Privatlivspolitik

Senest opdateret: 11. februar 2026

Privatlivspolitik for Udbudsbot
Gældende for både website og SaaS-tjenesten Udbudsbot

Denne privatlivspolitik beskriver, hvordan Nordicode ApS (“Nordicode”, “vi”, “os”) behandler personoplysninger i forbindelse med:

  • Besøg på Udbudsbot’s website og digitale kanaler
  • Henvendelser fra potentielle og eksisterende kunder
  • Levering og drift af Udbudsbot, en AI-baseret SaaS-søgemaskine målrettet udbud og offentligt tilgængeligt udbudsmateriale

Privatlivspolitikken er udarbejdet med henblik på at opfylde kravene i databeskyttelsesforordningen (EU) 2016/679 (“GDPR”).

0. Website og generelle henvendelser

Når du besøger Udbudsbot’s website eller kontakter os uden at være logget ind i Udbudsbot, behandler vi personoplysninger som selvstændig dataansvarlig.

0.1 Hvilke oplysninger behandles

  • IP-adresse og tekniske logoplysninger
  • Oplysninger om browser, enhed og tidspunkt for besøg
  • Kontaktoplysninger, som du selv afgiver (fx navn, e-mail, telefonnummer)

0.2 Formål

  • Drift og sikkerhed af website
  • Besvarelse af henvendelser, herunder præsentationer og support
  • Dokumentation af dialog og aftaleforhold

0.3 Behandlingsgrundlag

  • GDPR art. 6, stk. 1, litra f (legitim interesse i drift og sikkerhed af website samt besvarelse af henvendelser, herunder præsentationer og support)
  • GDPR art. 6, stk. 1, litra b (behandling som led i forudgående skridt til indgåelse af kontrakt og opfyldelse af aftaleforhold)

1. Dataansvarlig

Nordicode ApS
CVR-nr.: 39030845
Adresse: [indsæt adresse]
E-mail: [indsæt kontakt-e-mail]

Nordicode er databehandler for de personoplysninger, som behandles via Udbudsbot på vegne af vores kunder (“den dataansvarlige”). For oplysninger, som Nordicode behandler til egne formål (fx kontrakt, fakturering og drift), er Nordicode dataansvarlig.

2. Produktbeskrivelse (Udbudsbot)

Udbudsbot er en cloudbaseret AI-søgemaskine, der giver brugere mulighed for at søge, analysere og arbejde med udbudsmateriale og relaterede dokumenter. Løsningen behandler primært:

  • Offentligt tilgængeligt udbudsmateriale
  • Dokumenter og forespørgsler uploadet eller indtastet af kunden

Udbudsbot er ikke designet til behandling af følsomme personoplysninger eller oplysninger om strafbare forhold.

3. Roller og ansvarsfordeling

3.1 Nordicode som databehandler

Når kunden anvender Udbudsbot, behandler Nordicode personoplysninger udelukkende efter kundens instruks og i overensstemmelse med den indgåede databehandleraftale, jf. GDPR artikel 28.

Kunden er dataansvarlig for:

  • Behandlingsgrundlag
  • Oplysningspligt over for registrerede
  • Vurdering af, hvilke oplysninger der må behandles i løsningen

3.2 Nordicode som dataansvarlig

Nordicode er selvstændig dataansvarlig for behandling af personoplysninger vedrørende:

  • Kunde- og kontaktoplysninger
  • Brugeradministration
  • Fakturering og regnskab
  • Drift, sikkerhed og logning

4. Kategorier af personoplysninger

Afhængigt af kundens anvendelse kan følgende typer af personoplysninger behandles:

  • Navn
  • E-mailadresse
  • Telefonnummer
  • Bruger-ID
  • Stilling og arbejdsrelaterede oplysninger
  • Logdata (fx login, brug af funktioner)
  • Indhold, som kunden selv indtaster eller uploader

Der behandles ikke:

  • Følsomme personoplysninger (GDPR art. 9)
  • Oplysninger om strafbare forhold (GDPR art. 10)

5. Formål med behandlingen

Personoplysninger behandles alene med følgende formål:

  • At stille Udbudsbot til rådighed i overensstemmelse med kundeaftalen
  • At sikre stabil, sikker og effektiv drift af løsningen
  • At yde support og teknisk assistance
  • At overholde retlige forpligtelser

Nordicode behandler ikke personoplysninger til egne, uforenelige eller kommercielle sekundære formål.

