Privatlivspolitik.

Senest opdateret: 11. juni 2026

Indhold

Dataansvarlig
GDPR & retsgrundlag
Personoplysninger vi indsamler
Formål med databehandling
Cookies & localStorage
Tracking & pixels
AI-tjenester
Tredjeparter & databehandlere
Overførsel til tredjelande
Opbevaring & sletning
Dine rettigheder
Sikkerhed
Ændringer
Kontakt & klager

1. Dataansvarlig

nooncph ApS
Sundkaj 125, 2150 København
CVR: 42207047
E-mail: imb@nooncph.dk
Telefon: +45 71 74 04 19

nooncph ApS (herefter "noon", "vi", "os") er dataansvarlig for behandlingen af de personoplysninger, vi modtager om dig. Denne politik beskriver, hvordan vi indsamler, bruger, opbevarer og beskytter dine data i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 (GDPR) samt den danske databeskyttelseslov.

Vi behandler personoplysninger på følgende retsgrundlag:

Samtykke (art. 6, stk. 1, litra a): Når du aktivt giver samtykke til cookies, nyhedsbreve eller markedsføring. Du kan til enhver tid trække dit samtykke tilbage.
Kontraktopfyldelse (art. 6, stk. 1, litra b): Når vi behandler data for at levere den frokostordning, catering eller event-ydelse, du har bestilt.
Legitim interesse (art. 6, stk. 1, litra f): Til forbedring af vores tjenester, forebyggelse af misbrug og driftsstatistik, hvor vores interesse ikke overstiger dine grundlæggende rettigheder.
Retlig forpligtelse (art. 6, stk. 1, litra c): Til bogføring, skatteindberetning og øvrig lovgivning.

3. Personoplysninger vi indsamler

Oplysninger du giver os

Navn, e-mailadresse, telefonnummer og virksomhedsnavn (via kontaktformularer, bestillinger og prøveperiode-tilmeldinger)
Faktureringsoplysninger: adresse, CVR-nummer, betalingsoplysninger
Præferencer: menuvalg, allergener, antal kuverter, leveringsadresse
Korrespondance: e-mails, chatbeskeder og telefonsamtaler

Oplysninger vi indsamler automatisk

IP-adresse og omtrentlig geografisk placering
Enhedsoplysninger: browsertype, operativsystem, skærmopløsning, sprog
Adfærdsdata: sidevisninger, kliksti, scrolldybde, sessionvarighed
Referrer-URL (hvor du kom fra)
Unikt enheds- og bruger-ID via cookies og localStorage

4. Formål med databehandling

Vi bruger dine oplysninger til at:

Levere og administrere frokostordninger, catering og events
Behandle bestillinger, fakturering og levering
Kommunikere med dig om tilbud, ændringer og serviceopdateringer
Personalisere indhold og annoncer på tværs af platforme
Udføre statistik og analyse for at forbedre vores produkter
Overholde lovkrav (bogføring, moms, GDPR-dokumentation)
Forebygge svindel og sikre websitets drift

5. Cookies & localStorage

Cookies er små tekstfiler, der gemmes på din enhed. localStorage er en lignende teknologi, der gemmer data lokalt i din browser uden udløbsdato. Vi bruger begge til at huske dine præferencer, analysere trafik og levere relevante annoncer.

Nødvendige cookies

Disse er nødvendige for at websitet fungerer korrekt (f.eks. cookiesamtykke, session-ID). De kræver ikke samtykke.

Analytiske cookies

Vi bruger Google Analytics 4 (GA4) til at forstå, hvordan besøgende bruger websitet. GA4 indsamler anonymiserede data om sidevisninger, sessionvarighed og brugerrejser. IP-anonymisering er aktiveret.

Marketing cookies

Disse cookies bruges til at vise relevante annoncer og måle effektiviteten af vores kampagner. Se afsnit 6 for detaljer om de specifikke tracking-pixels vi anvender.

localStorage

Vi bruger localStorage til at gemme:

Dit cookiesamtykke-valg
Sessionsdata og bruger-ID til analyseformål
UI-præferencer (f.eks. menuvalg, senest besøgte sider)
Kampagne- og attributionsdata (UTM-parametre)

Du kan slette localStorage-data via din browsers indstillinger under "Slet webstedsdata".

