Legal Documentation & Policies
Privatlivspolitik
VIGTIG BEMÆRKNING
ANSVARSFRASKRIVELSE
Denne politik forklarer, hvordan Princh indsamler, bruger og beskytter personlige data. Den beskriver de typer af data, der indsamles, formålene de bruges til, og de foranstaltninger, der træffes for at beskytte dem. At sætte sig ind i denne politik hjælper brugere med at forstå, hvordan deres personlige oplysninger håndteres, og hvilke rettigheder de har i forhold til databeskyttelse.
Indsamlede Data:
- Kontaktinformation (navn, e-mail)
- Betalingsoplysninger (kun de sidste 4 cifre af kortet)
- Uploadede dokumenter
- Aktivitet ved browsing på hjemmesiden
- Systemlogfiler til sikkerhed
Opbevaringsperioder:
- Dokumenter: slettes efter 24 timer
- Betalingsregistreringer: opbevares i 5 år (dansk lov)
- Kontaktinformation: opbevares, så længe du bruger tjenesten
- Logfiler: slettes efter 120 dage
Hvem behandler dine data:
- Cloud-udbydere (AWS, MongoDB)
- Betalingsbehandlere (Adyen, Bambora, Quickpay)
- Tekniske serviceudbydere
- Data er altid krypteret og sælges aldrig
Dine Rettigheder:
- Du kan anmode om adgang, korrektion eller sletning af personlige data via privacy@princh.com
- Børn under 13 år er ikke bevidst målrettet
Version 1.4
Denne privatlivspolitik beskriver, hvordan Princh A/S og dets datterselskaber (herefter benævnt "Princh," "vi," "os" eller "vores") indsamler, behandler, videregiver og beskytter personoplysninger i forbindelse med de leverede tjenester. Uanset om du bruger vores produkter, browser på vores hjemmeside eller foretager transaktioner med os, er vi forpligtet til at beskytte dit privatliv og sikre, at dine data håndteres med den største omhu og i fuld overensstemmelse med gældende lovkrav.
Kontaktinformation
1.1. Hvis du har spørgsmål vedrørende denne privatlivspolitik eller vores behandling af dine data, bedes du kontakte os på:
* E-mail: privacy@princh.com
1.2. For brugere i Storbritannien:
I henhold til artikel 27 i UK GDPR har Princh udpeget en britisk datarepræsentant:
* Repræsentant: GDPR Rep
* Adresse: 3rd Floor, 86-90 Paul Street, London EC2A 4NE
* E-mail: info@gdprep.org
1.4. For schweiziske brugere:
I overensstemmelse med artikel 14 og 15 i den schweiziske nFADP har Princh udpeget en schweizisk datarepræsentant:
* Repræsentant: GDPR Rep
* Adresse: Andreaspark, Hagenholzstrasse 56, 7th Floor, Zurich 8050
* E-mail: info@gdprep.org
Praksis og metoder for dataindsamling
2.1. Vi indsamler personoplysninger via forskellige kanaler, herunder:
2.1.1. Princh-tjenester:
Når du bruger Princhs tjenester, såsom udskrivning, scanning eller kopiering på tværs af platforme (web, mobil eller offentlige computere), indsamler vi dokumentrelaterede data og betalingsoplysninger.
2.1.2. Hjemmesidebesøgende:
Vi indsamler oplysninger om din browseraktivitet (f.eks. besøgte sider, cookies) og frivillige oplysninger (f.eks. kontaktformularer, tilmelding til nyhedsbrev).
2.2. Alle betalingsdata behandles sikkert af tredjeparts betalingsudbydere, og dokumenter, der uploades til udskrivning, opbevares i en begrænset periode (24 timer) for at opfylde den anmodede service.
2.3. I forbindelse med driften af vores tjenester logger Princh al indgående trafik. Disse logs inkluderer kilde-IP-adresser og kan indeholde ID'er for autentificerede brugere og systemer. Formålet med at indsamle disse logs er at muliggøre IP-baseret trafikfiltrering for Distributed Denial of Service (DDOS) beskyttelse og at muliggøre analyse i tilfælde af fejl og sikkerhedshændelser.
Logs opbevares sikkert i vores logsystem i en periode på op til 120 dage, hvorefter de automatisk slettes i overensstemmelse med vores datalagringspolitikker. Adgangen til data er begrænset til kun autoriseret personale.
Kategorier af behandlede personoplysninger
De personoplysninger, vi indsamler, afhænger af din brug af vores tjenester og omfatter følgende kategorier:
* Kontaktoplysninger: Navn, e-mailadresse, virksomhed, jobtitel, land og sprog (indsamlet via frivillige formularer eller interaktioner).
* Betalingsoplysninger: Betalingskortoplysninger (begrænset til de sidste 4 cifre og transaktionsdato) opbevares for at overholde regnskabslovgivningen.
* Dokument: Filer, der uploades til udskrivning, scanning eller kopiering, krypteres og opbevares i 24 timer, før de automatisk slettes.
* Browsingdata: IP-adresser, browsertyper, enhedsdetaljer og brugsmønstre indsamlet via cookies og andre web-sporingsteknologier.
Lovgrundlag for databehandling
Vi behandler dine personoplysninger på følgende lovgrundlag:
* Legitim interesse: Behandlingen er nødvendig for at forbedre vores tjenester, yde kundesupport og sikre datasikkerhed.
* Opfyldelse af en kontrakt: Personoplysninger behandles for at opfylde de servicevilkår, du indgår i, herunder print- og betalingstjenester.
Formål med brug af personoplysninger
Princh bruger personoplysninger til følgende formål:
* Levering af print-, scannings- og kopieringstjenester.
* Sikker behandling af betalinger.
* Serviceforbedringer og produktudvikling.
