Privatlivspolitik
Senest opdateret: 11. juni 20261. Dataansvarlig
Pukhoj og Stubtoft I/S, CVR-nr. 46452356, der driver Nivoo (nivoo.dk), er dataansvarlig for de personoplysninger vi behandler om dig på platformen. Har du spørgsmål om vores behandling af dine data, er du velkommen til at kontakte os på kontakt@nivoo.dk eller via vores kontaktformular.
2. Roller: Nivoo og butikkerne
Nivoo er en markedsplads, hvor køb indgås direkte mellem dig og den enkelte butik. Det betyder, at ansvaret for dine data er delt:
- Nivoo er dataansvarlig for driften af platformen — din brugerkonto, login, sikkerhed, statistik og kommunikation fra Nivoo.
- Butikken er selvstændig dataansvarlig for de ordreoplysninger, den modtager, når du handler hos den (navn, kontaktoplysninger, leveringsadresse, købshistorik), herunder butikkens egen kundeservice, levering, bogføring og eventuelle nyhedsbreve.
- For butikkens regnskabsdata i platformens regnskabsmodul er butikken dataansvarlig og Nivoo databehandler i henhold til en databehandleraftale, som butikken accepterer ved aktivering.
Henvendelser om en butiks behandling af dine data rettes som udgangspunkt til butikken — men vi hjælper gerne med at formidle kontakten.
3. Hvilke oplysninger indsamler vi?
Vi indsamler kun de oplysninger der er nødvendige for at levere vores service. Typen af data afhænger af hvordan du bruger Nivoo:
| Kategori | Data | Formål |
|---|---|---|
| Kontoinformation | Navn, email, adgangskode (krypteret) | Login, kommunikation |
| Profildata | Telefonnummer, adresse (valgfrit) | Checkout, levering |
| Ordredata | Produkter, priser, leveringsadresse, evt. tracking-nummer | Ordrebehandling og forsendelse |
| Aldersverifikation (AltID) | Teknisk bekræftelse på at du opfylder alderskravet (18+) samt transaktions-id og tidspunkt. Vi modtager ikke navn, CPR-nummer eller fødselsdato | Lovpligtig alderskontrol ved køb af aldersbegrænsede varer |
| Butiksdata | CVR, firmanavn, adresse, kontaktinfo | Butiksoprettelse og -visning |
| Medarbejderdata | Navn, email, rolle/tilladelser, invitations- og aktivitetshistorik | Medarbejderadgang til butiks-administration |
| Anmeldelser | Stjernebedømmelse, titel, tekst, tilknytning til verificeret køb | Produktanmeldelser på platformen |
| Kundefordele | Stempelkort, optjente fordele, fulgte butikker | Loyalitets- og fordelsprogram, hvis du deltager |
| Nyhedsbreve | Email, til-/framelding og tidspunkt for samtykke | Udsendelse af nyhedsbreve fra butikker du følger |
| AI-input | Tekst og billeder du selv indsender til AI-funktioner (fx produktbeskrivelser, kvitteringsfotos) | AI-assisteret tekstgenerering og kvitteringsaflæsning (se afsnit 5) |
| Besøgsstatistik | Anonymiseret (hashet IP, sidevisninger) | Forbedring af platformen |
| Brugsadfærd | Heatmaps, klik, scroll (anonymiseret) | UX-forbedring via Microsoft Clarity |
| Regnskabsdata | Faktura- og bogføringsoplysninger (ordrebeløb, varer, betalingsmetode, kundenavn/email på faktura, bilag) | Butikkens bogføring via platformens regnskabsmodul og/eller Dinero, når butikken har aktiveret det |
| Erhvervskundedata (B2B) | CVR, firmanavn, kontaktperson, email, ordre- og fakturahistorik | Salg til erhvervskunder via B2B-portalen |
| Betaling i fysisk butik | Korttransaktionsdata (håndteres af Stripe), beløb, tidspunkt, evt. drikkepenge | Kortbetaling ved fysisk kasse/terminal samt lovpligtig kassejournal |
| Aktivitetslog | Handlinger i butiks-administrationen (hvem ændrede hvad og hvornår), IP-adresse | Sikkerhed, sporbarhed og overholdelse af bogføringsloven |
Bemærk: Flere af kategorierne ovenfor (fx regnskabsdata, erhvervskundedata, AI-input og betaling i fysisk butik) indsamles kun, hvis den enkelte butik har aktiveret de tilhørende funktioner, eller du selv bruger dem.