6. Tracking & pixels

Med dit samtykke indlæser vi tracking-pixels fra følgende platforme. Disse pixels sender data om din adfærd på vores website til de respektive annonceringsplatforme, så vi kan måle kampagneresultater og vise dig relevante annoncer:

Platform	Teknologi	Formål	Databehandler
Meta (Facebook/Instagram)	Meta Pixel, Conversions API	Annoncering, retargeting, konverteringssporing	Meta Platforms Ireland Ltd.
Google Ads	Google Ads Tag, Enhanced Conversions	Søge- og displayannoncering, remarketing	Google Ireland Ltd.
Google Analytics 4	gtag.js	Webanalyse, brugerrejser, konverteringssporing	Google Ireland Ltd.
TikTok	TikTok Pixel	Annoncering, konverteringssporing	TikTok Technology Ltd. (Ireland)
Snapchat	Snap Pixel	Annoncering, retargeting	Snap Inc.
Reddit	Reddit Pixel	Annoncering, konverteringssporing	Reddit Inc.
LinkedIn	LinkedIn Insight Tag	B2B-annoncering, konverteringssporing	LinkedIn Ireland Unlimited Co.
Pinterest	Pinterest Tag	Annoncering, retargeting	Pinterest Europe Ltd.
Microsoft/Bing	UET Tag	Søgeannoncering, remarketing	Microsoft Ireland Operations Ltd.
Google Tag Manager	GTM Container	Tag-administration og orkestrering	Google Ireland Ltd.
Hotjar	Hotjar Script	Heatmaps, session recordings, feedback	Hotjar Ltd. (Malta/EU)

Alle marketing-pixels indlæses først efter dit aktive samtykke via vores cookie-banner. Du kan til enhver tid ændre dit samtykke ved at klikke på "Cookies" i bunden af siden.

7. AI-tjenester

Vi kan anvende AI-baserede tjenester til at forbedre vores kundeservice, indhold og interne processer. Disse tjenester kan behandle data på følgende måder:

Tjeneste	Udbyder	Formål	Databehandling
Claude	Anthropic (USA)	Kundeservice, indholdsproduktion, intern analyse	Tekst sendt til API; data bruges ikke til træning (API-aftale)
ChatGPT / GPT-4	OpenAI (USA)	Kundeservice, tekstgenerering, intern analyse	Tekst sendt til API; data bruges ikke til træning (API-aftale)
Gemini	Google (USA/Ireland)	Indholdsanalyse, søgeoptimering	Data behandlet under Google Cloud-aftale
Bing Chat / Copilot	Microsoft (USA/Ireland)	Søgeoptimering, indholdsanalyse	Data behandlet under Microsoft-aftale

Vigtigt: Vi sender aldrig personhenførbare kundedata (navne, e-mails, telefonnumre) til AI-tjenester uden forudgående anonymisering eller pseudonymisering. AI-tjenester bruges primært til generelle indholds- og analyseopgaver.

Overførsel til USA sker på baggrund af EU-US Data Privacy Framework (DPF) eller Standard Contractual Clauses (SCC) — se afsnit 9.

8. Tredjeparter & databehandlere

Vi deler data med følgende kategorier af tredjeparter:

Annonceringsplatforme: Meta, Google, TikTok, Snapchat, Reddit, LinkedIn, Pinterest, Microsoft (se afsnit 6)
Analyseværktøjer: Google Analytics, Hotjar
Betalingsudbydere: Stripe, MobilePay (til fakturering og betaling)
E-mail & CRM: Mailchimp, HubSpot eller lignende til nyhedsbreve og kundekommunikation
Hosting: Cloudflare (CDN, DNS, hosting), Hetzner (server-infrastruktur)
Bestillingssystem: Kanpla (ordreplatform til frokostordninger)
AI-tjenester: Anthropic, OpenAI, Google, Microsoft (se afsnit 7)

Vi har indgået databehandleraftaler med alle tredjeparter i henhold til GDPR art. 28. Data deles kun i det omfang, der er nødvendigt for at levere den pågældende tjeneste.

