed til professionel brug ændrer ikke den juridiske vurdering. Det afgørende er, om organisationen har administrativ kontrol og modtager data – ikke hvad værktøjet bruges til.

Vi anbefaler dog, at organisationer har interne retningslinjer for, hvilke typer data medarbejdere bør indtaste, særligt hvis der kan være tale om personoplysninger om tredjepersoner.

Vi hjælper gerne

Uanset jeres valg står vi til rådighed for spørgsmål om opsætning, compliance eller skræddersyede løsninger. Kontakt os på gdpr@skrivsikkert.dk.

2. Databehandling og sikkerhed

Anonymitet

Alle dine interaktioner med vores AI-modeller, herunder indtastede tekster (prompts) og genererede svar, behandles anonymt og gemmes kun midlertidigt i din browsers lokale hukommelse. Disse data slettes automatisk, når du lukker din browsersession, hvilket sikrer, at ingen personhenførbare data opbevares på vores servere.

Sikkerhedsforanstaltninger

Vi har implementeret omfattende sikkerhedsforanstaltninger, herunder:

  • Kryptering af data under transmission og opbevaring.
  • Forskellige adgangskontroller og sikkerhedsprotokoller for at beskytte mod uautoriseret adgang.
  • Regelmæssige sikkerhedsvurderinger og -revisioner for at sikre, at vores systemer og procedurer forbliver i overensstemmelse med de seneste GDPR-krav og den kommende AI-forordning.
  • Implementering af procedurer for hurtig genoprettelse af systemer og data i tilfælde af en teknisk eller fysisk hændelse.
  • Regelmæssige sikkerhedsopdateringer af vores systemer.
  • Multifaktor-autentificering for adgang til følsomme systemer.
  • Løbende uddannelse af vores personale i databeskyttelse og sikkerhed.

Datacentre

Vores sprogmodel (LLM) er placeret i Sverige, hvilket sikrer, at alle data forbliver inden for EU's jurisdiktion og dermed er underlagt GDPR's strenge beskyttelseskrav. Vi garanterer, at dine data ikke overføres til lande uden for EU. Al databehandling sker udelukkende inden for EU's grænser, specifikt i Danmark (hosting) og Sverige (AI-behandling).

Underdatabehandlere

Vi samarbejder kun med nøje udvalgte og GDPR-compliant underdatabehandlere, herunder Microsoft (Azure OpenAI) for vores AI-tjenester. Alle vores underdatabehandlere er forpligtet til at overholde samme høje standarder for databeskyttelse som os selv.

Datafortrolighed og -sikkerhed

Dine data ved brug af AI-værktøjerne behandles med strenge datafortroligheds- og sikkerhedsprotokoller. Disse data:

  • Er ikke tilgængelige for andre kunder.
  • Er ikke tilgængelige for OpenAI.
  • Er ikke tilgængelige for SkrivSikkerts medarbejdere.
  • Bliver ikke brugt til at forbedre OpenAI-modeller.
  • Bliver ikke brugt til at forbedre Microsofts eller tredjeparters produkter eller tjenester.
  • Bliver ikke automatisk brugt til at forbedre Azure OpenAI-modeller.
  • Der sker ikke dataoverførsel til jurisdiktioner udenfor EU.

Opbevaring og sletning af data

SkrivSikkert gemmer ikke dine prompts eller AI-genererede svar. Alt du skriver behandles i realtid og slettes automatisk fra vores systemer.

Microsofts automatiske sikkerhedsfiltrering

Microsoft Azure OpenAI anvender automatisk AI-baseret sikkerhedsfiltrering for at forhindre misbrug af deres platform (f.eks. generering af skadeligt, ulovligt eller uetisk indhold). Det er vigtigt at forstå, at denne filtrering:

  • Overvåger indholdet (prompts og AI-svar) – ikke dig som bruger
  • Er fuldautomatisk – ingen mennesker gennemgår din data under normal brug
  • Kan ikke identificere dig – data er ikke knyttet til IP-adresse, brugerkonto eller andre personhenførbare oplysninger

Midlertidig opbevaring hos Microsoft:

Som led i denne sikkerhedsproces kan Microsoft opbevare prompts og genereret indhold krypteret i op til 30 dage. Denne data:

  • Er ikke tilgængelig for SkrivSikkert – vi kan hverken læse eller tilgå den
  • Gennemgås kun af mennesker i ekstremt sjældne tilfælde, hvis det automatiske system flagger indhold som potentielt skadeligt
  • Eventuel manuel gennemgang foretages udelukkende af sikkerhedsgodkendte Microsoft-medarbejdere ansat i EU
  • Slettes permanent efter overvågningsperioden

Denne proces er Microsofts standardprocedure for alle Azure OpenAI-kunder og er designet til at beskytte mod misbrug af AI-teknologi – ikke til at overvåge individuelle brugere. Du kan trygt bruge SkrivSikkert uden bekymring for dit privatliv.

Dataminimering

Vi tager princippet om dataminimering meget alvorligt. Dette betyder, at vi kun indsamler og behandler de personoplysninger, der er absolut nødvendige for at levere vores tjenester. Vores tilgang til dataminimering omfatter:

  • Begrænset dataindsamling: Vi indsamler ingen personhenførbar data.
  • Anonymisering: Hvor det er muligt, anonymiserer vi data for at fjerne personligt identificerbare oplysninger.
  • Automatisk datasletning: Vi har implementeret automatiske processer til at slette data, der ikke længere er nødvendige.
  • Regelmæssig datareview: Vi gennemgår regelmæssigt vores datalagre for at identificere og fjerne unødvendige data.
  • "Privacy by Design": Vores systemer er designet fra bunden med dataminimering for øje, hvilket sikrer, at vi kun behandler de data, der er absolut nødvendige for hver specifik funktion.

Vejledning om brug og persondata

SkrivSikkert er designet til at hjælpe dig med dine egne tekster – jobansøgninger, CV'er, opgaver og anden personlig skrivning. Vores tekniske arkitektur sikrer, at alt du skriver behandles anonymt, krypteret og uden permanent lagring.

God praksis ved brug af tjenesten:

  • Indtast gerne dine egne oplysninger – dette er sikkert og anonymt
  • Undgå at indtaste personhenførbare oplysninger om tredjepersoner (f.eks. navngivne borgere, elever eller klienter)
  • Hvis du arbejder med andres persondata i professionel sammenhæng, bør du anonymisere disse før indtastning

Hvis du som bruger vælger at indtaste personoplysninger om tredjepersoner, er du selv ansvarlig for at sikre et gyldigt behandlingsgrundlag i henhold til GDPR.

Bemærk: Selv hvis persondata indtastes, er vores system designet således, at oplysningerne aldrig lagres permanent, ikke kan tilgås af SkrivSikkert, og slettes automatisk. Den tekniske arkitektur minimerer derfor enhver risiko – men god praksis anbefaler fortsat at undgå unødvendig indtastning af tredjepersoners data.

Dataopbevaringsperioder

Vi har klare politikker for dataopbevaring for at sikre, at vi kun beholder data så længe det er nødvendigt. Vores dataopbevaringsperioder er som følger:

AI-interaktioner (prompts og outputs)

  • Gemmes ikke af SkrivSikkert.
  • Slettes automatisk fra vores systemer ved afslutningen af hver browsersession
  • Kan potentielt opbevares af Microsoft Azure OpenAI i op til 30 dage som en del af deres sikkerhedsprocedurer, men denne data er ikke tilgængelig for os og gennemgås kun i ekstremt sjældne tilfælde
  • Disse data er ikke tilknyttet personlige identifikatorer, såsom IP-adresse.

