Legal Documentation & Policies

Versie 1.4

Dit Gegevensprivacybeleid beschrijft hoe Princh A/S en haar dochterondernemingen (hierna aangeduid als "Princh," "wij," "ons," of "onze") persoonsgegevens verzamelen, verwerken, openbaar maken en beschermen in verband met de geleverde diensten. Of u nu gebruik maakt van onze producten, onze website bezoekt, of transacties met ons aangaat, wij zetten ons in om uw privacy te beschermen en ervoor te zorgen dat uw gegevens met de grootste zorg en in volledige overeenstemming met de toepasselijke wettelijke vereisten worden behandeld.

1. Contactinformatie

Indien u vragen heeft over dit Privacybeleid of de manier waarop wij uw gegevens verwerken, kunt u contact met ons opnemen via:

E-mail: privacy@princh.com

Voor gebruikers in het Verenigd Koninkrijk:

Overeenkomstig Artikel 27 van de Britse GDPR heeft Princh een Britse gegevensvertegenwoordiger aangesteld:

Vertegenwoordiger: GDPR Rep

Adres: 3rd Floor, 86-90 Paul Street, Londen

EC2A 4NE

E-mail: info@gdprep.org

Voor gebruikers in Zwitserland:

Overeenkomstig de Artikelen 14 en 15 van de Zwitserse nFADP heeft Princh een Zwitserse gegevensvertegenwoordiger aangesteld:

Vertegenwoordiger: GDPR Rep

Adres: Andreaspark, Hagenholzstrasse 56, 7th

Floor, Zürich 8050

E-mail: info@gdprep.org

2. Praktijken en methoden voor gegevensverzameling

2.1. Wij verzamelen persoonsgegevens via verschillende kanalen, waaronder:

2.1.1. Princh-diensten: Wanneer u gebruik maakt van de diensten van Princh, zoals printen, scannen of kopiëren op verschillende platforms (web, mobiel of openbare computers), verzamelen wij documentgerelateerde gegevens en betaalgegevens.

2.1.2. Websitebezoekers: Wij verzamelen informatie over uw browse-activiteit (bijv. bezochte pagina's, cookies) en vrijwillige inzendingen (bijv. contactformulieren, aanmeldingen voor nieuwsbrieven).

2.2. Alle betalingsgegevens worden veilig verwerkt door externe betalingsproviders, en documenten die zijn geüpload om te printen, worden voor een beperkte periode (24 uur) opgeslagen om de gevraagde dienst te kunnen uitvoeren.

2.3. Tijdens de uitvoering van onze diensten, logt Princh al het inkomende verkeer. Deze logs bevatten bron-IP-adressen en kunnen ID's van geauthenticeerde gebruikers en systemen bevatten. Het doel van het verzamelen van deze logs is om IP-gebaseerde verkeersfiltering voor Distributed Denial of Service (DDOS)-bescherming te vergemakkelijken en om analyse mogelijk te maken in geval van storingen en beveiligingsincidenten.

Logs worden veilig opgeslagen in ons loggingsysteem voor een periode van maximaal 120 dagen, waarna ze automatisch worden verwijderd in overeenstemming met ons gegevensbewaarbeleid. De toegang tot de gegevens is beperkt tot geautoriseerd personeel.

3. Categorieën van verwerkte persoonsgegevens

De persoonsgegevens die wij verzamelen, zijn afhankelijk van uw gebruik van onze diensten en omvatten de volgende categorieën:

Contactinformatie: Naam, e-mailadres, bedrijf, functie, land en taal (verzameld via vrijwillige formulieren of interacties).

Betaalinformatie: Betaalkaartgegevens (beperkt tot de laatste 4 cijfers en transactiedatum) worden opgeslagen voor naleving van boekhoudkundige voorschriften.

Document: Bestanden die zijn geüpload voor printen, scannen of kopiëren, worden versleuteld en 24 uur bewaard voordat ze automatisch worden verwijderd.

Browsergegevens: IP-adressen, browsertypes, apparaatdetails en gebruikspatronen verzameld via cookies en andere webtrackingtechnologieën.

4. Juridische gronden voor gegevensverwerkingsactiviteiten

Wij verwerken uw persoonsgegevens op de volgende juridische gronden:

Gerechtvaardigd belang: Verwerking is noodzakelijk om onze diensten te verbeteren, klantenondersteuning te bieden en gegevensbeveiliging te waarborgen.

Uitvoering van een contract: Persoonsgegevens worden verwerkt om te voldoen aan de servicevoorwaarden die u aangaat, inclusief print- en betaaldiensten.

5. Doeleinden voor het gebruik van persoonsgegevens

Princh gebruikt persoonsgegevens voor de volgende doeleinden:

• Levering van print-, scan- en kopieerdiensten.
• Veilige verwerking van betalingen.
• Serviceverbeteringen en productontwikkeling.
• Naleving van wettelijke verplichtingen, zoals het bijhouden van financiële gegevens.
• Personalisatie van de website en productaanbevelingen op basis van uw gedrag en voorkeuren.