9. Overførsel til tredjelande

Nogle af vores databehandlere er etableret uden for EU/EØS, primært i USA. Overførsel sker på følgende grundlag:

EU-US Data Privacy Framework (DPF): For virksomheder certificeret under DPF (Meta, Google, Microsoft, Anthropic, OpenAI m.fl.)
Standard Contractual Clauses (SCC): EU-Kommissionens standardkontraktbestemmelser, hvor DPF ikke er tilgængeligt
Supplerende foranstaltninger: Kryptering i transit (TLS) og at rest, pseudonymisering og adgangskontrol

10. Opbevaring & sletning

Vi opbevarer dine personoplysninger så længe, det er nødvendigt for det formål, de blev indsamlet til:

Kundedata (aktive kunder): I kontraktperioden + 12 måneder efter ophør
Fakturerings- og bogføringsdata: 5 år jf. bogføringsloven
Samtykkedata: Dokumentation opbevares i 2 år efter samtykket er trukket tilbage
Kontaktformularer (leads): 24 måneder efter seneste henvendelse
Cookie-data: Varierer per cookie — typisk 30 dage til 13 måneder
localStorage: Indtil du manuelt sletter browserdata

Herefter slettes eller anonymiseres data, medmindre lovgivning kræver længere opbevaring.

11. Dine rettigheder

Som registreret har du følgende rettigheder i henhold til GDPR:

Ret til indsigt (art. 15): Du kan få oplyst, hvilke personoplysninger vi behandler om dig.
Ret til berigtigelse (art. 16): Du kan få rettet urigtige oplysninger.
Ret til sletning (art. 17): Du kan i visse tilfælde få slettet dine oplysninger ("retten til at blive glemt").
Ret til begrænsning (art. 18): Du kan bede om, at behandlingen begrænses midlertidigt.
Ret til dataportabilitet (art. 20): Du kan få udleveret dine data i et maskinlæsbart format.
Ret til indsigelse (art. 21): Du kan gøre indsigelse mod behandling baseret på legitim interesse.
Ret til at trække samtykke tilbage: Du kan til enhver tid trække dit samtykke tilbage uden at det berører lovligheden af behandling foretaget inden tilbagetrækningen.

For at udøve dine rettigheder, kontakt os på imb@nooncph.dk. Vi besvarer henvendelser inden for 30 dage.

12. Sikkerhed

Vi tager beskyttelsen af dine data alvorligt og har implementeret følgende foranstaltninger:

TLS/HTTPS-kryptering på alle sider og API-kald
Adgangskontrol med princippet om mindste privilegium
Regelmæssig sikkerhedsopdatering af software og infrastruktur
Hosting hos GDPR-compliant udbydere i EU (Cloudflare, Hetzner)
Logning og overvågning af uautoriseret adgang
Intern politik for databehandling og uddannelse af medarbejdere

13. Ændringer af denne politik

Vi forbeholder os retten til at opdatere denne privatlivspolitik. Ved væsentlige ændringer vil vi informere via e-mail eller et tydeligt banner på websitet. Den seneste version er altid tilgængelig på denne side med dato for seneste opdatering.

14. Kontakt & klager

Har du spørgsmål til vores databehandling eller ønsker du at udøve dine rettigheder, er du velkommen til at kontakte os:

nooncph ApS
Att.: Databeskyttelse
Sundkaj 125, 2150 København
E-mail: imb@nooncph.dk
Telefon: +45 71 74 04 19

Du har desuden ret til at indgive en klage til:

Datatilsynet
Carl Jacobsens Vej 35, 2500 Valby
www.datatilsynet.dk
E-mail: dt@datatilsynet.dk