Dit beleid legt uit hoe Princh persoonsgegevens verzamelt, gebruikt en beschermt. Het beschrijft de soorten verzamelde gegevens, de doeleinden waarvoor ze worden gebruikt en de maatregelen die zijn genomen om ze te beveiligen. Door u vertrouwd te maken met dit beleid, begrijpen gebruikers hoe hun persoonlijke informatie wordt behandeld en wat hun rechten zijn met betrekking tot gegevensprivacy.
Verzamelde gegevens:
Bewaartermijnen:
Wie uw gegevens verwerkt:
Uw rechten:
Versie 1.4
Dit Gegevensprivacybeleid beschrijft hoe Princh A/S en haar dochterondernemingen (hierna aangeduid als "Princh," "wij," "ons," of "onze") persoonsgegevens verzamelen, verwerken, openbaar maken en beschermen in verband met de geleverde diensten. Of u nu gebruik maakt van onze producten, onze website bezoekt, of transacties met ons aangaat, wij zetten ons in om uw privacy te beschermen en ervoor te zorgen dat uw gegevens met de grootste zorg en in volledige overeenstemming met de toepasselijke wettelijke vereisten worden behandeld.
Indien u vragen heeft over dit Privacybeleid of de manier waarop wij uw gegevens verwerken, kunt u contact met ons opnemen via:
E-mail: privacy@princh.com
Voor gebruikers in het Verenigd Koninkrijk:
Overeenkomstig Artikel 27 van de Britse GDPR heeft Princh een Britse gegevensvertegenwoordiger aangesteld:
Vertegenwoordiger: GDPR Rep
Adres: 3rd Floor, 86-90 Paul Street, Londen
EC2A 4NE
E-mail: info@gdprep.org
Voor gebruikers in Zwitserland:
Overeenkomstig de Artikelen 14 en 15 van de Zwitserse nFADP heeft Princh een Zwitserse gegevensvertegenwoordiger aangesteld:
Vertegenwoordiger: GDPR Rep
Adres: Andreaspark, Hagenholzstrasse 56, 7th
Floor, Zürich 8050
E-mail: info@gdprep.org
2.1. Wij verzamelen persoonsgegevens via verschillende kanalen, waaronder:
2.1.1. Princh-diensten: Wanneer u gebruik maakt van de diensten van Princh, zoals printen, scannen of kopiëren op verschillende platforms (web, mobiel of openbare computers), verzamelen wij documentgerelateerde gegevens en betaalgegevens.
2.1.2. Websitebezoekers: Wij verzamelen informatie over uw browse-activiteit (bijv. bezochte pagina's, cookies) en vrijwillige inzendingen (bijv. contactformulieren, aanmeldingen voor nieuwsbrieven).
2.2. Alle betalingsgegevens worden veilig verwerkt door externe betalingsproviders, en documenten die zijn geüpload om te printen, worden voor een beperkte periode (24 uur) opgeslagen om de gevraagde dienst te kunnen uitvoeren.
2.3. Tijdens de uitvoering van onze diensten, logt Princh al het inkomende verkeer. Deze logs bevatten bron-IP-adressen en kunnen ID's van geauthenticeerde gebruikers en systemen bevatten. Het doel van het verzamelen van deze logs is om IP-gebaseerde verkeersfiltering voor Distributed Denial of Service (DDOS)-bescherming te vergemakkelijken en om analyse mogelijk te maken in geval van storingen en beveiligingsincidenten.
Logs worden veilig opgeslagen in ons loggingsysteem voor een periode van maximaal 120 dagen, waarna ze automatisch worden verwijderd in overeenstemming met ons gegevensbewaarbeleid. De toegang tot de gegevens is beperkt tot geautoriseerd personeel.
De persoonsgegevens die wij verzamelen, zijn afhankelijk van uw gebruik van onze diensten en omvatten de volgende categorieën:
Contactinformatie: Naam, e-mailadres, bedrijf, functie, land en taal (verzameld via vrijwillige formulieren of interacties).
Betaalinformatie: Betaalkaartgegevens (beperkt tot de laatste 4 cijfers en transactiedatum) worden opgeslagen voor naleving van boekhoudkundige voorschriften.
Document: Bestanden die zijn geüpload voor printen, scannen of kopiëren, worden versleuteld en 24 uur bewaard voordat ze automatisch worden verwijderd.
Browsergegevens: IP-adressen, browsertypes, apparaatdetails en gebruikspatronen verzameld via cookies en andere webtrackingtechnologieën.
Wij verwerken uw persoonsgegevens op de volgende juridische gronden:
Gerechtvaardigd belang: Verwerking is noodzakelijk om onze diensten te verbeteren, klantenondersteuning te bieden en gegevensbeveiliging te waarborgen.
Uitvoering van een contract: Persoonsgegevens worden verwerkt om te voldoen aan de servicevoorwaarden die u aangaat, inclusief print- en betaaldiensten.
