Legal Documentation & Policies
Personvernregler for data
VIKTIG MERKNAD
ANSVARSFRASKRIVELSE
Denne erklæringen forklarer hvordan Princh samler inn, bruker og beskytter personopplysninger. Den beskriver hvilke typer data som samles inn, formålene de brukes til og tiltakene som er tatt for å sikre dem. Ved å gjøre deg kjent med denne erklæringen, forstår brukere hvordan deres personlige informasjon blir håndtert og deres rettigheter angående personvern.
Data som samles inn:
- Kontaktinformasjon (navn, e-post)
- Betalingsinformasjon (kun de siste 4 sifrene i kortnummeret)
- Opplastede dokumenter
- Nettleseraktivitet
- Systemlogger for sikkerhet
Oppbevaringsperioder:
- Dokumenter: slettes etter 24 timer
- Betalingslogger: beholdes i 5 år (dansk lov)
- Kontaktinformasjon: beholdes så lenge du bruker tjenesten
- Logger: slettes etter 120 dager
Hvem behandler dine data:
- Skyleverandører (AWS, MongoDB)
- Betalingsbehandlere (Adyen, Bambora, Quickpay)
- Tekniske tjenesteleverandører
- Data er alltid kryptert og selges aldri
Dine rettigheter:
- Du kan be om tilgang, korrigering eller sletting av personopplysninger via privacy@princh.com
- Barn under 13 år er ikke bevisst rettet mot
Versjon 1.4
Disse personvernreglene for data beskriver hvordan Princh A/S og dets datterselskaper (heretter referert til som "Princh", "vi" eller "vår") samler inn, behandler, offentliggjør og beskytter personopplysninger i forbindelse med tjenestene som tilbys. Enten du bruker våre produkter, surfer på vår nettside eller gjennomfører transaksjoner med oss, er vi forpliktet til å beskytte ditt personvern og sikre at dine data blir håndtert med største forsiktighet og i full overensstemmelse med gjeldende lovkrav.
Kontaktinformasjon
Hvis du har spørsmål angående disse personvernreglene eller hvordan vi behandler dine data, vennligst kontakt oss på:
E-post: privacy@princh.com
For britiske brukere:
I henhold til artikkel 27 i britisk GDPR har Princh utnevnt en britisk datarepresentant:
Representant: GDPR Rep
Adresse: 3rd Floor, 86-90 Paul Street, London
EC2A 4NE
E-post: info@gdprep.org
For sveitsiske brukere:
I henhold til artiklene 14 og 15 i sveitsisk nFADP har Princh utnevnt en sveitsisk datarepresentant:
Representant: GDPR Rep
Adresse: Andreaspark, Hagenholzstrasse 56, 7th
Floor, Zürich 8050
E-post: info@gdprep.org
Praksis og metoder for datainnsamling
2.1. Vi samler inn personopplysninger gjennom ulike kanaler, inkludert:
2.1.1. Princh-tjenester: Når du bruker Princh sine tjenester, som utskrift, skanning eller kopiering på tvers av plattformer (nett, mobil eller offentlige datamaskiner), samler vi inn dokumentrelaterte data og betalingsdetaljer.
2.1.2. Besøkende på nettstedet: Vi samler inn informasjon om din nettleseraktivitet (f.eks. besøkte sider, informasjonskapsler) og frivillige innsendinger (f.eks. kontaktskjemaer, nyhetsbrevregistreringer).
2.2. Alle betalingsdata blir sikkert behandlet av tredjeparts betalingsleverandører, og dokumenter som er lastet opp for utskrift, lagres i en begrenset periode (24 timer) for å kunne levere den forespurte tjenesten.
2.3. I løpet av driften av våre tjenester logger Princh all innkommende trafikk. Disse loggene inkluderer kilde-IP-adresser og kan inneholde ID-er for autentiserte brukere og systemer. Formålet med å samle inn disse loggene er å legge til rette for IP-basert trafikkfiltrering for beskyttelse mot Distributed Denial of Service (DDoS)-angrep og for å muliggjøre analyse i tilfelle feil og sikkerhetshendelser.
Loggene lagres sikkert i vårt loggingsystem i en periode på opptil 120 dager, hvoretter de automatisk slettes i samsvar med våre retningslinjer for datalagring. Tilgang til dataene er begrenset til kun autorisert personell.
Kategorier av personopplysninger som behandles
Personopplysningene vi samler inn, avhenger av din bruk av våre tjenester og inkluderer følgende kategorier:
Kontaktinformasjon: Navn, e-postadresse, selskap, stilling, land og språk (samlet inn via frivillige skjemaer eller interaksjoner).
Betalingsinformasjon: Betalingskortdetaljer (begrenset til de siste 4 sifrene og transaksjonsdatoen) lagres for å overholde regnskapsregler.
Dokument: Filer som er lastet opp for utskrift, skanning eller kopiering, blir kryptert og lagret i 24 timer før automatisk sletting.
Nettleserdata: IP-adresser, nettlesertyper, enhetsdetaljer og bruksmønstre samlet inn via informasjonskapsler og andre nettsporingsteknologier.
Juridisk grunnlag for databehandling
Vi behandler dine personopplysninger på følgende juridiske grunnlag:
Legitim interesse: Behandlingen er nødvendig for å forbedre våre tjenester, yte kundestøtte og sikre datasikkerhet.
Oppfyllelse av en kontrakt: Personopplysninger behandles for å oppfylle vilkårene for tjenesten du inngår, inkludert utskrifts- og betalingstjenester.
Formål med bruk av personopplysninger
Princh bruker personopplysninger til følgende formål:
- Levering av utskrifts-, skanne- og kopieringstjenester.
- Sikker behandling av betalinger.