4. Retsgrundlag
Vi behandler dine personoplysninger på følgende juridiske grundlag:
- Samtykke (GDPR art. 6, stk. 1, litra a) — for statistik-cookies, analyseværktøjer og nyhedsbreve. Du kan til enhver tid trække dit samtykke tilbage via vores cookie-indstillinger eller afmeldingslinket i nyhedsbreve.
- Kontraktopfyldelse (GDPR art. 6, stk. 1, litra b) — for at oprette din konto, behandle ordrer og levere vores service.
- Legitim interesse (GDPR art. 6, stk. 1, litra f) — for at beskytte mod svindel og misbrug, sikre platformen, dokumentere moderation og forbedre vores service.
- Retlig forpligtelse (GDPR art. 6, stk. 1, litra c) — for at overholde bogføringsloven, skatteregler og reglerne om alderskontrol ved salg af aldersbegrænsede varer.
5. AI-funktioner og dine data
Platformen tilbyder AI-funktioner til butiksejere, fx generering af produktbeskrivelser ud fra tekst eller billeder og automatisk aflæsning af kvitteringer. Når du bruger en AI-funktion, sendes den tekst og/eller de billeder, du selv indsender, til vores AI-leverandør Anthropic (Anthropic PBC, USA) til behandling. Ifølge Anthropics API-vilkår anvendes indsendte data ikke til træning af deres modeller. Overførsel til USA sker på grundlag af gældende overførselsmekanismer (EU-U.S. Data Privacy Framework og/eller EU's standardkontraktbestemmelser). Se Anthropics privatlivspolitik.
Indsend ikke personoplysninger (fx navne, adresser eller billeder af personer) i AI-felterne, medmindre det er nødvendigt. Kvitteringsbilleder, der bruges som regnskabsbilag, gemmes hos Nivoo med fjernede metadata (EXIF) jf. bogføringslovens krav om bilagsdokumentation.
AI-output kan være forkert eller ufuldstændigt og skal altid kontrolleres af brugeren, før det anvendes — se også vores vilkår.
6. Aldersverifikation (AltID)
Ved køb af aldersbegrænsede varer (18+) online verificeres din alder elektronisk via AltID — Danmarks digitale identitetstegnebog, der udbydes af Digitaliseringsstyrelsen. Verifikationen er indrettet, så vi modtager mindst muligt: alene en kryptografisk bekræftelse på, at du opfylder alderskravet. Vi modtager og gemmer hverken navn, CPR-nummer eller fødselsdato fra AltID.
Verifikationen gælder i din session i 45 minutter. Vi gemmer en teknisk transaktionslog (transaktions-id, tidspunkt, resultat) til dokumentation af, at alderskontrollen er gennemført.
7. Tredjeparter og databehandlere
Vi deler kun data med tredjeparter der er nødvendige for at levere vores service:
- Stripe — betalingsbehandling, både online og ved kortbetaling i fysisk butik (Stripe Terminal / Tap to Pay). Stripe er selvstændig dataansvarlig. Stripes privatlivspolitik.
- Anthropic — AI-behandling af tekst og billeder, som brugere selv indsender til platformens AI-funktioner (se afsnit 5). Anthropics privatlivspolitik.
- AltID / Digitaliseringsstyrelsen — elektronisk aldersverifikation (se afsnit 6). Selve identifikationen sker i AltID-appen; vi modtager kun aldersbekræftelsen.
- Dinero (Visma) — regnskabssystem. Når en butik forbinder sin Dinero-konto, deles ordre- og fakturaoplysninger (kundenavn, email, beløb og varelinjer) for at bogføre salget automatisk. Dinero er selvstændig dataansvarlig for behandlingen i deres system. Dineros persondatapolitik.
- Simply.com — webhosting. Data opbevares på Simply.com's servere i Danmark/EU.
- Microsoft Clarity — anonymiseret brugsanalyse (heatmaps, session recordings). Aktiveres kun med dit samtykke. Microsofts privatlivserklæring.
- Google Charts — bruges til QR-kode generering ved 2FA-opsætning. Googles privatlivspolitik.
- CVR API (cvrapi.dk) — opslag af offentligt tilgængelige virksomhedsdata ved butiksoprettelse.
