Juridisk information

1. Dataansvarlig

2. Hvilke oplysninger indsamles og hvorfor?

Når du benytter kontaktformularen på hjemmesiden, indsamles følgende oplysninger:

• Navn: For at kunne tiltale dig korrekt i mit svar.
• E-mailadresse: For at kunne sende dig et svar på din henvendelse.
• Beskedindhold: Den information du selv vælger at sende vedrørende din opgave eller forespørgsel.
• Teknisk nødvendige cookies: Hjemmesiden benytter cookies, der er strengt nødvendige for at administrere login-sessioner og sikkerhed i kundeportalen. Disse cookies opbevarer udelukkende en krypteret sessions-token og indsamler ingen personoplysninger til analyse eller markedsføring. Teknisk nødvendige cookies er undtaget samtykkekravet i cookielovgivningen, men oplyses her af hensyn til fuld transparens.

Formålet er udelukkende at kunne yde kundeservice og besvare dine spørgsmål. Dine oplysninger benyttes ikke til markedsføring eller nyhedsbreve, medmindre vi indgår en særskilt aftale om dette.

3. Behandlingsgrundlag (GDPR)

Behandlingen af dine personoplysninger sker på følgende retsgrundlag i henhold til GDPR:

• Art. 6(1)(b) — Opfyldelse af en aftale: Behandlingen af oplysninger indgivet via kontaktformularen er nødvendig for at besvare din henvendelse og træffe de foranstaltninger, der er nødvendige forud for indgåelse af en eventuel aftale.
• Art. 6(1)(f) — Legitim interesse: Behandling af teknisk nødvendige cookies og sessionsdata sker på baggrund af Nordly Digitals legitime interesse i at opretholde sikkerhed, driftsstabilitet og beskytte kundeportalen mod uautoriseret adgang. Denne interesse vurderes ikke at tilsidesætte dine grundlæggende rettigheder og frihedsrettigheder.

4. Opbevaring og sikkerhed

• Ingen database-lagring: Dine oplysninger fra kontaktformularen gemmes ikke i en database på hjemmesiden. De sendes direkte som en krypteret e-mail til en arbejdskonto.
• Hosting: Hjemmesiden er hostet hos Hetzner i EU, hvilket sikrer, at dine data bliver inden for europæisk jurisdiktion og følger GDPR-lovgivningen.
• Filopbevaring: Billeder og filer, der uploades i forbindelse med projekter, opbevares på en selv-hosted og sikker S3-løsning (MinIO), som vi selv administrerer.
• Analytics: Hos Nordly Digital anvendes der i øjeblikket ingen tracking-cookies eller eksterne analyseværktøjer, der overvåger din adfærd på individuelt niveau. Jeg bruger udelukkende Google Search Console til at overvåge hjemmesidens generelle synlighed i søgeresultater.

Tredjepartsleverandører og databehandlere

For at levere tjenesten anvendes følgende tredjepartsleverandører, som hver behandler personoplysninger på vegne af Nordly Digital i det omfang, det er teknisk nødvendigt:

• Hetzner (hosting): Serverinfrastruktur i Helsinki, Finland (EU). Databehandleraftale foreligger. Hetzners privatlivspolitik.
• Resend (e-mail): Bruges til at fremsende systemnotifikationer og kontaktformularbesvarelser. Resend behandler udelukkende e-mailadresser og beskedindhold i det øjeblik, e-mailen afsendes. Resends privatlivspolitik.
• Simply.com (domæne): Bruges til domænehåndtering og DNS. Simply behandler kontaktoplysninger i forbindelse med domæneregistrering. Simplys privatlivspolitik.

5. Videregivelse af oplysninger

Dine personoplysninger bliver aldrig solgt eller videregivet til tredjepart ud over de databehandlere, der er nævnt i afsnit 4.

6. Dine rettigheder

Du har til enhver tid ret til at:

• Få indsigt i, hvilke oplysninger Nordly Digital har om dig.
• Få rettet forkerte oplysninger.
• Få slettet dine oplysninger (retten til at blive glemt).
• Trække dit samtykke tilbage.

Hvis du ønsker at gøre brug af dine rettigheder, skal du blot skrive til lasse@nordlydigital.dk.

