Privatlivspolitik
Sidst opdateret: 19. februar 2025
Denne privatlivspolitik er udstedt af SIA Holge, en lettisk virksomhed med registreret adresse på LV-1050 Letland, Rīga, Jauniela 14 - 6 ("Udbyder", "vi", "os" eller "vores"). Den beskriver, hvordan vi indsamler, bruger og beskytter personlige oplysninger, når du bruger vores websteder, tilknyttede websteder, applikationer og andre digitale tjenester, der henvises til denne privatlivspolitik (samlet kaldet "tjeneste").
Denne privatlivspolitik regulerer ikke oplysninger indsamlet offline eller via tredjepartswebsteder eller -tjenester, der er tilgængelige via tjenesterne.
Vi kan opdatere denne privatlivspolitik med jævne mellemrum for at afspejle ændringer i vores praksis eller af andre driftsmæssige, juridiske eller lovgivningsmæssige årsager. Vi opfordrer dig til at gennemgå politikken regelmæssigt. Vi forbeholder os ret til at ændre denne fortrolighedspolitik til enhver tid. Hvis ændringer er påkrævet i henhold til gældende lovgivning, vil vi give skriftlig besked, hvor det er nødvendigt.
1. Definitioner
"Dataansvarlig", "databehandler", "registreret", "personoplysninger", "behandling" (og "behandle"), "brud på persondatasikkerheden" og "særlige kategorier af personoplysninger" skal alle have den betydning, der er givet dem i EU's databeskyttelseslovgivning.
"GDPR" betyder EU's generelle databeskyttelsesforordning (forordning 2016/679).
Udtrykkene "personoplysninger", "dataansvarlig", "registreret", "databehandler" og "behandling" skal have den betydning, der er givet dem i GDPR.
Udtrykkene "sælge", "salg", "dele" og "deling" skal have den betydning, der er givet dem i California Consumers Protection Act ("CCPA").
2. Vores rolle
Denne privatlivspolitik forklarer vores rolle som dataansvarlig for dine personoplysninger, når du bruger vores tjenester. SIA Holge, en lettisk virksomhed med registreret adresse i LV-1050 Letland, Rīga, Jauniela 14 - 6, betragtes som dataansvarlig for dine personoplysninger.
3. Data, som vi indsamler
Vi kan indsamle følgende personoplysninger i vores rolle som dataansvarlig:
| Kategori | Indsamlede data |
|---|---|
| Kontooprettelsesdata. | Fornavn, efternavn, e-mail, profiltype, aktivitetssektor, firmanavn, interaktionsdata. |
| Kontaktoplysninger. | Navn, e-mailadresse, postadresse, telefonnummer, jobtitel. |
| Kontooplysninger. | E-mail eller brugernavn, adgangskode. |
| Profiloplysninger. | Placering (by og land), interesser, profilbillede, organisation, titel/stilling, alder, tilmeldte grupper, interaktioner med andre på platformen. |
| Supportdata. | Chatindhold, autentificeringsdata, oplysninger relateret til fejlfinding eller supportforespørgsler (f.eks. relevant produkt eller tjeneste). |
| Betalingsoplysninger. | Finansielle data, der er nødvendige for at behandle betalinger via tjenester eller betalingsbehandlere. |
For at undgå tvivl indsamler eller behandler vi ikke nogen særlige kategorier af personoplysninger som defineret i artikel 9 i GDPR. Dette omfatter data relateret til race eller etnisk oprindelse, politiske meninger, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, genetiske data, biometriske data til identifikation, sundhedsoplysninger eller data vedrørende en persons sexliv eller seksuelle orientering.
