Privatlivspolitik
Senest opdateret: 31. marts 2026
1. Dataansvarlig
Trego ApS
CVR: 45453766
Hvidkløvervej 8, 6650 Brørup
Telefon: +45 53 54 30 24
E-mail: info@trego.dk
2. Databeskyttelsesrådgiver
Trego har på nuværende tidspunkt ikke udpeget en databeskyttelsesrådgiver (DPO). Henvendelser vedrørende databeskyttelse kan rettes til info@trego.dk.
3. Tregos roller
Trego har to GDPR-roller:
Dataansvarlig (controller) for:
- Besøgende på trego.dk (cookies, kontaktformular)
- Brugere af platformen (kontodata, login)
- Fakturering
Databehandler (processor) for:
- Medarbejdernavne og emails (krypteret, fra kundens organisation)
- Filtrerede lønseddeldata (kun beregningstal - ikke personhenførbare)
- Analyseresultater (fund/afvigelser baseret på anonymiserede data)
Kundeorganisationen forbliver dataansvarlig for sine medarbejderdata. Trego behandler kun data efter kundens instruks (Art. 28) og indgår databehandleraftale (DPA) med alle kunder.
4. Formål og retsgrundlag
Levering af kvalitetskontrolplatformen
Retsgrundlag: Art. 6(1)(b) - Opfyldelse af kontrakt
Data: Kontooplysninger, organisationsdata, filtrerede beregningsdata
Brugeradministration og autentificering
Retsgrundlag: Art. 6(1)(b) - Opfyldelse af kontrakt
Data: Email, navn, loginoplysninger
Fakturering og bogføring
Retsgrundlag: Art. 6(1)(b) - Kontrakt + Art. 6(1)(c) - Retlig forpligtelse (bogføringsloven)
Data: Faktureringsoplysninger, betalingshistorik
Kundesupport
Retsgrundlag: Art. 6(1)(f) - Legitim interesse
Data: Kommunikationsdata, supporthenvendelser
Servicekommunikation
Retsgrundlag: Art. 6(1)(b) - Kontrakt
Data: Email
Webanalyse
Retsgrundlag: Art. 6(1)(a) - Samtykke
Data: Anonymiseret brugsdata via Google Analytics 4
Fejlovervågning (Sentry)
Retsgrundlag: Art. 6(1)(f) - Legitim interesse
Data: Tekniske fejldata, stacktraces (PII scrubbes automatisk)
Sikkerhed
Retsgrundlag: Art. 6(1)(f) - Legitim interesse
Data: IP-adresser (trunkeret til /24 i revisionslog, fuld IP ved samtykkeregistrering og DPA-accept som juridisk dokumentation), loginforsøg
For webanalyse, se vores cookiepolitik.
5. Kategorier af persondata
Som dataansvarlig indsamler Trego:
- Kontaktoplysninger (navn, email, virksomhed, telefon)
- Kontooplysninger (email, loginoplysninger)
- Tekniske data (IP-adresse, browsertype, enhedstype)
- Brugsdata (sidevisninger, funktionsbrug - med samtykke)
Som databehandler behandler Trego (på vegne af kundeorganisationer):
- Medarbejderoplysninger: navn, email (AES-256-GCM krypteret)
- Kontaktoplysninger: adresse, by (valgfrit, tilføjet manuelt af organisationen)
- Lønseddeldata: filtrerede beregningstal (løn, skat, timer, pension)
- Ansættelsesdata: stilling, afdeling, ansættelsestype, kompetencer
- Analyseresultater: fund og afvigelser (krypteret, anonymiseret)
Trego opbevarer ikke CPR-numre, bankoplysninger eller telefonnumre fra lønsedler. Disse filtreres automatisk af PII-filteret inden lagring. Adresse og by kan tilføjes manuelt af organisationsadministratorer og opbevares separat fra lønseddeldata.
Særlige kategorier (Art. 9): Fagforeningsmedlemskab kan fremgå af overenskomstdata uploadet af kunden - retsgrundlag: Art. 9(2)(b) (ansættelsesretlig forpligtelse).
6. Modtagere og underdatabehandlere
| Underdatabehandler | Formål | Land | Data |
|---|---|---|---|
| Clever Cloud | Hosting | Frankrig (EU) | Al platformdata |
| Hetzner | Objektlagring, arkiver | Tyskland (EU) | Filer, backups, audit logs |
| Brevo | Transaktionelle emails | Frankrig (EU) | Email-adresser |
| Google Analytics | Webanalyse (kun website) | USA (DPF) | Anonymiseret brugsdata |
| Sentry | Fejlovervågning | USA (DPF) | Tekniske fejldata (ingen PII) |
| Anthropic | AI-analyse af lønsedler | USA (SCC) | Kun anonymiserede beregningstal |
| OpenAI | AI-analyse af lønsedler | USA (SCC) | Kun anonymiserede beregningstal |
| Voyage AI | Semantisk søgning | USA (SCC) | Kun overenskomsttekst (ingen persondata) |
| GitHub (Microsoft) | CI/CD og container registry | USA (DPF + SCC) | Kildekode, CI-logs, Docker-images |
| Make.com | Kontaktformular-webhook | Tjekkiet (EU) | Navn, email, virksomhed, telefon, besked |
Vigtigt: AI-tjenesterne (Anthropic, OpenAI) modtager aldrig persondata. De modtager kun filtrerede beregningstal efter PII-filteret har fjernet alle personhenførbare oplysninger.