- Butikker og deres fragtfirmaer — når du handler hos en butik, modtager butikken dine ordre- og leveringsoplysninger og kan videregive leveringsadressen til sit fragtfirma. Butikken er selvstændig dataansvarlig herfor (se afsnit 2).
Vi sælger aldrig dine personoplysninger til tredjeparter.
8. Cookies
Vi bruger et begrænset antal cookies. Vores session-cookie er nødvendig for at platformen fungerer. Statistik-cookies (Microsoft Clarity) sættes kun med dit samtykke.
Du kan læse mere og ændre dine cookie-indstillinger på vores cookie-side.
9. Opbevaring og sletning
Vi opbevarer dine data så længe det er nødvendigt for det formål de blev indsamlet til:
- Kontodata — så længe din konto er aktiv. Ved sletning af konto anonymiseres dine personoplysninger straks (navn, email, telefon erstattes med anonyme værdier).
- Ordredata — 5 år jf. bogføringsloven, herefter anonymiseres leveringsoplysninger.
- Regnskabs- og bilagsdata — opbevares i henhold til bogføringsloven (som udgangspunkt 5 år). Data der er overført til Dinero, opbevares desuden i Dineros system efter Dineros egne regler.
- Kassejournal — den lovpligtige, uforanderlige kassejournal opbevares jf. bogføringsloven.
- Aldersverifikation — sessionsmarkeringen udløber efter 45 minutter; den tekniske transaktionslog (uden identitetsoplysninger) opbevares til dokumentation af gennemført alderskontrol.
- AI-input — tekst og billeder sendt til AI-funktioner gemmes ikke af Nivoo ud over det resultat, du selv vælger at bruge. Kvitteringsbilleder, der indgår som regnskabsbilag, opbevares dog jf. bogføringsloven.
- Anmeldelser — så længe produktet/butikken findes på platformen, eller indtil du sletter din konto (anmeldelser anonymiseres).
- Aktivitetslog (audit) — opbevares så længe det er nødvendigt for sikkerhed og dokumentation; logge over ændringer i regnskabsrelevante data følger bogføringslovens krav.
- Cookie-samtykke — 5 år (lovkrav om dokumentation af samtykke jf. GDPR art. 7).
- Systemlogs — 30 dage, derefter slettet automatisk.
- Besøgsstatistik — anonymiseret via Microsoft Clarity.
- Sessions — slettes automatisk efter inaktivitet.
10. Dine rettigheder
Du har som registreret følgende rettigheder under GDPR:
- Indsigt — du kan anmode om en kopi af de data vi har om dig.
- Berigtigelse — du kan få rettet forkerte oplysninger.
- Sletning — du kan anmode om at få dine data slettet ("retten til at blive glemt"). Du kan selv slette din konto via profilsiden. Bemærk at lovpligtige data (fx bogføringsmateriale) først kan slettes, når opbevaringspligten udløber.
- Begrænsning — du kan anmode om at vi begrænser behandlingen af dine data.
- Dataportabilitet — du kan anmode om at modtage dine data i et maskinlæsbart format.
- Indsigelse — du kan gøre indsigelse mod behandling baseret på legitim interesse.
For at udøve dine rettigheder kan du kontakte os. Vi svarer inden for 30 dage. Vedrører din henvendelse en butiks behandling af dine data (se afsnit 2), kan vi henvise dig til den rette dataansvarlige.
11. Sikkerhed
Vi tager datasikkerhed alvorligt og har implementeret følgende foranstaltninger:
- Adgangskoder krypteret med Argon2ID.
- HTTPS (SSL/TLS) på alle sider.
- CSRF-beskyttelse på alle formularer og API-kald.
- Prepared statements mod SQL-injection.
- Betalingsdata håndteres udelukkende af Stripe (PCI DSS-certificeret).
- To-faktor-autentificering (2FA) tilgængelig for alle brugere — og påkrævet for adgang til regnskabsmodulet.
- Aktivitetslog (audit-log) over handlinger i butiks-administrationen og adgang til følsomme funktioner.
- Rollebaseret adgangsstyring for medarbejdere — adgang gives kun til de funktioner, butiksejeren har valgt.
12. Klage
Hvis du mener at vores behandling af dine personoplysninger er i strid med GDPR, har du ret til at indgive en klage til Datatilsynet:
Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby — datatilsynet.dk.
13. Ændringer
Vi kan opdatere denne privatlivspolitik. Ved væsentlige ændringer informerer vi dig via email eller en meddelelse på platformen.