4. Formål og juridisk grundlag
Udbyderen behandler personoplysninger for at levere og forbedre tjenesterne i overensstemmelse med lovkrav og som beskrevet i denne fortrolighedspolitik. Dette omfatter:
| Formål med behandling | Juridisk grundlag |
|---|---|
| Tjenestelevering: Brug af personlige data til at levere tjenester, administrere konti, svare på forespørgsler og aktivere funktioner som meddelelser, udgivelse af indhold og deltagelse i grupper. | Kontraktopfyldelse: Behandling er nødvendig for at opfylde kontraktlige forpligtelser, såsom kontooprettelse og levering af tjenester. (Artikel 6, stk. 1, litra b), i GDPR: Opfyldelse af en kontrakt) |
| Intern drift: Diagnosticering af problemer, forbedring af tjenester og optimering af platformen for at imødekomme brugernes behov. | Begrundede interesser: Forbedring af tjenester, fejlfinding og forbedring af tjenestens effektivitet for at opfylde brugernes forventninger. (Artikel 6, stk. 1, litra f) i GDPR: Legitime interesser) |
| Reklame og statistisk analyse: Tilbyder målrettet reklame og samler anonymiserede statistiske data for at forstå tendenser og forbedre tjenester. Aggregerede data identificerer ikke specifikke brugere og kan deles med partnere uden begrænsning. | Samtykke: Til målrettet annoncering og brugeranalyse, der kræver udtrykkeligt samtykke. (Artikel 6, stk. 1, litra a), i GDPR: Samtykke) |
| Juridisk overholdelse: Videregivelse af personoplysninger, hvis det kræves i henhold til lov, regulering, stævning eller retskendelse. | Juridisk forpligtelse: Behandling er nødvendig for at overholde juridiske forpligtelser, såsom lovgivningsmæssige krav eller anmodninger om retshåndhævelse. (Artikel 6, stk. 1, litra c), i GDPR: Overholdelse af juridiske forpligtelser) |
| Kommunikation: Interaktion med brugere om konti, serviceopdateringer, supportanmodninger og levering af meddelelser (f.eks. push-meddelelser, systemadvarsler). | Kontraktopfyldelse: Nødvendigt for at opfylde servicekontrakten og give rettidig kommunikation til brugeren. (Artikel 6, stk. 1, litra b), i GDPR: Opfyldelse af en kontrakt) |
| Betalingsbehandling: Fakturering og opkrævning af gebyrer sker sikkert ved hjælp af tredjeparts betalingsprocessorer. | Kontraktudførelse: Nødvendigt for at gennemføre finansielle transaktioner sikkert og præcist. (Artikel 6, stk. 1, litra b), i GDPR: Opfyldelse af en kontrakt) |
| Forebyggelse af misbrug: Overvågning af indhold og aktivitet for at beskytte mod misbrug og sikre overholdelse af vilkår og betingelser. | Begrundede interesser: Beskyttelse af tjenestens integritet og sikring af overholdelse af gældende regler og vilkår. (Artikel 6, stk. 1, litra f), i GDPR: Legitime interesser) |
| Tilpasning og personalisering: Skræddersy brugeroplevelsen, herunder indholdsanbefalinger og funktionsoptimering baseret på brugeraktivitet. | Begrundede interesser: Forbedring af brugerengagement og -tilfredshed gennem en personlig oplevelse. (Artikel 6, stk. 1, litra f), i GDPR: Legitime interesser) |
| Analyse og markedsføring: Gennemførelse af dataanalyse og servering af markedsføringsmateriale i overensstemmelse med brugernes præferencer. | Samtykke: Eksplicit brugertilladelse er påkrævet for at vise markedsføringsmateriale og udføre specifikke analyser. (Artikel 6, stk. 1, litra a): Samtykke) |
| Kampagner: Muliggør deltagelse i valgfri konkurrencer og andre kampagner med yderligere regler, hvis det er relevant. | Samtykke: Der kræves udtrykkelig tilladelse til at deltage i konkurrencer eller kampagner. (Artikel 6, stk. 1, litra a): Samtykke) |
5. Brugerrettigheder under GDPR
I henhold til den generelle databeskyttelsesforordning og den britiske GDPR 2018 har du følgende rettigheder vedrørende dine personoplysninger:
| Type af rettighed | Beskrivelse |
|---|---|
| Ret til indsigt - artikel 15 i GDPR | Du har ret til at få bekræftet, om vi behandler dine persondata, og til at få adgang til de data, vi har om dig. |
| Ret til berigtigelse - artikel 16 i GDPR | Du kan anmode om rettelse af unøjagtige eller ufuldstændige personoplysninger, som vi har om dig. |
| Ret til sletning ("ret til at blive glemt") - artikel 17 i GDPR | Du kan anmode om sletning af dine personoplysninger under visse betingelser, f.eks. hvis oplysningerne ikke længere er nødvendige til det oprindelige formål, eller hvis du trækker dit samtykke tilbage. |
