GDPRscanner
GDPRSCANNER
RAPPORT · 056B7877
3. juli 2026

GDPR-AUDIT

tandklinik-eksempel.dk

Rigtig rapport fra et faktisk scan af en dansk tandlægeklinik — virksomhedens identitet er anonymiseret. Udvalgte fund viser den komplette trin-for-trin-løsning; resten er forbeholdt den fulde rapport.

AUDIT-SCORE

50/ 100
050100

Betydelige compliance-spørgsmål

12middel
2lav
14 fund i alt

UDSTEDT AF

GDPRscanner

Xoens ApS · CVR 46225430

SCAN-TIDSPUNKT

3. juli 2026

Europe/Copenhagen

Real scan · Genereret af GDPRscanner fra et faktisk scan af tandklinik-eksempel.dk. Alle fund er baseret på offentligt tilgængeligt indhold — headers, cookies, scripts, politik-tekst.

EXECUTIVE SUMMARY

SÅDAN PRIORITERER VI

  1. 01

    Privatlivspolitikken angiver kun GDPR art. 6, stk. 1, litra b og f (kontrakt og legitim interesse) som retsgrundlag og beskriver behandlingen af journal- og helbredsoplysninger alene gennem sektorlovgivning — autorisationsloven, journalføringsbekendtgørelsen og sundhedsloven. En tandklinik behandler helbredsoplysninger, som GDPR art. 9 klassificerer som særlige kategorier af personoplysninger (følsomme oplysninger).

    Middel risikoPrivatlivspolitik og oplysningspligt
  2. 02

    Det gennemgåede materiale indeholder en privatlivspolitik for patientbehandling (gældende fra 25-05-2018) samt en 'Cookieindstillinger'-henvisning i footeren, men vi fandt ingen selvstændig cookie-erklæring. Selve indholdet — en liste over de enkelte cookies med navn, formål, udbyder og levetid samt opdeling i kategorier som nødvendige, statistik og marketing — indgik ikke i det maskinlæsbare materiale, scanneren kunne hente.

    Middel risikoCookies og samtykke
  3. 03

    Det automatiserede scan identificerede Google Tag Manager (Googles tag-container, der kan indlæse statistik- og marketing-tags) blandt i alt 29 scripts på forsiden. 9 af scriptsene loades fra tredjeparts-domæner — seks fra Google-domæner (www.google.com, www.googletagmanager.com, www.gstatic.com) og tre fra widget.trustpilot.com. Scriptsene indlæses ved sidevisning uden et forudgående, synligt samtykke-trin.

    Middel risikoTredjeparts-scripts og trackers

RISIKO-FORDELING

Høj risiko0
Middel risiko12
Lav risiko2

SEKTIONER MED FUND

  • Privatlivspolitik og oplysningspligt
    5
  • Cookies og samtykke
    3
  • Tredjeparts-scripts og trackers
    3
  • Indlejret indhold
    2
  • Formularer og dataindsamling
    2
  • Tekniske sikkerhedsforanstaltninger
    1

INGEN AFVIGELSER FUNDET I

Praksis

METODE OG OMFANG

Hvad rapporten dækker — og hvad den ikke dækker

Denne rapport bygger på et automatisk scan af det offentligt tilgængelige indhold på tandklinik-eksempel.dk. Vi analyserer hvad enhver besøgende kan se. Vi har ikke adgang til jeres interne systemer, dokumenter eller arkiver — derfor er der områder denne rapport ikke kan vurdere.

Vi har scannet

  • Forsiden + privatlivspolitik-side (offentligt tilgængeligt)
  • HTTP-headers (CSP, HSTS, X-Frame-Options m.fl.)
  • Cookies sat før samtykke
  • Tredjeparts-scripts og pixels (GTM, GA, Meta, Trustpilot m.fl.)
  • Indlejret indhold (iframes, YouTube, Maps, widgets)
  • Synlige kontaktformularer + politik-side
  • Politiktekstens indhold (LLM-analyseret mod oplysningspligten)

Vi har IKKE scannet

  • Jeres interne fortegnelse over behandlingsaktiviteter (art. 30)
  • DPA-arkiv (vi ser kun hvilke leverandører der kalder hjem)
  • Beredskabsplan for personhenvendelser, datalæk, indsigt
  • Medarbejder-træning og awareness
  • Fysisk sikkerhed, lokalprinter, papirjournaler
  • Indtastet data i formularer (vi sender intet)
  • Backend-databaser, integrationer, opbevaringspraksis

Områder vi ikke har scannet skal valideres separat — typisk af jeres DPO eller af en ekstern jurist. Hvor en finding nedenfor afhænger af interne forhold vi ikke kan se, markerer vi det eksplicit.

Rapporten er udarbejdet ved automatiseret analyse med redaktionel kontrol (review-pas pr. sektion). Den erstatter ikke juridisk eller DPO-rådgivning og bygger på offentligt observerbare forhold på scan-tidspunktet.

OVERBLIK

Alle 16 fund

Listen nedenfor er en kort opslagsoversigt. Hver fund er nummereret F1–F16 på tværs af sektioner, så du nemt kan navigere. Detaljer, risikovurdering og løsningsforslag følger længere nede.

NRSEKTIONFUND
  • F1PrivatlivspolitikPrivatlivspolitikken angiver kun GDPR art.
  • F2PrivatlivspolitikPolitikken er dateret 25-05-2018 og indeholder overgangstekst, der henviser til den nu ophævede persondatalovs § 6, stk.
  • F3PrivatlivspolitikVi observerede, at privatlivspolitikken udelukkende dækker patientbehandling.
  • F4PrivatlivspolitikI privatlivspolitikken fremgår ingen databehandlere eller databehandleraftaler.
  • F5PrivatlivspolitikPå privatlivspolitikken fandt vi en rettighedsbeskrivelse der omtaler indsigt (art.
  • F6CookiesDet gennemgåede materiale indeholder en privatlivspolitik for patientbehandling (gældende fra 25-05-2018) samt en 'Cookieindstillinger'-hen…
  • F7CookiesI footeren observerede vi alene en 'Cookieindstillinger'-henvisning.
  • F8CookiesScan-data viser tredjeparts-elementer, der typisk sætter cookies: tre scripts og en iframe fra widget.trustpilot.com samt Google Tag Manage…
  • F9ScriptsDet automatiserede scan identificerede Google Tag Manager (Googles tag-container, der kan indlæse statistik- og marketing-tags) blandt i al…
  • F10ScriptsPå forsiden fandt vi, at web-fonts hentes fra Google Fonts (Googles skrifttype-CDN).
  • F11ScriptsScan-data viser et tredjeparts-tracker-setup fra en amerikansk udbyder — Google Tag Manager samt seks scripts fra Google-domæner.
  • F12EmbedsScan-data registrerede to iframes fra eksterne origins, der indlæses sammen med forsiden: én fra widget.trustpilot.com (Trustpilot-anmeldel…
  • F13EmbedsDen ene af de to iframes indlæses fra www.google.com, og Google LLC er et USA-baseret selskab.
  • F14FormularerDet automatiserede scan identificerede én formular klassificeret som markedsførings-relateret (1 af 1), hvor der ikke indgår et separat sam…
  • F15FormularerSitet tilbyder online tidsbestilling ('Bestil tid online'), og som tandklinik behandler virksomheden helbredsoplysninger.
  • F16SikkerhedI HTTP-svar-headerne fra forsiden observerede vi, at fem anbefalede sikkerheds-headers ikke var sat: Strict-Transport-Security (HSTS — får…