- Tjenesteforbedringer og produktutvikling.
- Overholdelse av juridiske forpliktelser, for eksempel finansiell journalføring.
- Personalisering av nettstedet og produktanbefalinger basert på din atferd og preferanser.
Utlevering av data til tredjeparts tjenesteleverandører
Vi selger eller omsetter ikke dine personopplysninger. Basert på hvordan du bruker tjenestene våre, og for å tilrettelegge for driften vår, kan vi likevel utlevere data til tredjeparts tjenesteleverandører, inkludert:
- Infrastrukturleverandører: AWS og MongoDB Atlas, som administrerer vår skytjenesteinfrastruktur og databaser.
- Støttetjenester: Lunaweb GMBH (filkonverteringstjenester), 84Codes CloudAMQP (meldingstjenester), Princh Inc. (datterselskap av Princh A/S som tilbyr støtte til sluttbrukere og kunders ansatte), og GetAccept (elektronisk signaturtjeneste brukt i Princhs direkte kundeoppstart og kontraktsstyring).
- Betalingsbehandler: Adyen, som behandler betalingstransaksjoner på en sikker måte.
- Nettstedtjenester: Unoeuro (webhotell), HubSpot (CRM og markedsføring), Plausible (personvernfokusert analyse), og Cookietbot (administrasjon av samtykke til informasjonskapsler).
Alle tredjepartsleverandører er kontraktsmessig forpliktet til å beskytte dine data og overholde gjeldende personvernregelverk, inkludert GDPR, UK GDPR og nFADP.
Tiltak for å sikre datasikkerhet og integritet
Vi implementerer bransjestandard sikkerhetstiltak for å beskytte din personlige informasjon. Alle dataoverføringer krypteres i hvile, og vi sørger for at dokumenter som lastes opp for utskrift, blir kryptert.
Retningslinjer for datalagring og sletting
Dokumentinnhold: Filer som er lastet opp, lagres i 24 timer, hvoretter de automatisk slettes.
Betalingsinformasjon: Lagret i fem år + inneværende år for å overholde dansk lov.
Kontaktinformasjon: Oppbevares så lenge det er nødvendig for å levere tjenester og oppfylle juridiske forpliktelser.
Logger: Oppbevares i 120 dager for DDoS-beskyttelse og hendelsesanalyse, inkludert IP-adresser og autentiserte bruker-/system-ID-er. Slettes automatisk deretter, med tilgang begrenset til autorisert personell.
Rettigheter for den registrerte og prosedyrer for å utøve dem
Du har rett til:
a) Innsyn: Be om en kopi av personopplysningene vi har om deg.
b) Retting: Korrigere unøyaktig informasjon.
c) Sletting: Under visse forhold be om sletting av dine data.
d) Begrensning av behandling: Be om begrensninger på databehandling under spesifikke omstendigheter.
e) Dataportabilitet: Motta dine personopplysninger i et strukturert format for overføring til en annen behandlingsansvarlig.
For å utøve noen av disse rettighetene, vennligst kontakt oss på privacy@princh.com. Vi kan kreve verifisering av din identitet for sikkerhetsformål.
Beskyttelse av barns personopplysninger
Vi samler ikke bevisst inn personopplysninger fra barn under 13 år. Hvis du tror at en mindreårig har brukt våre tjenester og gitt personlig informasjon, vennligst kontakt oss umiddelbart, og vi vil ta passende skritt for å fjerne dataene.
Konflikt mellom retningslinjer
11.1. I tilfelle av uoverensstemmelse eller konflikt mellom disse personvernreglene for data og i) Princh nettstedets personvernregler, eller ii) Princh brukerens personvernregler, skal bestemmelsene i disse personvernreglene for data gjelde og ha forrang. Både Princh nettstedets personvernregler og Princh brukerens personvernregler anses som komplementære til denne policyen og utelukker ikke dens anvendelighet.
11.2. I tilfelle av konflikt mellom disse personvernreglene for data og Princh sluttbrukerens vilkår og betingelser, skal vilkårene og betingelsene gjelde og overstyre denne policyen i den grad slik konflikt foreligger.
Data generert gjennom tjenestebruk
12.1. Følgende kategorier av produktdata og relaterte tjenestedata blir generert gjennom din bruk av våre tilkoblede utskriftstjenester for hvert dokument som behandles:
a) Utskrevet sideområde
b) Valg av papirformat
c) Konfigurasjonsinnstillinger for tosidig utskrift
d) Parametere for fargeutskrift
e) Tidspunkt for innsending av jobb
f) Tidspunkt for fullføring av jobb
g) Ytterligere transaksjonsinformasjon, inkludert angivelse av utskriftssted og prisdata, er dokumentert på tjenestekvitteringen som blir gitt til deg.
12.2. I henhold til artikkel 5(1) i dataforordningen har du rett til å be om tilgang til dine produktdata og relaterte tjenestedata. Ved skriftlig forespørsel skal Princh levere slike data i et strukturert, vanlig og maskinlesbart format (CSV eller JSON) innen tretti (30) kalenderdager, uten kostnad for deg som den registrerte.
12.3. I samsvar med artikkel 5(2) i dataforordningen har du rett til å:
a) Motta dine data i et strukturert, vanlig og maskinlesbart format
b) Overføre slike data til tredjeparts tjenesteleverandører som du selv velger
c) Be om direkte overføring av data til en annen datakontroller der det er teknisk mulig
12.4. For å utøve dine rettigheter i henhold til dataforordningen, vennligst se punkt 1.1 i denne personvernerklæringen.
Lovvalg
13.1. Disse personvernreglene for data skal styres av og tolkes i alle henseender i samsvar med lovene i Danmark, og forelegges domstolen i Aarhus, Danmark.