EMA Kurer ApS
Juridisk

Privatlivspolitik

Version 2.0 · Senest opdateret: 17. februar 2026

1. Dataansvarlig

EMA Kurer ApS · CVR 46465717

Kontakt: kontakt@emakurer.dk

Web: emakurer.dk

Vi er ansvarlige for behandlingen af de persondata, som du afgiver til os i forbindelse med brugen af vores tjenester.

2. Hvilke data indsamler vi?

Vi indsamler kun de data, der er nødvendige for at levere vores kurérservice:

2a. Ved booking

  • Navn, telefonnummer og email (afsender + modtager)
  • Afhentnings- og leveringsadresse
  • Pakkens dimensioner og vægt (selvrapporteret)
  • Bemærkninger og leveringsinstruktioner
  • Betalingsoplysninger (håndteres af Stripe — vi opbevarer ikke kortdata)

2b. Ved levering

  • Foto-bevis af afleveringssted (slettes efter 90 dage)
  • Tidsstempler for afhentning og levering
  • GPS-koordinater for chaufførens lokation (kun under aktiv levering)

2c. Ved brug af websitet

  • IP-adresse, browsertype, sprog (anonym statistik)
  • Anonyme brugsstatistikker via PostHog (kun med dit samtykke jf. cookie-banner)
  • Foretrukne adresser via DAWA-autocomplete (vi gemmer ikke dette permanent)

2d. For chauffør-ansøgere

  • Straffeattest (anonymiseret efter 90 dage hvis du ikke ansættes)
  • Kørekort-kopi (slettes efter ansættelsesophør + 5 år iht. bogføringsloven)
  • Ansættelseskontrakt (opbevares iht. bogføringsloven + 5 år)

3. Formålet med behandlingen

Vi behandler dine persondata til følgende formål, jf. databeskyttelsesforordningens art. 6:

  • Opfyldelse af kontrakt (art. 6.1.b): Levering af pakke, kommunikation, faktura
  • Retlig forpligtelse (art. 6.1.c): Bogføring, momsindberetning, opbevaring i 5 år iht. bogføringsloven
  • Legitim interesse (art. 6.1.f): Forebyggelse af bedrageri, anti-spam, sikkerhedslogning
  • Samtykke (art. 6.1.a): Anonyme analytics (PostHog), nyhedsbrev, marketing

4. Opbevaringsperioder

  • Booking-data: Slettes 12 måneder efter levering (bortset fra fakturaer)
  • Fakturaer + regnskabsbilag: 5 år iht. bogføringsloven
  • Foto-bevis af levering: 90 dage
  • GPS-spor: Slettes efter pakken er leveret (24 timer)
  • Chat-historik: 12 måneder
  • Nyhedsbrev-tilmelding: Indtil du afmelder dig (én klik via link i hver mail)
  • PostHog analytics: Anonyme data, 12 måneder rolling
  • Cookies: Se vores cookie-politik

5. Databehandlere

Vi deler kun dine data med databehandlere, der har underskrevet GDPR-databehandleraftale med os. Vores aktuelle databehandlere:

DatabehandlerFormålPlacering
Stripe Payments Europe Ltd.BetalingsbehandlingIrland (EU)
Twilio Ireland Ltd.SMS-notifikationerIrland (EU)
Simply.com A/SEmail-server (SMTP)Danmark
Billy ApSBogføring + fakturaerDanmark
DAWA (Erhvervsstyrelsen)AdresseautocompleteDanmark
PostHog Inc.Anonym analytics (kun ved samtykke)USA (Standard Contractual Clauses)
Emergent Labs Inc.Hosting (Kubernetes)EU

Vi videregiver IKKE dine data til tredjeparter til markedsføringsformål.

6. Dine rettigheder

Du har følgende rettigheder iht. GDPR:

  • Indsigt: Få en kopi af alle data vi har om dig
  • Berigtigelse: Få rettet ukorrekte oplysninger
  • Sletning ("retten til at blive glemt"): Få dine data slettet (undtaget data vi er forpligtet til at opbevare iht. lov)
  • Begrænsning: Begrænse behandlingen af dine data
  • Dataportabilitet: Modtage dine data i et struktureret, almindeligt anvendt format (JSON/CSV)
  • Indsigelse: Modsige dig behandling baseret på legitim interesse
  • Tilbagekaldelse af samtykke: Trække samtykke tilbage til enhver tid (gælder fremadrettet)

For at udøve dine rettigheder, kontakt os på gdpr@emakurer.dk. Vi svarer inden for 30 dage. Vi kræver muligvis identitetsverificering.

7. Klagemulighed

Hvis du er utilfreds med vores behandling af dine persondata, kan du klage til:

Datatilsynet
Carl Jacobsens Vej 35, 2500 Valby
Telefon: +45 33 19 32 00
Email: dt@datatilsynet.dk
Web: datatilsynet.dk

8. Sikkerhed

Vi anvender følgende sikkerhedsforanstaltninger:

  • TLS 1.3 kryptering af al kommunikation
  • Bcrypt-kryptering af passwords (12+ rounds)
  • JWT-tokens med kort levetid for sessioner
  • Adgangskontrol med to-faktor-autentifikation for medarbejdere
  • Audit-log af alle administratorhandlinger
  • Daglig backup af database
  • Penetrationstest mindst én gang om året

Vi anmelder enhver databrud til Datatilsynet inden for 72 timer iht. GDPR art. 33, og kontakter berørte brugere direkte.

10. Ændringer i privatlivspolitikken

Vi opdaterer denne politik når lovgivningen ændres eller når vi ændrer vores praksis. Den aktuelle version er altid tilgængelig på emakurer.dk/privatlivspolitik. Væsentlige ændringer notificeres via email til registrerede brugere.

Tidligere versioner kan rekvireres ved henvendelse til gdpr@emakurer.dk.

Spørgsmål?

Kontakt vores GDPR-ansvarlige på gdpr@emakurer.dk eller kontakt@emakurer.dk.

Vi bruger cookies

Vi bruger nødvendige cookies for at sitet fungerer (login, betaling, kurv). Med dit samtykke bruger vi også anonyme analytics-cookies fra PostHog, der hjælper os med at forbedre EMA Kurer. Læs mere i vores privatlivspolitik.