HANDLINGSPLAN

Sådan kommer I i mål

16 fund prioriteret efter risiko. Inden 30 dage adresseres alt med høj risiko, derefter middel og lav. Anbefalet løsning og pris fremgår pr. linje. Estimeret samlet indsats nederst.

Inden 60 dage

12 fund · middel risiko
F01

Privatlivspolitikken angiver kun GDPR art.

PRIVATLIVSPOLITIK·Anbefalet: Tilføj art. 9-hjemmel i privatlivspolitikken
SELVGratis
F02

Politikken er dateret 25-05-2018 og indeholder overgangstekst, der henviser til den nu ophævede persondatalovs § 6, stk.

PRIVATLIVSPOLITIK·Anbefalet: Opdatér og datér privatlivspolitikken
SELVGratis
F03

Vi observerede, at privatlivspolitikken udelukkende dækker patientbehandling.

PRIVATLIVSPOLITIK·Anbefalet: Udvid privatlivspolitikken til hjemmesidens behandlinger
SELVGratis
F04

I privatlivspolitikken fremgår ingen databehandlere eller databehandleraftaler.

PRIVATLIVSPOLITIK·Anbefalet: Oplys kategorier af modtagere og databehandlere
SELVGratis
F08

Scan-data viser tredjeparts-elementer, der typisk sætter cookies: tre scripts og en iframe fra widget.trustpilot.com samt Google…

COOKIES·Anbefalet: CMP med samtykke-banner
FÆRDIG99 kr/md
F09

Det automatiserede scan identificerede Google Tag Manager (Googles tag-container, der kan indlæse statistik- og marketing-tags) b…

SCRIPTS·Anbefalet: CMP med samtykke-banner
FÆRDIG99 kr/md
F10

På forsiden fandt vi, at web-fonts hentes fra Google Fonts (Googles skrifttype-CDN).

SCRIPTS·Anbefalet: Self-hostede web-fonts
SELVGratis
F11

Scan-data viser et tredjeparts-tracker-setup fra en amerikansk udbyder — Google Tag Manager samt seks scripts fra Google-domæner.

SCRIPTS·Anbefalet: Databehandleraftale og transfer-note
SELVGratis
F12

Scan-data registrerede to iframes fra eksterne origins, der indlæses sammen med forsiden: én fra widget.trustpilot.com (Trustpilo…

EMBEDS·Anbefalet: CMP med samtykke-banner
FÆRDIG99 kr/md
F13

Den ene af de to iframes indlæses fra www.google.com, og Google LLC er et USA-baseret selskab.

EMBEDS·Anbefalet: Self-host eller fjern Google-embed
SELVGratis
F14

Det automatiserede scan identificerede én formular klassificeret som markedsførings-relateret (1 af 1), hvor der ikke indgår et s…

FORMULARER·Anbefalet: Nyhedsbrevsværktøj med double opt-in
FÆRDIG49 kr/md
F15

Sitet tilbyder online tidsbestilling ('Bestil tid online'), og som tandklinik behandler virksomheden helbredsoplysninger.

FORMULARER·Anbefalet: Dataminimering og vejledning ved formularen
SELVGratis

Inden 90 dage

2 fund · lav risiko + governance
F05

På privatlivspolitikken fandt vi en rettighedsbeskrivelse der omtaler indsigt (art.

PRIVATLIVSPOLITIK·Anbefalet: Komplettér rettighedsliste og dataansvarlig-angivelse
SELVGratis
F16

I HTTP-svar-headerne fra forsiden observerede vi, at fem anbefalede sikkerheds-headers ikke var sat: Strict-Transport-Security (H…

SIKKERHED·Anbefalet: Sikkerheds-headers via server-/app-konfiguration
SELVGratis

Estimeret indsats · ANBEFALES-løsninger

Værktøjer

~148 kr/md

CMP med samtykke-banner, Nyhedsbrevsværktøj med double opt-in

Udvikler-tid

~3 trin

2-3 timer engang

Eget arbejde

~6 trin

3-5 timer fordelt over forløbet

SEKTION 01

Privatlivspolitik og oplysningspligt

4middel1lav

Privatlivspolitikken blev fundet på sitet; den angiver ikke en art. 9-hjemmel for helbredsoplysninger, dækker kun patientbehandling og ikke hjemmesidens behandlinger (cookies, booking, Trustpilot), nævner ingen databehandlere, beskriver kun dele af de registreredes rettigheder og er dateret 2018 med henvisninger til ophævet lovgivning.

MIDDEL RISIKO
FUND F1

Privatlivspolitikken angiver kun GDPR art. 6, stk. 1, litra b og f (kontrakt og legitim interesse) som retsgrundlag og beskriver behandlingen af journal- og helbredsoplysninger alene gennem sektorlovgivning — autorisationsloven, journalføringsbekendtgørelsen og sundhedsloven. En tandklinik behandler helbredsoplysninger, som GDPR art. 9 klassificerer som særlige kategorier af personoplysninger (følsomme oplysninger).

HVORFOR PROBLEMATISK

GDPR art. 13, stk. 1, litra c angiver, at formålene og retsgrundlaget for behandlingen skal oplyses, og for særlige kategorier omfatter det den konkrete art. 9-undtagelse (fx art. 9, stk. 2, litra h om sundhedsformål). Politikken indeholder ingen henvisning til en art. 9-hjemmel for helbredsoplysningerne, kun til sektorlovgivningen.

