Tietosuojakäytäntö

Yleiskatsaus

Nordvecilla asetamme tietoturvan ja luottamuksellisuuden kaiken muun edelle. Tässä tietosuojakäytännössä kerrotaan, miten keräämme, käytämme, luovutamme ja säilytämme henkilötietoja, kun vierailet verkkosivustollamme, luot tilin tai käytät AI-alustaamme. Kun käytät Palveluamme työnantajasi puolesta, joka on B2B-asiakkaamme, toimimme ensisijaisesti henkilötietojen käsittelijänä ja työnantajasi toimii rekisterinpitäjänä.

1. Mitä tietoja keräämme?

Keräämme seuraavia tietoja: tunniste- ja yhteystiedot (nimi, sähköpostiosoite, puhelinnumero, tehtävänimike ja yrityksen nimi), tili- ja siirtotiedot (salatut tai hajautetut salasanat, profiilikuvat OAuthin kautta, salatut tunnisteet kolmansien osapuolten integraatioita varten), maksutiedot (käsitellään turvallisesti Stripen kautta, emmekä tallenna korttisi täydellisiä tietoja) sekä tekniset tiedot ja lokitiedot (IP-osoite, selaintyyppi, laitetyyppi, kirjautumisajat ja sivunäkymät tietoturvaa ja tuotteen optimointia varten).

2. Tarkoitus ja oikeusperuste

Käsittelemme henkilötietojasi seuraaviin tarkoituksiin: Palvelun toimittaminen (artikla 6(1)(b): käyttäjätilisi luominen ja hallinta), maksaminen ja kirjanpito (artikla 6(1)(c): laskutus ja kirjanpito Tanskan kirjanpitolain edellyttämällä tavalla), kehittäminen ja tietoturva (artikla 6(1)(f): väärinkäytösten estäminen, virheiden korjaaminen ja anonymisoidun käyttödatan analysointi) sekä markkinointi (artikla 6(1)(a): uutiskirjeet, vain aktiivisella suostumuksella).

3. AI:n ja kolmansien osapuolten käyttö

Nordvec perustuu Large Language Model -malleihin (LLM). Ylläpidämme Zero-Data-Retention -sopimuksia AI-toimittajiemme kanssa. Tämä tarkoittaa, että kehotteitasi ja hakujasi EI käytetä julkisten AI-mallien kouluttamiseen, ja tietosi on eristetty tenant-kohtaisesti tietokannassamme tiukkojen Row-Level-Security (RLS) -käytäntöjen avulla. Voimme jakaa yhteys- ja laskutustietoja kolmansien osapuolten toimittajille, kuten hosting-palveluntarjoajille ja tunnistautumispalvelujen tarjoajille, vain siinä laajuudessa kuin se on tarpeen Palvelumme toimittamiseksi.

4. Siirrot kolmansiin maihin

Palvelimemme sijaitsevat EU:ssa. Jos käytämme EU:n ulkopuolisia järjestelmiä, varmistamme, että tiedonsiirto perustuu EU:n komission vakiosopimuslausekkeisiin (SCC), ja tarvittaessa sitä täydennetään Data Privacy Framework ‑sertifioinneilla.

5. Tietojen säilytys

Säilytämme profiilitietojasi niin kauan kuin tilisi on aktiivinen. Jos poistat tilisi, poistamme tietosi, lukuun ottamatta tietoja, jotka meidän on lain mukaan säilytettävä Tanskan kirjanpitolain nojalla 5 vuoden ajan. Yhdistetyistä järjestelmistäsi peräisin olevat tiedot poistetaan tietojenkäsittelysopimuksemme mukaisesti.

6. Oikeutesi

GDPR:n mukaan sinulla on oikeus: saada pääsy sinusta käsittelemiimme tietoihin, oikaista virheelliset tiedot, pyytää tietojesi poistamista, rajoittaa käsittelyä, vastustaa muutoin lainmukaista käsittelyä, kuten suoramarkkinointia, sekä saada tiedot siirrettyä järjestelmästä toiseen, eli vastaanottaa tietosi jäsennellyssä ja koneellisesti luettavassa muodossa.

7. Muutokset tähän käytäntöön

Pidätämme oikeuden päivittää tätä tietosuojakäytäntöä lainsäädännön tai Palvelumme muutosten vuoksi. Ilmoitamme olennaisista muutoksista sähköpostitse tai alustan kautta.

8. Yhteystiedot

Jos teillä on kysyttävää tai haluatte käyttää oikeuksianne, ottakaa yhteyttä: Nordvec, sähköposti: [email protected]. Teillä on myös oikeus tehdä valitus Tanskan tietosuojaviranomaiselle (www.datatilsynet.dk).