Privatlivspolitik

Senest opdateret: 18. nov 2025

1. Introduktion

Luma Technologies ApS ("Much", "vi", "os", "vores"), CVR-nr.: 45308324, der også opererer under navnet The Ramp ApS, er forpligtet til at beskytte dit privatliv og sikre lovlig, fair og gennemsigtig behandling af personoplysninger. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, deler og beskytter personoplysninger i forbindelse med vores tjenester.

Virksomhedsoplysninger:
Luma Technologies ApS
CVR: 45308324
Højbro Plads 10
1200 København K
Danmark

Data Protection Representative: Kristian Anker
Email: ka@askmuch.com

2. Omfang

Denne privatlivspolitik gælder for personoplysninger, der behandles, når du:

• Bruger vores tjenester, websteder og applikationer.
  
  

• Opretter en konto eller registrerer dig på vegne af din virksomhed.
  
  

• Kommunikerer med os (f.eks. via e-mail eller supportkanaler).
  
  

• Tilvejebringer data, der indtastes eller behandles af vores AI-drevne tjenester.

Denne politik gælder, uanset om vi fungerer som en datakontroller (for kontooplysninger, fakturering, kommunikation) eller som en databehandler (for kundeudleverede inputdata behandlet via vores tjenester).

3. Dataindsamlingspraksis

Vi indsamler data for at levere og forbedre vores tjenester, kommunikere med dig og forbedre din samlede oplevelse. Vores dataindsamling overholder strenge principper om nødvendighed og gennemsigtighed.

Typer af indsamlede data

• Generelle personoplysninger: Såsom navne, e-mailadresser, lønninger og kontaktoplysninger givet direkte af brugere eller indirekte via tilknyttede værktøjer og tjenester.
  
  

• Specialkategorier af personoplysninger: Såsom sundhedsoplysninger, fagforeningsmedlemskab, politisk tilhørsforhold, direkte givet af brugeren eller indirekte via tilknyttede værktøjer og tjenester.
  
  

• Brugsdata: Oplysninger om, hvordan vores tjenester tilgås og bruges, herunder IP-adresser, browsertype og operativsystemer.
  
  

• Tekniske data: Enhedsinformation, logdata og unikke identificatorer.
  
  

• Inputdata: Alle personoplysninger, du indtaster i tjenesterne (f.eks. kontrakter, kommunikation, uploadede filer).
  
  

• AI-interaktionsdata: Prompts, forespørgsler og outputs, der kan indeholde personoplysninger.
  
  
  

Metoder til dataindsamling

• Direkte brugerinput: Oplysninger, du giver, når du tilmelder dig tjenester, udfylder formularer, chatter direkte med Much AI eller via en tilsluttet app, eller kontakter support.
  
  

• Forbindelser: Oplysninger gemt i eksterne værktøjer eller systemer, du forbinder til vores platforme.
  
  

• Automatiserede midler: Cookies, serverlogfiler og sporingsteknologier, når du interagerer med vores platforme.
  
  

• Tredjeparts kilder: Data modtaget fra betroede partnere, altid med dit samtykke eller som tilladt ved lov.

4. Formål med behandling

Vi indsamler og behandler personoplysninger til følgende formål:

• At levere og vedligeholde vores tjenester.
  
  

• At forbedre og udvikle vores tjenester.
  
  

• At informere dig om ændringer til vores tjenester.
  
  

• At tillade deltagelse i interaktive funktioner.
  
  

• At yde kundesupport.
  
  

• At indsamle analyser eller værdifulde oplysninger for at forbedre vores tjenester.
  
  

• At overvåge brugen af vores tjenester.
  
  

• At opdage, forhindre og håndtere tekniske problemer.
  
  

• At overholde lovgivningsmæssige forpligtelser.
  
  

• Til markedsføring og servicemeddelelser, hvor det er lovligt tilladt.
  
  
  

5. Juridisk grundlag

Vi gør brug af følgende juridiske grundlag i henhold til GDPR:

• Kontraktmæssig nødvendighed: for at levere de tjenesteydelser, du anmoder om.
  
  

• Legitime interesser: for at forbedre vores tjenester, forhindre svindel, sikre sikkerhed.
  
  

• Samtykke: til visse markedsførings- og cookieformål.
  
  

• Juridisk forpligtelse: hvor behandling er påkrævet ved lov.
  
  

  
  

6. Roller & ansvar

• For kontooplysninger og fakturation fungerer vi som datakontroller.
  
  

• For kundeinputdata, der behandles i tjenesterne, fungerer du som datakontroller, og vi fungerer som databehandler.
  
  

• Vores forpligtelser som databehandler er beskrevet i en separat databehandleraftale (DPA), der fås på anmodning.
  
  
  

7. Underleverandører

Vi kan engagere betroede tredjeparter ("Underleverandører") for at levere tjenesterne (f.eks. hostingudbydere, cloud-infrastruktur, analysetools).

• En liste over nuværende underleverandører fås på anmodning.
  
  

• Vi forbliver fuldt ansvarlige for vores underleverandørers ydelser.
  
  

• Kunder vil blive informeret om væsentlige ændringer i underleverandører, hvor loven kræver dette.
  