Du har desuden ret til at indgive en klage over behandlingen af dine personoplysninger til Datatilsynet (datatilsynet.dk), hvis du mener, at behandlingen ikke sker i overensstemmelse med gældende lovgivning.

7. Sletning

Dine e-mails gemmes i indbakke, så længe det er relevant for korrespondances. Hvis en henvendelse ikke fører til et samarbejde, slettes vores dialog senest 12 måneder efter sidste kontakt.

1. Datasuverænitet og infrastruktur

Jeg har valgt at bygge alle løsninger på uafhængig europæisk infrastruktur.

• EU-Hosting: Jeg benytter primært Hetzner med datacentre i Helsinki, Finland. Alle data forbliver under europæisk jurisdiktion (GDPR-compliance).
• Fysisk sikkerhed: Mine hostingpartnere overholder de strengeste standarder, herunder ISO 27001 og SOC 2 Type II, med 24/7 overvågning og biometrisk adgangskontrol. Se Hetzners sikkerhedsdokumentation.

2. Kryptering

• I bevægelse: Al trafik til og fra løsningerne er krypteret med TLS 1.3 (SSL) med stærke ciphers. HTTPS via HSTS-protokoller.
• I hvile: Databaser og backups gemmes på krypterede volumener. Her benyttes AES-256 kryptering til alle arkiverede data.

3. Applikationssikkerhed

Jeg bygger på et moderne teknisk stack (Next.js 15), som eliminerer mange klassiske sårbarheder:

• Input validering: Zod bruges til strikt validering af alle data, der sendes til serveren, hvilket forhindrer SQL-injection og XSS-angreb.
• Rate limiting: Alle systemer har indbygget rate-limiting for at beskytte mod Denial of Service (DoS) angreb.
• Fortrolighed ved AI-værktøjer: AI anvendes udelukkende som et assisterende værktøj til optimering af kode og indhold. Ingen fortrolige personoplysninger eller kundedata deles med eksterne AI-tjenester uden et gyldigt behandlingsgrundlag. Al brug af AI sker i overensstemmelse med gældende GDPR-forpligtelser.

4. Adgang og autentificering

• JWT & httpOnly: Admin-panelet er beskyttet af JSON Web Tokens (JWT) gemt i httpOnly og Secure cookies. Dette forhindrer angribere i at stjæle sessionsdata via JavaScript.
• Princip om mindste privilegium: Kun absolut nødvendige processer har adgang til database-filer.

5. Kontinuitet og backups

• Automatiske backups: Der tages daglige backups af alle databaser og kundemateriale (via MinIO/S3), som opbevares på geografisk adskilte servere i EU. Backups gemmes i en rullende periode på 30 dage, hvorefter de slettes automatisk.
• Recovery: Der testes løbende restore-procedurer for at sikre en minimal Recovery Time Objective (RTO).

6. Procedure ved sikkerhedsbrud

Opdages et sikkerhedsbrud, der involverer personoplysninger, følges en klar reaktionsplan:

• Skadesminimering: Det berørte system isoleres omgående for at begrænse spredning og potentielt datatab.
• Notifikation af berørte: Kunder og brugere, hvis personoplysninger kan være kompromitteret, informeres uden unødig forsinkelse og senest inden for 72 timer efter bruddet er konstateret — i overensstemmelse med GDPR-forordningens artikel 33 og 34.
• Anmeldelse til Datatilsynet: Databrud med risiko for fysiske personers rettigheder anmeldes til Datatilsynet inden for 72-timers fristen.
• Efterfølgende analyse: Der gennemgøres en root cause-analyse og implementerer forebyggende tiltag for at forhindre gentagelse i fremtiden.

