Legal Documentation & Policies
Политика конфиденциальности данных
ВАЖНОЕ УВЕДОМЛЕНИЕ
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ
В данной политике объясняется, как Princh собирает, использует и защищает персональные данные. В ней подробно описаны типы собираемых данных, цели их использования и меры, принимаемые для их защиты. Ознакомление с этой политикой помогает пользователям понять, как обращаются с их личной информацией, и каковы их права в отношении конфиденциальности данных.
Собираемые данные:
- Контактная информация (имя, электронная почта)
- Платежная информация (только последние 4 цифры карты)
- Загруженные документы
- Активность просмотра веб-сайта
- Системные журналы для обеспечения безопасности
Сроки хранения:
- Документы: удаляются через 24 часа
- Платежные записи: хранятся 5 лет (законодательство Дании)
- Контактная информация: хранится, пока вы используете сервис
- Журналы: удаляются через 120 дней
Кто обрабатывает ваши данные:
- Облачные провайдеры (AWS, MongoDB)
- Платежные процессоры (Adyen, Bambora, Quickpay)
- Поставщики технических услуг
- Данные всегда зашифрованы и никогда не продаются
Ваши права:
- Вы можете запросить доступ, исправление или удаление персональных данных по адресу privacy@princh.com
- Дети до 13 лет не являются целевой аудиторией
Версия 1.4
Настоящая Политика конфиденциальности данных описывает, как Princh A/S и ее дочерние компании (далее именуемые «Princh», «мы» или «наш») собирают, обрабатывают, раскрывают и защищают персональные данные в связи с предоставляемыми услугами. Независимо от того, пользуетесь ли вы нашими продуктами, просматриваете наш веб-сайт или совершаете с нами транзакции, мы обязуемся защищать вашу конфиденциальность и обеспечивать, чтобы ваши данные обрабатывались с максимальной осторожностью и в полном соответствии с применимыми правовыми требованиями.
Контактная информация
Если у вас есть какие-либо вопросы относительно настоящей Политики конфиденциальности или того, как мы обрабатываем ваши данные, пожалуйста, свяжитесь с нами по адресу:
Электронная почта: privacy@princh.com
Для пользователей из Великобритании:
В соответствии со статьей 27 британского GDPR, Princh назначил представителя по данным в Великобритании:
Представитель: GDPR Rep
Адрес: 3rd Floor, 86-90 Paul Street, Лондон
EC2A 4NE
Электронная почта: info@gdprep.org
Для пользователей из Швейцарии:
В соответствии со статьями 14 и 15 швейцарского nFADP, Princh назначил представителя по данным в Швейцарии:
Представитель: GDPR Rep
Адрес: Andreaspark, Hagenholzstrasse 56, 7th
Floor, Цюрих 8050
Электронная почта: info@gdprep.org
Практика и методы сбора данных
2.1. Мы собираем персональные данные через различные каналы, включая:
2.1.1. Услуги Princh: При использовании услуг Princh, таких как печать, сканирование или копирование на различных платформах (веб, мобильные устройства или общедоступные компьютеры), мы собираем данные, связанные с документами, и платежные данные.
2.1.2. Посетители веб-сайта: Мы собираем информацию о вашей активности просмотра (например, посещенные страницы, файлы cookie) и добровольно предоставленные данные (например, контактные формы, подписки на рассылку новостей).
2.2. Все платежные данные надежно обрабатываются сторонними поставщиками платежных услуг, а документы, загруженные для печати, хранятся в течение ограниченного периода (24 часа) для выполнения запрошенной услуги.
2.3. В процессе работы наших сервисов Princh регистрирует весь входящий трафик. Эти журналы включают исходные IP-адреса и могут содержать идентификаторы аутентифицированных пользователей и систем. Целью сбора этих журналов является облегчение фильтрации трафика на основе IP-адресов для защиты от атак типа «распределенный отказ в обслуживании» (DDOS) и проведение анализа в случае сбоев и инцидентов безопасности.
Журналы надежно хранятся в нашей системе журналирования в течение периода до 120 дней, после чего они автоматически удаляются в соответствии с нашей политикой хранения данных. Доступ к данным ограничен только авторизованным персоналом.
Категории обрабатываемых персональных данных
Персональные данные, которые мы собираем, зависят от вашего использования наших услуг и включают следующие категории:
Контактная информация: Имя, адрес электронной почты, компания, должность, страна и язык (собираются через добровольные формы или взаимодействия).
Платежная информация: Данные платежной карты (ограничены последними 4 цифрами и датой транзакции), хранящиеся для соблюдения правил бухгалтерского учета.
Документ: Файлы, загруженные для печати, сканирования или копирования, шифруются и хранятся в течение 24 часов до автоматического удаления.
Данные просмотра: IP-адреса, типы браузеров, сведения об устройстве и шаблоны использования, собираемые с помощью файлов cookie и других технологий веб-отслеживания.
Правовые основания для деятельности по обработке данных
Мы обрабатываем ваши персональные данные на следующих правовых основаниях:
Законный интерес: Обработка необходима для улучшения наших услуг, обеспечения поддержки клиентов и безопасности данных.
Исполнение договора: Персональные данные обрабатываются для выполнения условий обслуживания, в которое вы вступаете, включая услуги печати и оплаты.
Цели использования персональных данных
Princh использует персональные данные для следующих целей:
- Предоставление услуг печати, сканирования и копирования.
- Безопасная обработка платежей.
- Улучшение услуг и разработка продуктов.
