Privaatsuspoliitika

Ülevaade

Nordvecis peame andmeturvet ja konfidentsiaalsust kõige olulisemaks. See privaatsuspoliitika kirjeldab, kuidas me kogume, kasutame, avaldame ja säilitame isikuandmeid, kui külastad meie veebisaiti, lood konto või kasutad meie AI-platvormi. Kui kasutad meie teenust oma tööandja nimel, kes on meie B2B-klient, tegutseme peamiselt volitatud töötlejana ja sinu tööandja tegutseb vastutava töötlejana.

1. Milliseid andmeid me kogume?

Kogume järgmisi andmeid: tuvastus- ja kontaktandmed (nimi, e-posti aadress, telefoninumber, ametinimetus ja ettevõtte nimi), konto- ja edastusandmed (krüpteeritud/räsitud paroolid, profiilipildid OAuthi kaudu, krüpteeritud tokenid kolmandate osapoolte integratsioonide jaoks), makseandmed (töödeldakse turvaliselt Stripe'i kaudu, me ei salvesta sinu täielikke kaardiandmeid) ning tehnilised- ja logiandmed (IP-aadress, brauseri tüüp, seadme tüüp, sisselogimisajad ja lehevaatamised turvalisuse ning toote optimeerimise eesmärgil).

2. Eesmärk ja õiguslik alus

Töötleme sinu isikuandmeid järgmistel eesmärkidel: teenuse osutamine (art 6(1)(b): sinu kasutajakonto loomine ja haldamine), maksed ja raamatupidamine (art 6(1)(c): arvete esitamine ja arvestuse pidamine vastavalt Taani raamatupidamise seadusele), täiustamine ja turvalisus (art 6(1)(f): väärkasutuse ennetamine, vigade parandamine ja anonüümseks muudetud kasutusandmete analüüs) ning turundus (art 6(1)(a): uudiskirjad, ainult aktiivse nõusoleku alusel).

3. AI ja kolmandate osapoolte kasutamine

Nordvec põhineb suurtel keelemudelitel (LLM-idel). Meil on oma AI-pakkujatega Zero-Data-Retention lepingud. See tähendab, et sinu sisendeid ja päringuid EI kasutata avalike AI-mudelite treenimiseks ning sinu andmed on iga tenant'i kaupa isoleeritud meie andmebaasis rangete Row-Level-Security (RLS) reeglite abil. Võime jagada kontakt- ja arveldusandmeid kolmandatest osapooltest teenusepakkujatega, näiteks majutusteenuse või autentimisteenuse pakkujatega, ainult ulatuses, mis on vajalik meie teenuse osutamiseks.

4. Edastamine kolmandatesse riikidesse

Meie serverid asuvad ELis. Kui kasutame süsteeme väljaspool ELi, tagame, et andmeedastus on kaetud Euroopa Komisjoni standardsete lepingutingimustega (SCC), vajaduse korral koos Data Privacy Frameworki sertifikaatidega.

5. Andmete säilitamine

Säilitame sinu profiiliandmeid seni, kuni sul on aktiivne konto. Kui kustutad oma konto, eemaldame sinu andmed, välja arvatud need, mida peame seaduse järgi säilitama vastavalt Taani raamatupidamise seadusele 5 aastat. Sinu ühendatud süsteemidest pärit andmed kustutatakse vastavalt meie andmetöötluslepingule.

6. Sinu õigused

GDPR-i alusel on sul õigus: saada juurdepääs teabele, mida me sinu kohta töötleme, nõuda ebatäpsete andmete parandamist, oma andmete kustutamist, töötlemise piiramist, esitada vastuväiteid muidu seaduslikule töötlemisele, näiteks otseturundusele, ning andmete ülekantavusele, st saada oma andmed struktureeritud ja masinloetavas vormingus.

7. Muudatused selles poliitikas

Jätame endale õiguse seda privaatsuspoliitikat uuendada, et kajastada muudatusi õigusaktides või meie teenuses. Teavitame sind olulistest muudatustest e-posti teel või platvormi kaudu.

8. Kontakt

Kui teil on küsimusi või soovite oma õigusi kasutada, võtke ühendust: Nordvec, e‑post: [email protected]. Teil on ka õigus esitada kaebus Taani Andmekaitseametile (www.datatilsynet.dk).