Privatlivspolitik
Denne privatlivspolitik beskriver, hvordan vi indsamler og behandler dine personoplysninger, når du bruger stiftselskab.dk til at stifte et selskab.
1. Dataansvarlig
Stift ApS (CVR-nr. 46473035), Tårnvej 393, 2610 Rødovre, er dataansvarlig for behandlingen af de personoplysninger, vi modtager om dig. Har du spørgsmål til behandlingen, eller ønsker du at udøve dine rettigheder, kan du kontakte os på info@stiftselskab.dk.
2. Hvilke personoplysninger vi indsamler
Til brug for stiftelse og registrering af dit selskab samt overholdelse af hvidvaskloven indsamler vi:
- Identitetsoplysninger: navn, CPR-nummer, adresse og nationalitet på stiftere, ejere, reelle ejere og ledelse.
- Kontaktoplysninger: e-mail og telefonnummer.
- Legitimation: billed-ID (f.eks. pas eller kørekort) og bevis for bopæl (f.eks. sygesikringsbevis eller elregning).
- Selskabsoplysninger: ejerandele, dokumentation vedrørende reelle ejere (som du selv uploader — vi slår ikke reelle ejere op i registre), valg af ledelse og kapitalforhold.
- Hvidvaskoplysninger (KYC): forventet omsætning, antal medarbejdere, kapitalens oprindelse samt om nogen er en politisk eksponeret person (PEP).
- Betalingsoplysninger: betalingen håndteres af Stripe. Vi opbevarer ikke dine kortoplysninger.
- Tekniske oplysninger: IP-adresse, enheds- og browserdata, cookies samt hvilken kilde du kom til siden fra (markedsføring).
3. Formål og retsgrundlag
Vi behandler dine oplysninger til følgende formål:
- Levering af ydelsen (udarbejdelse af dokumenter og registrering af selskabet) — retsgrundlag: opfyldelse af aftale, databeskyttelsesforordningens art. 6, stk. 1, litra b.
- Overholdelse af hvidvaskloven (legitimation og KYC) — retsgrundlag: retlig forpligtelse, art. 6, stk. 1, litra c. CPR-numre behandles efter databeskyttelseslovens § 11, stk. 2.
- Bogføring og dokumentation — retsgrundlag: retlig forpligtelse efter bogføringsloven, art. 6, stk. 1, litra c.
- Statistik og markedsføring via cookies — retsgrundlag: dit samtykke, art. 6, stk. 1, litra a.
4. CPR-numre og følsomme oplysninger
CPR-numre er nødvendige for at stifte og registrere et selskab og for at opfylde hvidvasklovens krav om legitimation. CPR-numre krypteres med AES-256-GCM, inden de opbevares, og dekrypteres kun, når det er nødvendigt for at udarbejde dokumenter eller registrere selskabet.
5. Opbevaring og sletning
Ufuldførte eller ubetalte ansøgninger slettes automatisk senest 90 dage efter, at de er oprettet. Gennemførte sager opbevares i op til 5 år. Det følger af bogføringslovens opbevaringskrav og af hvidvasklovens krav om at opbevare legitimations- og identitetsoplysninger i 5 år efter kundeforholdets ophør. Legitimationsdokumenter slettes, når de ikke længere er nødvendige for at opfylde ovenstående forpligtelser.
6. Modtagere og databehandlere
Vi deler kun dine oplysninger, når det er nødvendigt for at levere ydelsen eller opfylde lovkrav. Vi anvender bl.a. følgende databehandlere og modtagere:
- Google Cloud Platform — hosting, database og fillagring (EU-region, europe-west1, Belgien).
- Stripe — betalingsbehandling.
- Cloudflare — bot-beskyttelse (Turnstile) og infrastruktur.
- Google — AI-assistent til formålstekst (Gemini) samt statistik og markedsføring (Google Analytics og Google Ads).
- Make.com — procesautomatisering i forbindelse med sagsbehandling.
- Datafordeler/Dataforsyningen og Erhvervsstyrelsen (CVR/virk.dk) — adresse- og virksomhedsopslag samt registrering af selskabet. Disse er offentlige myndigheder.
- Advokat — kapitalbekræftelse og juridisk gennemgang i forbindelse med stiftelsen.
Vi har indgået databehandleraftaler med vores databehandlere.
7. Overførsel til tredjelande
Dine oplysninger behandles som udgangspunkt inden for EU/EØS. Enkelte leverandører (f.eks. Google, Stripe og Cloudflare) kan indebære overførsel til lande uden for EU/EØS, herunder USA. Sådanne overførsler sker på et gyldigt overførselsgrundlag, typisk EU-Kommissionens standardkontraktbestemmelser (SCC) og/eller EU-U.S. Data Privacy Framework.
8. Cookies
Vi bruger nødvendige cookies, så siden fungerer, samt — med dit samtykke — cookies til statistik og markedsføring via Google Tag Manager, Google Analytics og Google Ads. Vi anvender desuden en førsteparts-cookie (aps_source) til at registrere, hvilken kilde du kom til siden fra. Den opbevares i op til 90 dage. Du kan til enhver tid ændre eller tilbagekalde dit samtykke til cookies.
9. Dine rettigheder
Du har efter databeskyttelsesforordningen ret til indsigt, berigtigelse, sletning, begrænsning af behandling, indsigelse og dataportabilitet. Har du givet samtykke, kan du til enhver tid tilbagekalde det. Bemærk, at vi i et vist omfang er forpligtet til at opbevare oplysninger efter hvidvask- og bogføringsloven, selv hvis du beder om sletning. Kontakt os på info@stiftselskab.dk for at udøve dine rettigheder.
10. Sikkerhed
Vi beskytter dine oplysninger med tekniske og organisatoriske foranstaltninger, herunder kryptering af følsomme felter (CPR), adgangsstyring og opbevaring på EU-baserede servere.
11. Klage til Datatilsynet
Er du utilfreds med vores behandling af dine personoplysninger, kan du klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, dt@datatilsynet.dk, www.datatilsynet.dk.
12. Ændringer
Vi kan opdatere denne privatlivspolitik. Den til enhver tid gældende version findes på denne side med angivelse af dato for seneste opdatering.
Sidst opdateret: juni 2026