Zásady ochrany súkromia

Prehľad

V Nordvec kladieme najvyšší dôraz na bezpečnosť dát a dôvernosť. Tieto zásady ochrany osobných údajov opisujú, ako zhromažďujeme, používame, sprístupňujeme a uchovávame osobné údaje, keď navštívite našu webovú stránku, vytvoríte si účet alebo používate našu AI platformu. Keď používate našu Službu v mene svojho zamestnávateľa, ktorý je naším B2B zákazníkom, vystupujeme predovšetkým ako sprostredkovateľ spracúvania a váš zamestnávateľ vystupuje ako prevádzkovateľ.

1. Aké údaje zhromažďujeme?

Zhromažďujeme: identifikačné a kontaktné údaje, ako meno, e-mail, telefónne číslo, pracovnú pozíciu a názov spoločnosti; údaje o účte a prenose, ako šifrované alebo hashované heslá, profilové obrázky cez OAuth a šifrované tokeny pre integrácie tretích strán; platobné údaje, ktoré sa bezpečne spracúvajú cez Stripe, pričom úplné údaje o tvojej karte neuchovávame; a technické a prevádzkové údaje, ako IP adresa, typ prehliadača, typ zariadenia, časy prihlásenia a zobrazenia stránok na účely bezpečnosti a optimalizácie produktu.

2. Účel a právny základ

Tvoje osobné údaje spracúvame na tieto účely: poskytovanie Služby, čl. 6 ods. 1 písm. b), vytvorenie a správa tvojho používateľského účtu; platby a účtovníctvo, čl. 6 ods. 1 písm. c), fakturácia a vedenie záznamov podľa požiadaviek dánskeho zákona o účtovníctve; zlepšovanie a bezpečnosť, čl. 6 ods. 1 písm. f), predchádzanie zneužitiu, ladenie chýb a analýza anonymizovaných údajov o používaní; a marketing, čl. 6 ods. 1 písm. a), newslettere iba na základe aktívneho súhlasu.

3. Používanie AI a tretích strán

Nordvec je postavený na Large Language Models, LLMs. S našimi AI poskytovateľmi máme uzatvorené dohody o nulovom uchovávaní údajov. To znamená, že tvoje prompty a dopyty sa NEPOUŽÍVAJÚ na trénovanie verejných AI modelov a tvoje údaje sú izolované na úrovni tenantov pomocou prísnych politík Row-Level-Security, RLS, v našej databáze. Kontaktné a fakturačné údaje môžeme zdieľať s externými dodávateľmi, napríklad poskytovateľmi hostingu alebo autentifikácie, výlučne v rozsahu nevyhnutnom na poskytovanie našej Služby.

4. Prenos do tretích krajín

Naše servery sa nachádzajú v EÚ. Ak používame systémy mimo EÚ, zabezpečujeme, aby bol prenos údajov pokrytý štandardnými zmluvnými doložkami Európskej komisie (SCC), podľa potreby doplnenými o certifikácie Data Privacy Framework.

5. Uchovávanie údajov

Informácie o tvojom profile uchovávame tak dlho, ako máš aktívny účet. Ak svoj účet vymažeš, tvoje údaje odstránime, okrem tých, ktoré sme zo zákona povinní uchovávať podľa dánskeho zákona o účtovníctve počas 5 rokov. Údaje z tvojich pripojených systémov sa vymazávajú v súlade s našou zmluvou o spracúvaní údajov.

6. Tvoje práva

Podľa GDPR máš právo na: prístup k informáciám, ktoré o tebe spracúvame; opravu nepresných údajov; vymazanie tvojich údajov; obmedzenie spracúvania; namietať proti inak zákonnému spracúvaniu, napríklad pri priamom marketingu; a prenosnosť údajov, teda získať svoje údaje v štruktúrovanom, strojovo čitateľnom formáte.

7. Zmeny týchto zásad

Vyhradzujeme si právo tieto zásady ochrany súkromia aktualizovať, aby odrážali zmeny v legislatíve alebo v našej Službe. O každej podstatnej zmene ťa budeme informovať e-mailom alebo prostredníctvom platformy.

8. Kontakt

Ak máte otázky alebo si chcete uplatniť svoje práva, kontaktujte: Nordvec, e‑mail: [email protected]. Máte tiež právo podať sťažnosť na dánsky úrad na ochranu osobných údajov (www.datatilsynet.dk).