Stift dit ApS

Privatlivspolitik

Denne privatlivspolitik beskriver, hvordan vi indsamler og behandler dine personoplysninger, når du bruger stiftselskab.dk til at stifte et selskab.

1. Dataansvarlig

Stift ApS (CVR-nr. 46473035), Tårnvej 393, 2610 Rødovre, er dataansvarlig for behandlingen af de personoplysninger, vi modtager om dig. Har du spørgsmål til behandlingen, eller ønsker du at udøve dine rettigheder, kan du kontakte os på info@stiftselskab.dk.

2. Hvilke personoplysninger vi indsamler

Til brug for stiftelse og registrering af dit selskab samt overholdelse af hvidvaskloven indsamler vi:

  • Identitetsoplysninger: navn, CPR-nummer, adresse og nationalitet på stiftere, ejere, reelle ejere og ledelse.
  • Kontaktoplysninger: e-mail og telefonnummer.
  • Legitimation: billed-ID (f.eks. pas eller kørekort) og bevis for bopæl (f.eks. sygesikringsbevis eller elregning).
  • Selskabsoplysninger: ejerandele, dokumentation vedrørende reelle ejere (som du selv uploader — vi slår ikke reelle ejere op i registre), valg af ledelse og kapitalforhold.
  • Hvidvaskoplysninger (KYC): forventet omsætning, antal medarbejdere, kapitalens oprindelse samt om nogen er en politisk eksponeret person (PEP).
  • Betalingsoplysninger: betalingen håndteres af Stripe. Vi opbevarer ikke dine kortoplysninger.
  • Tekniske oplysninger: IP-adresse, enheds- og browserdata, cookies samt hvilken kilde du kom til siden fra (markedsføring).

3. Formål og retsgrundlag

Vi behandler dine oplysninger til følgende formål:

  • Levering af ydelsen (udarbejdelse af dokumenter og registrering af selskabet) — retsgrundlag: opfyldelse af aftale, databeskyttelsesforordningens art. 6, stk. 1, litra b.
  • Overholdelse af hvidvaskloven (legitimation og KYC) — retsgrundlag: retlig forpligtelse, art. 6, stk. 1, litra c. CPR-numre behandles efter databeskyttelseslovens § 11, stk. 2.
  • Bogføring og dokumentation — retsgrundlag: retlig forpligtelse efter bogføringsloven, art. 6, stk. 1, litra c.
  • Statistik og markedsføring via cookies — retsgrundlag: dit samtykke, art. 6, stk. 1, litra a.

4. CPR-numre og følsomme oplysninger

CPR-numre er nødvendige for at stifte og registrere et selskab og for at opfylde hvidvasklovens krav om legitimation. CPR-numre krypteres med AES-256-GCM, inden de opbevares, og dekrypteres kun, når det er nødvendigt for at udarbejde dokumenter eller registrere selskabet.

5. Opbevaring og sletning

Ufuldførte eller ubetalte ansøgninger slettes automatisk senest 90 dage efter, at de er oprettet. Gennemførte sager opbevares i op til 5 år. Det følger af bogføringslovens opbevaringskrav og af hvidvasklovens krav om at opbevare legitimations- og identitetsoplysninger i 5 år efter kundeforholdets ophør. Legitimationsdokumenter slettes, når de ikke længere er nødvendige for at opfylde ovenstående forpligtelser.

6. Modtagere og databehandlere

Vi deler kun dine oplysninger, når det er nødvendigt for at levere ydelsen eller opfylde lovkrav. Vi anvender bl.a. følgende databehandlere og modtagere:

  • Google Cloud Platform — hosting, database og fillagring (EU-region, europe-west1, Belgien).
  • Stripe — betalingsbehandling.
  • Cloudflare — bot-beskyttelse (Turnstile) og infrastruktur.
  • Google — AI-assistent til formålstekst (Gemini) samt statistik og markedsføring (Google Analytics og Google Ads).
  • Make.com — procesautomatisering i forbindelse med sagsbehandling.
  • Datafordeler/Dataforsyningen og Erhvervsstyrelsen (CVR/virk.dk) — adresse- og virksomhedsopslag samt registrering af selskabet. Disse er offentlige myndigheder.
  • Advokat — kapitalbekræftelse og juridisk gennemgang i forbindelse med stiftelsen.

Vi har indgået databehandleraftaler med vores databehandlere.

7. Overførsel til tredjelande

Dine oplysninger behandles som udgangspunkt inden for EU/EØS. Enkelte leverandører (f.eks. Google, Stripe og Cloudflare) kan indebære overførsel til lande uden for EU/EØS, herunder USA. Sådanne overførsler sker på et gyldigt overførselsgrundlag, typisk EU-Kommissionens standardkontraktbestemmelser (SCC) og/eller EU-U.S. Data Privacy Framework.

8. Cookies

Vi bruger nødvendige cookies, så siden fungerer, samt — med dit samtykke — cookies til statistik og markedsføring via Google Tag Manager, Google Analytics og Google Ads. Vi anvender desuden en førsteparts-cookie (aps_source) til at registrere, hvilken kilde du kom til siden fra. Den opbevares i op til 90 dage. Du kan til enhver tid ændre eller tilbagekalde dit samtykke til cookies.

9. Dine rettigheder

Du har efter databeskyttelsesforordningen ret til indsigt, berigtigelse, sletning, begrænsning af behandling, indsigelse og dataportabilitet. Har du givet samtykke, kan du til enhver tid tilbagekalde det. Bemærk, at vi i et vist omfang er forpligtet til at opbevare oplysninger efter hvidvask- og bogføringsloven, selv hvis du beder om sletning. Kontakt os på info@stiftselskab.dk for at udøve dine rettigheder.

10. Sikkerhed

Vi beskytter dine oplysninger med tekniske og organisatoriske foranstaltninger, herunder kryptering af følsomme felter (CPR), adgangsstyring og opbevaring på EU-baserede servere.

11. Klage til Datatilsynet

Er du utilfreds med vores behandling af dine personoplysninger, kan du klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, dt@datatilsynet.dk, www.datatilsynet.dk.

12. Ændringer

Vi kan opdatere denne privatlivspolitik. Den til enhver tid gældende version findes på denne side med angivelse af dato for seneste opdatering.

Sidst opdateret: juni 2026

Handelsbetingelser Privatlivspolitik