1. Priser og betalingsbetingelser

• Moms: Alle priser er angivet inkl. moms, medmindre andet udtrykkeligt fremgår af tilbuddet.
• Betalingsmodel (50/50): Kunden betaler et engangsbeløb for udvikling af hjemmesiden. Ved projektopstart faktureres 50%, som skal være betalt, før arbejdet påbegyndes. De resterende 50% faktureres ved “Teknisk levering”. Hertil kommer et månedligt Hosting & Care-gebyr, som afhænger af den valgte løsning, og betales forud.
• Hosting & Care: Betales månedligt forud. Ingen binding, men opsigelse skal ske med løbende måned + 30 dages varsel. Prisen afhænger af den valgte pakke (fra 345 kr./md.).
• Prisregulering: Bureauet forbeholder sig retten til at indeksregulere hosting- og Care-gebyrer med 5% årligt. Kunden notificeres skriftligt herom senest 30 dage før ikrafttrædelse.
• Tillæg og tilvalg: Følgende tilvalg prissættes ud over den valgte pakkes grundpris:
  • Ekstra undersider: 500 kr. pr. side (udover det inkluderede antal i den valgte pakke)
  • Mørkt og lyst tema: 500 kr. (engangsbeløb)
  • Nordly skriver teksterne: +10% tillæg på projektprisen
  • To sprogsversioner (Dansk + Engelsk): +10% tillæg på projektprisen
• Efterfølgende tilpasninger: Ønsker kunden efterfølgende tilpasninger til en eksisterende hjemmeside — herunder nye undersider, ny funktionalitet eller øvrige ændringer — fastsættes prisen individuelt pr. opgave på baggrund af en skriftlig aftale om scope og pris inden arbejdets påbegyndelse. Der er ingen fast grundpris for tilpasningsopgaver.

2. Kundens medvirken og projektforløb

• Deadline for materiale: Kunden har 2 uger fra projektopstart til at udfylde spørgeskema og uploade materiale via den fremsendte portal.
• Annullering af projekt: Såfremt kunden ikke har leveret materiale inden for 1 måned efter opstart, annulleres projektet. Kunden modtager en advarsel efter 2 uger og en uge før annullering. Ved annullering refunderes 90% af det første indbetalte beløb; de resterende 10% tilbageholdes som administrationsgebyr.
• Korrekturrunder:
  • Nordly Start: Inkluderer 1 korrekturrunde af rimeligt omfang. Kunden har 2 uger til at indsende rettelser efter teknisk levering.
  • Nordly Presence: Inkluderer 2 korrekturrunder. Kunden har samlet 4 uger til endelig godkendelse efter teknisk levering.
  • Nordly E-commerce: Inkluderer 2 korrekturrunder. Kunden har samlet 4 uger til endelig godkendelse efter teknisk levering.
• Overskrides tidsfristerne, betragtes sitet som endeligt godkendt.
• Accept af leverance: Leverancen betragtes som endeligt accepteret, såfremt kunden (a) tager hjemmesiden i brug til kommercielle formål, (b) offentliggør sitet, eller (c) giver skriftlig godkendelse via e-mail. Accept udløser forpligtelsen til betaling af eventuel resterende faktura.
• Tryghedsgaranti — gratis support efter lancering: Bureauet yder gratis support efter lancering i nedenstående perioder afhængigt af valgte pakke. Garantien er juridisk bindende og dækker fejl og afvigelser fra den aftalte leverance. Ønsker til nye funktioner eller designændringer er ikke omfattet.
  • Nordly Start: 7 dage fra lanceringsdato
  • Nordly Presence: 30 dage fra lanceringsdato
  • Nordly E-commerce: 90 dage fra lanceringsdato

3. Ydelsernes omfang og SEO

• Inkluderet: Hjemmesideopbygning iht. valgte pakke og opsætning af billedmateriale.
• Basic SEO (Nordly Start): Indeholder teknisk optimering af sitets fundament, herunder opsætning af meta-titler/beskrivelser, sitemap, robots.txt samt hastighedsoptimering. Målet er at sikre, at sitet er teknisk fejlfrit og læsbart for søgemaskiner.
• Omfattende SEO (Nordly Presence og Nordly E-commerce): Indeholder udover Basic SEO en målrettet søgeordsanalyse og on-page optimering af de aftalte undersider. Hertil implementeres struktureret data (Schema) og basal vejledning i lokal SEO-synlighed.
• Webshop (Nordly E-commerce): Bureauet opsætter en komplet dansk e-commerce-platform — inkl. storefront, backend og betalingsintegration (kort og MobilePay) — tilpasset kundens behov. Platformen er enkel at vedligeholde og kræver ingen teknisk viden af kunden.
• Ekskluderet: Løbende SEO-arbejde (linkbuilding, løbende content-produktion, rangeringsovervågning) er ikke inkluderet, medmindre der indgås særskilt aftale om en udvidet Care-plan. Bureauet giver ingen garantier for specifikke placeringer i søgeresultaterne. Bureauet tilbyder desuden ikke design af logo, tekstforfatning af komplekst indhold eller indkøb af betalte skrifttyper/licenser uden særskilt aftale.

