Senest opdateret: 29. april 2026
Denne privatlivspolitik beskriver, hvordan Slipp ApS ("Slipp", "vi", "os") behandler personoplysninger, når du bruger vores marketingsite (slipp.app), vores kunde-app, vores leverandør-app eller relaterede tjenester (samlet "Tjenesterne").
Vi behandler personoplysninger som dataansvarlig i henhold til Forordning (EU) 2016/679 ("GDPR") og den danske databeskyttelseslov. Politikken opfylder vores oplysningspligt efter GDPR artikel 13 og 14.
Slipp ApS, CVR-nr. 46359070, er dataansvarlig for personoplysninger, der behandles via Tjenesterne.
Hjemstedsadresse: Danmark. Offentlige selskabsoplysninger: cvrapi.dk/virksomhed/dk/slipp-aps/46359070.
Kontakt vedr. privatliv: privacy@slipp.dk. Generel support: support@slipp.dk.
Slipp har ikke udpeget en databeskyttelsesrådgiver. Vi er ikke forpligtet hertil efter GDPR artikel 37, stk. 1: vi udfører ikke systematisk overvågning af registrerede i stort omfang, vi behandler ikke særlige kategorier af oplysninger i stort omfang, og vi er ikke en offentlig myndighed.
Spørgsmål om databeskyttelse eller anmodninger fra registrerede sendes til privacy@slipp.dk.
Vi indsamler så lidt som muligt. Kategorierne er:
Hvad: E-mailadresse. Eventuelt et viste navn, hvis du sætter et.
Hvorfor: For at autentificere dig (engangskoder / magic links), sende ordrebekræftelser og give leverandøren en kontaktmulighed vedr. din konkrete ordre.
Hvad: Bestilte varer, priser, leverandør, event, tidsstempler, afhentningsstatus.
Hvorfor: For at gennemføre og levere din ordre, give dig adgang til ordrehistorik samt opfylde bogføringsloven.
Hvad: De versioner af handelsbetingelser og afhentnings- eller fortabelsesklausulen, du har accepteret, samt tidsstempel og IP-adresse på accepttidspunktet.
Hvorfor: For at dokumentere din accept som retsgrundlag og kunne påvise samtykke ved tvist.
Hvad: Dine valg i vores cookiebanner (statistik, optagelse til app-forbedring), gemt i din browser på din enhed.
Hvorfor: For at respektere dine valg ved senere besøg uden at spørge igen hver session.
Hvad: IP-adresse, user-agent, anmodningstidsstempler, fejlspor.
Hvorfor: For at drive tjenesten, opdage misbrug, fejlsøge og beskytte platformen.
Hvad: Driftshændelser som "checkout påbegyndt", "accept registreret", "betaling lykkedes", taggede med enhedsklasse og forbindelsestype. Bliver ikke koblet til reklameprofiler.
Hvorfor: For at opdage frafald og forbedre ordreflowet. Behandles som driftssignal med interesseafvejning — ikke forbrugeranalyse.
Vi indsamler eller behandler ikke CPR-numre. Slipp kræver ikke CPR til nogen tjeneste.
Hver kategori af behandling har et retsgrundlag efter GDPR artikel 6:
| Formål | Retsgrundlag | Henvisning |
|---|---|---|
| Oprettelse af konto, autentifikation, behandling af ordrer | Opfyldelse af kontrakt | Art. 6, stk. 1, litra b |
| Bogføring (ordrer, fakturaer, betalinger) i 5 år | Retlig forpligtelse (bogføringsloven) | Art. 6, stk. 1, litra c |
| Sikkerhedslogs, svindelforebyggelse, fejlovervågning, drifts-funnel-telemetri | Legitime interesser i en sikker og driftsstabil platform | Art. 6, stk. 1, litra f |
| Cookies/sporingsteknologier som ikke er strengt nødvendige (statistik, sessionoptagelse) | Samtykke | Art. 6, stk. 1, litra a |
| Markedsførings-e-mails | Ikke relevant — Slipp sender ikke markedsførings-e-mails | — |
Vi deler kun personoplysninger med parter, der har brug for dem for at levere Tjenesterne. Modtagerne er:
Vi anvender et lille antal udvalgte leverandører. Internationale overførsler uden for EU/EØS sker på grundlag af EU-US Data Privacy Framework ("DPF") og/eller Standardkontraktbestemmelser ("SCCs").