Vi gennemgår regelmæssigt vores dataopbevaringspraksis for at sikre, at vi overholder princippet om opbevaringsbegrænsning i GDPR. Hvis du har specifikke spørgsmål om opbevaring af dine data, er du velkommen til at kontakte vores DPO.

3. Rettigheder og lovgivning

Dine rettigheder

Som bruger har du rettigheder under GDPR, herunder:

  • Ret til indsigt i dine personoplysninger
  • Ret til berigtigelse af unøjagtige personoplysninger
  • Ret til sletning ("retten til at blive glemt")
  • Ret til begrænsning af behandling
  • Ret til dataportabilitet
  • Ret til at gøre indsigelse mod behandling af dine personoplysninger

For at udøve dine rettigheder eller hvis du har spørgsmål om vores databeskyttelsespraksis, kan du kontakte vores databeskyttelsesrådgiver (DPO) på gdpr@skrivsikkert.dk. Vi besvarer alle henvendelser inden for 30 dage i henhold til GDPR artikel 12(3). Ved komplekse anmodninger kan fristen forlænges med yderligere 60 dage, men du vil altid blive informeret herom.

Vær opmærksom på, at grundet vores begrænsede dataopbevaring kan vi ikke give adgang til historiske prompts eller AI-genereret indhold. Vi kan udelukkende give dig adgang til data, som du direkte har delt med os gennem f.eks. vores kontaktformular. Du kan til enhver tid trække dit samtykke tilbage ved at kontakte vores DPO.

Bemærk, at tilbagetrækning af samtykke ikke påvirker lovligheden af behandling baseret på samtykke før dets tilbagetrækning.

Yderligere detaljer om samtykkeprocesser

  • Vi indhenter kun samtykke gennem aktive handlinger, aldrig gennem forudmarkerede felter.
  • Vi gemmer dokumentation for givet samtykke, herunder tidspunkt og indhold.
  • Du kan til enhver tid trække dit samtykke tilbage ved at kontakte vores DPO.
  • Vi fornyer samtykke, hvis vores databehandlingsformål ændrer sig væsentligt.

Dataportabilitet

For at udøve din ret til dataportabilitet kan du anmode om en kopi af dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format. Vi vil imødekomme din anmodning inden for 30 dage.

GDPR og lovgivningsmæssig overholdelse

Vores brug af Azure OpenAI Service og vores generelle databehandlingspraksis sikrer fuld overholdelse af GDPR og anden relevant databeskyttelseslovgivning. Dette opnås gennem følgende foranstaltninger:

  • Data behandles i overensstemmelse med Microsofts produkter og tjenester databeskyttelsestillæg, som er fuldt ud GDPR-compliant.
  • Al dataopbevaring og -behandling sker udelukkende på et europæisk datacenter i Sverige, hvilket garanterer overholdelse af europæiske, herunder danske, databeskyttelseskrav
  • Brugerne har fuld kontrol over deres data, herunder retten til indsigt, berigtigelse, sletning ("retten til at blive glemt"), begrænsning af behandling, dataportabilitet, og retten til at gøre indsigelse.
  • Vi implementerer forskellige sikkerhedsforanstaltninger, herunder kryptering af data under transmission og opbevaring, samt strenge adgangskontroller.
  • Alle brugerinteraktioner med vores AI-modeller behandles anonymt, og data gemmes kun midlertidigt i brugerens browsers lokale hukommelse, hvilket sikrer maksimal beskyttelse af personoplysninger.
  • Vi foretager ingen overførsel af personoplysninger til lande uden for EU.
  • Vi gennemfører regelmæssige sikkerhedsvurderinger og -revisioner for at sikre kontinuerlig overholdelse af GDPR og andre relevante databeskyttelsesregler.
  • I tilfælde af et databrud har vi implementeret procedurer for hurtig underretning til både den dataansvarlige og de berørte registrerede.
  • Vi samarbejder kun med nøje udvalgte og GDPR-compliant underdatabehandlere, som er forpligtet til at overholde samme høje standarder for databeskyttelse.

Platformen og tekniske detaljer

For at sikre, at data forbliver inden for EU, anvender vi følgende:

  • Brug af datacentre udelukkende placeret inden for EU
  • Implementering af tekniske begrænsninger, der forhindrer dataoverførsel uden for EU
  • Regelmæssig auditering af datastrømme for at sikre overholdelse
4. Risikovurdering og beslutningstagning

Indledende databeskyttelseskonsekvensanalyse

Som en del af vores forpligtelse til at sikre den højeste standard for databeskyttelse har vi gennemført en indledende databeskyttelseskonsekvensanalyse for vores AI-baserede tjeneste. Denne analyse har hjulpet os med at vurdere potentielle risici forbundet med vores databehandlingsaktiviteter.

Resultatet af vores indledende analyse viste, at vores nuværende databehandlingsaktiviteter ikke kræver en fuld Databeskyttelseskonsekvensanalyse (DPIA) ifølge GDPR's kriterier. Dette skyldes primært:

  • Vores begrænsede opbevaring af persondata
  • Fraværet af automatiserede beslutninger med betydelig virkning for brugerne
  • Vores implementerede sikkerhedsforanstaltninger og dataminimeringspraksis

Vi har særligt vurderet, at vores tjeneste ikke falder ind under de kategorier, der typisk kræver en fuld DPIA, da vi:

  • Ikke foretager systematisk og omfattende vurdering af personlige forhold baseret på automatisk behandling, herunder profilering.
  • Ikke behandler særlige kategorier af oplysninger (følsomme data) i stort omfang.
  • Ikke foretager systematisk overvågning af et offentligt tilgængeligt område i stort omfang.

Ikke desto mindre har vi, baseret på vores analyse, implementeret og forbedret en række foranstaltninger for at minimere potentielle risici:

  • Styrkede krypteringsmetoder for data i transit og i hvile
  • Strenge adgangskontrolpolitikker
  • Regelmæssig træning af personale i databeskyttelse
  • Kontinuerlig overvågning og opdatering af vores sikkerhedsforanstaltninger

Vi forpligter os til at gennemgå og opdatere vores risikovurdering regelmæssigt for at sikre, at den forbliver relevant i takt med udviklingen af vores tjenester og ændringer i datatrussellandskabet. Skulle vores databehandlingsaktiviteter ændre sig væsentligt i fremtiden, er vi parate til at gennemføre en fuld DPIA, hvis det bliver nødvendigt.

Vi udfører regelmæssige risikovurderinger af vores databehandlingsaktiviteter. Disse vurderinger omfatter:

  • Vurdering af sandsynligheden for og konsekvenserne af disse risici
  • Implementering af foranstaltninger til at afbøde identificerede risici
  • Løbende overvågning og evaluering af disse foranstaltninger

Automatiseret beslutningstagning

Det er vigtigt at understrege, at vores system ikke træffer automatiserede beslutninger, der har juridiske eller lignende betydelige konsekvenser for vores brugere. Vores system foretager følgende handlinger:

  • Genererer forslag og anbefalinger baseret på brugerens input
  • Tilbyder sproglige og stilistiske forbedringer

Alle outputs fra vores AI-system er ment som forslag, og den endelige beslutning om at implementere disse forslag ligger altid hos brugeren. Vi opfordrer vores brugere til at gennemgå og vurdere alle AI-genererede forslag kritisk før brug.

I overensstemmelse med GDPR artikel 22 sikrer vi, at:

  • Brugere altid informeres om, at de interagerer med et AI-system
  • Der ikke træffes betydningsfulde beslutninger udelukkende baseret på automatiseret behandling

Hjemmesiden er bygget i WordPress og hostes på et GDPR-certificeret webhotel hos det danskejede Simply, placeret i Danmark. Interaktionen med vores AI-tjenester sker gennem denne platform.

