Legal Documentation & Policies

Wersja 1.4

Niniejsza Polityka prywatności danych opisuje, w jaki sposób Princh A/S i jego spółki zależne (zwane dalej „Princh”, „my”, „nasz”) gromadzą, przetwarzają, ujawniają i zabezpieczają dane osobowe w związku ze świadczonymi usługami. Niezależnie od tego, czy korzystasz z naszych produktów, przeglądasz naszą stronę internetową, czy przeprowadzasz z nami transakcje, zobowiązujemy się chronić Twoją prywatność i zapewniać, że Twoje dane są traktowane z najwyższą starannością i w pełnej zgodności z obowiązującymi wymogami prawnymi.

1. Informacje kontaktowe

Jeśli masz jakiekolwiek pytania dotyczące niniejszej Polityki prywatności lub sposobu, w jaki przetwarzamy Twoje dane, skontaktuj się z nami pod adresem:

E-mail: privacy@princh.com

Dla użytkowników z Wielkiej Brytanii:

Zgodnie z art. 27 brytyjskiego RODO, Princh wyznaczył przedstawiciela ds. danych w Wielkiej Brytanii:

Przedstawiciel: GDPR Rep

Adres: 3rd Floor, 86-90 Paul Street, Londyn

EC2A 4NE

E-mail: info@gdprep.org

Dla użytkowników ze Szwajcarii:

Zgodnie z art. 14 i 15 szwajcarskiej nFADP, Princh wyznaczył szwajcarskiego przedstawiciela ds. danych:

Przedstawiciel: GDPR Rep

Adres: Andreaspark, Hagenholzstrasse 56, 7th

Floor, Zurych 8050

E-mail: info@gdprep.org

2. Praktyki i metody gromadzenia danych

2.1. Gromadzimy dane osobowe za pośrednictwem różnych kanałów, w tym:

2.1.1. Usługi Princh: Korzystając z usług Princh, takich jak drukowanie, skanowanie lub kopiowanie na różnych platformach (internet, urządzenia mobilne lub komputery publiczne), gromadzimy dane związane z dokumentami i szczegóły płatności.

2.1.2. Odwiedzający stronę internetową: Zbieramy informacje dotyczące Twojej aktywności przeglądania (np. odwiedzane strony, pliki cookie) oraz zgłoszenia dobrowolne (np. formularze kontaktowe, zapisy do newslettera).

2.2. Wszystkie dane dotyczące płatności są bezpiecznie przetwarzane przez zewnętrznych dostawców płatności, a dokumenty przesłane do druku są przechowywane przez ograniczony okres (24 godziny) w celu realizacji żądanej usługi.

2.3. W trakcie świadczenia naszych usług Princh rejestruje cały ruch przychodzący. Rejestry te obejmują źródłowe adresy IP i mogą zawierać identyfikatory uwierzytelnionych użytkowników i systemów. Celem gromadzenia tych logów jest ułatwienie filtrowania ruchu opartego na adresach IP w celu ochrony przed atakami typu rozproszona odmowa usługi (DDOS) oraz umożliwienie analizy w przypadku usterek i incydentów bezpieczeństwa.

Logi są bezpiecznie przechowywane w naszym systemie rejestrującym przez okres do 120 dni, po czym są automatycznie usuwane zgodnie z naszymi zasadami przechowywania danych. Dostęp do danych jest ograniczony wyłącznie do upoważnionego personelu.

3. Kategorie przetwarzanych danych osobowych

Gromadzone przez nas dane osobowe zależą od sposobu korzystania z naszych usług i obejmują następujące kategorie:

Informacje kontaktowe: Imię i nazwisko, adres e-mail, firma, stanowisko, kraj i język (gromadzone za pośrednictwem dobrowolnych formularzy lub interakcji).

Informacje dotyczące płatności: Dane karty płatniczej (ograniczone do ostatnich 4 cyfr i daty transakcji) przechowywane w celu zachowania zgodności z przepisami rachunkowymi.

