Polityka prywatności

Przegląd

W Nordvec bezpieczeństwo danych i poufność stawiamy ponad wszystko. Niniejsza polityka prywatności opisuje, w jaki sposób zbieramy, wykorzystujemy, ujawniamy i przechowujemy dane osobowe, gdy odwiedzasz naszą stronę internetową, tworzysz konto lub korzystasz z naszej platformy AI. Gdy korzystasz z naszej Usługi w imieniu swojego pracodawcy, który jest naszym klientem B2B, działamy przede wszystkim jako podmiot przetwarzający dane, a twój pracodawca działa jako administrator danych.

1. Jakie dane zbieramy?

Zbieramy: dane identyfikacyjne i kontaktowe, takie jak imię i nazwisko, adres e-mail, numer telefonu, stanowisko i nazwa przedsiębiorstwa; dane konta i transferu, takie jak zaszyfrowane lub haszowane hasła, zdjęcia profilowe przez OAuth oraz zaszyfrowane tokeny do integracji z usługami zewnętrznymi; informacje płatnicze, przetwarzane bezpiecznie przez Stripe, przy czym nie przechowujemy pełnych danych karty; oraz dane techniczne i dzienniki, takie jak adres IP, typ przeglądarki, typ urządzenia, czas logowania i odsłony stron, na potrzeby bezpieczeństwa i optymalizacji produktu.

2. Cel i podstawa prawna

Przetwarzamy Twoje dane osobowe w następujących celach: świadczenie Usługi, art. 6 ust. 1 lit. b GDPR, czyli tworzenie i zarządzanie Twoim kontem użytkownika; płatności i księgowość, art. 6 ust. 1 lit. c GDPR, czyli fakturowanie i prowadzenie dokumentacji zgodnie z duńską ustawą o rachunkowości; ulepszanie i bezpieczeństwo, art. 6 ust. 1 lit. f GDPR, czyli zapobieganie nadużyciom, usuwanie błędów i analiza zanonimizowanych danych o korzystaniu; oraz marketing, art. 6 ust. 1 lit. a GDPR, czyli newslettery, wyłącznie po aktywnym wyrażeniu zgody.

3. Wykorzystanie AI i podmiotów trzecich

Nordvec opiera się na dużych modelach językowych, LLMs. Utrzymujemy umowy Zero-Data-Retention z naszymi dostawcami AI. Oznacza to, że Twoje prompty i zapytania NIE są wykorzystywane do trenowania publicznych modeli AI, a Twoje dane są odizolowane na poziomie tenantów dzięki ścisłym zasadom Row-Level-Security, RLS, w naszej bazie danych. Możemy udostępniać dane kontaktowe i rozliczeniowe zewnętrznym dostawcom, na przykład dostawcom hostingu i dostawcom uwierzytelniania, wyłącznie w zakresie niezbędnym do świadczenia naszej Usługi.

4. Przekazywanie do państw trzecich

Nasze serwery znajdują się w UE. Jeśli korzystamy z systemów poza UE, zapewniamy, że transfer danych jest objęty standardowymi klauzulami umownymi Komisji Europejskiej (SCC), uzupełnionymi certyfikatami Data Privacy Framework, tam gdzie ma to zastosowanie.

5. Przechowywanie danych

Przechowujemy Twoje informacje profilowe tak długo, jak długo masz aktywne konto. Jeśli usuniesz konto, usuniemy Twoje informacje, z wyjątkiem danych, które zgodnie z prawem musimy zachować na podstawie duńskiej ustawy o rachunkowości przez 5 lat. Dane z Twoich połączonych systemów są usuwane zgodnie z naszą umową powierzenia przetwarzania danych.

6. Twoje prawa

Zgodnie z GDPR masz prawo do: dostępu do informacji, które przetwarzamy na Twój temat; sprostowania nieprawidłowych informacji; usunięcia swoich danych; ograniczenia przetwarzania; sprzeciwu wobec skądinąd zgodnego z prawem przetwarzania, na przykład marketingu bezpośredniego; oraz przenoszenia danych, czyli otrzymania swoich informacji w ustrukturyzowanym formacie nadającym się do odczytu maszynowego.

7. Zmiany w tej polityce

Zastrzegamy sobie prawo do aktualizacji tej polityki prywatności, aby odzwierciedlała zmiany w przepisach lub w naszej Usłudze. O wszelkich istotnych zmianach poinformujemy Cię e-mailem lub za pośrednictwem platformy.

8. Kontakt

Jeśli macie pytania lub chcecie skorzystać ze swoich praw, skontaktujcie się z nami: Nordvec, e‑mail: [email protected]. Macie też prawo złożyć skargę do duńskiego organu ochrony danych osobowych (www.datatilsynet.dk).