Nøglepunkter om applikationen

  • Hosting: Webhotellet er placeret i Danmark og er GDPR-certificeret.
  • AI-model: Vores sprogmodel er udviklet af Microsoft (Azure OpenAI), og datacenteret er geografisk placeret i Sverige.
  • Dataoverførsel: Der sker ikke dataoverførsel til lande uden for EU.
  • Datasikkerhed: Vi implementerer forskellige sikkerhedsforanstaltninger, herunder automatiske indholdsfiltre og AI-sikkerhedsfiltrering, for at beskytte mod skadeligt indhold og sikre en sikker brugeroplevelse.
  • Ingen brugerdata: Da du bruger tjenesten uden login, har vi ingen adgang til dine personoplysninger. Vi har ikke adgang til eller mulighed for at gemme dine prompts eller genererede indhold fra AI-interaktioner.
  • Microsoft som underdatabehandler: Microsoft (Azure OpenAI) er fuldt ud GDPR-compliant. De opererer under strenge databeskyttelsesforpligtelser som defineret i Microsofts produkter og tjenester databeskyttelsestillæg.

Databehandling

  • Når du bruger vores AI-værktøjer, sendes dine indtastede tekster (prompts) til Microsoft Azure OpenAI for behandling
  • Denne proces sker med strenge datafortroligheds- og sikkerhedsprotokoller.
  • Microsoft Azure OpenAI fungerer som vores underdatabehandler og er fuldt GDPR-compliant.
  • De behandler dine prompts og genererer indhold (outputs) uden at gemme eller bruge dataene til andre formål end at levere den umiddelbare tjeneste.
  • Al datatransmission mellem vores platform og Microsoft Azure OpenAI sker krypteret.
  • Microsoft Azure OpenAI's datacenter er placeret i Sverige, hvilket sikrer, at data forbliver inden for EU.
  • Hverken vi eller Microsoft gemmer dine prompts eller outputs permanent. Microsoft kan midlertidigt opbevare data (op til 30 dage) til automatisk sikkerhedsfiltrering – dette overvåger indholdet, ikke dig som bruger, og data kan ikke knyttes til din identitet.
  • Vi har ikke adgang til dine individuelle prompts eller outputs hverken før eller efter behandlingen.
5. Teknisk infrastruktur

Tekniske og organisatoriske foranstaltninger

Når du sender en forespørgsel gennem vores tjeneste, bliver dine informationer behandlet på en måde, der sikrer dit privatliv. Dine forespørgsler bliver omdannet til et "anonymt identifikationsmærke", som er en krypteret kode, der sikrer, at vi ikke kan spore eller gemme oplysningerne om, hvad du har spurgt om. Denne sikre proces betyder, at vi ikke opbevarer eller overvåger den session, hvor din forespørgsel behandles. Alt hvad du foretager dig på vores platform, bliver gemt lokalt på din enhed, i din webbrowser, og er kun tilgængeligt for dig. Dette sikrer, at dine data forbliver private og automatisk slettes, når du forlader vores side.

Transparens i AI-anvendelse

Azure OpenAI Service genererer svar eller materiale ved at behandle brugerens prompts (input) og generere indhold (output) gennem kompletions-, chatkompletions-, billeder- og embeddingsoperationer. Modellerne er stateless og gemmer ikke prompts eller anden tekst. Ved at være "stateless" gemmer modellerne ikke information mellem interaktioner. Dette mindsker risikoen for, at bias fra tidligere inputs påvirker fremtidige outputs. Det sikrer, at modellens respons er baseret udelukkende på det aktuelle input, uden skævhed fra tidligere brugerdata.

Prompts eller anden tekst genereret gennem platformen anvendes ikke til at træne eller forbedre modellerne. Selvom Microsoft Azure OpenAI potentielt opbevarer data i en kort periode af sikkerhedsmæssige årsager, anvendes denne data ikke til at træne eller forbedre modellerne. Data gennemgås kun i ekstremt sjældne tilfælde af potentielt alvorligt misbrug og er ikke tilgængelig for platformen.

Azure OpenAI Service implementerer herudover løbende avancerede metoder til korrektion af bias, som sikrer, at modellernes output forbliver retfærdige og upartiske. Dette sikrer, at alle brugere modtager retfærdige og objektive svar, uafhængigt af deres baggrund eller de emner, de spørger om.

For at fremme fairness, arbejder Azure OpenAI Service også på at diversificere træningsdataene, som anvendes til at udvikle AI-modellerne. Ved at inkludere et bredt spektrum af perspektiver og erfaringer sikres det, at AI-modellerne kan forstå og generere indhold, der er relevant og inkluderende for et globalt publikum.

I overensstemmelse med GDPR's principper om gennemsigtighed og rimelighed, tilbyder vi følgende yderligere indsigt i vores AI-anvendelse:

  • Databehandlingens omfang: Vores AI-modeller behandler kun de tekster, som brugerne aktivt indtaster. Der indsamles eller analyseres ikke yderligere kontekstuelle data eller brugeradfærd.
  • Behandlingens varighed: Al behandling sker i realtid. Efter generering af output slettes inputdata øjeblikkeligt fra aktiv hukommelse.

Tredjepart integrationer

På platformen bruger vi nøje udvalgte tredjepartsintegrationer og underdatabehandlere for at forbedre funktionaliteten og brugeroplevelsen på vores platform. Vi er forpligtede til at sikre, at disse integrationer og underdatabehandlere overholder samme høje standarder for databeskyttelse som resten af vores platform, i fuld overensstemmelse med GDPR og vores egen privatlivspolitik.

Vores tilgang til tredjepartsintegrationer og underdatabehandlere omfatter:

  • Grundig due diligence
  • Streng dataminimering
  • Regelmæssig revision og evaluering
  • Fuld transparens
  • Geografisk begrænsning

Aktuelle tredjepartsintegrationer og underdatabehandlere inkluderer:

Microsoft Azure OpenAI (CVR: 13612870, Kanalvej 7, 2800 Kgs. Lyngby)

  • Formål: Hosting af sprogmodel for AI-baseret tekstgenerering og -analyse.
  • Databehandling: Sker i datacenter beliggende i Sverige.
  • Sikkerhedsforanstaltninger: Fuld GDPR-compliance, kryptering af data i transit og i hvile, strenge adgangskontroller.

Simply.com (CVR: 29412006, Højvangen 4, 8660 Skanderborg)

  • Formål: Hosting af webapplikation.
  • Databehandling: Sikrer opbevaring og behandling af data inden for EU's jurisdiktion.
  • Sikkerhedsforanstaltninger: GDPR-certificeret webhotel, regelmæssige sikkerhedsopdateringer.
6. Sikkerhedsprocedurer

Kontrol og ansvar

I tilfælde af at en underdatabehandler ikke opfylder sine forpligtelser, forbliver vi fuldt ansvarlige over for den dataansvarlige. Vi forpligter os til at informere den dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere med mindst 30 dages varsel.

Procedurer for databrud

I tilfælde af et databrud har vi implementeret følgende procedurer:

  • Øjeblikkelig vurdering af brudets omfang og potentielle konsekvenser
  • Underretning af relevante myndigheder inden for 72 timer efter opdagelsen af bruddet
  • Direkte kommunikation til berørte brugere via e-mail og/eller vores hjemmeside
  • Iværksættelse af foranstaltninger for at begrænse og afhjælpe eventuelle negative konsekvenser
  • Grundig undersøgelse af årsagen til bruddet og implementering af forebyggende foranstaltninger

Vi forpligter os til at være transparente og handle hurtigt for at beskytte vores brugeres data og rettigheder.

