Zasebnost

Pravilnik o zasebnosti

Kako Nordvec zbira, obdeluje in varuje tvoje podatke v popolni skladnosti z GDPR.

Zadnja posodobitev: 2026-04-09

Pregled

Pri Nordvecu sta varnost podatkov in zaupnost na prvem mestu. Ta pravilnik o zasebnosti opisuje, kako zbiramo, uporabljamo, razkrivamo in hranimo osebne podatke, ko obiščeš našo spletno stran, ustvariš račun ali uporabljaš našo platformo z umetno inteligenco. Ko našo storitev uporabljaš v imenu svojega delodajalca, ki je naša B2B stranka, nastopamo predvsem kot obdelovalec podatkov, tvoj delodajalec pa kot upravljavec podatkov.

1. Katere podatke zbiramo?

Zbiramo: identifikacijske in kontaktne podatke (ime, e-poštni naslov, telefonska številka, delovno mesto in ime podjetja), podatke o računu in prenosih (šifrirana/zgoščena gesla, profilne slike prek OAuth, šifrirani žetoni za integracije s tretjimi ponudniki), plačilne podatke (varno obdelane prek Stripe, tvojih celotnih podatkov kartice ne hranimo) ter tehnične podatke in dnevnike (IP-naslov, vrsta brskalnika, vrsta naprave, časi prijav in ogledi strani za varnost ter optimizacijo izdelka).

2. Namen in pravna podlaga

Tvoje osebne podatke obdelujemo za: izvajanje storitve (člen 6(1)(b): ustvarjanje in upravljanje tvojega uporabniškega računa), plačila in knjigovodstvo (člen 6(1)(c): izdajanje računov in vodenje evidenc, kot to zahteva danski zakon o knjigovodstvu), izboljšave in varnost (člen 6(1)(f): preprečevanje zlorab, odpravljanje napak in analiza anonimiziranih podatkov o uporabi) ter trženje (člen 6(1)(a): e-novice, samo z izrecno privolitvijo).

3. Uporaba umetne inteligence in tretjih ponudnikov

Nordvec temelji na velikih jezikovnih modelih, LLM. Z našimi ponudniki umetne inteligence imamo sklenjene dogovore Zero-Data-Retention. To pomeni, da se tvoji pozivi in poizvedbe NE uporabljajo za učenje javnih modelov umetne inteligence, tvoji podatki pa so ločeni po Tenant z uporabo strogih pravil Row-Level-Security, RLS, v naši podatkovni bazi. Kontaktne in obračunske podatke lahko delimo s tretjimi ponudniki, na primer ponudniki gostovanja in ponudniki prijave, vendar samo v obsegu, ki je nujen za izvajanje naše storitve.

4. Prenos v tretje države

Naši strežniki so v EU. Če uporabljamo sisteme zunaj EU, poskrbimo, da je prenos podatkov urejen s standardnimi pogodbenimi klavzulami Evropske komisije (SCC), kjer je to primerno pa tudi s certifikati Data Privacy Framework.

5. Hramba podatkov

Podatke v tvojem profilu hranimo, dokler imaš aktiven račun. Če izbrišeš račun, tvoje podatke odstranimo, razen tistih, ki jih moramo po danskem zakonu o knjigovodstvu hraniti 5 let. Podatki iz tvojih povezanih sistemov se izbrišejo v skladu z našo pogodbo o obdelavi podatkov.

6. Tvoje pravice

V skladu z GDPR imaš pravico do: dostopa do podatkov, ki jih obdelujemo o tebi, popravka netočnih podatkov, izbrisa tvojih podatkov, omejitve obdelave, ugovora sicer zakoniti obdelavi, na primer neposrednemu trženju, ter prenosljivosti podatkov, torej da svoje podatke prejmeš v strukturirani, strojno berljivi obliki.

7. Spremembe tega pravilnika

Pridržujemo si pravico do posodobitve tega pravilnika o zasebnosti, da odraža spremembe zakonodaje ali naše storitve. O vseh bistvenih spremembah te bomo obvestili po e-pošti ali prek platforme.

8. Kontakt

Če imate vprašanja ali želite uveljavljati svoje pravice, pišite na: Nordvec, e‑pošta: [email protected]. Prav tako imate pravico vložiti pritožbo pri danskem organu za varstvo podatkov (www.datatilsynet.dk).