KILDE

GDPR art. 13(1)

VORES ANBEFALING · SELV-IMPLEMENTERING

For en klinik er dette en ren tekst-tilføjelse ejeren selv kan lave med juridisk sparring — ingen løbende abonnementsomkostning er nødvendig.

LØSNINGSFORSLAG (1)

Selv-implementeringGratis
Tilføj art. 9-hjemmel i privatlivspolitikken

Udbyg politikkens retsgrundlags-afsnit, så det udtrykkeligt angiver GDPR art. 9-hjemlen for behandling af helbredsoplysninger ved siden af sektorlovgivningen.

HVORFOR

Der findes ikke et færdigt værktøj til dette — det er en tekstuel præcisering af klinikkens eget retsgrundlag, som ejeren selv råder over.

TRIN-FOR-TRIN

  1. Find afsnittet om retsgrundlag i privatlivspolitikken og notér, at helbredsoplysninger behandles til sundhedsformål (selv)
  2. Tilføj en henvisning til GDPR art. 9, stk. 2, litra h (behandling nødvendig til sundhedsformål) ved siden af art. 6-hjemlerne og sektorlovgivningen (selv)
  3. Få formuleringen valideret af en jurist eller DPO (databeskyttelsesrådgiver), da hjemmelsvalg for følsomme oplysninger bør bekræftes (selv)
  4. Bed webleverandøren om at publicere den opdaterede tekst på /privatlivspolitik/ (udvikler)
MIDDEL RISIKO
FUND F2

Politikken er dateret 25-05-2018 og indeholder overgangstekst, der henviser til den nu ophævede persondatalovs § 6, stk. 1, nr. 2 og nr. 7 'indtil 25. maj 2018'. Dokumentet fremstår ikke revideret siden GDPR's ikrafttræden, mens sidens footer angiver Copyright 2025.

HVORFOR PROBLEMATISK

GDPR art. 12, stk. 1 angiver, at oplysninger til registrerede skal gives i en gennemsigtig, letforståelig og lettilgængelig form. Henvisninger til ophævet lovgivning og en otte år gammel datering kan gøre det uklart for besøgende, hvilket retsgrundlag der aktuelt gælder.

KILDE

GDPR art. 12(1)

VORES ANBEFALING · SELV-IMPLEMENTERING

En redaktionel oprydning ejeren selv kan foretage; der findes ikke en abonnementsløsning der giver mening her.

LØSNINGSFORSLAG (1)

Selv-implementeringGratis
Opdatér og datér privatlivspolitikken

Gennemgå politikken, fjern henvisninger til den ophævede persondatalov og erstat med databeskyttelsesloven/GDPR, og påfør en aktuel revisionsdato.

HVORFOR

Opdatering af en politiktekst er en redaktionel opgave uden behov for et værktøj; den kræver blot gennemlæsning og en ny dato.

TRIN-FOR-TRIN

Trin-for-trin vejledning (4 trin) — inkluderet i den fulde rapport.

MIDDEL RISIKO
FUND F3

Vi observerede, at privatlivspolitikken udelukkende dækker patientbehandling. Der beskrives ingen behandling knyttet til hjemmesiden — online tidsbestilling ('Bestil tid online'), cookies/'Cookieindstillinger', Trustpilot-integrationen eller almindelige besøgende — selvom disse funktioner findes på sitet. Scan-data viser desuden webfonts hentet fra Google Fonts og Google Tag Manager indlæst, hvor besøgendes IP-adresse deles med Google (USA).

HVORFOR PROBLEMATISK

Datatilsynets vejledning om oplysningspligt angiver, at man skal oplyse hvilke oplysninger man behandler, til hvilke formål og på hvilket grundlag — også for hjemmesidens besøgende. Politikken omtaler ikke disse behandlinger, og art. 13, stk. 1, litra f om overførsel til tredjelande (USA) er heller ikke adresseret; selve overførselsgrundlaget for Google-tjenesterne bør valideres separat af en DPO eller jurist.

KILDE

Datatilsynets vejledning om oplysningspligt

VORES ANBEFALING · SELV-IMPLEMENTERING

Kun klinikken kender sine egne hjemmesidebehandlinger, så teksten skrives internt; cookie-samtykke og en løbende cookie-erklæring håndteres af klinikkens cookie-værktøj.

LØSNINGSFORSLAG (1)

Selv-implementeringGratis
Udvid privatlivspolitikken til hjemmesidens behandlinger

Tilføj et afsnit der beskriver behandlingen af besøgende: online tidsbestilling, cookies, Trustpilot-visning og de tredjeparts-tjenester (fx Google), herunder eventuel overførsel til USA.

HVORFOR

Beskrivelsen af hjemmesidens egne behandlinger er tekst kun klinikken kan formulere ud fra sine faktiske værktøjer; en cookie-erklæring for selve cookies håndteres i cookie-værktøjet.

TRIN-FOR-TRIN

  1. Lav en liste over hjemmesidens databehandlinger: online booking, kontaktformular, cookies, Trustpilot og Google-tjenester (selv)
  2. Skriv for hver behandling formål, retsgrundlag og modtagere ind i politikken (selv)
  3. Beskriv, at Google-tjenester kan indebære overførsel af IP-adresse til USA, og lad en jurist/DPO validere overførselsgrundlaget (selv)
  4. Bed webleverandøren om at afklare, hvilke tredjeparts-scripts der faktisk indlæses, så listen bliver retvisende (udvikler)
  5. Publicér det udvidede afsnit på /privatlivspolitik/ (udvikler)
MIDDEL RISIKO
FUND F4

I privatlivspolitikken fremgår ingen databehandlere eller databehandleraftaler. Typiske tredjeparter som journal-/bookingsystem, Trustpilot og webleverandøren (VirtuelAssistent.dk) er ikke nævnt. Videregivelse til region, kommune, forsikringsselskab og en eventuel ny tandlæge er beskrevet, men fremstår som selvstændige dataansvarlige.

HVORFOR PROBLEMATISK

GDPR art. 13, stk. 1, litra e angiver, at eventuelle modtagere eller kategorier af modtagere af personoplysningerne skal oplyses. Politikken angiver ikke de databehandlere, der behandler oplysninger på klinikkens vegne; selve databehandleraftalerne (DPA — databehandleraftale, art. 28) er et separat databehandler-forhold, der bør valideres internt.

KILDE

GDPR art. 13(1)

VORES ANBEFALING · SELV-IMPLEMENTERING

Modtager-oplysningerne bygger på klinikkens egne aftaler og skrives derfor internt; en jurist kan hjælpe med at skelne databehandler fra dataansvarlig.