  
  

8. Internationale overførsler

Hvis personoplysninger overføres uden for EU/EEA, sikrer vi passende sikkerhedsforanstaltninger, såsom EU-Kommissionens standardkontraktbestemmelser (SCC'er), tilstrækkelighedsbeslutninger eller tilsvarende foranstaltninger.

9. Dataopbevaring

Vi opbevarer personoplysninger kun så længe, som det er nødvendigt til de ovennævnte formål eller som krævet ved lov. Erhvervskontooplysninger opbevares generelt i forhold til kontoens varighed plus 2 år efter opsigelse, medmindre lovkrav kræver længere opbevaring.

Ved opsigelse af tjenesterne, og efter dit valg, vil vi enten:

• Returnere personoplysninger i et struktureret, maskinlæsbart format, eller
  
  

• Sikre slette eller anonymisere det, medmindre juridiske forpligtelser kræver opbevaring.
  
  
  
  

10. Foranstaltninger til databeskyttelse

Vores robuste databeskyttelsesramme er designet til at beskytte data mod uautoriseret adgang, ændring, afsløring eller ødelæggelse. Vi anvender en flerlagstilgang til sikkerhed og prioriterer en EU- og GDPR-centreret tilgang, der sigter mod at bevare databehandling og -lokalisering inden for EU i det omfang, det er muligt. For al behandling uden for EU stræber vi kun efter at bruge udbydere med dokumenteret GDPR-overholdelse.

Tekniske sikkerhedsforanstaltninger

• Kryptering: Alle følsomme data krypteres under transport og i hvile ved hjælp af branchegodkendte protokoller.
  
  

• Adgangskontroller: Strenge adgangskontroller og autentifikationsmekanismer begrænser dataadgang til autoriseret personale.
  
  

• Netsikkerhed: Firewalls, indtrængningsdetektering og regelmæssige sårbarhedsvurderinger beskytter vores infrastruktur.
  
  

• Sikker udvikling: Sikkerhed integreres i vores udviklingslivscyklus.
  
  
  

Organisatoriske sikkerhedsforanstaltninger

• Medarbejderuddannelse: Regelmæssig træning i databeskyttelse og sikkerhedsbedste praksis.
  
  

• Data-minimering: Vi indsamler og opbevarer kun nødvendige data.
  
  

• Dataopbevaringspolitikker: Data opbevares kun så længe, som det er nødvendigt eller juridisk krævet.
  
  

• Overholdelse & revisioner: Regelmæssige revisioner og overholdelsestjek.
  
  
  

11. AI-specifikke bestemmelser

• Brugsdata: Vi kan indsamle og oprette brugsdata (f.eks. tjenesteydelsernes præstationsmålinger, funktionsudnyttelse, diagnostik, logfiler og metadata) for at udvikle, forbedre, støtte og drive tjenesterne. Vi vil ikke dele brugsdata med tredjeparter undtagen (i) som tilladt under denne politik eller (ii) i aggregeret og anonymiseret form, så du og dine slutbrugere ikke kan identificeres.
  
  

• Modelleringselementrestriktioner: Vi vil ikke bruge abonnentens fortrolige oplysninger til at træne generative eller basale AI-modeller, og heller ikke tillade underleverandører at gøre det, medmindre det er aftalt skriftligt (f.eks. til finjustering).
  
  

• Inputdata: Du kontrollerer, hvilke data du indtaster. Undgå at indsende unødvendige personoplysninger.
  
  

• Outputs: Outputs kan lejlighedsvis reproducere personoplysninger, der er inkluderet i prompts. Du er ansvarlig for at gennemgå outputs, før de anvendes.
  
  

• Revisionsretter: På anmodning vil vi give oplysninger, der er nødvendige for at demonstrere GDPR-overholdelse.
  
  
  
  

12. Underretning om databrud

Hvis vi bliver opmærksomme på et databrud, der påvirker dine data, vil vi underrette dig uden unødig forsinkelse og give detaljer om:

• Brudets art.
  
  

• Kategorierne og det omtrentlige antal berørte registrerede.
  
  

• De sandsynlige konsekvenser.
  
  

• De trufne eller foreslåede foranstaltninger til at afbøde virkningerne.
  
  
  
  

13. Dine rettigheder

Du har følgende rettigheder i henhold til GDPR:

• Ret til adgang.
  
  

• Ret til berigtigelse.
  
  

• Ret til sletning.
  
  

• Ret til restriktion.
  
  

• Ret til dataportabilitet.
  
  

• Ret til at gøre indsigelse.
  
  

• Ret til tilbagetrækning af samtykke til enhver tid.
  
  

• Ret til at indgive en klage til Datatilsynet.
  
  

For at udnytte disse rettigheder, kontakt vores data protection representative:
Kristian Anker – ka@askmuch.com

14. Cookies & Tracking

Vi anvender cookies og lignende teknologier til at analysere brugen, levere funktionalitet og forbedre tjenesterne. Detaljer er tilgængelige i vores cookiepolitik.

15. Opdateringer

Vi kan opdatere denne privatlivspolitik fra tid til anden. Opdateringer vil blive offentliggjort på vores hjemmeside, og væsentlige ændringer kan blive kommunikeret direkte.

Kontakt os
For spørgsmål eller bekymringer vedrørende denne privatlivspolitik eller vores sikkerhedspraksis, kontakt venligst:

Kristian Anker (Data Protection Representative)
Email: ka@askmuch.com