Dokument: Pliki przesłane do druku, skanowania lub kopiowania są szyfrowane i przechowywane przez 24 godziny, po czym są automatycznie usuwane.

Dane dotyczące przeglądania: Adresy IP, typy przeglądarek, dane urządzenia i wzorce użytkowania gromadzone za pomocą plików cookie i innych technologii śledzenia stron internetowych.

4. Podstawy prawne przetwarzania danych

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:

Uzasadniony interes: Przetwarzanie jest niezbędne do ulepszania naszych usług, zapewnienia obsługi klienta i bezpieczeństwa danych.

Wykonanie umowy: Dane osobowe są przetwarzane w celu spełnienia warunków świadczenia usług, z których korzystasz, w tym usług drukowania i płatności.

5. Cele wykorzystania danych osobowych

Princh wykorzystuje dane osobowe w następujących celach:

• Świadczenie usług drukowania, skanowania i kopiowania.
• Bezpieczne przetwarzanie płatności.
• Ulepszanie usług i rozwój produktów.
• Zgodność z obowiązkami prawnymi, takimi jak prowadzenie ewidencji finansowej.
• Personalizacja strony internetowej i rekomendacje produktów w oparciu o Twoje zachowanie i preferencje.

6. Ujawnianie Danych Zewnętrznym Dostawcom Usług

Nie sprzedajemy ani nie handlujemy Państwa danymi osobowymi. Jednakże, w oparciu o sposób korzystania przez Państwa z naszych usług oraz w celu ułatwienia naszej działalności, możemy ujawniać dane zewnętrznym dostawcom usług, w tym:

• Dostawcom Infrastruktury: AWS i MongoDB Atlas, którzy zarządzają naszą infrastrukturą chmurową i bazami danych.
• Usługom Wsparcia: Lunaweb GMBH (usługi konwersji plików), 84Codes CloudAMQP (usługi pośrednictwa w przesyłaniu wiadomości), Princh Inc. (spółka zależna Princh A/S świadcząca wsparcie dla użytkowników końcowych i pracowników klientów) oraz GetAccept (usługa podpisu elektronicznego używana w bezpośrednim wdrażaniu klientów Princh i zarządzaniu umowami).
• Procesorowi Płatności: Adyen, który bezpiecznie przetwarza transakcje płatnicze.
• Usługom Strony Internetowej: Unoeuro (hosting stron internetowych), HubSpot (CRM i marketing), Plausible (analiza skoncentrowana na prywatności) oraz Cookietbot (zarządzanie zgodą na pliki cookie).

Wszyscy zewnętrzni dostawcy są zobowiązani umownie do ochrony Państwa danych i przestrzegania obowiązujących przepisów dotyczących prywatności, w tym RODO (GDPR), RODO UK (UK GDPR) oraz nFADP.

7. Środki zapewniające bezpieczeństwo i integralność danych

Wdrażamy standardowe w branży środki bezpieczeństwa w celu ochrony Twoich danych osobowych. Wszystkie transmisje danych są szyfrowane, a my dbamy o to, aby dokumenty przesłane do druku były zaszyfrowane.

8. Polityka przechowywania i usuwania danych

Zawartość dokumentu: Przesłane pliki są przechowywane przez 24 godziny, po czym są automatycznie usuwane.

Informacje o płatnościach: Przechowywane przez pięć lat + bieżący rok w celu zachowania zgodności z prawem duńskim.

Informacje kontaktowe: Przechowywane tak długo, jak jest to konieczne do świadczenia usług i wypełniania zobowiązań prawnych.

Logi: Przechowywane przez 120 dni w celu ochrony przed atakami DDoS i analizy incydentów, w tym adresy IP i identyfikatory uwierzytelnionych użytkowników/systemów. Następnie są one automatycznie usuwane, a dostęp jest ograniczony do upoważnionego personelu.