6. Openbaarmaking van Gegevens aan Externe Dienstverleners

Wij verkopen of verhandelen uw persoonlijke gegevens niet. Op basis van uw gebruik van onze diensten en om onze werkzaamheden te faciliteren, kunnen wij echter gegevens openbaar maken aan externe dienstverleners, waaronder:

• Infrastructuurproviders: AWS en MongoDB Atlas, die onze cloudinfrastructuur en databases beheren.
• Ondersteunende Diensten: Lunaweb GMBH (bestandsconversiediensten), 84Codes CloudAMQP (berichtmakelaardiensten), Princh Inc. (dochteronderneming van Princh A/S die ondersteuning biedt aan eindgebruikers en werknemers van klanten) en GetAccept (elektronische handtekeningdienst die wordt gebruikt bij de directe klant-onboarding en het contractbeheer van Princh).
• Betalingsverwerker: Adyen, die betalingstransacties veilig verwerkt.
• Websitediensten: Unoeuro (webhosting), HubSpot (CRM en marketing), Plausible (op privacy gerichte analyse) en Cookietbot (beheer van cookie-toestemming).

Alle externe providers zijn contractueel verplicht om uw gegevens te beschermen en te voldoen aan de toepasselijke privacyregelgeving, waaronder de AVG (GDPR), de UK GDPR en de nFADP.

7. Maatregelen voor het waarborgen van gegevensbeveiliging en -integriteit

Wij implementeren beveiligingsmaatregelen die voldoen aan de industriestandaard om uw persoonlijke informatie te beschermen. Alle gegevensoverdrachten zijn in rust versleuteld, en wij zorgen ervoor dat documenten die zijn geüpload om te printen, versleuteld zijn.

8. Beleid voor gegevensbewaring en -verwijdering

Documentinhoud: Geüploade bestanden worden 24 uur bewaard, waarna ze automatisch worden verwijderd.

Betaalinformatie: Opgeslagen gedurende vijf jaar + het huidige jaar om te voldoen aan de Deense wetgeving.

Contactinformatie: Bewaard zolang als nodig is om diensten te verlenen en te voldoen aan wettelijke verplichtingen.

Logs: Bewaard gedurende 120 dagen voor DDoS-bescherming en incidentanalyse, inclusief IP-adressen en geauthenticeerde gebruikers-/systeem-ID's. Worden daarna automatisch verwijderd, met beperkte toegang tot geautoriseerd personeel.

9. Rechten van de betrokkene en procedures voor de uitoefening ervan

U heeft recht op:

a) Toegang: Een kopie opvragen van de persoonsgegevens die wij over u bewaren.

b) Rectificatie: Onjuiste informatie corrigeren.

c) Wissen: Onder bepaalde voorwaarden de verwijdering van uw gegevens aanvragen.

d) Beperking van de verwerking: Beperkingen op de gegevensverwerking aanvragen in specifieke omstandigheden.

e) Gegevensoverdraagbaarheid: Uw persoonsgegevens in een gestructureerd formaat ontvangen voor overdracht aan een andere verwerkingsverantwoordelijke.

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via privacy@princh.com. Mogelijk vragen wij om verificatie van uw identiteit om veiligheidsredenen.

10. Bescherming van de persoonsgegevens van kinderen

Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 13 jaar. Als u van mening bent dat een minderjarige gebruik heeft gemaakt van onze diensten en persoonlijke informatie heeft verstrekt, neem dan onmiddellijk contact met ons op, en wij zullen passende stappen ondernemen om de gegevens te verwijderen.

11. Conflict van beleidsregels

11.1. In het geval van enige inconsistentie of conflict tussen dit Gegevensprivacybeleid en i) het Princh Website Privacybeleid, of ii) het Princh Gebruikersprivacybeleid, zullen de bepalingen van dit Gegevensprivacybeleid prevaleren en voorrang krijgen. Zowel het Princh Website Privacybeleid als het Princh Gebruikersprivacybeleid worden als aanvullend op dit beleid beschouwd en sluiten de toepasselijkheid ervan niet uit.

11.2. In geval van enig conflict tussen dit Gegevensprivacybeleid en de Princh Gebruikersvoorwaarden, zullen de Algemene Voorwaarden prevaleren en dit beleid vervangen voor zover er sprake is van een dergelijk conflict.

12. Gegevens die worden gegenereerd door het gebruik van de dienst

12.1. De volgende categorieën product- en gerelateerde servicegegevens worden gegenereerd door uw gebruik van onze verbonden printdiensten voor elk verwerkt document:

a) Geprint paginabereik

b) Geselecteerd papierformaat

c) Instellingen voor dubbelzijdig afdrukken

d) Parameters voor afdrukken in kleur

e) Tijdstip van het indienen van de opdracht

f) Tijdstip van het voltooien van de opdracht

g) Aanvullende transactie-informatie, waaronder de aanduiding van de printlocatie en prijsinformatie, wordt vastgelegd op de servicebon die u wordt verstrekt.

12.2. Overeenkomstig artikel 5, lid 1, van de Data Act heeft u het recht om toegang te vragen tot uw productgegevens en gerelateerde servicegegevens. Na schriftelijk verzoek zal Princh deze gegevens binnen dertig (30) kalenderdagen kosteloos aan u, als betrokkene, verstrekken in een gestructureerd, algemeen gebruikt en machineleesbaar formaat (CSV of JSON).

12.3. Overeenkomstig artikel 5, lid 2, van de Data Act heeft u het recht om:

a) Uw gegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat

b) Deze gegevens over te dragen aan serviceproviders van derden naar uw keuze

c) Een directe overdracht van gegevens aan een andere gegevensbeheerder te vragen, indien technisch mogelijk

12.4. Om uw rechten onder de Data Act uit te oefenen, verwijzen wij u naar artikel 1.1 van dit gegevensprivacybeleid.

13. Toepasselijk recht

13.1. Dit Gegevensprivacybeleid wordt in alle opzichten beheerst door en geïnterpreteerd in overeenstemming met de wetten van Denemarken, en wordt voorgelegd aan de jurisdictie van de rechtbank in Aarhus, Denemarken.