4. Tredjepartsplatforme

• Anvendelse af tredjepartsplatforme: Visse ydelser — herunder Nordly E-commerce — er baseret på eller integreret med tredjepartsplatforme og -tjenester. Nordly Digital opsætter og konfigurerer disse platforme på vegne af kunden, men er ikke ansvarlig for sådanne platformes drift, tilgængelighed, prisændringer eller ændringer i disses vilkår og betingelser.
• Ansvarsfritagelse: Driftsforstyrrelser, funktionsændringer eller ophør af tjenester hos tredjeparter er uden for Bureauets kontrol og giver ikke kunden ret til afslag i pris, erstatning eller ophævelse af aftalen med Nordly Digital.

5. Ejerskab og Rettigheder

• Fuld ejendomsret: Kunden opnår 100% ejendomsret til det specifikke slutprodukt (design og kode) ved fuld betaling af projektet.
• Boilerplate: Nordly Digital bibeholder alle rettigheder til den bagvedliggende kode, agentiske arbejdsgange og “Nordly Boilerplate”. Kunden opnår en uopsigelig brugsret til det færdige slutprodukt ved fuld betaling.
• Overdragelse: Vælger kunden at flytte hjemmesiden til egen drift, ophører Nordly Digitals forpligtelse til teknisk support og vedligeholdelse.
• Reference: Bureauet har ret til at bruge det færdige projekt som reference i markedsføringsøjemed, medmindre andet er skriftligt aftalt.

6. Driftsstabilitet og ansvar

• Ansvarsbegrænsning: Nordly Digital kan under ingen omstændigheder holdes økonomisk ansvarlig for driftstab, tabt avance, datatab eller andre indirekte tab hos kunden, uanset om dette skyldes nedetid, serverfejl eller softwarefejl.
• Maksimal erstatning: Nordly Digitals samlede erstatningsansvar over for kunden kan aldrig overstige det samlede beløb, kunden har betalt for den konkrete ydelse inden for de seneste 12 måneder forud for skadens opståen.
• Vedligeholdelse: Bureauet forbeholder sig retten til kortvarigt at afbryde driften i aften- og nattetimer (kl. 22:00–06:00) med henblik på nødvendig teknisk vedligeholdelse og opdatering.

7. AI og indhold

• Anvendelse af AI: Kunden accepterer, at Bureauet anvender AI-værktøjer til generering og optimering af både kode og indhold for at sikre en effektiv proces.
• Kundens ansvar: Kunden bærer det fulde ansvar for rigtigheden og lovligheden af alt indhold (tekst og billeder) på hjemmesiden. Kunden skal faktatjekke alt indhold før teknisk levering og lancering. Bureauet hæfter ikke for ikke-faktuel information leveret af eller godkendt af kunden.

8. Care-plan og serviceniveau (SLA)

Månedlig pris for en aktiv Care-plan afhænger af den valgte løsning:

• Nordly Start: 345 kr./md.
• Nordly Presence: 495 kr./md.
• Nordly E-commerce: 745 kr./md.

Care-planen dækker følgende:

• Inkluderet vedligeholdelse: Tekniske opdateringer af frameworks og afhængigheder, sikkerhedspatches, serverovervågning og mindre indholdsrettelser (op til 1 times arbejde pr. måned).
• Responstid — kritiske fejl: Ved fejl, der medfører at hjemmesiden er utilgængelig eller ikke-funktionel, tilstræbes en respons inden for 24 timer på hverdage og udbedring inden for 48 timer.
• Kommunikation: Support ydes via e-mail til lasse@nordlydigital.dk på hverdage kl. 09:00–17:00.

9. Lovvalg og værneting

Enhver tvist mellem kunden og Nordly Digital skal afgøres efter dansk ret ved de almindelige danske domstole.