| Ret til at begrænse behandling - artikel 18 i GDPR | Du kan anmode om, at vi begrænser behandlingen af dine data under særlige omstændigheder, f.eks. hvis du bestrider deres nøjagtighed eller gør indsigelse mod brugen af dem. |
| Ret til at gøre indsigelse - artikel 21 i GDPR | Du kan gøre indsigelse mod behandlingen af dine personoplysninger af grunde, der vedrører din situation, eller til direkte markedsføringsformål. |
| Ret til dataportabilitet - artikel 20 i GDPR | Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og til at overføre dem til en anden dataansvarlig uden hindring. |
| Ret til at indgive en klage - artikel 77 i GDPR | Du kan indgive en klage til en tilsynsmyndighed i dit EU-medlemsland, hvis du mener, at dine datarettigheder er blevet krænket. |
6. Brugerrettigheder under amerikansk privatlivslovgivning
I henhold til amerikanske love om beskyttelse af personlige oplysninger, såsom California Consumer Privacy Act (CCPA), Colorado Privacy Act (CPA) og Virginia Consumer Data Protection Act (CDPA), har du følgende rettigheder:
| Type af rettighed | Beskrivelse |
|---|---|
| Ret til adgang | Du kan anmode om oplysninger om de kategorier og specifikke personoplysninger, der er indsamlet, de formål, de er indsamlet til, og de kategorier af tredjeparter, som de er blevet delt med inden for de seneste 12 måneder. |
| Ret til sletning | Du kan anmode om sletning af indsamlede personoplysninger, undtagen hvor der gælder undtagelser, såsom overholdelse af lovgivningen eller løbende forretningsformål. |
| Ret til at korrigere | Du kan anmode om rettelse af unøjagtige persondata. |
| Ret til at fravælge | Du kan fravælge "salg" eller "deling" af personoplysninger, selv om der ikke udveksles nogen økonomisk kompensation, hvor en sådan aktivitet betragtes som et "salg" i henhold til loven. |
| Ret til ikke-diskrimination | Du kan anmode om oplysninger for at sikre, at du ikke nægtes tjenester, opkræves forskellige priser eller tilbydes tjenester af lavere kvalitet, fordi du udøver dine privatlivsrettigheder. |
| Ret til dataportabilitet | Du kan anmode om personoplysninger i et bærbart, maskinlæsbart format, så de nemt kan overføres til en anden organisation. |
7. Må ikke sælges eller deles
I henhold til California Privacy Rights Act (CPRA) bekræfter vi, at vi ikke "sælger" eller "deler" dine personlige data, som disse udtryk er defineret i CPRA. Helt specifikt:
- Sælg ikke: Vi udveksler ikke dine personlige data mod penge eller anden værdifuld modydelse med tredjeparter.
- Del ikke: Vi deler ikke dine personlige data til adfærdsbaseret annoncering på tværs af kontekst.
Vi kan dog videregive visse personoplysninger til tjenesteudbydere eller entreprenører for at udføre forretningsfunktioner på vores vegne, hvilket ikke betragtes som et "salg" eller en "deling" i henhold til CPRA.
8. Udnyt dine rettigheder til privatlivets fred
For at udøve nogen af disse rettigheder, der er specificeret i afsnit 5 og 6 i denne privatlivspolitik, skal du kontakte os via:
E-mail: Send din anmodning til info@interacty.me
Vi forbeholder os ret til at verificere din identitet for at sikre dine personlige data. Svar vil typisk blive givet inden for 30 dage for EU- og UK-baserede anmodninger og inden for 45 dage for USA-baserede anmodninger.
Du kan udpege en autoriseret agent til at indsende anmodninger på dine vegne. Bevis for autorisation og identitetsbekræftelse vil være påkrævet. Bemærk, at vi kan kræve fuldmagt som bevis på en sådan bemyndigelse.
Vi forbeholder os ret til at anmode om forlængelse af tiden (i yderligere 30 dage for EU- og UK-baserede anmodninger og i yderligere 45 dage for USA-baserede anmodninger) i tilfælde af overdrevne eller gentagne anmodninger, samt opkræve yderligere gebyr for udførelse af sådanne anmodninger.
9. Service e-mail-kommunikation
Vi kan sende dig e-mail eller andre meddelelser om os eller vores produkter og tjenester.
Vi vil indsamle dit udtrykkelige samtykke via klare opt-in-mekanismer, såsom afkrydsningsfelter, samtykkebannere eller andre bekræftende handlinger. Samtykke til specifikke formål (f.eks. datadeling eller cookies) vil blive indhentet før behandling. Du kan til enhver tid trække dit samtykke tilbage ved at justere dine kontoindstillinger eller kontakte os på info@interacty.me.