Cookies og tracking-teknologier

Du kan administrere dine cookie-præferencer på følgende måder:

  • Via vores cookie-banner, som vises, når du først besøger vores hjemmeside
  • Ved at klikke på 'Cookie-indstillinger' i bunden af vores hjemmeside
  • Ved at ændre indstillingerne i din browser

Vi respekterer 'Do Not Track' signaler fra webbrowsere. Du kan også vælge at blokere eller slette cookies via din browsers indstillinger. Vær opmærksom på, at blokering af visse cookies kan påvirke funktionaliteten af vores hjemmeside.

7. Kontakt og opdateringer

Klageadgang

Som bruger har du ret til at indgive en klage til en databeskyttelsesmyndighed, hvis du mener, at dine personoplysninger er blevet behandlet i strid med databeskyttelseslovgivningen. I Danmark er det Datatilsynet, der fungerer som den nationale databeskyttelsesmyndighed.

Datatilsynet

Adresse: Carl Jacobsens Vej 35, 2500 Valby, Danmark

Telefon: +45 33 19 32 00

E-mail: dt@datatilsynet.dk

Website: www.datatilsynet.dk

Opdatering af privatlivspolitikken

Vi gennemgår og opdaterer vores privatlivspolitik regelmæssigt, mindst én gang årligt eller oftere, hvis der sker væsentlige ændringer i vores databehandlingspraksis eller relevant lovgivning. Ved væsentlige ændringer vil vi:

  • Offentliggøre den opdaterede politik på vores hjemmeside med en tydelig angivelse af ændringsdatoen
  • I særlige tilfælde kan vi anmode om fornyet samtykke fra brugerne

Vi opfordrer vores brugere til regelmæssigt at gennemgå vores privatlivspolitik for at holde sig informeret om, hvordan vi beskytter deres personoplysninger.

Opdateringsnotifikationer

Ved væsentlige ændringer vil vi informere vores brugere via e-mail og/eller en tydelig meddelelse på vores hjemmeside, før ændringerne træder i kraft.

Versionering og opdateringer

Vi opfordrer dig til at gennemgå denne erklæring regelmæssigt. Vores privatlivspolitik vil altid blive opdateret på vores hjemmeside.

Sidst opdateret: 13-01-2026

Kontakt vores DPO

For at udøve dine rettigheder eller hvis du har spørgsmål til vores privatlivspolitik, er du velkommen til at kontakte os. Her er vores kontaktoplysninger for at gøre det så let som muligt for dig:

SkrivSikkert ApS

Sundkobbel 40, 6300 Gråsten, Danmark

CVR: 45455238

Databeskyttelsesrådgiver (DPO)

Stefan Huhne

E-mail: gdpr@skrivsikkert.dk

1. Introduktion og forpligtelser

Introduktion

Denne privatlivspolitik beskriver, hvordan SkrivSikkert ApS ("SkrivSikkert.dk", "os", "vores", "vi") beskytter og behandler dine personoplysninger, når du benytter vores tjenester via vores hjemmeside for korrektion af grammatik, oversættelser og generelle interaktioner med de tilbudte AI modeller. Vores håndtering af dine personoplysninger sker i overensstemmelse med denne privatlivspolitik og gældende lovgivning, herunder EU's Generelle Databeskyttelsesforordning (GDPR) og den tilhørende danske databeskyttelseslov. SkrivSikkert.dk er dataansvarlig for dine personoplysninger, og eventuelle henvendelser vedrørende persondata kan rettes til os via de kontaktoplysninger, der er nævnt senere i dette dokument.

Hos SkrivSikkert.dk har vi designet vores platform i overensstemmelse med GDPR (forordning nr. 2016/679 af 27. april 2016) og databeskyttelsesloven. Dette engagement er en løbende proces, hvor vi dedikerer os til at videreudvikle vores tjenester med fokus på databeskyttelse og brugernes privatliv.

Den betalte version (med login): Vores primære mål er at respektere og beskytte vores brugeres privatliv. Med din personlige konto får du adgang til udvidede funktioner såsom brugerhistorik og gemte dokumenter, samtidig med at vi opretholder de højeste standarder for databeskyttelse. Vi indsamler kun de oplysninger, der er strengt nødvendige for at levere tjenesten (e-mail og navn), og alle AI-interaktioner forbliver anonyme. Vores tilgang sikrer, at dine data behandles sikkert og i overensstemmelse med GDPR.

Vigtigt for organisationer: Når din organisation køber licensnøgler, opretter hver bruger sin egen personlige konto. Organisationen har ingen administrativ adgang til disse konti og modtager ingen data om brugernes aktivitet. Se afsnittet "Databehandleraftale" nedenfor for information om, hvordan dette påvirker organisationers GDPR-forpligtelser.

Applikationen – det interface, som I interagerer med, er en applikation bygget i WordPress og hostes på et webhotel hos det danskejede Simply. Webhotellet er placeret i Danmark og er GDPR-certificeret. Vores sprogmodel er udviklet af Microsoft (Azure OpenAI), og vores datacenter er placeret geografisk i Sverige. Der sker derfor ikke en dataoverførsel til lande udenfor Europa.

Når du sender en forespørgsel gennem vores tjeneste, bliver dine AI-interaktioner behandlet på en måde, der sikrer dit privatliv. Dine forespørgsler bliver omdannet til et "anonymt identifikationsmærke", som er en krypteret kode, der sikrer, at vi ikke kan spore indholdet af dine prompts. Dine profiloplysninger (navn og e-mail) gemmes sikkert på vores servere, men dine AI-interaktioner behandles anonymt. Hvis du har historikfunktionen aktiveret, kan dine prompts og outputs gemmes, men denne funktion kan slås fra eller slettes når som helst. Vi garanterer på denne måde din datasikkerhed og beskytter dit privatliv.

Aftaler med skoler

Vi tilbyder erhvervsaftaler for skoler, som ønsker at integrere SkrivSikkert i deres undervisning. Er du interesseret i at udforske, hvordan SkrivSikkert kan hjælpe læringen i dit klasseværelse eller hjælpe ordblinde elever, så tøv ikke med at kontakte os på kontakt@skrivsikkert.dk for yderligere information. Vores fokus på at gøre SkrivSikkert sikkert at bruge i undervisningen kan blandt andet ses ved, at vi bliver anbefalet af Center for IT i Undervisningen (CIU) til alle direktionerne på landets erhvervsskoler og gymnasier.

Læs mere om vores priser for erhvervsabonnementer for skoler under vores erhvervsbestilling her. Ved bestilling af over 100 abonnementer tilbyder vi specialpriser – kontakt os på kontakt@skrivsikkert.dk eller +45 36 20 97 37 for et skræddersyet tilbud.

Databehandleraftale

Vi oplever, at mange organisationer ønsker klarhed omkring databehandleraftaler. Nedenfor gennemgår vi vores standardopsætning og de situationer, hvor en DPA er relevant.

Kort svar: Vi stiller altid en standard databehandleraftale til rådighed for organisationer, der ønsker det – uanset om den juridisk set er påkrævet. Kontakt os på gdpr@skrivsikkert.dk.

Vores licensmodel

SkrivSikkert fungerer ved, at organisationer køber licensnøgler, som uddeles til medarbejdere, elever eller borgere. Hver bruger registrerer sig selv med egen e-mail og opretter sin egen personlige konto. Organisationen har ingen administrativ adgang til disse konti.

Ved denne standardopsætning er datarelationen mellem den enkelte bruger og SkrivSikkert – ikke mellem organisationen og SkrivSikkert. Organisationen er betalende kunde, men giver ingen instruktioner om databehandling og modtager ingen data. Derfor vil relationen typisk ikke udgøre en databehandlerrelation efter GDPR Artikel 28.

Dette udgangspunkt følges af kommuner, skoler og virksomheder i hele Danmark, og understøttes af Datatilsynets vejledning om, hvornår en DPA er påkrævet.