9. Prawa osób, których dane dotyczą, oraz procedury ich wykonywania

Masz prawo do:

a) Dostępu: Poproszenia o kopię Twoich danych osobowych, które przechowujemy.

b) Sprostowania: Poprawienia wszelkich niedokładnych informacji.

c) Usunięcia: W określonych warunkach, poproszenia o usunięcie Twoich danych.

d) Ograniczenia przetwarzania: Żądania ograniczeń w przetwarzaniu danych w określonych okolicznościach.

e) Przenoszenia danych: Otrzymania Twoich danych osobowych w ustrukturyzowanym formacie w celu przekazania ich innemu administratorowi.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem privacy@princh.com. Ze względów bezpieczeństwa możemy wymagać weryfikacji Twojej tożsamości.

10. Ochrona danych osobowych dzieci

Nie gromadzimy świadomie danych osobowych od dzieci poniżej 13 roku życia. Jeśli uważasz, że osoba nieletnia skorzystała z naszych usług i przekazała dane osobowe, skontaktuj się z nami natychmiast, a my podejmiemy odpowiednie kroki w celu usunięcia danych.

11. Konflikt polityk

11.1. W przypadku jakiejkolwiek niespójności lub konfliktu między niniejszą Polityką prywatności danych a i) Polityką prywatności strony internetowej Princh lub ii) Polityką prywatności użytkownika Princh, postanowienia niniejszej Polityki prywatności danych będą miały pierwszeństwo. Zarówno Polityka prywatności strony internetowej Princh, jak i Polityka prywatności użytkownika Princh są uważane za uzupełnienie niniejszej polityki i nie wykluczają jej stosowania.

11.2. W przypadku jakiegokolwiek konfliktu między niniejszą Polityką prywatności danych a Warunkami użytkowania Princh dla użytkownika końcowego, Warunki te będą miały zastosowanie i zastąpią niniejszą politykę w zakresie takiego konfliktu.

12. Dane generowane poprzez użytkowanie usługi

12.1. Poniższe kategorie danych produktu i powiązanych z nimi danych usługi są generowane poprzez korzystanie z naszych usług drukowania sieciowego dla każdego przetworzonego dokumentu:

a) Zakres wydrukowanych stron

b) Wybór formatu papieru

c) Ustawienia konfiguracji druku dwustronnego

d) Parametry drukowania w kolorze

e) Czas złożenia zlecenia

f) Czas ukończenia zlecenia

g) Dodatkowe informacje transakcyjne, w tym oznaczenie miejsca drukowania i dane dotyczące cen, są udokumentowane na otrzymanym rachunku za usługę.

12.2. Zgodnie z art. 5 ust. 1 Ustawy o danych, masz prawo do żądania dostępu do swoich danych produktu i powiązanych z nimi danych usługi. Po pisemnym wniosku, Princh dostarczy takie dane w ustrukturyzowanym, powszechnie używanym i możliwym do odczytania maszynowo formacie (CSV lub JSON) w ciągu trzydziestu (30) dni kalendarzowych, bez opłat dla Ciebie jako podmiotu danych.

12.3. Zgodnie z art. 5 ust. 2 Ustawy o danych, masz prawo do:

a) Otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym i możliwym do odczytania maszynowo formacie

b) Przekazywania takich danych dostawcom usług stron trzecich według własnego wyboru

c) Żądania bezpośredniego przekazania danych innemu administratorowi danych, jeśli jest to technicznie możliwe

12.4. Aby skorzystać z praw przysługujących Ci na mocy Ustawy o danych, proszę odnieść się do punktu 1.1 niniejszej Polityki prywatności danych.

13. Prawo właściwe

13.1. Niniejsza Polityka prywatności danych podlega i jest interpretowana pod każdym względem zgodnie z prawem Danii i podlega jurysdykcji Sądu w Aarhus, w Danii.