10. Opbevaring af data og anonymisering
Vi opbevarer kun persondata, så længe det er nødvendigt for at opfylde de formål, der er beskrevet i denne privatlivspolitik, overholde juridiske forpligtelser eller løse tvister. Når dataene ikke længere er nødvendige til disse formål, slettes eller anonymiseres de sikkert. Anonymiserede og aggregerede data kan bruges til statistiske formål for at forbedre vores platform og tjenester. Disse data identificerer ikke individuelle brugere og kan deles uden begrænsninger.
11. Databeskyttelse og sikkerhedsforanstaltninger
Vi implementerer kommercielt rimelige tekniske, administrative og organisatoriske foranstaltninger for at beskytte personoplysninger mod uautoriseret adgang, tab, misbrug eller ændring. Disse foranstaltninger omfatter HTTPS-protokoller, kryptering via SSL/TLS, daglige sikkerhedskopier af data og regelmæssige infrastrukturopdateringer. Vores tjeneste fungerer på sikre servere, der hostes af AWS, som regelmæssigt gennemgår stress- og penetrationstest. Adgang til systemerne er sikret med unikke legitimationsoplysninger og tilladelser, der kan tilpasses. Internt er alle medarbejdere og entreprenører bundet af fortrolighedsaftaler og modtager regelmæssig træning i databeskyttelse. Adgang til persondata er begrænset til autoriseret personale inden for deres specifikke ansvarsområde. Logs over dataadgang, ændringer eller sletninger opbevares i op til 30 dage. Vi gennemfører regelmæssigt interne revisioner for at minimere behandlingen og sikre, at sikkerhedsforanstaltningerne forbliver effektive.
12. Engagement med processorer og tredjeparter
Vi kan overføre begrænsede mængder personoplysninger til verificerede tredjepartstjenesteudbydere, der hjælper med hosting, vedligeholdelse, betalingsbehandling, analyse, markedsføring og anden forretningsdrift. Disse databehandlere handler i henhold til vores skriftlige aftaler, som omfatter forpligtelser til overholdelse af GDPR, sikkerhed og fortrolighed. Processorer har kun tilladelse til at behandle personoplysninger efter vores anvisninger og skal straks underrette os om eventuelle brud på datasikkerheden. Hvis personoplysninger overføres til lande uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), sikrer vi, at der er tilstrækkelig beskyttelse på plads, f.eks. ved brug af standardkontraktbestemmelser, der er godkendt af Europa-Kommissionen.
13. Mindreårige og personoplysninger
Vores tjenester er beregnet til personer på 16 år eller derover. I vores rolle som dataansvarlig behandler vi ikke bevidst personoplysninger om børn eller mindreårige under denne aldersgrænse. Hvis vi bliver opmærksomme på, at sådanne data er blevet indsamlet uden forældrenes eller lovens samtykke, vil vi straks slette dem. Dette gælder dog ikke i tilfælde, hvor vi fungerer som databehandler i overensstemmelse med vores servicevilkår.
14. Minimering af data
Vi behandler kun det minimum af personoplysninger, der er nødvendigt for at levere vores tjenester eller drive vores websteder. Der kan kræves grundlæggende identifikations- og kontaktoplysninger for at få adgang. Brugere, der ikke ønsker at give sådanne oplysninger, rådes til ikke at bruge vores tjenester.
15. Dataoverførsler på tværs af landegrænser
Hvor det er nødvendigt, kan personoplysninger overføres til enheder uden for EØS. Disse overførsler finder kun sted, hvor tilstrækkelig beskyttelse er sikret gennem juridisk bindende aftaler, herunder standardkontraktbestemmelser.
16. Forpligtelse til brugersikkerhed
På trods af robuste foranstaltninger er ingen metode til dataoverførsel eller -opbevaring 100 % sikker. Vi råder brugerne til at udvise forsigtighed, når de beslutter, hvilke personlige data de vil dele. Vores bestræbelser på at opretholde høje sikkerhedsstandarder omfatter regelmæssige opdateringer af vores infrastruktur og applikationssikkerhedsprotokoller, daglige sikkerhedskopier og stærke overførselskontroller for at beskytte data under opbevaring og overførsel.
Hvis du har spørgsmål eller har brug for yderligere oplysninger om vores datapraksis, bedes du kontakte os på support@interacty.me.
