Adatvédelmi szabályzat

Áttekintés

A Nordvecnél mindenek fölé helyezzük az adatbiztonságot és a bizalmas kezelést. Ez az adatvédelmi szabályzat leírja, hogyan gyűjtjük, használjuk fel, adjuk át és tároljuk a személyes adatokat, amikor meglátogatod a weboldalunkat, létrehozol egy fiókot, vagy használod a mesterséges intelligencián alapuló platformunkat. Amikor a Szolgáltatásunkat a munkáltatód nevében használod, aki a B2B ügyfelünk, elsősorban adatfeldolgozóként járunk el, a munkáltatód pedig adatkezelőként.

1. Milyen adatokat gyűjtünk?

A következő adatokat gyűjtjük: azonosítási és kapcsolattartási adatok (név, e-mail-cím, telefonszám, munkakör és vállalat neve), fiók- és átviteli adatok (titkosított vagy hash-elt jelszavak, profilképek OAuth-on keresztül, titkosított tokenek külső integrációkhoz), fizetési adatok (biztonságosan, a Stripe-on keresztül feldolgozva, a teljes bankkártyaadatokat nem tároljuk), valamint technikai és naplóadatok (IP-cím, böngészőtípus, eszköztípus, bejelentkezési időpontok és oldalmegtekintések biztonsági és termékoptimalizálási célból).

2. Cél és jogalap

A személyes adataidat a következő célokra kezeljük: a Szolgáltatás nyújtása (6. cikk (1) bekezdés b) pont: a felhasználói fiókod létrehozása és kezelése), fizetés és könyvelés (6. cikk (1) bekezdés c) pont: számlázás és nyilvántartás vezetése a dán számviteli törvény előírásai szerint), fejlesztés és biztonság (6. cikk (1) bekezdés f) pont: visszaélések megelőzése, hibakeresés és anonimizált használati adatok elemzése), valamint marketing (6. cikk (1) bekezdés a) pont: hírlevelek, kizárólag aktív hozzájárulás alapján).

3. AI és harmadik felek használata

A Nordvec nagy nyelvi modellekre, LLM-ekre épül. AI szolgáltatóinkkal Zero-Data-Retention megállapodásokat tartunk fenn. Ez azt jelenti, hogy a promptjaidat és lekérdezéseidet NEM használják nyilvános AI modellek betanítására, az adataid pedig tenantonként elkülönítve maradnak az adatbázisunkban alkalmazott szigorú Row-Level-Security, RLS szabályzatok révén. Kapcsolattartási és számlázási adatokat megoszthatunk külső szolgáltatókkal, például tárhelyszolgáltatókkal vagy hitelesítési szolgáltatókkal, kizárólag annyiban, amennyire ez a Szolgáltatás nyújtásához szükséges.

4. Adattovábbítás harmadik országokba

Szervereink az EU‑ban találhatók. Ha az EU‑n kívüli rendszereket használunk, biztosítjuk, hogy az adattovábbítást az Európai Bizottság által jóváhagyott általános szerződési feltételek (SCC‑k) fedezzék, és ahol alkalmazható, ezt Data Privacy Framework tanúsítások is kiegészítsék.

5. Adatmegőrzés

A profiladataidat addig őrizzük meg, amíg aktív fiókod van. Ha törlöd a fiókodat, eltávolítjuk az adataidat, kivéve azokat, amelyeket jogszabály alapján kötelesek vagyunk megőrizni a dán számviteli törvény szerint 5 évig. Az összekapcsolt rendszereidből származó adatokat az adatfeldolgozási megállapodásunknak megfelelően töröljük.

6. A jogaid

A GDPR alapján jogod van: hozzáférni az általunk kezelt adataidhoz, kérni a pontatlan adatok helyesbítését, kérni az adataid törlését, kérni az adatkezelés korlátozását, tiltakozni az egyébként jogszerű adatkezelés ellen, például közvetlen üzletszerzés esetén, valamint élni az adathordozhatósághoz való jogoddal, vagyis megkapni az adataidat strukturált, géppel olvasható formátumban.

7. A szabályzat módosításai

Fenntartjuk a jogot, hogy ezt az adatvédelmi szabályzatot frissítsük a jogszabályi változások vagy a Szolgáltatásunk módosulásainak megfelelően. A lényeges változásokról e-mailben vagy a platformon keresztül értesítünk.

8. Kapcsolat

Ha kérdésetek van, vagy élni szeretnétek a jogaitokkal, lépjetek kapcsolatba velünk: Nordvec, e‑mail: [email protected]. Jogotok van panaszt benyújtani a dán adatvédelmi hatósághoz is: www.datatilsynet.dk.