| Leverandør | Rolle | Placering | Garanti |
|---|---|---|---|
| Stripe Payments Europe, Ltd. | Betalinger, KYC, svindelforebyggelse. Selvstændig dataansvarlig. | Irland (EU); koncern-overførsler til USA. | DPF + SCCs. Se stripe.com/privacy. |
| Cloudflare, Inc. | CDN, billedlevering, bot- og DDoS-beskyttelse. | USA, med EU-edge-behandling. | DPF + SCCs. Underdatabehandlerliste på cloudflare.com. |
| Fly.io, Inc. | Applikationshosting og database. | Primær region Frankfurt (EU); selskab i USA. | DPF + SCCs. |
| Resend | Transaktionel e-maillevering (ordrebekræftelser, magic links). | USA. | DPF + SCCs. |
| BetterStack | Fejlovervågning; sessionoptagelse kun ved samtykke. | EU. | Databehandleraftale indgået. Se betterstack.com. |
| Plausible Analytics | Cookieløs webanalyse på marketingsitet. | EU. | Ingen cookies, ingen cross-site tracking, EU-hosting. |
Nogle af vores underdatabehandlere er placeret uden for EU/EØS, primært i USA. Hvor overførsler finder sted, er de beskyttet af EU-US Data Privacy Framework (hvor modtageren er certificeret) og/eller Europa-Kommissionens Standardkontraktbestemmelser, eventuelt med supplerende foranstaltninger.
Du kan rekvirere en kopi af overførselsgarantierne ved at skrive til privacy@slipp.dk.
Vi opbevarer kun personoplysninger så længe det er nødvendigt til formålet, plus eventuelle lovbestemte perioder:
| Kategori | Opbevaringsperiode | Grundlag |
|---|---|---|
| Ordreoplysninger (fakturaer, transaktionsdata) | 5 år fra udløbet af regnskabsåret | Bogføringsloven |
| Kontooplysninger for aktive brugere | Så længe du har din konto | Opfyldelse af kontrakt |
| Kontooplysninger for inaktive konti (ingen ordrer) | 24 måneder, herefter slettet | Dataminimering |
| Sikkerheds- og applikationslogs | 30 til 90 dage | Legitime interesser (sikkerhed) |
| Cookie-samtykke-registreringer | 12 måneder, herefter ny prompt | ePrivacy + cookievejledning |
| Registreringer af tilbagetrukket samtykke | 2 år | Dokumentation af tilbagekaldelse |
| Auditlog over leverandørers driftsændringer | Som ordreoplysninger (5 år) | Retlig forpligtelse + tvistsupport |
Efter GDPR har du følgende rettigheder:
Skriv til privacy@slipp.dk for at gøre brug af dine rettigheder. Vi besvarer inden for én måned i overensstemmelse med GDPR artikel 12, stk. 3. Vi kan have brug for at verificere din identitet, før vi behandler en anmodning.
Mener du, at vores behandling af dine personoplysninger overtræder GDPR, har du ret til at klage til Datatilsynet:
Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby. Tlf.: 33 19 32 00. E-mail: dt@datatilsynet.dk. Web: datatilsynet.dk.
Vi vil sætte pris på muligheden for at adressere din bekymring først — kontakt gerne privacy@slipp.dk.
Slipp er for brugere på 18 år og derover. Vi kræver bekræftelse af 18+ ved oprettelse. Aldersgrænsen er fastsat ud fra dansk myndighed (værgemålsloven §§ 1, 42), ikke som behandling af særlige kategorier.
Håndhævelse af aldersbegrænsede varer (alkohol efter restaurationsloven, tobak efter tobaksforbudsloven) påhviler leverandøren ved udlevering.
Bliver du opmærksom på, at en under 18 år har oprettet en konto, så kontakt privacy@slipp.dk, og vi lukker den.
Slipp træffer ikke afgørelser med retsvirkning eller tilsvarende væsentlig indvirkning på dig alene baseret på automatisk behandling som omhandlet i GDPR artikel 22.
Stripe kan foretage automatiserede svindelkontroller som led i sin betalingsbehandling under sit eget dataansvar; Stripes privatlivspolitik finder anvendelse.
Slipp indsamler, behandler eller opbevarer ikke CPR-numre. Behandling af CPR er reguleret af databeskyttelseslovens § 11 i tilfælde, der ikke gælder for Slipp.
Slipp sender ikke markedsføringsmails. De eneste mails, vi sender, er transaktionelle (ordrebekræftelser, autentifikationskoder, driftsbeskeder). Vi tilmelder dig ikke markedsføring uden særskilt og udtrykkeligt samtykke.
Vi kan opdatere denne politik fra tid til anden. Datoen "Senest opdateret" øverst afspejler den seneste ændring. Ved væsentlige ændringer, der berører dine rettigheder, varsler vi i rimelig tid og indhenter fornyet samtykke, hvor det er påkrævet.
Tidligere versioner kan rekvireres ved at skrive til privacy@slipp.dk.