- Соблюдение правовых обязательств, таких как ведение финансовой отчетности.
- Персонализация веб-сайта и рекомендаций по продуктам на основе вашего поведения и предпочтений.
Передача Данных Сторонним Поставщикам Услуг
Мы не продаем и не обмениваем ваши персональные данные. Однако, исходя из того, как вы используете наши услуги, и для обеспечения нашей деятельности, мы можем раскрывать данные сторонним поставщикам услуг, включая:
- Поставщиков Инфраструктуры: AWS и MongoDB Atlas, которые управляют нашей облачной инфраструктурой и базами данных.
- Вспомогательные Услуги: Lunaweb GMBH (услуги по конвертации файлов), 84Codes CloudAMQP (услуги брокера сообщений), Princh Inc. (дочерняя компания Princh A/S, предоставляющая поддержку конечным пользователям и сотрудникам клиентов) и GetAccept (сервис электронной подписи, используемый для прямого подключения клиентов Princh и управления контрактами).
- Оператора Платежей: Adyen, который безопасно обрабатывает платежные транзакции.
- Веб-услуги: Unoeuro (веб-хостинг), HubSpot (CRM и маркетинг), Plausible (аналитика, ориентированная на конфиденциальность) и Cookietbot (управление согласием на использование файлов cookie).
Все сторонние поставщики по договору обязаны защищать ваши данные и соблюдать применимые правила конфиденциальности, включая GDPR, UK GDPR и nFADP.
Меры по обеспечению безопасности и целостности данных
Мы внедряем стандартные для отрасли меры безопасности для защиты вашей личной информации. Все передачи данных шифруются в состоянии покоя, и мы обеспечиваем шифрование документов, загружаемых для печати.
Политика хранения и удаления данных
Содержимое документа: Загруженные файлы хранятся в течение 24 часов, после чего они автоматически удаляются.
Платежная информация: Хранится в течение пяти лет + текущего года для соблюдения датского законодательства.
Контактная информация: Хранится столько, сколько необходимо для предоставления услуг и выполнения юридических обязательств.
Журналы: Хранятся в течение 120 дней для защиты от DDOS и анализа инцидентов, включая IP-адреса и идентификаторы аутентифицированных пользователей/систем. После этого они автоматически удаляются, а доступ к ним ограничен авторизованным персоналом.
Права субъекта данных и процедуры для их реализации
Вы имеете право на:
a) Доступ: Запросить копию персональных данных, которые мы храним о вас.
b) Исправление: Исправить любую неточную информацию.
c) Удаление: При определенных условиях запросить удаление ваших данных.
d) Ограничение обработки: Запросить ограничения на обработку данных в определенных обстоятельствах.
e) Переносимость данных: Получить свои персональные данные в структурированном формате для передачи другому контроллеру.
Чтобы воспользоваться любым из этих прав, пожалуйста, свяжитесь с нами по адресу privacy@princh.com. В целях безопасности мы можем потребовать подтверждения вашей личности.
Защита персональных данных детей
Мы сознательно не собираем персональные данные детей младше 13 лет. Если вы считаете, что несовершеннолетний воспользовался нашими услугами и предоставил личную информацию, пожалуйста, немедленно свяжитесь с нами, и мы примем соответствующие меры для удаления данных.
Конфликт политик
11.1. В случае любого несоответствия или конфликта между настоящей Политикой конфиденциальности данных и i) Политикой конфиденциальности веб-сайта Princh, или ii) Политикой конфиденциальности пользователя Princh, положения настоящей Политики конфиденциальности данных будут иметь преимущественную силу. И Политика конфиденциальности веб-сайта Princh, и Политика конфиденциальности пользователя Princh считаются дополнительными к этой политике и не исключают ее применимости.
11.2. В случае любого конфликта между настоящей Политикой конфиденциальности данных и Условиями использования для конечного пользователя Princh, Условия использования будут иметь преимущественную силу и заменять эту политику в той мере, в какой существует такой конфликт.
Данные, генерируемые при использовании услуг
12.1. При использовании наших сетевых услуг печати для каждого обработанного документа генерируются следующие категории данных о продукте и связанных с ними данных об услуге:
a) Диапазон напечатанных страниц
b) Выбор формата бумаги
c) Настройки конфигурации двусторонней печати
d) Параметры цветной печати
e) Время отправки задания
f) Время завершения задания
g) Дополнительная транзакционная информация, включая указание места печати и данные о ценах, документируется в чеке, предоставленном вам за услугу.
12.2. В соответствии со статьей 5 (1) Закона о данных, вы имеете право запросить доступ к данным о вашем продукте и связанным с ними данным об услуге. По письменному запросу Princh предоставит такие данные в структурированном, широко используемом и машиночитаемом формате (CSV или JSON) в течение тридцати (30) календарных дней, без взимания платы с вас как субъекта данных.
12.3. В соответствии со статьей 5 (2) Закона о данных, вы имеете право:
a) Получать свои данные в структурированном, широко используемом и машиночитаемом формате
b) Передавать такие данные сторонним поставщикам услуг по вашему выбору
c) Запрашивать прямую передачу данных другому контроллеру данных, если это технически возможно
12.4. Чтобы воспользоваться своими правами в соответствии с Законом о данных, пожалуйста, обратитесь к пункту 1.1 настоящей Политики конфиденциальности данных.
Применимое право
13.1. Настоящая Политика конфиденциальности данных регулируется и толкуется во всех отношениях в соответствии с законодательством Дании и подлежит юрисдикции суда в Орхусе, Дания.