Hvornår er en DPA påkrævet?

En databehandleraftale er nødvendig, når SkrivSikkert behandler personoplysninger på vegne af jeres organisation:

  • Branded portal med jeres logo og domæne
  • Administratorportal med kontrol over brugerkonti
  • Brugsrapporter eller statistik om medarbejderes brug
  • SSO-integration via jeres identitetssystem

Ved disse løsninger behandler vi data på jeres vegne, hvilket kræver en formel DPA.

Brug som arbejdsredskab

At værktøjet stilles til rådighed til professionel brug ændrer ikke den juridiske vurdering. Det afgørende er, om organisationen har administrativ kontrol og modtager data – ikke hvad værktøjet bruges til.

Vi anbefaler dog, at organisationer har interne retningslinjer for, hvilke typer data medarbejdere bør indtaste, særligt hvis der kan være tale om personoplysninger om tredjepersoner.

Vi hjælper gerne

Uanset jeres valg står vi til rådighed for spørgsmål om opsætning, compliance eller skræddersyede løsninger. Kontakt os på gdpr@skrivsikkert.dk.

2. Databehandling og retsgrundlag

Vi behandler dine personoplysninger i overensstemmelse med GDPR baseret på følgende retsgrundlag:

Retsgrundlag for databehandling

  • Samtykke (Art. 6.1.a) – For valgfrie funktioner som historik
  • Kontrakt (Art. 6.1.b) – For at levere vores tjenester
  • Retlig forpligtelse (Art. 6.1.c) – Bogføring og lovkrav
  • Legitime interesser (Art. 6.1.f) – Systemsikkerhed og forbedringer

Beskyttelse af dine data

  • Vi behandler kun de tekster, du indtaster, og indsamler ikke personligt identificerbare oplysninger, medmindre du specifikt giver os dem.
  • Alle interaktioner med vores AI-modeller behandles anonymt.
  • Vi anvender pseudonymisering for at forhindre sporing og permanent lagring af dine personlige oplysninger.

Brugerhistorik og kontrol

  • Historikfunktion: Du har mulighed for at se din brugshistorik på platformen, som viser dine tidligere interaktioner med vores AI-værktøjer.
  • Fuld kontrol: Denne historikfunktion kan til enhver tid slås fra i dine kontoindstillinger, hvis du foretrækker, at dine interaktioner ikke gemmes.
  • Øjeblikkelig sletning: Du kan slette hele din historik med et enkelt klik, hvilket permanent fjerner alle gemte interaktioner fra vores systemer.

Vi sikrer, at al databehandling er nødvendig og proportional. Hvis visse oplysninger er påkrævede for at bruge en tjeneste, informerer vi dig tydeligt herom.

3. Markedsføring og kommunikation

Vi kan sende dig kommunikation om vores tjenester baseret på følgende retsgrundlag:

Nødvendig servicekommunikation (kontraktgrundlag)

  • Sikkerhedsopdateringer
  • Væsentlige ændringer i tjenesten
  • Kontorelaterede meddelelser

Markedsføring (samtykke eller legitime interesser)

  • Produktnyheder og funktioner
  • Tips til optimal brug af tjenesten
  • Relevante tilbud

Du kan til enhver tid framelde dig markedsføringskommunikation.

Legitim interesse

Vi kan behandle dine kontaktoplysninger til direkte markedsføring baseret på vores legitime interesse i at informere om tjenesteopdateringer. Dette omfatter kun:

  • E-mailadresse og navn
  • Dine præferencer for tjenesten

Vi kombinerer ikke disse oplysninger med data fra tredjeparter.

Framelding af markedsføring

Du kan når som helst framelde markedsføring ved at:

  • Klikke på "afmeld" i bunden af vores e-mails
  • Kontakte os på gdpr@skrivsikkert.dk

Du vil fortsat modtage vigtige servicemeddelelser om din konto og sikkerhedsopdateringer.

Opbevaring af marketingdata

Dine kommunikationspræferencer gemmes så længe din konto er aktiv. Ved framelding eller sletning af konto fjernes disse data inden for 30 dage.

4. Sikkerhed og databeskyttelse

Anonymitet: Alle AI-interaktioner behandles anonymt.

Sikkerhedsforanstaltninger

  • End-to-end kryptering
  • Strenge adgangskontroller
  • Regelmæssige sikkerhedsaudits
  • 24/7 overvågning
  • Automatisk systemgenoprettelse
  • Løbende personaletræning

Datacentre: Alle data behandles inden for EU. Vi overfører aldrig personoplysninger uden for EU's jurisdiktion.

Sikkerhedsstandarder og certificeringer

Vi opretholder de højeste sikkerhedsstandarder gennem:

Krypteringsstandarder:

  • Data i transit: TLS 1.3
  • Data i hvile: AES-256-GCM kryptering
  • Nøglehåndtering: Hardware Security Modules til sikker opbevaring
  • Certifikater: SSL-certifikater med minimum 2048-bit RSA

Netværkssikkerhed:

  • Web Application Firewall med realtidsbeskyttelse
  • Indtrængningsdetektion og -forebyggelse
  • Geografisk filtrering og hastighedsbegrænsning

Systemsikkerhed:

  • Kontinuerlig sårbarhedsscanning
  • Centraliseret sikkerhedsovervågning

Compliance og audit:

  • Regelmæssige interne sikkerhedsaudits
  • Dokumenteret informationssikkerhedssystem

Underdatabehandlere

Vi samarbejder kun med nøje udvalgte underdatabehandlere, der overholder GDPR. Alle underdatabehandlere er kontraktligt forpligtet til samme høje sikkerhedsstandarder som os.

Datafortrolighed og -sikkerhed

Dine data ved brug af AI-værktøjerne, herunder indtastede tekster (prompts) og det genererede indhold (outputs) fra de tilbudte AI-modeller, behandles med strenge datafortroligheds- og sikkerhedsprotokoller. Disse data:

  • Er ikke tilgængelige for andre kunder
  • Er ikke tilgængelige for OpenAI
  • Er ikke tilgængelige for medarbejdere hos SkrivSikkert
  • Bliver ikke brugt til at forbedre OpenAI-modeller
  • Bliver ikke brugt til at forbedre Microsofts eller tredjeparters produkter eller tjenester
  • Bliver ikke automatisk brugt til at forbedre Azure OpenAI-modeller
  • Der sker ikke dataoverførsel til jurisdiktioner udenfor EU

Opbevaring og sletning

SkrivSikkert gemmer ikke dine prompts eller AI-genererede svar. Alt du skriver behandles i realtid og slettes automatisk fra vores systemer.

Microsofts automatiske sikkerhedsfiltrering

Microsoft Azure OpenAI anvender automatisk AI-baseret sikkerhedsfiltrering for at forhindre misbrug af deres platform (f.eks. generering af skadeligt, ulovligt eller uetisk indhold). Det er vigtigt at forstå, at denne filtrering:

  • Overvåger indholdet (prompts og AI-svar) – ikke dig som bruger
  • Er fuldautomatisk – ingen mennesker gennemgår din data under normal brug
  • Kan ikke identificere dig – data er ikke knyttet til IP-adresse, brugerkonto eller andre personhenførbare oplysninger

Midlertidig opbevaring hos Microsoft:

Som led i denne sikkerhedsproces kan Microsoft opbevare prompts og genereret indhold krypteret i op til 30 dage. Denne data:

  • Er ikke tilgængelig for SkrivSikkert – vi kan hverken læse eller tilgå den
  • Gennemgås kun af mennesker i ekstremt sjældne tilfælde, hvis det automatiske system flagger indhold som potentielt skadeligt
  • Eventuel manuel gennemgang foretages udelukkende af sikkerhedsgodkendte Microsoft-medarbejdere ansat i EU
  • Slettes permanent efter overvågningsperioden

Denne proces er Microsofts standardprocedure for alle Azure OpenAI-kunder og er designet til at beskytte mod misbrug af AI-teknologi – ikke til at overvåge individuelle brugere. Du kan trygt bruge SkrivSikkert uden bekymring for dit privatliv.