Princh gebruikt persoonsgegevens voor de volgende doeleinden:
Wij verkopen of verhandelen uw persoonlijke gegevens niet. Op basis van uw gebruik van onze diensten en om onze werkzaamheden te faciliteren, kunnen wij echter gegevens openbaar maken aan externe dienstverleners, waaronder:
Alle externe providers zijn contractueel verplicht om uw gegevens te beschermen en te voldoen aan de toepasselijke privacyregelgeving, waaronder de AVG (GDPR), de UK GDPR en de nFADP.
Wij implementeren beveiligingsmaatregelen die voldoen aan de industriestandaard om uw persoonlijke informatie te beschermen. Alle gegevensoverdrachten zijn in rust versleuteld, en wij zorgen ervoor dat documenten die zijn geüpload om te printen, versleuteld zijn.
Documentinhoud: Geüploade bestanden worden 24 uur bewaard, waarna ze automatisch worden verwijderd.
Betaalinformatie: Opgeslagen gedurende vijf jaar + het huidige jaar om te voldoen aan de Deense wetgeving.
Contactinformatie: Bewaard zolang als nodig is om diensten te verlenen en te voldoen aan wettelijke verplichtingen.
Logs: Bewaard gedurende 120 dagen voor DDoS-bescherming en incidentanalyse, inclusief IP-adressen en geauthenticeerde gebruikers-/systeem-ID's. Worden daarna automatisch verwijderd, met beperkte toegang tot geautoriseerd personeel.
U heeft recht op:
a) Toegang: Een kopie opvragen van de persoonsgegevens die wij over u bewaren.
b) Rectificatie: Onjuiste informatie corrigeren.
c) Wissen: Onder bepaalde voorwaarden de verwijdering van uw gegevens aanvragen.
d) Beperking van de verwerking: Beperkingen op de gegevensverwerking aanvragen in specifieke omstandigheden.
e) Gegevensoverdraagbaarheid: Uw persoonsgegevens in een gestructureerd formaat ontvangen voor overdracht aan een andere verwerkingsverantwoordelijke.
Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via privacy@princh.com. Mogelijk vragen wij om verificatie van uw identiteit om veiligheidsredenen.
Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 13 jaar. Als u van mening bent dat een minderjarige gebruik heeft gemaakt van onze diensten en persoonlijke informatie heeft verstrekt, neem dan onmiddellijk contact met ons op, en wij zullen passende stappen ondernemen om de gegevens te verwijderen.
11.1. In het geval van enige inconsistentie of conflict tussen dit Gegevensprivacybeleid en i) het Princh Website Privacybeleid, of ii) het Princh Gebruikersprivacybeleid, zullen de bepalingen van dit Gegevensprivacybeleid prevaleren en voorrang krijgen. Zowel het Princh Website Privacybeleid als het Princh Gebruikersprivacybeleid worden als aanvullend op dit beleid beschouwd en sluiten de toepasselijkheid ervan niet uit.
11.2. In geval van enig conflict tussen dit Gegevensprivacybeleid en de Princh Gebruikersvoorwaarden, zullen de Algemene Voorwaarden prevaleren en dit beleid vervangen voor zover er sprake is van een dergelijk conflict.
12.1. De volgende categorieën product- en gerelateerde servicegegevens worden gegenereerd door uw gebruik van onze verbonden printdiensten voor elk verwerkt document:
a) Geprint paginabereik
b) Geselecteerd papierformaat
c) Instellingen voor dubbelzijdig afdrukken
d) Parameters voor afdrukken in kleur
e) Tijdstip van het indienen van de opdracht
f) Tijdstip van het voltooien van de opdracht
g) Aanvullende transactie-informatie, waaronder de aanduiding van de printlocatie en prijsinformatie, wordt vastgelegd op de servicebon die u wordt verstrekt.
12.2. Overeenkomstig artikel 5, lid 1, van de Data Act heeft u het recht om toegang te vragen tot uw productgegevens en gerelateerde servicegegevens. Na schriftelijk verzoek zal Princh deze gegevens binnen dertig (30) kalenderdagen kosteloos aan u, als betrokkene, verstrekken in een gestructureerd, algemeen gebruikt en machineleesbaar formaat (CSV of JSON).
12.3. Overeenkomstig artikel 5, lid 2, van de Data Act heeft u het recht om:
a) Uw gegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat
b) Deze gegevens over te dragen aan serviceproviders van derden naar uw keuze
c) Een directe overdracht van gegevens aan een andere gegevensbeheerder te vragen, indien technisch mogelijk
12.4. Om uw rechten onder de Data Act uit te oefenen, verwijzen wij u naar artikel 1.1 van dit gegevensprivacybeleid.
13.1. Dit Gegevensprivacybeleid wordt in alle opzichten beheerst door en geïnterpreteerd in overeenstemming met de wetten van Denemarken, en wordt voorgelegd aan de jurisdictie van de rechtbank in Aarhus, Denemarken.