Privacybeleid | Nordvec

Overzicht

Bij Nordvec geven we altijd prioriteit aan gegevensbeveiliging en vertrouwelijkheid. In dit privacybeleid leggen we uit hoe we persoonsgegevens verzamelen, gebruiken, delen en opslaan wanneer je onze website bezoekt, een account aanmaakt of ons AI-platform gebruikt. Wanneer je onze Dienst gebruikt namens je werkgever, die onze B2B-klant is, treden wij in de eerste plaats op als verwerker en treedt je werkgever op als verwerkingsverantwoordelijke.

1. Welke gegevens verzamelen we?

We verzamelen: identificatie- en contactgegevens (naam, e-mailadres, telefoonnummer, functietitel en bedrijfsnaam), account- en overdrachtsgegevens (versleutelde/gehashte wachtwoorden, profielfoto's via OAuth, versleutelde tokens voor integraties van derden), betaalgegevens (veilig verwerkt via Stripe; we slaan niet je volledige kaartgegevens op) en technische/loggegevens (IP-adres, browsertype, apparaattype, inlogtijden en paginaweergaven voor beveiliging en productoptimalisatie).

2. Doel en rechtsgrond

We verwerken je persoonsgegevens voor: dienstverlening (art. 6(1)(b): het aanmaken en beheren van je gebruikersaccount), betaling en boekhouding (art. 6(1)(c): facturatie en administratie zoals vereist volgens de Deense boekhoudwet), verbetering en beveiliging (art. 6(1)(f): misbruik voorkomen, fouten opsporen en geanonimiseerde gebruiksgegevens analyseren) en marketing (art. 6(1)(a): nieuwsbrieven, alleen met actieve opt-in).

3. Gebruik van AI en derden

Nordvec is gebouwd rond Large Language Models (LLM's). We hanteren Zero-Data-Retention-overeenkomsten met onze AI-providers. Dat betekent dat jullie prompts en zoekopdrachten NIET worden gebruikt om openbare AI-modellen te trainen, en dat jullie gegevens per tenant geïsoleerd zijn via strikte Row-Level-Security-beleidsregels (RLS) in onze database. We kunnen contact- en facturatiegegevens delen met externe leveranciers, zoals hostingproviders en auth-providers, maar alleen voor zover dat nodig is om onze dienst te leveren.

4. Doorgifte naar derde landen

Onze servers staan in de EU. Als we systemen buiten de EU gebruiken, zorgen we ervoor dat de doorgifte wordt gedekt door de standaardcontractbepalingen van de Europese Commissie (SCC's), aangevuld met certificeringen onder het Data Privacy Framework waar van toepassing.

5. Bewaartermijn van gegevens

We bewaren je profielgegevens zolang je een actief account hebt. Als je je account verwijdert, verwijderen we je gegevens, behalve wat we wettelijk moeten bewaren volgens de Deense boekhoudwet gedurende 5 jaar. Gegevens uit je gekoppelde systemen worden verwijderd volgens onze verwerkersovereenkomst.

6. Jullie rechten

Onder de GDPR hebben jullie het recht op: inzage in de gegevens die we over jullie verwerken, correctie van onjuiste gegevens, verwijdering van jullie gegevens, beperking van de verwerking, bezwaar tegen een verder rechtmatige verwerking, zoals direct marketing, en gegevensoverdraagbaarheid, dus het ontvangen van jullie gegevens in een gestructureerd en machineleesbaar formaat.

7. Wijzigingen in dit beleid

We behouden ons het recht voor om dit privacybeleid bij te werken als wetgeving of onze dienst verandert. Bij belangrijke wijzigingen laten we het jullie weten via e-mail of via het platform.

8. Contact

Als je vragen hebt of je rechten wilt uitoefenen, neem dan contact op met: Nordvec, e‑mail: [email protected]. Je hebt ook het recht om een klacht in te dienen bij de Deense toezichthouder voor gegevensbescherming (www.datatilsynet.dk).