Legal Documentation & Policies
Dataskyddspolicy
VIKTIGT MEDDELANDE
ANSVARSFRISKRIVNING
Denna policy förklarar hur Princh samlar in, använder och skyddar personuppgifter. Den beskriver i detalj vilka typer av data som samlas in, syftena de används för och de åtgärder som vidtas för att skydda dem. Att bekanta sig med denna policy hjälper användare att förstå hur deras personliga information hanteras och deras rättigheter gällande dataintegritet.
Insamlade data:
- Kontaktinformation (namn, e-post)
- Betalningsinformation (endast de 4 sista siffrorna på kortet)
- Uppladdade dokument
- Webbplatsens surfaktivitet
- Systemloggar för säkerhet
Lagringsperioder:
- Dokument: raderas efter 24 timmar
- Betalningsregister: sparas i 5 år (dansk lag)
- Kontaktinformation: sparas så länge du använder tjänsten
- Loggar: raderas efter 120 dagar
Vem behandlar dina data:
- Molnleverantörer (AWS, MongoDB)
- Betalningshanterare (Adyen, Bambora, Quickpay)
- Tekniska tjänsteleverantörer
- Data är alltid krypterad och säljs aldrig
Dina rättigheter:
- Du kan begära åtkomst, korrigering eller radering av personuppgifter via privacy@princh.com
- Barn under 13 år är inte medvetet en målgrupp
Version 1.4
Denna dataskyddspolicy beskriver hur Princh A/S och dess dotterbolag (hädanefter benämnda "Princh", "vi" eller "vår") samlar in, behandlar, lämnar ut och skyddar personuppgifter i samband med de tjänster som tillhandahålls. Oavsett om du använder våra produkter, surfar på vår webbplats eller genomför transaktioner med oss, är vi fast beslutna att skydda din integritet och se till att dina uppgifter hanteras med största omsorg och i full överensstämmelse med gällande lagkrav.
Kontaktinformation
Om du har några frågor angående denna dataskyddspolicy eller hur vi behandlar dina uppgifter, vänligen kontakta oss på:
E-post: privacy@princh.com
För användare i Storbritannien:
I enlighet med artikel 27 i brittiska GDPR har Princh utsett en datarepresentant i Storbritannien:
Representant: GDPR Rep
Adress: 3rd Floor, 86-90 Paul Street, London
EC2A 4NE
E-post: info@gdprep.org
För schweiziska användare:
I enlighet med artikel 14 och 15 i schweiziska nFADP har Princh utsett en schweizisk datarepresentant:
Representant: GDPR Rep
Adress: Andreaspark, Hagenholzstrasse 56, 7th
Floor, Zürich 8050
E-post: info@gdprep.org
Praxisen för datainsamling och metoder
2.1. Vi samlar in personuppgifter via olika kanaler, inklusive:
2.1.1. Princh-tjänster: När du använder Princhs tjänster, såsom utskrift, skanning eller kopiering på olika plattformar (webb, mobil eller offentliga datorer), samlar vi in dokumentrelaterade data och betalningsuppgifter.
2.1.2. Webbplatsbesökare: Vi samlar in information om din surfaktivitet (t.ex. besökta sidor, cookies) och frivilliga inlämningar (t.ex. kontaktformulär, prenumerationer på nyhetsbrev).
2.2. All betalningsdata behandlas säkert av tredjeparts betalningsleverantörer, och dokument som laddas upp för utskrift lagras under en begränsad period (24 timmar) för att fullgöra den begärda tjänsten.
2.3. Under driften av våra tjänster loggar Princh all inkommande trafik. Dessa loggar inkluderar käll-IP-adresser och kan innehålla ID:n för autentiserade användare och system. Syftet med att samla in dessa loggar är att underlätta IP-baserad trafikfiltrering för skydd mot Distributed Denial of Service (DDoS)-attacker och för att möjliggöra analys i händelse av fel och säkerhetsincidenter.
Loggarna lagras säkert i vårt loggningssystem under en period på upp till 120 dagar, varefter de automatiskt raderas i enlighet med våra datalagringspolicyer. Åtkomst till uppgifterna är begränsad till endast behörig personal.
Kategorier av behandlade personuppgifter
De personuppgifter vi samlar in beror på din användning av våra tjänster och inkluderar följande kategorier:
Kontaktinformation: Namn, e-postadress, företag, befattning, land och språk (samlas in via frivilliga formulär eller interaktioner).
Betalningsinformation: Betalkortsuppgifter (begränsat till de sista 4 siffrorna och transaktionsdatumet) lagras för att följa redovisningsbestämmelser.
Dokument: Filer som laddas upp för utskrift, skanning eller kopiering krypteras och lagras i 24 timmar innan de raderas automatiskt.
Webbdata: IP-adresser, webbläsartyper, enhetsinformation och användningsmönster som samlas in via cookies och andra webbspårningstekniker.
Rättsliga grunder för databehandlingsaktiviteter
Vi behandlar dina personuppgifter på följande rättsliga grunder:
Berättigat intresse: Behandlingen är nödvändig för att förbättra våra tjänster, tillhandahålla kundsupport och säkerställa datasäkerhet.
Uppfyllande av avtal: Personuppgifter behandlas för att uppfylla de servicevillkor du ingår, inklusive utskrifts- och betalningstjänster.
Syften med användningen av personuppgifter
Princh använder personuppgifter för följande syften:
- Tillhandahållande av utskrifts-, skannings- och kopieringstjänster.
- Säker behandling av betalningar.
- Serviceförbättringar och produktutveckling.
- Efterlevnad av juridiska skyldigheter, såsom finansiell bokföring.