Dataminimering

Vi tager princippet om dataminimering meget alvorligt. Dette betyder, at vi kun indsamler og behandler de personoplysninger, der er absolut nødvendige for at levere vores tjenester. Vores tilgang til dataminimering omfatter:

  • Begrænset dataindsamling: Vi indsamler kun de oplysninger, der er direkte relateret til brugen af vores AI-værktøjer
  • Anonymisering: Hvor det er muligt, anonymiserer vi data for at fjerne personligt identificerbare oplysninger
  • Automatisk datasletning: Vi har implementeret automatiske processer til at slette data, der ikke længere er nødvendige
  • Regelmæssig datareview: Vi gennemgår regelmæssigt vores datalagre for at identificere og fjerne unødvendige data
  • "Privacy by Design": Vores systemer er designet fra bunden med dataminimering for øje

Vejledning om brug og persondata

SkrivSikkert er designet til at hjælpe dig med dine egne tekster – jobansøgninger, CV'er, opgaver og anden personlig skrivning. Vores tekniske arkitektur sikrer, at alt du skriver behandles anonymt, krypteret og uden permanent lagring.

God praksis ved brug af tjenesten:

  • Indtast gerne dine egne oplysninger – dette er sikkert og anonymt
  • Undgå at indtaste personhenførbare oplysninger om tredjepersoner (f.eks. navngivne borgere, elever eller klienter)
  • Hvis du arbejder med andres persondata i professionel sammenhæng, bør du anonymisere disse før indtastning

Hvis du som bruger vælger at indtaste personoplysninger om tredjepersoner, er du selv ansvarlig for at sikre et gyldigt behandlingsgrundlag i henhold til GDPR.

Bemærk: Selv hvis persondata indtastes, er vores system designet således, at oplysningerne aldrig lagres permanent, ikke kan tilgås af SkrivSikkert, og slettes automatisk. Den tekniske arkitektur minimerer derfor enhver risiko – men god praksis anbefaler fortsat at undgå unødvendig indtastning af tredjepersoners data.

Indbygget databeskyttelse

Vi har implementeret databeskyttelse som grundprincip i hele vores platform:

Tekniske sikkerhedsforanstaltninger:

  • AES-256 kryptering for data i hvile, TLS 1.3 for data i transit

Databeskyttelsesteknologier:

  • Differentieret privatliv: Statistisk støj for at beskytte individuelle data i analyser
  • Pseudonymisering: Systematisk erstatning af identificerbare data
  • Datamaskering: Skjuling af sensitive data i test- og udviklingsmiljøer
  • Krypteret databehandling: Behandling af data uden dekryptering hvor muligt

Standardindstillinger for privatliv:

  • Minimal dataindsamling
  • Markedsføring kræver aktivt tilvalg
  • Maksimal privatlivsbeskyttelse som standard

Dataopbevaringsperioder

Vi har klare politikker for dataopbevaring for at sikre, at vi kun beholder personoplysninger så længe det er nødvendigt:

Brugerkonti og profiloplysninger:

  • Opbevares så længe kontoen er aktiv
  • Slettes inden for 30 dage efter anmodning om kontoopsigelse

AI-interaktioner (prompts og outputs):

  • Hvis historikfunktionen er aktiveret: Gemmes så længe brugeren ønsker det og kan slettes når som helst med et enkelt klik
  • Hvis historikfunktionen er deaktiveret: Gemmes ikke permanent af SkrivSikkert
  • Slettes automatisk fra vores systemer ved afslutningen af hver browsersession (hvis historik er deaktiveret)
  • Kan potentielt opbevares af Microsoft Azure OpenAI i op til 30 dage som en del af deres sikkerhedsprocedurer, men denne data er ikke tilgængelig for os og gennemgås kun i ekstremt sjældne tilfælde

Loginoplysninger:

  • Opbevares sikkert så længe kontoen er aktiv
  • Krypteres og anonymiseres efter 12 måneders inaktivitet

Tekniske logfiler:

  • Opbevares i op til 90 dage for at sikre systemets integritet og sikkerhed
  • Indeholder ikke personligt identificerbare oplysninger

Betalingsdata:

  • Transaktionshistorik: Opbevares i 5 år i henhold til bogføringsloven
  • Kortoplysninger: Gemmes aldrig på vores servere (håndteres direkte af Stripe)
  • Abonnementsoplysninger: Opbevares så længe abonnementet er aktivt plus 5 år

Supporthenvendelser:

  • E-mail-korrespondance: Opbevares i op til 1 år efter løsning af henvendelsen
  • Bruges til kvalitetssikring og forbedring af kundeservice

Vi gennemgår regelmæssigt vores dataopbevaringspraksis for at sikre, at vi overholder princippet om opbevaringsbegrænsning i GDPR. Hvis du har specifikke spørgsmål om opbevaring af dine data, er du velkommen til at kontakte vores DPO.

5. Brugerrettigheder og GDPR

Brugerrettigheder under GDPR

Du har følgende rettigheder:

  • Indsigt: Se hvilke personoplysninger vi behandler
  • Rettelse: Ret fejl i dine oplysninger
  • Sletning: Få slettet dine data ("retten til at blive glemt")
  • Begrænsning: Begrænse vores behandling af dine data
  • Dataportabilitet: Modtag dine data i et maskinlæsbart format
  • Indsigelse: Gøre indsigelse mod behandling
  • Historikkontrol: Se, slå fra eller slet din historik med et klik

For at udøve dine rettigheder, kontakt os på gdpr@skrivsikkert.dk. Vi besvarer alle henvendelser inden for 30 dage i henhold til GDPR artikel 12(3). Ved komplekse anmodninger kan fristen forlænges med yderligere 60 dage, men du vil altid blive informeret herom.

Bemærk: Grundet vores begrænsede dataopbevaring kan vi ikke gendanne slettede prompts eller AI-genereret indhold.

Samtykke

Vi indhenter kun samtykke gennem aktive handlinger - aldrig forudmarkerede felter. Dit samtykke dokumenteres med tidspunkt og indhold, og du kan til enhver tid trække det tilbage via din konto eller ved at kontakte os.

Dataportabilitet

Du kan anmode om en kopi af dine personoplysninger i et struktureret, maskinlæsbart format. Vi imødekommer anmodninger inden for 30 dage.

GDPR-overholdelse

Vi sikrer fuld GDPR-overholdelse gennem:

  • Databehandleraftaler med alle leverandører
  • Al data forbliver inden for EU
  • Fuld brugerkontrol over personoplysninger
  • Stærk kryptering og sikkerhedskontroller
  • Anonym behandling af AI-interaktioner
  • Regelmæssige sikkerhedsaudits
  • Hurtig underretning ved databrud
  • Tekniske begrænsninger der forhindrer dataoverførsel uden for EU

Internationale dataoverførsler

Vi overfører ikke personoplysninger uden for EU/EØS. Skulle fremtidige overførsler blive nødvendige, vil vi:

  • Indhente dit eksplicitte samtykke
  • Anvende EU's standardkontraktbestemmelser
  • Sikre tilstrækkeligt beskyttelsesniveau
  • Informere dig 30 dage før ændringen
6. Risikovurdering og AI-transparens

Konsekvensanalyse

Vi har gennemført en indledende analyse af vores databehandling. Analysen viser, at vores nuværende praksis ikke kræver en fuld DPIA, da vi:

  • Har begrænset opbevaring af persondata
  • Ikke træffer automatiserede beslutninger med betydelig virkning
  • Har implementeret stærke sikkerhedsforanstaltninger

Vi har alligevel implementeret ekstra beskyttelse:

  • Forstærket kryptering
  • Strenge adgangskontroller
  • Løbende personaletræning
  • Kontinuerlig sikkerhedsovervågning

Vi gennemgår vores risikovurdering regelmæssigt og udfører fuld DPIA hvis vores databehandling ændres væsentligt.

