Zásady ochrany osobních údajů
Jak Nordvec shromažďuje, zpracovává a chrání vaše údaje v plném souladu s GDPR.
Naposledy aktualizováno: 2026-04-09
Přehled
Ve společnosti Nordvec klademe nejvyšší důraz na bezpečnost dat a důvěrnost. Tyto zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme, zpřístupňujeme a uchováváme osobní údaje, když navštívíte naše webové stránky, vytvoříte si účet nebo používáte naši AI platformu. Když používáte naši Službu jménem svého zaměstnavatele, který je naším B2B zákazníkem, vystupujeme primárně jako zpracovatel osobních údajů a váš zaměstnavatel jako správce osobních údajů.
1. Jaké údaje shromažďujeme?
Shromažďujeme: identifikační a kontaktní údaje (jméno, e-mail, telefonní číslo, pracovní pozice a název společnosti), údaje o účtu a přenosech (šifrovaná/hašovaná hesla, profilové fotografie přes OAuth, šifrované tokeny pro integrace třetích stran), platební údaje (zpracovávané bezpečně přes Stripe, úplné údaje o kartě neuchováváme) a technické/provozní údaje (IP adresa, typ prohlížeče, typ zařízení, časy přihlášení a zobrazení stránek pro účely bezpečnosti a optimalizace produktu).
2. Účel a právní základ
Vaše osobní údaje zpracováváme za účelem: poskytování Služby (čl. 6 odst. 1 písm. b), vytvoření a správy vašeho uživatelského účtu; plateb a účetnictví (čl. 6 odst. 1 písm. c), fakturace a vedení záznamů podle požadavků dánského zákona o účetnictví; zlepšování a zabezpečení (čl. 6 odst. 1 písm. f), předcházení zneužití, ladění chyb a analýzy anonymizovaných údajů o používání; a marketingu (čl. 6 odst. 1 písm. a), newslettery pouze na základě aktivního souhlasu.
3. Použití AI a třetích stran
Nordvec je postavený na velkých jazykových modelech (LLM). S našimi poskytovateli AI máme uzavřené dohody o nulovém uchovávání dat. To znamená, že vaše prompty a dotazy se NEPOUŽÍVAJÍ k trénování veřejných modelů AI a vaše data jsou izolována po jednotlivých tenantech pomocí přísných zásad zabezpečení na úrovni řádků (RLS) v naší databázi. Kontaktní a fakturační údaje můžeme sdílet s externími dodavateli, například poskytovateli hostingu nebo autentizace, ale pouze v rozsahu nezbytném pro poskytování naší Služby.
4. Předávání do třetích zemí
Naše servery se nacházejí v EU. Pokud používáme systémy mimo EU, zajišťujeme, aby byl přenos pokryt standardními smluvními doložkami Evropské komise (SCC), případně doplněnými certifikacemi Data Privacy Framework, pokud se uplatňují.
5. Uchovávání údajů
Vaše profilové údaje uchováváme po dobu, kdy máte aktivní účet. Pokud svůj účet smažete, vaše údaje odstraníme, s výjimkou těch, které jsme povinni uchovávat podle dánského zákona o účetnictví po dobu 5 let. Data z vašich připojených systémů jsou mazána v souladu s naší smlouvou o zpracování osobních údajů.
6. Vaše práva
Podle GDPR máte právo na: přístup k informacím, které o vás zpracováváme; opravu nepřesných údajů; výmaz vašich údajů; omezení zpracování; námitku proti jinak zákonnému zpracování, například pro přímý marketing; a přenositelnost údajů, tedy získání vašich údajů ve strukturovaném, strojově čitelném formátu.
7. Změny těchto zásad
Vyhrazujeme si právo tyto zásady ochrany osobních údajů aktualizovat, aby odrážely změny v legislativě nebo v naší Službě. O všech podstatných změnách vás budeme informovat e-mailem nebo prostřednictvím platformy.
8. Kontakt
Pokud máte otázky nebo chcete uplatnit svá práva, kontaktujte: Nordvec, e‑mail: [email protected]. Máte také právo podat stížnost u dánského úřadu pro ochranu osobních údajů (www.datatilsynet.dk).