Lønsystemintegrationer (ikke underdatabehandlere)
Trego henter data fra følgende lønsystemer på vegne af kundeorganisationen. De er datakilder/integrationspartnere - ikke Tregos underdatabehandlere. Databehandleraftalen (DPA) indgås mellem kunden og lønsystemet direkte.
| Lønsystem | Land | Data |
|---|---|---|
| Zenegy | Danmark (EU) | Medarbejdernavne, emails, løndata |
| Intect | Danmark (EU) | Medarbejdernavne, emails, løndata |
| DataLøn / Visma | Danmark (EU) | Medarbejdernavne, emails, løndata (planlagt integration) |
| Salary.dk | Danmark (EU) | Medarbejdernavne, emails, løndata |
7. Overførsel til tredjelande
Data overføres til USA for følgende tjenester: Google Analytics, Sentry, Anthropic, OpenAI, Voyage AI og GitHub.
- Google Analytics, Sentry, GitHub: EU-US Data Privacy Framework (DPF) + SCC
- Anthropic, OpenAI, Voyage AI: Standardkontraktbestemmelser (SCC)
Persondata filtreres væk inden overførsel til AI-tjenester. AI-modellerne modtager kun anonymiserede beregningsdata og overenskomsttekst.
8. Opbevaringsperioder
| Datatype | Opbevaringsperiode | Grundlag |
|---|---|---|
| Brugerkonti | 30 dage efter sletning | GDPR Art. 5(1)(e) |
| Medarbejderdata (som processor) | 30 dage efter sletning | GDPR Art. 5(1)(e) |
| Lønsedler og analyseresultater | 30 dage efter sletning | GDPR Art. 5(1)(e) |
| Organisationsdata | 90 dage efter sletning | GDPR Art. 5(1)(e) |
| Fakturerings-/regnskabsdata | 5 år | Bogføringsloven |
| Dataeksportfiler | 7 dage | GDPR Art. 5(1)(e) |
| Revisionslog | 1-7 år (konfigurerbar) | Legitim interesse |
| Cookie-samtykke | 12 måneder | Cookiebekendtgørelsen |
Bogføringslovens opbevaringskrav (5 år) gælder Tregos egne regnskabsbilag - ikke kundens løndata. Trego opbevarer analyseresultater så længe kunden har brug for dem, med automatisk sletning efter ovenstående perioder.
9. Dine rettigheder
Ret til indsigt (Art. 15)
Du har ret til at få bekræftet om vi behandler dine persondata, og i så fald få en kopi.
Ret til berigtigelse (Art. 16)
Du har ret til at få urigtige persondata rettet.
Ret til sletning (Art. 17)
Du har ret til at få dine persondata slettet. Sletning kan foretages direkte i platformen og sker i to trin: soft delete efterfulgt af permanent sletning efter opbevaringsperioden.
Ret til begrænsning af behandling (Art. 18)
Du har ret til at anmode om begrænsning af behandlingen.
Ret til dataportabilitet (Art. 20)
Du har ret til at modtage dine data i JSON, CSV eller ZIP-format via platformen.
Ret til indsigelse (Art. 21)
Du har ret til at gøre indsigelse mod behandling baseret på legitim interesse.
Ret til at trække samtykke tilbage (Art. 7(3))
Samtykke kan til enhver tid trækkes tilbage (f.eks. cookie-samtykke via cookiebanner).
Automatiserede afgørelser (Art. 22)
Trego anvender AI til kvalitetskontrol, men dette er et støtteværktøj - ikke en automatiseret afgørelse med retsvirkning. Alle resultater gennemgås af mennesker inden handling.
Sådan udøver du dine rettigheder
E-mail: info@trego.dk
Telefon: +45 53 54 30 24
Svartid: senest 1 måned.
Via platformen: sletning og eksport under Indstillinger > GDPR.
10. Klageadgang til Datatilsynet
Du har ret til at indgive en klage til Datatilsynet, hvis du mener at vi behandler dine personoplysninger i strid med reglerne.
Datatilsynet
Carl Jacobsens Vej 35, 2500 Valby
Telefon: 33 19 32 00
dt@datatilsynet.dk
www.datatilsynet.dk
11. CPR-numre
Trego opbevarer ikke CPR-numre. CPR-numre forbliver i kundens lønsystem. Hvis CPR-numre forekommer i rå lønseddeldata hentet via API, filtreres de automatisk af PII-filteret inden lagring og analyse.
12. Sikkerhedsforanstaltninger
- To-lags PII-filter der fjerner persondata inden lagring og AI-analyse
- Kryptering af følsomme data (AES-256-GCM) i databasen
- Krypteret datatransmission (TLS/HTTPS)
- Passwordless autentificering med mulighed for MFA (TOTP)
- Krypterede sessions (httpOnly secure cookies)
- Rollebaseret adgangskontrol med granulerede tilladelser
- Fuld revisionslog (append-only arkivering)
- Data hosted i EU (Frankfurt/Paris)
13. Databehandleraftale og sikkerhedsbrud
- Databehandleraftale (DPA) indgås med alle kundeorganisationer via platformen (versioneret, med grace period)
- Ved sikkerhedsbrud underrettes berørte kundeorganisationer uden ugrundet ophold
- Kundeorganisationen er ansvarlig for at underrette Datatilsynet inden 72 timer (Art. 33(1))
14. Ændringer til denne politik
"Senest opdateret"-datoen øverst på denne side viser hvornår politikken sidst blev revideret. Ved væsentlige ændringer orienteres brugere via email. Tidligere versioner kan tilgås på anmodning.
Se også vores cookiepolitik.