Er Excel og mail GDPR-compliant?

Teknisk kan det være — men i praksis næsten aldrig. I kan ikke vise hvem der har set hvad, kan ikke slette på tværs af systemer på ét klik, kan ikke garantere opbevaringsperioder og kan ikke trække audit-log. Datatilsynet har bødet flere bilforhandlere for præcis dette.

Hvor opbevares vores data?

Inden for EU. Vi bruger ikke amerikanske kerne-underdatabehandlere. Backup er også i EU. Det betyder ingen Schrems II-eksponering og fuld kontrol over hvor data fysisk ligger.

Hvad sker der hvis en kunde beder om sletning?

I går ind på kundekortet, klikker 'slet permanent', bekræfter og data er væk på 30 sekunder — inkl. bagvedliggende logs, kontrakter og kommunikation. Regnskabsbilag opbevares stadig i lovpligtige 5 år, anonymiseret.

Hvad med MitID og CPR?

CPR håndteres krypteret og kun for de medarbejdere der har konkret behov (typisk regnskab og finansiering). Vi understøtter MitID-login til kunder der vil se egne data og kontrakter.

Får vi en databehandleraftale (DPA)?

Ja. Standard DPA er en del af aftalen og kan underskrives elektronisk. Skræddersyede vilkår er muligt for større kunder.

Guide · Kundedata & GDPR

Kundedata og GDPR i bilhuse: praktisk guide til 2026

Bilbranchen sidder på enorme mængder personlige data — adresser, CPR, kørselsmønstre, finansiering. Få brancher har større GDPR-eksponering, og få brancher kan vinde mere på at gøre det rigtigt.

Sidst opdateret: 2026-05-25

Kort svar (TL;DR)

GDPR i en bilforretning handler om 4 ting: dataminimering, samtykke, opbevaring og eksport/sletning. Hvis I kører på Excel, mail og DMS uden samlet system, lever I sandsynligvis ikke op til kravene. CARRUSLiNK leverer GDPR-modul, EU-hosting, audit-log og automatisk samtykke-styring ud af boksen.

Hvor bilforhandlere typisk fejler

Kundedata ligger i 5 forskellige Excel-ark og personlige mailbokse
Ingen styr på samtykke til markedsføring per kanal
Sælger tager kundebasen med sig ved opsigelse
Ingen audit-log: I ved ikke hvem der har set hvad hvornår
Sletning ved kundens anmodning tager 5 dage og er manuel
Data om afsluttede leads opbevares i årevis uden formål

6 trin til GDPR-compliance i en bilforretning

1 — Centralisér data ét sted

Saml alt fra Excel, mail og DMS i CARRUSLiNK. Ét kundekort, én sandhed — så I overhovedet kan vise hvor data ligger.

2 — Definér behandlingsformål

For hvert datafelt: hvorfor opbevarer I det? Salg, regnskab, garanti, markedsføring? Vi leverer skabelon til behandlingsoversigt.

3 — Sæt opbevaringsperioder

Leads slettes automatisk efter 12 mdr uden aktivitet. Regnskabsdata 5 år. Kontrakter 5 år efter ophør. Auto-purge i systemet.

4 — Indhent samtykke per kanal

SMS, mail, telefon. Hver kanal har egen toggle. Kunden kan til enhver tid framelde sig i ét klik.

5 — Audit-log på alt

Hver visning, redigering og eksport logges med bruger, tid og IP. Klar til kontrol fra Datatilsynet.

6 — Eksport og sletning på 1 klik

Når kunden anmoder: eksportér alt data som PDF/JSON eller slet hele profilen permanent. Færdig på 30 sekunder.

Hvad I konkret får

GDPR-compliance ud af boksen

Behandlingsoversigt, samtykke-log, audit-log og sletning er en del af basis-pakken.

EU-hosting og kryptering

Al data hostes i EU. Kryptering i transit og at rest. ISO 27001-baseret driftsmiljø.

Ét sted for kundedata

Ingen Excel-ark på lokale drev. Ingen sælger der tager kundebasen med.

Databehandleraftale klar

DPA underskrives elektronisk ved aftaleindgåelse. Ingen jura-runde.

Rolle-baseret adgang

Sælger ser egne kunder, ledelse ser alt, regnskab ser kontrakter. Mindste-rettighedsprincip.

Ingen tredjelands-overførsel

Vi bruger ikke amerikanske underdatabehandlere på kerne-data. Hostet i EU, ingen Schrems II-eksponering.

Ofte stillede spørgsmål

Læs videre

Få GDPR-styr på kundedata

30 minutter. Vi gennemgår jeres nuværende dataflow og viser hvor I er eksponeret i dag.