Automatiseret beslutningstagning

Vores AI-system træffer ikke automatiserede beslutninger med juridiske eller betydelige konsekvenser.

Systemet:

  • Genererer kun forslag og anbefalinger
  • Overlader alle beslutninger til dig
  • Informerer tydeligt om at du interagerer med AI

Vi overholder fuldt ud GDPR artikel 22 om automatiserede beslutninger.

Platform og teknisk arkitektur

Hosting: GDPR-certificeret datacenter i Danmark (Simply.com)

AI-behandling: Microsoft Azure OpenAI med servere i Sverige

Dataoverførsel: Ingen overførsel uden for EU

Sådan fungerer det

  1. Kontooprettelse: Dine loginoplysninger gemmes sikkert på vores servere
  2. AI-behandling: Dine tekster sendes krypteret til Microsoft Azure OpenAI
  3. Datasikkerhed: End-to-end kryptering og realtidsovervågning
  4. Databegrænsning: Vi har kun adgang til loginoplysninger, ikke til dine AI-interaktioner

Tekniske sikkerhedsforanstaltninger

Dine data behandles med maksimal sikkerhed:

  • Anonyme identifikationsmærker erstatter persondata
  • Lokal browserlagring slettes automatisk ved sessionens afslutning
  • Vi kan ikke spore eller gemme dine forespørgsler
  • Al data forbliver privat og under din kontrol

AI-transparens

Sådan fungerer vores AI:

Vores AI-modeller er "stateless" - de gemmer ingen information mellem samtaler. Hver interaktion er helt ny og uafhængig, hvilket sikrer at tidligere input ikke påvirker fremtidige svar.

AI-model information og begrænsninger

Modeltype: Vi anvender avancerede sprogmodeller gennem Microsoft Azure OpenAI, som er blandt de mest sikre og GDPR-kompatible løsninger på markedet.

Kendte begrænsninger:

  • AI-modeller kan producere unøjagtige eller forældede oplysninger
  • Outputs bør altid verificeres for kritiske anvendelser
  • Modellerne har ikke realtidsadgang til internettet eller aktuelle begivenheder
  • Kulturelle og sproglige nuancer kan nogle gange misfortolkes
  • Komplekse faglige emner kræver menneskelig ekspertverifikation

Menneskelig oversight og kvalitetssikring

  • Ingen automatiserede beslutninger: Vores AI træffer ikke beslutninger med juridiske eller betydelige konsekvenser
  • Kvalitetskontrol: Regelmæssig stikprøvekontrol af AI-outputs for at sikre kvalitet
  • Brugerrapportering: Mulighed for at rapportere problematiske outputs direkte i grænsefladen
  • Løbende forbedringer: Systematisk indsamling af anonymiseret feedback til forbedring af tjenesten

Bias-håndtering og fairness

Vi arbejder aktivt med at sikre fair og upartisk AI gennem:

  • Løbende overvågning for potentielle skævheder
  • Inkluderende og respektfulde svar til alle brugere
  • Klare etiske retningslinjer for AI-anvendelse
  • Transparent kommunikation om AI'ens begrænsninger

Dine prompts og outputs anvendes aldrig til at træne eller forbedre AI-modellerne. Microsoft kan i sjældne tilfælde gennemgå data ved mistanke om alvorligt misbrug, men har ikke adgang til dine data under normal drift.

Databehandlingens principper

  • Omfang: Vi behandler kun tekster du aktivt indtaster
  • Varighed: Realtidsbehandling med øjeblikkelig sletning fra aktiv hukommelse
  • Forbedring: Kontinuerlig udvikling med fokus på databeskyttelse og etik
7. Tredjeparter og leverandører

Tredjepartsintegrationer og underdatabehandlere

Vi bruger følgende nøje udvalgte leverandører til at levere vores tjenester.

Microsoft Azure OpenAI (CVR: 13612870, Kanalvej 7, 2800 Kgs. Lyngby)

  • Formål: AI-tekstgenerering og sprogmodeller
  • Databehandling: Datacenter i Sverige
  • Sikkerhed: Fuld GDPR-overholdelse, end-to-end kryptering

Simply.com (CVR: 29412006, Højvangen 4, 8660 Skanderborg)

  • Formål: Webhosting
  • Databehandling: Servere i Danmark
  • Sikkerhed: GDPR-certificeret datacenter

Stripe (EU entity: Stripe Payments Europe, Ltd.)

  • Formål: Betalingsbehandling ved kortbetaling
  • Anvendelse: Bruges kun ved kortbetalinger – ikke ved fakturabetaling
  • Databehandling: Vi har aldrig adgang til fulde kortoplysninger
  • Sikkerhed: PCI-DSS Level 1 certificeret (højeste niveau)

Kontrol og ansvar

I tilfælde af at en underdatabehandler ikke opfylder sine forpligtelser, forbliver vi fuldt ansvarlige over for den dataansvarlige. Vi forpligter os til at informere den dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere med mindst 30 dages varsel.

8. Databrudsprocedurer og sikkerhed

Procedurer for databrud

I tilfælde af et databrud har vi implementeret følgende detaljerede procedurer:

Øjeblikkelig respons (0-24 timer)

  1. Opdagelse og indeslutning: Øjeblikkelig identifikation og begrænsning af bruddet
  2. Indledende vurdering: Fastlæggelse af bruddets omfang, berørte datasystemer og potentielt berørte brugere
  3. Aktivering af kriseteam: Sammenkaldelse af databeskyttelsesteam og relevante tekniske eksperter

Myndighedsunderretning (24-72 timer)

  1. Datatilsynet: Underretning inden for 72 timer efter vi bliver opmærksomme på bruddet
  2. Dokumentation: Detaljeret dokumentation af bruddets karakter, omfang og foreløbige afhjælpningsforanstaltninger

Brugerunderretning (uden unødig forsinkelse)

  1. Risikovurdering: Hvis bruddet sandsynligvis indebærer høj risiko for brugernes rettigheder og frihedsrettigheder
  2. Direkte kommunikation: Vi kontakter berørte brugere via e-mail, prominent meddelelse på hjemmesiden, og eventuelt SMS ved kritiske sikkerhedsbrud

Information vi vil give dig

Ved databrud vil vi informere om:

  • Tidspunkt for bruddet
  • Kategorier af berørte personoplysninger
  • Sandsynlige konsekvenser af databruddet
  • Foranstaltninger vi har truffet eller agter at træffe
  • Kontaktoplysninger på vores databeskyttelsesrådgiver (DPO)
  • Anbefalede handlinger du kan tage (f.eks. ændring af adgangskode)

Efterfølgende handlinger

  1. Grundig undersøgelse: Fuldstændig teknisk og proceduremæssig gennemgang
  2. Implementering af forbedringer: Opdatering af sikkerhedsforanstaltninger baseret på læring
  3. Opfølgning: Løbende kommunikation med berørte brugere om fremskridt

Vores forpligtelser

  • Vi forpligter os til fuld transparens gennem hele processen
  • Alle databrud dokumenteres internt, uanset om de skal indberettes
  • Vi gennemfører årlige databrudssimuleringer for at teste vores beredskab
  • Vi opretholder en databrudshåndteringsplan som opdateres kvartalsvis

