Pravila privatnosti
Kako Nordvec prikuplja, obrađuje i štiti vaše podatke, u potpunosti usklađeno s GDPR-om.
Zadnje ažurirano: 2026-04-09
Pregled
U Nordvecu sigurnost i povjerljivost podataka stavljamo na prvo mjesto. Ova pravila privatnosti opisuju kako prikupljamo, upotrebljavamo, otkrivamo i pohranjujemo osobne podatke kada posjetiš našu web-stranicu, izradiš račun ili koristiš našu AI platformu. Kada koristiš našu Uslugu u ime svog poslodavca, koji je naš B2B korisnik, mi prvenstveno djelujemo kao izvršitelj obrade, a tvoj poslodavac djeluje kao voditelj obrade.
1. Koje podatke prikupljamo?
Prikupljamo: identifikacijske i kontaktne podatke (ime, e-pošta, broj telefona, naziv radnog mjesta i naziv tvrtke), podatke o računu i prijenosu (šifrirane/sažete lozinke, profilne slike putem OAuth-a, šifrirane tokene za integracije s trećim stranama), podatke o plaćanju (sigurno obrađene putem Stripea; ne pohranjujemo pune podatke o vašoj kartici) te tehničke podatke i zapisnike (IP adresa, vrsta preglednika, vrsta uređaja, vremena prijave i pregledi stranica radi sigurnosti i optimizacije proizvoda).
2. Svrha i pravna osnova
Vaše osobne podatke obrađujemo za: pružanje Usluge (čl. 6. st. 1. t. b: izrada i upravljanje vašim korisničkim računom), plaćanje i knjigovodstvo (čl. 6. st. 1. t. c: izdavanje računa i vođenje evidencije kako zahtijeva danski Zakon o knjigovodstvu), poboljšanje i sigurnost (čl. 6. st. 1. t. f: sprječavanje zloupotrebe, uklanjanje pogrešaka i analiza anonimiziranih podataka o korištenju) te marketing (čl. 6. st. 1. t. a: newsletteri, samo uz aktivnu privolu).
3. Korištenje AI-ja i trećih strana
Nordvec je izgrađen oko velikih jezičnih modela, LLM-ova. S našim AI pružateljima imamo ugovore o nultom zadržavanju podataka. To znači da se vaši upiti i pretrage NE koriste za treniranje javnih AI modela, a vaši su podaci izolirani po Tenantu putem strogih pravila sigurnosti na razini redaka, RLS, u našoj bazi podataka. Kontaktne podatke i podatke za naplatu možemo dijeliti s vanjskim dobavljačima, primjerice pružateljima hostinga i autentifikacije, isključivo u mjeri potrebnoj za pružanje naše Usluge.
4. Prijenos u treće zemlje
Naši poslužitelji nalaze se u EU‑u. Ako koristimo sustave izvan EU‑a, osiguravamo da je prijenos podataka pokriven standardnim ugovornim klauzulama Europske komisije (SCC), uz certifikate okvira za privatnost podataka, gdje je primjenjivo.
5. Zadržavanje podataka
Vaše profilne podatke čuvamo dok god imate aktivan račun. Ako izbrišete račun, uklanjamo vaše podatke, osim onih koje smo zakonski obvezni čuvati prema danskom Zakonu o knjigovodstvu tijekom 5 godina. Podaci iz vaših povezanih sustava brišu se u skladu s našim Ugovorom o obradi podataka.
6. Vaša prava
Prema GDPR-u imate pravo na: pristup podacima koje obrađujemo o vama, ispravak netočnih podataka, brisanje vaših podataka, ograničenje obrade, prigovor na inače zakonitu obradu, primjerice za izravni marketing, te prenosivost podataka, odnosno pravo da svoje podatke primite u strukturiranom i strojno čitljivom formatu.
7. Promjene ovih pravila
Zadržavamo pravo ažurirati ova pravila privatnosti kako bi odražavala promjene u zakonodavstvu ili našoj Usluzi. O svim bitnim promjenama obavijestit ćemo vas e-poštom ili putem platforme.
8. Kontakt
Ako imate pitanja ili želite ostvariti svoja prava, javite se na: Nordvec, e‑pošta: [email protected]. Također imate pravo podnijeti pritužbu Danskoj agenciji za zaštitu podataka (www.datatilsynet.dk).