LØSNINGSFORSLAG (1)

Selv-implementeringGratis
Oplys kategorier af modtagere og databehandlere

Kortlæg klinikkens databehandlere og tilføj en oversigt over modtagere/kategorier af modtagere i privatlivspolitikken.

HVORFOR

Oplysning om modtagere er en tekst-tilføjelse baseret på klinikkens egne leverandøraftaler; der findes ikke et værktøj der kan opremse dem for klinikken.

TRIN-FOR-TRIN

Trin-for-trin vejledning (4 trin) — inkluderet i den fulde rapport.

LAV RISIKO
FUND F5

På privatlivspolitikken fandt vi en rettighedsbeskrivelse der omtaler indsigt (art. 15), berigtigelse (art. 16) og retten til at klage til Datatilsynet, men ikke sletning (art. 17), begrænsning (art. 18), dataportabilitet (art. 20) eller indsigelse (art. 21). Klinikken er identificerbar via navn, CVR-nummer, adresse, telefon og e-mail, men er ikke eksplicit udpeget som 'dataansvarlig', og der angives ingen særskilt databeskyttelseskontakt.

HVORFOR PROBLEMATISK

Datatilsynets vejledning om oplysningspligt angiver, at man bl.a. skal oplyse om de rettigheder den registrerede har, og hvordan man kontakter den dataansvarlige. Rettighedslisten er kun delvist beskrevet, og en udtrykkelig angivelse af den dataansvarlige samt en kontakt for databeskyttelse fremgår ikke.

KILDE

Datatilsynets vejledning om oplysningspligt

VORES ANBEFALING · SELV-IMPLEMENTERING

Afgrænsede tekstjusteringer ejeren selv kan lave på under en time; ingen løbende omkostning er nødvendig.

LØSNINGSFORSLAG (1)

Selv-implementeringGratis
Komplettér rettighedsliste og dataansvarlig-angivelse

Tilføj de manglende registrerede-rettigheder og en tydelig markering af klinikken som dataansvarlig med en kontaktvej for databeskyttelse.

HVORFOR

Det er en afgrænset redaktionel tilføjelse til politikken, som ejeren selv kan lave.

TRIN-FOR-TRIN

Trin-for-trin vejledning (4 trin) — inkluderet i den fulde rapport.

SEKTION 02

Cookies og samtykke

3middel

Vi fandt ingen verificerbar selvstændig cookie-erklæring med cookie-liste og kategorisering, kunne ikke bekræfte at 'Afvis alle' vises ligestillet med 'Accepter alle', og registrerede tredjeparts-elementer fra Trustpilot og Google der typisk sætter cookies uden verificerbar samtykke-gating.

MIDDEL RISIKO
FUND F6

Det gennemgåede materiale indeholder en privatlivspolitik for patientbehandling (gældende fra 25-05-2018) samt en 'Cookieindstillinger'-henvisning i footeren, men vi fandt ingen selvstændig cookie-erklæring. Selve indholdet — en liste over de enkelte cookies med navn, formål, udbyder og levetid samt opdeling i kategorier som nødvendige, statistik og marketing — indgik ikke i det maskinlæsbare materiale, scanneren kunne hente.

HVORFOR PROBLEMATISK

Cookiebekendtgørelsen § 3, stk. 2 angiver, at fyldestgørende information som minimum skal fremstå i klart sprog, oplyse formålet og identificere de aktører, der sætter cookies. Når selve cookie-erklæringens indhold ikke kan hentes, kan det ikke bekræftes, at listen af cookies, deres formål, udbyder og levetid samt kategori-opdeling er tilgængelig for besøgende.

KILDE

Cookiebekendtgørelsen § 3, stk. 2 (BEK 1148/2011)

VORES ANBEFALING · FÆRDIG LØSNING

En CMP holder cookie-erklæringen automatisk opdateret ved script-ændringer — mere realistisk for en klinik uden fast udvikler end manuel vedligeholdelse.

LØSNINGSFORSLAG (2)

Færdig løsning99 kr/mdAnbefales
CMP med samtykke-banner

En CMP (Consent Management Platform — værktøj der styrer cookie-samtykke) scanner løbende sitet og auto-genererer en cookie-erklæring med navn, formål, udbyder, levetid og kategori.

HVORFOR

Manuel identifikation og vedligeholdelse af cookie-listen er uoverskuelig for en klinik uden fast IT — CMP'en holder erklæringen opdateret automatisk.

TRIN-FOR-TRIN

Trin-for-trin vejledning (5 trin) — inkluderet i den fulde rapport.

Selv-implementeringGratis
Manuel cookie-erklæring

Kortlæg alle cookies (også fra Google Tag Manager, Trustpilot og Google) og skriv selv en cookie-erklæring med navn, formål, udbyder, levetid og kategori.

HVORFOR

Gratis og fuld kontrol, men kræver at listen ajourføres manuelt, hver gang et script på sitet ændres.

TRIN-FOR-TRIN

Trin-for-trin vejledning (5 trin) — inkluderet i den fulde rapport.

MIDDEL RISIKO
FUND F7

I footeren observerede vi alene en 'Cookieindstillinger'-henvisning. Vi kunne ikke fra det gennemgåede materiale bekræfte, at samtykke-løsningen viser en 'Afvis alle'-mulighed lige så synligt og let tilgængeligt som 'Accepter alle' i første visning.

HVORFOR PROBLEMATISK

Cookievejledningen 2025 angiver, at et gyldigt samtykke skal være frivilligt og utvetydigt, og Cookiebekendtgørelsen § 3, stk. 2, nr. 4 kræver en umiddelbart tilgængelig adgang til at afslå samtykke. Er 'Afvis alle' mindre synlig end 'Accepter alle', kan det påvirke, om samtykket reelt er frivilligt.

KILDE

Cookiebekendtgørelsen § 3, stk. 2, nr. 4 (BEK 1148/2011); Cookievejledningen 2025

VORES ANBEFALING · FÆRDIG LØSNING

En færdig CMP-banner ligestiller accept og afvisning som standard og logger samtykket, hvilket er sværere at få rigtigt i en selvbygget løsning.

LØSNINGSFORSLAG (2)

Færdig løsning99 kr/mdAnbefales
CMP med samtykke-banner

En CMP viser et samtykke-banner, hvor 'Afvis alle' er lige så synlig og let tilgængelig som 'Accepter alle', og gemmer en log over det afgivne samtykke.