6. Behandlingsgrundlag

Behandlingen sker på følgende grundlag:

  • GDPR art. 6, stk. 1, litra b (opfyldelse af kontrakt)
  • GDPR art. 6, stk. 1, litra c (retlig forpligtelse)
  • GDPR art. 6, stk. 1, litra f (legitim interesse, fx drift og sikkerhed)

Når Nordicode agerer databehandler, er det kundens ansvar at sikre gyldigt behandlingsgrundlag.

7. Underdatabehandlere

Nordicode anvender udelukkende underdatabehandlere inden for EU/EØS.

Alle underdatabehandlere er omfattet af databehandleraftaler, der opfylder GDPR artikel 28.

Kunder underrettes om ændringer i overensstemmelse med databehandleraftalen.

7.1 Offentligt udbudsmateriale

Offentligt tilgængelige udbudsmateriale kan hostes hos eksterne cloud-leverandører, herunder cloud-leverandører med tilknytning uden for EU/EØS, hvor der anvendes passende overførselsgrundlag.

Eventuel behandling hos cloud- eller hostingleverandører uden for EU/EØS vedrører udelukkende offentligt tilgængeligt udbudsmateriale og ikke kunders egne personoplysninger eller brugerdata.

7.2 Administrative systemer

Nordicode anvender eksterne databehandlere inden for EU/EØS til administrativ håndtering af aftaler og kontrakter, herunder digitale underskriftsløsninger. Disse systemer anvendes udelukkende til behandling af kontakt- og aftaleoplysninger vedrørende kunder og samarbejdspartnere og indgår ikke i behandlingen af personoplysninger via Udbudsbot.

8. Overførsel til tredjelande

Der sker ingen overførsel af kunders personoplysninger til tredjelande uden for EU/EØS.

Hvis en sådan overførsel undtagelsesvist skulle blive relevant, vil den kun ske efter dokumenteret instruks fra kunden og i overensstemmelse med GDPR kapitel V.

9. Opbevaring og sletning

Personoplysninger opbevares kun, så længe det er nødvendigt for formålet.

  • Kontaktoplysninger indsamlet via website og formularer slettes, når dialogen er afsluttet, medmindre der indgås et kundeforhold.
  • Data behandlet på vegne af kunden slettes senest 30 dage efter ophør af kundeaftalen
  • Backupdata slettes løbende i overensstemmelse med faste sletterutiner

10. Informationssikkerhed

Nordicode har implementeret passende tekniske og organisatoriske sikkerhedsforanstaltninger, herunder:

  • Kryptering
  • Adgangsstyring
  • Logning og overvågning
  • Adskillelse af kundedata
  • Regelmæssig evaluering af sikkerhedsforanstaltninger

Sikkerhedsniveauet er tilpasset brug i offentlige myndigheder og følger GDPR artikel 32.

11. Registreredes rettigheder

Registrerede har ret til:

  • Indsigt
  • Berigtigelse
  • Sletning
  • Begrænsning af behandling
  • Indsigelse
  • Dataportabilitet

Anmodninger rettes som udgangspunkt til den dataansvarlige (kunden). Nordicode bistår kunden i overensstemmelse med databehandleraftalen.

12. Brud på persondatasikkerheden

Ved brud på persondatasikkerheden underretter Nordicode kunden uden unødig forsinkelse og senest inden for 48 timer efter konstatering.

Nordicode bistår kunden med den nødvendige dokumentation til anmeldelse til Datatilsynet.

13. Tilsyn og revision

Nordicode stiller den dokumentation til rådighed, der er nødvendig for at påvise overholdelse af GDPR, og accepterer revisioner i overensstemmelse med databehandleraftalen.

14. Ændringer

Denne privatlivspolitik kan opdateres som følge af ændringer i lovgivning, praksis eller produktets funktionalitet. Væsentlige ændringer vil blive kommunikeret til kunderne.

15. Kontakt

Spørgsmål vedrørende denne privatlivspolitik kan rettes til:

Nordicode ApS
E-mail: mail@nordicode.dk