- Personalisering av webbplatsen och produktrekommendationer baserat på ditt beteende och dina preferenser.
Utlämning av data till tredjeparts tjänsteleverantörer
Vi säljer eller handlar inte med dina personuppgifter. Baserat på hur du använder våra tjänster, och för att underlätta vår verksamhet, kan vi dock lämna ut data till tredjeparts tjänsteleverantörer, inklusive:
- Infrastrukturleverantörer: AWS och MongoDB Atlas, som hanterar vår molninfrastruktur och databaser.
- Stödtjänster: Lunaweb GMBH (filkonverteringstjänster), 84Codes CloudAMQP (meddelandemäklar-tjänster), Princh Inc. (dotterbolag till Princh A/S som tillhandahåller support till slutanvändare och kunders anställda), och GetAccept (elektronisk signaturtjänst som används vid Princhs direkta kundintroduktion och avtalshantering).
- Betalningshanterare: Adyen, som behandlar betalningstransaktioner på ett säkert sätt.
- Webbplatstjänster: Unoeuro (webbhotell), HubSpot (CRM och marknadsföring), Plausible (sekretessfokuserad analys), och Cookietbot (hantering av samtycke för cookies).
Alla tredjepartsleverantörer är avtalsenligt förpliktade att skydda dina uppgifter och följa tillämpliga integritetsbestämmelser, inklusive GDPR, UK GDPR och nFADP.
Åtgärder för att säkerställa datasäkerhet och integritet
Vi implementerar branschstandardmässiga säkerhetsåtgärder för att skydda din personliga information. Alla dataöverföringar är krypterade i vila, och vi säkerställer att dokument som laddas upp för utskrift är krypterade.
Policy för datalagring och -radering
Dokumentinnehåll: Uppladdade filer lagras i 24 timmar, varefter de raderas automatiskt.
Betalningsinformation: Lagras i fem år + innevarande år för att följa dansk lag.
Kontaktinformation: Behålls så länge som det är nödvändigt för att tillhandahålla tjänster och uppfylla juridiska skyldigheter.
Loggar: Behålls i 120 dagar för DDoS-skydd och incidentanalys, inklusive IP-adresser och autentiserade användar-/system-ID:n. Raderas automatiskt därefter, med åtkomst begränsad till behörig personal.
Registrerades rättigheter och förfaranden för att utöva dem
Du har rätt att:
a) Få tillgång: Begära en kopia av de personuppgifter vi har om dig.
b) Rättelse: Rätta felaktig information.
c) Radering: Under vissa förhållanden, begära radering av dina uppgifter.
d) Begränsning av behandling: Begära begränsningar i databehandlingen under specifika omständigheter.
e) Dataportabilitet: Få dina personuppgifter i ett strukturerat format för överföring till en annan personuppgiftsansvarig.
För att utöva någon av dessa rättigheter, vänligen kontakta oss via e-post på privacy@princh.com. Vi kan komma att kräva verifiering av din identitet av säkerhetsskäl.
Skydd av barns personuppgifter
Vi samlar inte medvetet in personuppgifter från barn under 13 år. Om du tror att en minderårig har använt våra tjänster och tillhandahållit personlig information, vänligen kontakta oss omedelbart, så kommer vi att vidta lämpliga åtgärder för att ta bort uppgifterna.
Policykonflikt
11.1. I händelse av eventuella inkonsekvenser eller konflikter mellan denna dataskyddspolicy och i) Princhs webbplats dataskyddspolicy, eller ii) Princhs användares dataskyddspolicy, ska bestämmelserna i denna dataskyddspolicy gälla och ha företräde. Både Princhs webbplats dataskyddspolicy och Princhs användares dataskyddspolicy betraktas som kompletterande till denna policy och utesluter inte dess tillämplighet.
11.2. I händelse av en konflikt mellan denna dataskyddspolicy och Princhs slutanvändarvillkor, ska villkoren gälla och ersätta denna policy i den mån en sådan konflikt föreligger.
Data som genereras genom användning av tjänsten
12.1. Följande kategorier av produktdata och relaterad servicedata genereras genom din användning av våra anslutna utskriftstjänster för varje dokument som behandlas:
a) Utskrivet sidintervall
b) Val av pappersformat
c) Inställningar för dubbelsidig konfiguration
d) Parametrar för färgutskrift
e) Tidpunkt för jobbinlämning
f) Tidpunkt för jobbets slutförande
g) Ytterligare transaktionsinformation, inklusive utskriftsplats och prisuppgifter, dokumenteras på det servicekvitto som tillhandahålls dig.
12.2. I enlighet med artikel 5(1) i dataförordningen har du rätt att begära tillgång till dina produktdata och relaterade servicedata. Efter skriftlig begäran ska Princh tillhandahålla sådana data i ett strukturerat, allmänt använt och maskinläsbart format (CSV eller JSON) inom trettio (30) kalenderdagar, utan kostnad för dig som registrerad.
12.3. I enlighet med artikel 5(2) i dataförordningen har du rätt att:
a) Ta emot dina data i ett strukturerat, allmänt använt och maskinläsbart format
b) Överföra sådana data till tredjepartstjänsteleverantörer som du själv väljer
c) Begära direkt överföring av data till en annan personuppgiftsansvarig där det är tekniskt möjligt
12.4. För att utöva dina rättigheter enligt dataförordningen, se punkt 1.1 i denna dataskyddspolicy.
Tillämplig lag
13.1. Denna dataskyddspolicy ska styras av och tolkas i alla avseenden i enlighet med Danmarks lagar, och underkastas domstolen i Århus, Danmark.