HVORFOR

CMP'en leverer en færdig banner-skabelon, der som standard ligestiller accept og afvisning, så løsningen ikke skal bygges og vedligeholdes selv.

TRIN-FOR-TRIN

Trin-for-trin vejledning (4 trin) — inkluderet i den fulde rapport.

Selv-implementeringGratis
Selv-bygget samtykke-banner

Byg et samtykke-banner, hvor 'Afvis alle' og 'Accepter alle' er visuelt ligestillede, og hvor afvisning blokerer ikke-nødvendige cookies.

HVORFOR

Gratis og fuld kontrol over designet, men kræver udvikler til både knapperne og den bagvedliggende blokering og logning.

TRIN-FOR-TRIN

Trin-for-trin vejledning (4 trin) — inkluderet i den fulde rapport.

MIDDEL RISIKO
FUND F8

Scan-data viser tredjeparts-elementer, der typisk sætter cookies: tre scripts og en iframe fra widget.trustpilot.com samt Google Tag Manager og to scripts og en iframe fra www.google.com. Ved indlæsning af forsiden registrerede scanneren dog nul cookies, og vi kunne ikke fra det offentlige site verificere, om en samtykke-mekanisme gater disse tjenester, før de aktiveres. De samme elementer belyses i scripts- og embeds-sektionerne fra script- og iframe-vinklen — det er ét underliggende forhold set fra flere sider, ikke tre separate problemer.

HVORFOR PROBLEMATISK

Cookiebekendtgørelsen § 3, stk. 1 kræver samtykke, før der lagres eller tilgås oplysninger i brugerens terminaludstyr — også for tredjeparts-cookies. Trustpilot- og Google-tjenester sætter typisk cookies ved interaktion, og uden en verificerbar samtykke-mekanisme kan det ikke bekræftes, at samtykke indhentes, før de aktiveres.

KILDE

Cookiebekendtgørelsen § 3, stk. 1 (BEK 1148/2011); ePrivacy-direktivet art. 5(3)

VORES ANBEFALING · FÆRDIG LØSNING

En CMP kan blokere flere eksterne tjenester centralt, mens manuel gating af hvert script er tidskrævende at bygge og teste for en klinik.

LØSNINGSFORSLAG (2)

Færdig løsning99 kr/mdAnbefales
CMP med samtykke-banner

En CMP blokerer tredjeparts-scripts og -iframes (fx Trustpilot og Google) automatisk, indtil brugeren har givet samtykke til den relevante kategori.

HVORFOR

CMP'en kan gate tredjeparts-elementer uden manuel kode for hvert enkelt script, hvilket passer et site med flere eksterne tjenester.

TRIN-FOR-TRIN

Trin-for-trin vejledning (4 trin) — inkluderet i den fulde rapport.

Selv-implementeringGratis
Manuel script-gating

Wrap Trustpilot- og Google-scripts/-iframes i en betinget indlæsning, så de først aktiveres efter samtykke til den relevante kategori.

HVORFOR

Gratis, men kræver at hver enkelt tredjeparts-integration ombygges og testes manuelt af en udvikler.

TRIN-FOR-TRIN

Trin-for-trin vejledning (3 trin) — inkluderet i den fulde rapport.

SEKTION 03

Tredjeparts-scripts og trackers

3middel

Forsiden indlæser 29 scripts, heraf 9 fra tredjeparts-domæner (seks fra Google-domæner inkl. Google Tag Manager, tre fra widget.trustpilot.com), uden et synligt forudgående samtykke-trin, og web-fonts hentes fra Google Fonts, hvorved besøgendes IP-adresse sendes til Google i USA.

MIDDEL RISIKO
FUND F9

Det automatiserede scan identificerede Google Tag Manager (Googles tag-container, der kan indlæse statistik- og marketing-tags) blandt i alt 29 scripts på forsiden. 9 af scriptsene loades fra tredjeparts-domæner — seks fra Google-domæner (www.google.com, www.googletagmanager.com, www.gstatic.com) og tre fra widget.trustpilot.com. Scriptsene indlæses ved sidevisning uden et forudgående, synligt samtykke-trin.

HVORFOR PROBLEMATISK

Cookiebekendtgørelsen § 3 og ePrivacy-direktivet art. 5(3) kræver samtykke, før der lagres eller tilgås oplysninger i brugerens terminaludstyr til ikke-nødvendige formål. Google Tag Manager kan udløse tags, der sætter statistik-/marketing-cookies; scannet registrerede dog ingen cookies ved forsideindlæsningen, så en aktiv lagring er ikke bekræftet — men samtykke-gating'en af de tags, GTM kan aktivere, bør etableres og valideres. Samtykke-timingen for de samme tredjeparts-elementer (Google, Trustpilot) belyses fra cookie- og embed-vinklen i de sektioner; det er ét forhold set fra flere sider, ikke separate problemer.

KILDE

Cookiebekendtgørelsen § 3 (BEK 1148/2011)

VORES ANBEFALING · FÆRDIG LØSNING

For en mindre tandklinik uden fast udvikler er en CMP den mest realistiske løsning: den gating'er både Google Tag Manager og Trustpilot og vedligeholder cookie-erklæringen automatisk.

LØSNINGSFORSLAG (2)

Færdig løsning99 kr/mdAnbefales
CMP med samtykke-banner

En CMP (Consent Management Platform — værktøj der styrer cookie-samtykke) viser et samtykke-banner og holder tredjeparts-scripts tilbage, til den besøgende har taget stilling, og genererer en løbende cookie-erklæring.

HVORFOR

For en tandklinik uden fast udvikler er en færdig CMP den hurtigste vej til at gate Google Tag Manager og Trustpilot og til at få en vedligeholdt cookie-erklæring.

TRIN-FOR-TRIN

Trin-for-trin vejledning (4 trin) — inkluderet i den fulde rapport.

Selv-implementeringGratis
Selv-implementeret samtykke-gating

Egen kode holder Google Tag Manager og Trustpilot-scriptet tilbage, indtil samtykke er givet, og logger den besøgendes valg.

HVORFOR

Giver fuld kontrol og ingen månedlig udgift, men kræver udvikler-tid til opsætning, vedligehold og test af Consent Mode.

TRIN-FOR-TRIN

Trin-for-trin vejledning (4 trin) — inkluderet i den fulde rapport.