* Overholdelse af juridiske forpligtelser, såsom finansiel bogføring.
* Personliggørelse af hjemmesiden og produktanbefalinger baseret på din adfærd og præferencer.
Videregivelse af Data til Tredjeparts Tjenesteudbydere
Vi sælger eller videresælger ikke dine personoplysninger. For at lette vores drift og baseret på din brug af vores tjenester, kan vi dog videregive data til tredjeparts tjenesteudbydere, herunder:
- Infrastrukturudbydere: AWS og MongoDB Atlas, som administrerer vores cloud-infrastruktur og databaser.
- Understøttende Tjenester: Lunaweb GMBH (filkonverteringstjenester), 84Codes CloudAMQP (meddelelsesmæglertjenester), Princh Inc. (Princh A/S datterselskab, der yder support til slutbrugere og kunders medarbejdere) og GetAccept (elektronisk signaturtjeneste, der bruges i Princhs direkte kunde-onboarding og kontraktstyring).
- Betalingsprocessor: Adyen, der behandler betalingstransaktioner sikkert.
- Websitetjenester: Unoeuro (webhosting), HubSpot (CRM og marketing), Plausible (privatlivsfokuseret analyse) og Cookietbot (styring af cookiesamtykke).
Alle tredjepartsudbydere er kontraktligt forpligtet til at beskytte dine data og overholde gældende regler om databeskyttelse, herunder GDPR, UK GDPR og nFADP.
Foranstaltninger til sikring af datasikkerhed og -integritet
Vi implementerer industristandard sikkerhedsforanstaltninger for at beskytte dine personoplysninger. Alle dataoverførsler krypteres ved hvile, og vi sikrer, at dokumenter, der uploades til udskrivning, krypteres.
Databevaring og sletning
* Dokumentindhold: Filer, der uploades, opbevares i 24 timer, hvorefter de automatisk slettes.
* Betalingsoplysninger: Opbevares i fem år + indeværende år for at overholde dansk lovgivning.
* Kontaktoplysninger: Opbevares så længe det er nødvendigt for at levere tjenester og opfylde juridiske forpligtelser.
* Logs: Opbevares i 120 dage til DDoS-beskyttelse og hændelsesanalyse, inklusive IP-adresser og autentificerede bruger-/system-ID'er. Slettes automatisk derefter, med adgang begrænset til autoriseret personale.
Registreredes rettigheder og procedurer for at udøve dem
Du har ret til:
a) Adgang: Anmode om en kopi af de personoplysninger, vi har om dig.
b) Berigtigelse: Rette eventuelle unøjagtige oplysninger.
c) Sletning: Anmode om sletning af dine data under visse betingelser.
d) Begrænsning af behandling: Anmode om begrænsninger i databehandlingen under specifikke omstændigheder.
e) Dataportabilitet: Modtage dine personoplysninger i et struktureret format til overførsel til en anden dataansvarlig.
For at udøve nogen af disse rettigheder, bedes du kontakte os på privacy@princh.com. Vi kan kræve verifikation af din identitet af sikkerhedsmæssige årsager.
Beskyttelse af børns personoplysninger
Vi indsamler ikke bevidst personoplysninger fra børn under 13 år. Hvis du mener, at en mindreårig har brugt vores tjenester og givet personoplysninger, bedes du kontakte os med det samme, og vi vil tage passende skridt til at fjerne dataene.
Konflikt mellem politikker
11.1. I tilfælde af uoverensstemmelse eller konflikt mellem denne privatlivspolitik og i) Princh's hjemmesides privatlivspolitik eller ii) Princh's bruger-privatlivspolitik, skal bestemmelserne i denne privatlivspolitik gælde og have forrang. Både Princh's hjemmesides privatlivspolitik og Princh's bruger-privatlivspolitik betragtes som komplementære til denne politik og udelukker ikke dens anvendelighed.
11.2. I tilfælde af konflikt mellem denne privatlivspolitik og Princh's slutbrugerbetingelser skal slutbrugerbetingelserne gælde og erstatte denne politik i det omfang, der er en sådan konflikt.
Data genereret gennem servicebrug
12.1. Følgende kategorier af produktdata og relaterede servicedata genereres gennem din brug af vores forbundne printtjenester for hvert dokument, der behandles:
a) Udskrevet sideinterval
b) Valg af papirformat
c) Indstillinger for duplekskonfiguration
d) Parametre for farveudskrivning
e) Tidspunkt for jobindsendelse
f) Tidspunkt for jobafslutning
g) Yderligere transaktionsoplysninger, herunder udskrivningssted og prisdata, er dokumenteret på den servicekvittering, der gives til dig.
12.2. I henhold til artikel 5, stk. 1, i dataforordningen, har du ret til at anmode om adgang til dine produktdata og relaterede servicedata. Efter skriftlig anmodning skal Princh levere sådanne data i et struktureret, almindeligt anvendt og maskinlæsbart format (CSV eller JSON) inden for tredive (30) kalenderdage, uden beregning for dig som den registrerede.
12.3. I overensstemmelse med artikel 5, stk. 2, i dataforordningen, har du ret til:
a) Modtage dine data i et struktureret, almindeligt anvendt og maskinlæsbart format
b) Overføre sådanne data til tredjeparts tjenesteudbydere efter eget valg
c) Anmode om direkte overførsel af data til en anden dataansvarlig, hvor det er teknisk muligt
12.4. For at udøve dine rettigheder i henhold til dataforordningen, henvises til punkt 1.1 i denne privatlivspolitik.
Gældende lov
13.1. Denne privatlivspolitik skal være underlagt og fortolkes i alle henseender i overensstemmelse med dansk lovgivning og underlægges domstolene i Aarhus, Danmark.