Brugerens ansvar og sikkerhed

Som bruger af vores tjeneste har du også et ansvar for at beskytte dine personoplysninger:

  • Hold dine loginoplysninger fortrolige og del dem aldrig med andre
  • Brug stærke og unikke adgangskoder
  • Log ud af din konto, når du er færdig, især på delte eller offentlige enheder
  • Opdater regelmæssigt dine personlige oplysninger
  • Vær opmærksom på, hvilke oplysninger du deler gennem vores platform
  • Rapporter mistænkelig aktivitet eller uautoriseret adgang øjeblikkeligt

Anbefalede sikkerhedspraksisser

Stærke adgangskoder:

  • Minimum 12 tegn
  • Kombination af store og små bogstaver, tal og specialtegn
  • Unik adgangskode som ikke bruges andre steder
  • Overvej brug af en adgangskodeadministrator (password manager)

Phishing-beskyttelse:

  • Vi sender aldrig e-mails, der beder om din adgangskode
  • Verificer altid afsenderadressen (skal slutte med @skrivsikkert.dk)
  • Vær skeptisk over for uventede links eller vedhæftede filer
  • Kontakt os direkte hvis du er i tvivl om en kommunikation er ægte

Ved at følge disse retningslinjer hjælper du os med at opretholde sikkerheden og integriteten af vores tjeneste.

9. Klageadgang og kontakt

Klageadgang

Som bruger har du ret til at indgive en klage til en databeskyttelsesmyndighed, hvis du mener, at dine personoplysninger er blevet behandlet i strid med databeskyttelseslovgivningen. I Danmark er det Datatilsynet, der fungerer som den nationale databeskyttelsesmyndighed.

Hvis du ønsker at klage over vores behandling af dine personoplysninger, kan du rette din henvendelse til:

Datatilsynet

Adresse: Carl Jacobsens Vej 35, 2500 Valby, Danmark

Telefon: +45 33 19 32 00

E-mail: dt@datatilsynet.dk

Website: www.datatilsynet.dk

Cookies og tracking-teknologier

Du kan administrere dine cookie-præferencer på følgende måder:

  • Via vores cookie-banner, som vises, når du først besøger vores hjemmeside
  • Ved at klikke på 'Cookie-indstillinger' i bunden af vores hjemmeside
  • Ved at ændre indstillingerne i din browser

Vi respekterer 'Do Not Track' signaler fra webbrowsere. Du kan også vælge at blokere eller slette cookies via din browsers indstillinger. Vær opmærksom på, at blokering af visse cookies kan påvirke funktionaliteten af vores hjemmeside.

Opdatering af privatlivspolitikken

Vi gennemgår og opdaterer vores privatlivspolitik regelmæssigt, mindst én gang årligt eller oftere, hvis der sker væsentlige ændringer i vores databehandlingspraksis eller relevant lovgivning. Ved væsentlige ændringer vil vi:

  • Offentliggøre den opdaterede politik på vores hjemmeside med en tydelig angivelse af ændringsdatoen
  • Sende en e-mailnotifikation til registrerede brugere om ændringerne
  • I særlige tilfælde kan vi anmode om fornyet samtykke fra brugerne

Vi opfordrer vores brugere til regelmæssigt at gennemgå vores privatlivspolitik for at holde sig informeret om, hvordan vi beskytter deres personoplysninger.

Opdateringsnotifikationer

Ved væsentlige ændringer vil vi informere vores brugere via e-mail og/eller en tydelig meddelelse på vores hjemmeside, før ændringerne træder i kraft.

Versionering og opdateringer

Vi opfordrer dig til at gennemgå denne erklæring regelmæssigt. Vores privatlivspolitik vil altid blive opdateret på vores hjemmeside.

Sidst opdateret: 13-01-2026

Kontakt

For spørgsmål om databeskyttelse eller udøvelse af dine rettigheder:

SkrivSikkert ApS

Sundkobbel 40, 6300 Gråsten, Danmark

CVR: 45455238

Databeskyttelsesrådgiver

Stefan Huhne

E-mail: gdpr@skrivsikkert.dk

Anbefalinger og links

Se hvor vi nævnes og anbefales af myndigheder og uddannelsesinstitutioner

Myndigheder & kommuner 5
Styrelsen for IT og Læring

Officiel vejledning til skoler. Anbefales til ordblinde og personer med læsevanskeligheder.
Aarhus Kommune - Børn og Unge

Anbefales som AI-værktøj til skoler og elever med ordblindhed.
Vallensbæk Kommune

Officiel AI-guide til skoler. Anbefales til feedback og korrektur.
Region Midtjylland - IKH

Anbefales til personer med læse- og skrivevanskeligheder.
Viden på Tværs (KL)

Videovejledning for kommunalt ansatte med læsevanskeligheder.
Uddannelsesinstitutioner 7
Støvring Gymnasium

Officielle AI-retningslinjer. Godkendt som sikker AI-platform for elever.
Det Blå Gymnasium, Haderslev

Officielle AI-retningslinjer. Godkendt som AI-værktøj for elever.
HF & VUC FYN

IT-vejledning til kursister. Godkendt som GDPR-sikker AI-løsning.
UCL Erhvervsakademi og Professionshøjskole

Anbefales som hjælpemiddel til studerende med læse- og skrivevanskeligheder.
SOSU H

AI-vejledning til elever. Godkendt værktøj – kræver ikke login.
EUC Nordvest

LUP-skabelon for Kontoruddannelse. Anbefales til skriftlig kommunikation og AI-værktøjer.
Randlev Friskole

Nyhedsbrev til forældre. Anbefales til ordblinde elever og korrektur.
Videncentre & faglige ressourcer 13
Center for IT i undervisningen

Anbefales til erhvervsskoler og gymnasier som brugervenlig og sikker platform.
Nationalt Videncenter for Ordblindhed

Undervisningsskabeloner til ordblinde. Anbefales som AI-værktøj.
VIA Center for Undervisningsmidler

Bruges til at demonstrere AI i indskolingsundervisning.
Tankespirerne

Fremhæves som top AI-platform til elever med skrivevanskeligheder.
Uddannelsesforbundet

Anbefales som AI-platform til læring og undervisning.
Grib ordblindheden

Lærer-blog. Fremhæves som lovende værktøj til ordblinde elever.
CFU Absalon - Podcast Praksis

Podcast om elevtrivsel. Nævnes som ressource til folkeskolen.
Center for IT i Undervisningen (CIU)

Konferencepræsentation om AI i læring og undervisning.
Astra - Naturfagskoordinatormøde

Anbefales som værktøj til AI i naturfagsundervisningen.
NCUM - Matematikdidaktik

Workshop om AI i matematikundervisning.
AOF Digital

Jobsøgningsmateriale. Anbefales til grammatik og stavning i ansøgninger.
MagasinetSkolen.dk

Artikel om Vallensbæks AI-indsats. Nævnes som godkendt værktøj.
Centralbibliotekerne

Idekatalog til AI-workshops på biblioteker.

Har du spørgsmål til vores privatlivspolitik?

Kontakt vores databeskyttelsesrådgiver (DPO) – vi svarer inden for 30 dage

gdpr@skrivsikkert.dk
Databeskyttelsesrådgiver
Stefan Huhne
gdpr@skrivsikkert.dk
SkrivSikkert ApS
Sundkobbel 40
6300 Gråsten, Danmark
Virksomhedsoplysninger
CVR: 45455238
Sidst opdateret: 13. januar 2026 Version 2.0 © 2026 SkrivSikkert ApS
Kontakt og priser
Vi sidder klar til at hjælpe dig.
Privatlivspolitik Artikler
Læs om nye opdateringer