MIDDEL RISIKO
FUND F10

På forsiden fandt vi, at web-fonts hentes fra Google Fonts (Googles skrifttype-CDN). Når en font hentes fra Googles servere, sendes den besøgendes IP-adresse til Google ved sideindlæsningen, og en IP-adresse er en personoplysning jf. GDPR art. 4(1).

HVORFOR PROBLEMATISK

GDPR art. 6(1) kræver et retsgrundlag for videregivelse af besøgendes IP-adresse, og art. 44 sætter rammen for overførsel af personoplysninger til tredjelande som USA. Google angiver at være certificeret under EU-US Data Privacy Framework (DPF — EU-Kommissionens ramme for USA-overførsler, afgørelse 2023/1795), hvilket efter Kommissionens afgørelse kan udgøre et overførselsgrundlag; om det dækker netop denne overførsel, og om videregivelsen er oplyst over for de besøgende, bør valideres separat af en DPO (databeskyttelsesrådgiver) eller jurist. Selve overførslen undgås helt, hvis fonten hostes lokalt på eget domæne.

KILDE

GDPR art. 6(1)

VORES ANBEFALING · SELV-IMPLEMENTERING

Self-hosting er den reneste løsning — den fjerner IP-overførslen til USA helt og koster ikke noget løbende. Den kræver en udvikler, men er en engangs-opgave.

LØSNINGSFORSLAG (1)

Selv-implementeringGratis
Self-hostede web-fonts

Skrifttyperne downloades og serveres fra eget domæne, så der ikke sendes kald — og dermed ingen IP-adresse — til Google ved sideindlæsning.

HVORFOR

Self-hosting fjerner overførslen til Google helt, er gratis og er den løsning vi selv anvender; kræver dog en udvikler til den tekniske ombygning.

TRIN-FOR-TRIN

Trin-for-trin vejledning (4 trin) — inkluderet i den fulde rapport.

MIDDEL RISIKO
FUND F11

Scan-data viser et tredjeparts-tracker-setup fra en amerikansk udbyder — Google Tag Manager samt seks scripts fra Google-domæner. Når en amerikansk tredjeparts-tjeneste behandler oplysninger om de besøgende, følger der en række dokumentationskrav: GDPR art. 28 forudsætter en databehandleraftale (DPA — aftale om at leverandøren kun behandler data på dine vegne), og art. 44-49 kræver et dokumenteret overførselsgrundlag samt en risikovurdering (TIA — Transfer Impact Assessment, risikovurdering ved tredjelandsoverførsel) ved overførsel til USA.

HVORFOR PROBLEMATISK

Datatilsynets vejledning om dataansvarlige og databehandlere fastslår, at en databehandler behandler personoplysninger på den dataansvarliges vegne — hvilket aktiverer aftalekravet i art. 28. Vores scan kan ikke fra det offentlige site afgøre, om en databehandleraftale med Google og en transfer-vurdering er etableret; det bør valideres internt af en DPO eller jurist.

KILDE

GDPR art. 28 og art. 44-49

VORES ANBEFALING · SELV-IMPLEMENTERING

Dokumentationskravet løses billigst ved selv at indhente Googles databehandlervilkår og skrive en kort transfer-note, som en DPO eller jurist kan validere.

LØSNINGSFORSLAG (1)

Selv-implementeringGratis
Databehandleraftale og transfer-note

Indhent Googles databehandlervilkår og dokumentér internt overførselsgrundlaget til USA samt en kort transfer-vurdering (TIA) for de anvendte Google-tjenester.

HVORFOR

Dokumentationen er et engangs-arbejde, der ikke kræver et abonnement, men bør gennemgås med en DPO eller jurist for at ramme det rette grundlag.

TRIN-FOR-TRIN

Trin-for-trin vejledning (4 trin) — inkluderet i den fulde rapport.

SEKTION 04

Indlejret indhold

2middel

Vores scan registrerede to iframes fra eksterne origins — widget.trustpilot.com og www.google.com — der indlæses sammen med forsiden og etablerer forbindelser til tredjeparter (herunder Google i USA), uden at det gennemgåede privatlivsmateriale omtaler disse indlejrede elementer.

MIDDEL RISIKO
FUND F12

Scan-data registrerede to iframes fra eksterne origins, der indlæses sammen med forsiden: én fra widget.trustpilot.com (Trustpilot-anmeldelseswidget) og én fra www.google.com (fx et indlejret Google-kort eller en Google-tjeneste). Når en iframe indlæses fra en ekstern origin, opretter den besøgendes browser automatisk forbindelse til tredjepartens server og deler bl.a. sin IP-adresse — allerede før den besøgende klikker eller giver samtykke. Vores scan registrerede ingen cookies sat ved selve forsideindlæsningen, men iframe-forbindelsen etableres uafhængigt af, om der sættes cookies.

HVORFOR PROBLEMATISK

En IP-adresse er en personoplysning jf. GDPR art. 4(1), og art. 13 pålægger oplysningspligt om bl.a. modtagere eller kategorier af modtagere af personoplysninger. Det gennemgåede privatlivs- og cookiemateriale indeholder ingen omtale af de to indlejrede tredjeparter eller de forbindelser, deres widgets etablerer ved sideindlæsning.

KILDE

GDPR art. 13(1)

VORES ANBEFALING · FÆRDIG LØSNING

For en tandlægeklinik uden fast udvikler er en CMP den realistiske vej — den blokerer begge indlejrede widgets uden kodeændringer og leverer samtidig en løbende cookie-erklæring, der kan beskrive dem.

LØSNINGSFORSLAG (2)

Færdig løsning99 kr/mdAnbefales
CMP med samtykke-banner

En CMP (Consent Management Platform — værktøj der styrer cookie- og tracker-samtykke) kan blokere de to indlejrede iframes, indtil den besøgende har givet samtykke.

HVORFOR

Blokerer Trustpilot- og Google-iframen automatisk uden kodeændringer og genererer samtidig en løbende cookie-erklæring, der kan beskrive de indlejrede elementer.

TRIN-FOR-TRIN

Trin-for-trin vejledning (4 trin) — inkluderet i den fulde rapport.

Selv-implementeringGratis
Click-to-load-facade for embeds

Erstat de to iframes med et statisk billede og en knap ('Vis anmeldelser' / 'Vis kort'), så den rigtige iframe først indlæses efter et klik og efter samtykke.

HVORFOR

Ingen tredjeparts-forbindelse etableres, før den besøgende aktivt vælger at indlæse indholdet — fuld kontrol og ingen løbende udgift.

TRIN-FOR-TRIN

Trin-for-trin vejledning (4 trin) — inkluderet i den fulde rapport.

