Datenschutzerklärung

Überblick

Bei Nordvec haben Datensicherheit und Vertraulichkeit höchste Priorität. Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten erheben, verwenden, offenlegen und speichern, wenn ihr unsere Website besucht, ein Konto erstellt oder unsere KI-Plattform nutzt. Wenn ihr unseren Service im Namen eures Arbeitgebers nutzt, der unser B2B-Kunde ist, handeln wir in erster Linie als Auftragsverarbeiter, und euer Arbeitgeber handelt als Verantwortlicher.

1. Welche Daten erheben wir?

Wir erheben: Identitäts- und Kontaktdaten (Name, E-Mail, Telefonnummer, Berufsbezeichnung und Name des Unternehmens), Konto- und Übertragungsdaten (verschlüsselte/gehashte Passwörter, Profilbilder über OAuth, verschlüsselte Tokens für Integrationen von Drittanbietern), Zahlungsinformationen (werden sicher über Stripe verarbeitet; wir speichern keine vollständigen Kartendaten) sowie technische Daten und Protokolldaten (IP-Adresse, Browsertyp, Gerätetyp, Anmeldezeiten und Seitenaufrufe zur Sicherheit und Produktoptimierung).

2. Zweck und Rechtsgrundlage

Wir verarbeiten eure personenbezogenen Daten für: die Bereitstellung des Service (Art. 6 Abs. 1 lit. b: Erstellung und Verwaltung eures Benutzerkontos), Zahlung und Buchhaltung (Art. 6 Abs. 1 lit. c: Rechnungsstellung und Aufbewahrungspflichten nach dem dänischen Buchführungsgesetz), Verbesserung und Sicherheit (Art. 6 Abs. 1 lit. f: Verhinderung von Missbrauch, Fehlerbehebung und Analyse anonymisierter Nutzungsdaten) sowie Marketing (Art. 6 Abs. 1 lit. a: Newsletter, nur mit aktiver Einwilligung).

3. Einsatz von KI und Drittanbietern

Nordvec basiert auf Large Language Models (LLMs). Wir haben mit unseren KI-Anbietern Vereinbarungen zur Datenaufbewahrung von null abgeschlossen. Das bedeutet, dass eure Prompts und Anfragen NICHT zum Training öffentlicher KI-Modelle verwendet werden und eure Daten pro Tenant durch strenge Row-Level-Security-(RLS)-Richtlinien in unserer Datenbank isoliert sind. Wir können Kontakt- und Abrechnungsinformationen mit Drittanbietern, zum Beispiel Hosting- oder Auth-Anbietern, teilen, aber nur in dem Umfang, der für die Bereitstellung unseres Service erforderlich ist.

4. Übermittlung in Drittländer

Unsere Server befinden sich in der EU. Wenn wir Systeme außerhalb der EU nutzen, stellen wir sicher, dass die Übermittlung durch Standardvertragsklauseln (SCCs) der EU‑Kommission abgedeckt ist, ergänzt durch Zertifizierungen nach dem Data Privacy Framework, wo zutreffend.

5. Datenspeicherung

Wir speichern eure Profilinformationen, solange ihr ein aktives Konto habt. Wenn ihr euer Konto löscht, entfernen wir eure Informationen, außer den Daten, die wir gesetzlich nach dem dänischen Buchführungsgesetz für 5 Jahre aufbewahren müssen. Daten aus euren verbundenen Systemen werden gemäß unserem Auftragsverarbeitungsvertrag gelöscht.

6. Eure Rechte

Nach der GDPR habt ihr das Recht auf: Auskunft über die Informationen, die wir über euch verarbeiten, Berichtigung unrichtiger Informationen, Löschung eurer Informationen, Einschränkung der Verarbeitung, Widerspruch gegen ansonsten rechtmäßige Verarbeitung, zum Beispiel Direktmarketing, sowie Datenübertragbarkeit, also das Recht, eure Informationen in einem strukturierten, maschinenlesbaren Format zu erhalten.

7. Änderungen an dieser Erklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen in der Gesetzgebung oder an unserem Service abzubilden. Über wesentliche Änderungen informieren wir euch per E-Mail oder über die Plattform.

8. Kontakt

Wenn ihr Fragen habt oder eure Rechte ausüben möchtet, kontaktiert: Nordvec, E‑Mail: [email protected]. Ihr habt außerdem das Recht, eine Beschwerde bei der dänischen Datenschutzbehörde einzureichen (www.datatilsynet.dk).