Spring til indhold
THINGMARK
Juridisk · Privatliv

Privatlivspolitik

Denne politik beskriver hvordan Thingmark behandler personoplysninger når du bruger thingmark.dk, kontakter os via formularen, eller bruger administrationsdelen. Vi beskriver kun det vi rent faktisk gør i koden — ikke aspirationelle løfter.

Sidst opdateret: 15. maj 2026

1. Dataansvarlig

Den dataansvarlige er Thingmark v/Teis Thinggaard. Du kan kontakte os på hej@thingmark.dk eller +45 81 94 43 01. Vi har ikke en DPO — kontakt direkte til Teis Thinggaard på samme adresse.

  • Navn: Thingmark
  • CVR: DK41466472
  • Hjemsted: Middelfart, Danmark
  • Email: hej@thingmark.dk
  • Telefon: +45 81 94 43 01

2. Hvilke oplysninger vi behandler

Vi behandler kun de oplysninger der er nødvendige for at drive sitet og besvare henvendelser:

  • Kontaktformular: navn, email-adresse, fritekst-besked, og det sprog (da/en) du skrev fra. Disse felter er obligatoriske for at vi kan svare dig.
  • IP-adresse: din IP gemmes midlertidigt i et rate-limit-register i serverens hukommelse (i op til én time) og inkluderes i den email vi modtager — udelukkende for at modvirke spam og misbrug.
  • Cookies: vi sætter to strengt nødvendige cookies — tm_locale (sprog-præference) og tm_admin (kun hvis du logger ind på /admin). Se cookie-politikken for detaljer.
  • Vi indlæser ikke Google Analytics, Meta Pixel eller anden tredjeparts-sporing på dette site.

3. Formål og retsgrundlag

Vi bruger dine oplysninger til at besvare din henvendelse, drive sitet, og forhindre misbrug. Retsgrundlaget er:

  • GDPR art. 6, stk. 1, litra b (foranstaltninger forud for kontraktindgåelse) — for at besvare beskeder du sender via kontaktformularen.
  • GDPR art. 6, stk. 1, litra f (legitim interesse) — for IP-logning og rate-limiting til at forhindre misbrug af kontaktformularen, samt for at opretholde administrationsadgang for ejeren.

4. Opbevaring

Vi opbevarer ikke længere end nødvendigt:

  • Kontaktbeskeder: opbevares i indbakken hos hej@thingmark.dk i op til 24 måneder, medmindre din henvendelse bliver til et kundeforhold (så følger den kundeaftalen).
  • IP-adresser i rate-limit-registeret: maks. 1 time, og kun i hukommelsen — slettes ved server-restart.
  • Admin-cookie (tm_admin): udløber automatisk efter 7 dage.
  • Locale-cookie (tm_locale): udløber automatisk efter 1 år.

5. Underdatabehandlere og overførsel uden for EU/EØS

Vi bruger følgende underdatabehandlere. Nogle er etableret i USA; overførsel sker på baggrund af EU-Kommissionens standardkontraktbestemmelser (SCC) og leverandørernes egne overensstemmelses-mekanismer.

LeverandørFormålPlaceringAftale
Vercel Inc.Hosting af site + Blob-lager til redigerbart indholdUSA (SCC)vercel.com/legal/dpa
ResendLevering af email fra kontaktformularenUSA (SCC)resend.com/legal/dpa
CalendlyEksternt booking-link (du forlader sitet for at booke)USAcalendly.com/dpa

6. Dine rettigheder

Du har efter databeskyttelsesforordningen ret til:

  • Indsigt i hvilke oplysninger vi har om dig (art. 15)
  • Berigtigelse af forkerte oplysninger (art. 16)
  • Sletning (art. 17)
  • Begrænsning af behandling (art. 18)
  • Dataportabilitet (art. 20)
  • Indsigelse mod behandling på baggrund af legitim interesse (art. 21)
  • Send anmodninger til hej@thingmark.dk — vi svarer inden for én måned.
  • Du kan klage til Datatilsynet (datatilsynet.dk) hvis du mener vi behandler dine oplysninger forkert.

7. Sikkerhed

Sitet kører udelukkende over HTTPS med HSTS aktiveret. Vi sætter Content-Security-Policy, X-Frame-Options: DENY, og strikt Referrer-Policy. Kontaktformularen er rate-limited (5 forespørgsler pr. IP pr. time). Administrations-cookien er HttpOnly + SameSite=strict og kun afsendt over HTTPS i produktion.

8. Ændringer

Vi opdaterer denne politik hvis vi ændrer hvad vi behandler eller hvilke underdatabehandlere vi bruger. Tjek datoen øverst for seneste version.