MIDDEL RISIKO
FUND F13

Den ene af de to iframes indlæses fra www.google.com, og Google LLC er et USA-baseret selskab. Når iframen loader, sendes den besøgendes IP-adresse til Google, hvilket teknisk set udgør en overførsel af personoplysninger til et tredjeland (et land uden for EU/EØS). GDPR art. 44 tillader kun overførsel til tredjelande, når der foreligger et gyldigt overførselsgrundlag. Den samme Google-forbindelse berøres fra script-vinklen i scripts-sektionen — det er ét underliggende forhold set fra to vinkler.

HVORFOR PROBLEMATISK

Google angiver at være certificeret under EU-US Data Privacy Framework (DPF — ordning for lovlig dataoverførsel mellem EU og USA), hvilket efter Kommissionens gennemførelsesafgørelse 2023/1795 kan udgøre et overførselsgrundlag jf. art. 45; om det dækker netop denne overførsel og er dokumenteret i en Transfer Impact Assessment (TIA — risikovurdering ved tredjelandsoverførsel), bør valideres juridisk. Vores scan kan ikke fra det offentlige site afgøre, om et sådant grundlag er etableret internt.

KILDE

GDPR art. 44-45; Kommissionens gennemførelsesafgørelse 2023/1795 (EU-US DPF)

VORES ANBEFALING · SELV-IMPLEMENTERING

For en enkelt klinik er det mest robuste at erstatte eller fjerne Google-iframen — så bortfalder tredjelandsoverførslen helt, og der skal hverken føres overførselsgrundlag eller udarbejdes en TIA. Skal kortet/funktionen bevares, er en CMP det realistiske alternativ.

LØSNINGSFORSLAG (2)

Selv-implementeringGratisAnbefales
Self-host eller fjern Google-embed

Erstat Google-iframen med en løsning uden USA-forbindelse — fx et statisk kortbillede med et almindeligt link, eller fjern elementet, hvis det ikke er nødvendigt.

HVORFOR

Fjerner tredjelandsoverførslen ved kilden (dataminimering jf. art. 5(1)(c)), så der hverken skal føres overførselsgrundlag eller udarbejdes en TIA for den.

TRIN-FOR-TRIN

Trin-for-trin vejledning (3 trin) — inkluderet i den fulde rapport.

Færdig løsning99 kr/md
CMP med samtykke-banner

En CMP kan blokere Google-iframen, indtil den besøgende har givet samtykke, og beskrive overførslen til Google i den auto-genererede cookie-erklæring.

HVORFOR

Forbindelsen til Google i USA etableres først efter aktivt samtykke, og oplysningspligten om tredjelands-modtagere kan dækkes af den løbende cookie-erklæring.

TRIN-FOR-TRIN

Trin-for-trin vejledning (4 trin) — inkluderet i den fulde rapport.

SEKTION 05

Formularer og dataindsamling

2middel

Vi fandt én markedsførings-relateret formular uden separat samtykke-felt samt online tidsbestilling hos en tandklinik, hvor helbredsoplysninger potentielt kan indtastes uden synlig vejledning om dataminimering.

MIDDEL RISIKO
FUND F14

Det automatiserede scan identificerede én formular klassificeret som markedsførings-relateret (1 af 1), hvor der ikke indgår et separat samtykke-felt til markedsføring. Formularen indsamler dermed kontaktoplysninger uden et synligt, aktivt afkrydsningsfelt der specifikt dækker markedsførings-samtykke.

HVORFOR PROBLEMATISK

GDPR art. 7(2) angiver at et samtykke, der gives sammen med andre forhold, skal forelægges klart adskilt fra de andre forhold i letforståelig form. Markedsføringsloven § 10 kræver forudgående samtykke til elektronisk markedsføring. Uden et separat samtykke-felt kan et frivilligt, specifikt og informeret samtykke vanskeligt dokumenteres, hvis en indsender senere modtager markedsføring.

KILDE

GDPR art. 7(2)

VORES ANBEFALING · FÆRDIG LØSNING

For en lille klinik uden udviklerressourcer håndterer et EU-hostet nyhedsbrevsværktøj double opt-in, samtykke-log og afmelding automatisk — den mest driftssikre vej til dokumenteret markedsførings-samtykke.

LØSNINGSFORSLAG (2)

Færdig løsning49 kr/mdAnbefales
Nyhedsbrevsværktøj med double opt-in

EU-hostet platform der håndterer markedsførings-samtykke via double opt-in, gemmer samtykke-log og indbygger afmelding automatisk.

HVORFOR

Korrekt samtykke-dokumentation og afmelding er svær at bygge selv; et færdigt værktøj leverer log, bekræftelse og afmelding out-of-the-box til en lille månedlig pris.

TRIN-FOR-TRIN

Trin-for-trin vejledning (4 trin) — inkluderet i den fulde rapport.

Selv-implementeringGratis
Selvstændigt samtykke-felt på formularen

Tilføj et separat, ikke-forudkrydset samtykke-felt til formularen og gem samtykke-dokumentation i backenden.

HVORFOR

Hvis formularen reelt blot er en kontaktformular, rækker et enkelt afkrydsningsfelt med samtykke-log — gratis og fuld kontrol, men kræver udvikler-hjælp til logningen.

TRIN-FOR-TRIN

Trin-for-trin vejledning (3 trin) — inkluderet i den fulde rapport.

MIDDEL RISIKO
FUND F15

Sitet tilbyder online tidsbestilling ('Bestil tid online'), og som tandklinik behandler virksomheden helbredsoplysninger. Via en booking-/kontaktformular kan indsendere derfor potentielt indtaste helbredsoplysninger (art. 9 særlige kategorier), fx om symptomer eller ønsket behandling. Materialet ved formularen indeholder — så vidt vores scan kunne registrere — ingen synlig instruktion om hvilke oplysninger der bør udelades.

HVORFOR PROBLEMATISK

GDPR art. 5 fastsætter at personoplysninger skal være tilstrækkelige, relevante og begrænset til det nødvendige ('dataminimering'), og helbredsoplysninger er særlige kategorier efter art. 9. Datatilsynets vejledning om oplysningspligt fremhæver at information bør gives ved indsamlingstidspunktet. Uden synlig vejledning ved formularen risikerer indsendere at dele flere følsomme oplysninger end nødvendigt via en kanal, der ikke er beregnet til journalindhold.

