Privatumo politika

Apžvalga

Nordvec svarbiausia yra duomenų saugumas ir konfidencialumas. Šioje privatumo politikoje paaiškinama, kaip renkame, naudojame, atskleidžiame ir saugome asmens duomenis, kai lankotės mūsų svetainėje, susikuriate paskyrą arba naudojatės mūsų DI platforma. Kai naudojatės mūsų Paslauga savo darbdavio vardu, kuris yra mūsų B2B klientas, mes pirmiausia veikiame kaip duomenų tvarkytojas, o jūsų darbdavys veikia kaip duomenų valdytojas.

1. Kokius duomenis renkame?

Renkame: identifikavimo ir kontaktinę informaciją, vardą, el. pašto adresą, telefono numerį, pareigų pavadinimą ir įmonės pavadinimą; paskyros ir perdavimo duomenis, šifruotus arba maišos funkcija apsaugotus slaptažodžius, profilio nuotraukas per OAuth, šifruotus žetonus trečiųjų šalių integracijoms; mokėjimo informaciją, saugiai tvarkomą per Stripe, mes nesaugome visų tavo kortelės duomenų; taip pat techninius ir žurnalų duomenis, IP adresą, naršyklės tipą, įrenginio tipą, prisijungimo laikus ir puslapių peržiūras saugumo bei produkto optimizavimo tikslais.

2. Tikslas ir teisinis pagrindas

Tavo asmens duomenis tvarkome šiais tikslais: Paslaugos teikimui, 6 str. 1 d. b p., tavo naudotojo paskyros sukūrimui ir administravimui; mokėjimams ir buhalterijai, 6 str. 1 d. c p., sąskaitų išrašymui ir apskaitai, kaip reikalaujama pagal Danijos buhalterinės apskaitos įstatymą; tobulinimui ir saugumui, 6 str. 1 d. f p., piktnaudžiavimo prevencijai, klaidų šalinimui ir anonimizuotų naudojimo duomenų analizei; rinkodarai, 6 str. 1 d. a p., naujienlaiškiams, tik gavus aiškų sutikimą.

3. DI ir trečiųjų šalių naudojimas

Nordvec sukurta remiantis dideliais kalbos modeliais, LLM. Su savo DI tiekėjais taikome Zero-Data-Retention susitarimus. Tai reiškia, kad tavo užklausos ir įvestys NĖRA naudojamos viešiems DI modeliams mokyti, o tavo duomenys yra izoliuoti pagal tenant, taikant griežtas Row-Level-Security, RLS, politikas mūsų duomenų bazėje. Kontaktine arba atsiskaitymo informacija galime dalytis su trečiųjų šalių tiekėjais, pavyzdžiui, prieglobos ar autentifikavimo paslaugų teikėjais, tik tiek, kiek būtina mūsų Paslaugai teikti.

4. Perdavimas į trečiąsias šalis

Mūsų serveriai yra ES. Jei naudojame sistemas už ES ribų, užtikriname, kad duomenų perdavimui būtų taikomos Europos Komisijos standartinės sutarčių sąlygos (SCC), o prireikus jos būtų papildytos „Data Privacy Framework“ sertifikatais.

5. Duomenų saugojimas

Tavo profilio informaciją saugome tol, kol turi aktyvią paskyrą. Jei ištrini savo paskyrą, pašaliname tavo informaciją, išskyrus tai, ką pagal įstatymus privalome saugoti pagal Danijos buhalterinės apskaitos įstatymą 5 metus. Duomenys iš tavo prijungtų sistemų ištrinami pagal mūsų duomenų tvarkymo sutartį.

6. Tavo teisės

Pagal GDPR turi teisę: susipažinti su informacija, kurią apie tave tvarkome; reikalauti ištaisyti netikslią informaciją; reikalauti ištrinti savo informaciją; apriboti duomenų tvarkymą; nesutikti su kitaip teisėtu duomenų tvarkymu, pavyzdžiui, tiesiogine rinkodara; taip pat pasinaudoti duomenų perkeliamumu, tai yra gauti savo informaciją struktūruotu, kompiuteriu nuskaitomu formatu.

7. Šios politikos pakeitimai

Pasiliekame teisę atnaujinti šią privatumo politiką, kad ji atspindėtų teisės aktų arba mūsų Paslaugos pokyčius. Apie visus esminius pakeitimus informuosime tave el. paštu arba per platformą.

8. Kontaktai

Jei turite klausimų arba norite pasinaudoti savo teisėmis, susisiekite: Nordvec, el. paštas: [email protected]. Taip pat turite teisę pateikti skundą Danijos duomenų apsaugos agentūrai (www.datatilsynet.dk).