KILDE

GDPR art. 5

VORES ANBEFALING · SELV-IMPLEMENTERING

En kort vejlednings-tekst og færre felter er en engangs-indsats uden løbende omkostning, der mærkbart reducerer risikoen for at patienter overdeler følsomme oplysninger via formularen.

LØSNINGSFORSLAG (1)

Selv-implementeringGratis
Dataminimering og vejledning ved formularen

Reducér formularens felter til det nødvendige og tilføj en kort vejledning der frabeder detaljerede helbredsoplysninger, samt et link til privatlivspolitikken.

HVORFOR

Problemet løses med formular-design og tekst — der findes ikke et SaaS-produkt for dette, og en lille justering fjerner risikoen for unødig indsamling af følsomme data.

TRIN-FOR-TRIN

Trin-for-trin vejledning (4 trin) — inkluderet i den fulde rapport.

SEKTION 06

Tekniske sikkerhedsforanstaltninger

1lav

Vores scan registrerede, at fem anbefalede sikkerheds-headers (HSTS, CSP, X-Frame-Options, Permissions-Policy og Referrer-Policy) ikke er sat på forsiden, mens http-trafik omdirigeres til https med en permanent redirect.

LAV RISIKO
FUND F16

I HTTP-svar-headerne fra forsiden observerede vi, at fem anbefalede sikkerheds-headers ikke var sat: Strict-Transport-Security (HSTS — får browseren til altid at bruge en krypteret forbindelse), Content-Security-Policy (CSP — begrænser hvilke kilder browseren må indlæse indhold fra), X-Frame-Options (beskytter mod clickjacking, hvor sitet vises skjult i en anden sides ramme), Permissions-Policy og Referrer-Policy. Vores scan registrerede samtidig, at http:// omdirigeres til https:// med en permanent redirect (301/308), så besøgende føres over på en krypteret forbindelse.

HVORFOR PROBLEMATISK

GDPR art. 32, stk. 1, kræver passende tekniske foranstaltninger under hensyntagen til det aktuelle tekniske niveau, og sikkerheds-headers er en anerkendt baseline. Fraværet er ikke en direkte sikkerhedsbrist, men afspejler en mindre moden header-baseline snarere end en konkret eksekveret risiko — særligt fordi trafikken allerede tvinges over på HTTPS, og ingen dansk tilsynspraksis har sanktioneret manglende headers alene. Uden HSTS kan browserens allerførste kontakt dog teoretisk nå at ske over HTTP, før redirect'et griber ind, hvilket efterlader et smalt vindue for aflytning (MITM — Man-in-the-Middle, aflytning mellem bruger og server).

KILDE

GDPR art. 32(1)

VORES ANBEFALING · SELV-IMPLEMENTERING

For et eksisterende klinik-site vedligeholdt af et webbureau er header-opsætning en lille, gratis ændring, bureauet kan lave direkte i server-konfigurationen — det undgår at indføre et ekstra proxy-lag, som Cloudflare-løsningen forudsætter.

LØSNINGSFORSLAG (2)

Færdig løsningGratis
Cloudflare (CDN med sikkerheds-headers)

Et gratis CDN-lag lægges foran sitet, hvor alle fem headers kan sættes centralt via dashboardet uden at røre serverkoden.

HVORFOR

Samler header-styringen ét sted og giver samtidig et ekstra sikkerhedslag (bl.a. DDoS-beskyttelse) uden udviklingsarbejde i selve sitet.

TRIN-FOR-TRIN

Trin-for-trin vejledning (5 trin) — inkluderet i den fulde rapport.

Selv-implementeringGratisAnbefales
Sikkerheds-headers via server-/app-konfiguration

De fem headers tilføjes direkte i sitets server- eller applikationskonfiguration.

HVORFOR

Gratis, uden nye afhængigheder, og headers sættes tættest på selve applikationen.

TRIN-FOR-TRIN

Trin-for-trin vejledning (4 trin) — inkluderet i den fulde rapport.

SEKTION 07

Generelle GDPR-praksisser

Ingen afvigelser fundet

Ingen afvigelser fundet i denne sektion baseret på det observerbare. Status for databehandleraftaler, fortegnelse, DPIA og rolle-fordeling kan en hjemmeside-scan ikke afgøre — disse bør valideres separat af DPO eller jurist.

NÆSTE SKRIDT

I har nu et komplet billede.
Skal vi hjælpe jer i mål?

Rapporten leverer konkrete fund, en prioriteret 30/60/90-handlingsplan og trin-for-trin-vejledninger til hvert anbefalet fix. Hvad I gør herfra afhænger af jeres tid og tekniske kapacitet — vælg én af tre veje.

Selv-implementering

DIY · denne rapport

I følger trinene i rapporten. Egen webudvikler eller intern resurse implementerer.

  • Trin-for-trin vejledning til hver løsning
  • (selv) og (udvikler) markering pr. trin
  • Forslag til EU-leverandører pr. fund
  • Email-support på rapport-spørgsmål 30 dage

Inkluderet

i rapporten I lige har modtaget

Vi gør det for jer

Implementering · fast pris

Vi implementerer alle ANBEFALES-løsninger og leverer setup på 5–10 hverdage.

  • CMP opsat (Cookiebot eller Cookie Information)
  • Privatlivspolitik færdig-redigeret
  • GTM Consent Mode v2 konfigureret
  • Sikkerheds-headers, formularer, indlejret indhold
  • Verifikation + dokumentation af samtykke

7.900 kr

Engang · ekskl. moms · faktureres ved levering

ANBEFALES

GDPR-vagt

Implementering + abonnement

Implementering plus månedlig overvågning, så jeres setup ikke skrider over tid.

  • Alt fra "Vi gør det for jer"
  • Månedlig automatiseret re-scan
  • Notifikation ved nye scripts/embeds
  • Opdatering ved nye Datatilsyns-vejledninger
  • Support på databehandleraftaler

7.900 kr + 199 kr/md

Engang + abonnement · 6 mdr. binding · ekskl. moms

Leverandør

Xoens ApS · CVR 46225430

Dansk-baseret rådgivning

Hosting og data

EU-region · ingen US-overførsel

Ingen tredjeparts-tracking på eget site

Aftalegrundlag

Skriftlig databehandleraftale

Faktura · 14 dage netto

Spørgsmål til rapporten?

Telefon+45 81 95 96 62direkte linje (hverdage)
Rapport-ID056B7877medbring ved kontakt

UDSTEDT AF

GDPRscanner

Xoens ApS · CVR 46225430

RAPPORT-ID · DATO

056B7877

3. juli 2026