Skip to Content

Privatlivspolitik for Nordic Source ApS

Vi tager beskyttelsen af dine personoplysninger alvorligt. Som en virksomhed med rødder i open source-bevægelsen er privatliv en grundlæggende værdi for os. Derfor behandler vi dine oplysninger i fuld overensstemmelse med gældende databeskyttelseslovgivning, herunder GDPR og databeskyttelsesloven.

1. Hvilke oplysninger behandler vi? Vi behandler kun de oplysninger, der er nødvendige for at levere vores ydelser til dig.

  • Identifikationsoplysninger: Dit navn, din adresse, e-mail og telefonnummer.
  • Kunde- og transaktionsdata: Oplysninger om dine køb, fakturaer, betalingshistorik og kontrakter.
  • Kommunikationsdata: E-mails, supporthenvendelser og chatbeskeder.
  • Tekniske oplysninger: IP-adresser og logfiler, som udelukkende bruges til teknisk fejlsøgning og sikkerhed.

2. Formål og retsgrundlag Vi behandler dine oplysninger for at opfylde vores forpligtelser over for dig og vores forretning. Vores retsgrundlag er:

  • Kontrakt: Levering af ydelser og fakturering.
  • Retlig forpligtelse: Overholdelse af lovgivning (f.eks. bogføringsloven).
  • Legitim interesse: Kundeservice, forbedring af ydelser og sikkerhed.

3. Hvem deler vi dine oplysninger med? Vi deler kun dine oplysninger med betroede samarbejdspartnere, når det er strengt nødvendigt for at levere vores ydelser. Alle vores databehandlere har indgået en databehandleraftale med os, som sikrer, at de overholder GDPR.

  • Wordline (tidligere Bambora): Onlinebetalinger og betalingshåndtering.
  • Obmondo: Ekstra konsulentfirma, der overvåger vores servere 24/7.
  • Hetzner, Curanet, Global Connect: Vores hosting- og serverdriftspartnere.
  • Punktum: Vores partner for domæneregistrering.
  • Leverandører og transportvirksomheder: Vi videregiver dit navn, adresse og e-mail til vores leverandører og de transportfirmaer, der er nødvendige for at sende din ordre.

4. Datasuverænitet og overførsel til lande uden for EU/EØS Vi anvender udelukkende datacentre med fuldt europæisk ejerskab, som ikke har investorer, der kan true europæisk suverænitet. Dette er en grundlæggende del af vores forretningskoncept. Derfor overfører vi aldrig personoplysninger til lande uden for EU/EØS under normale omstændigheder.

I tilfælde af en force majeure-situation, såsom en krig, naturkatastrofe eller tilsvarende samfundskritisk hændelse, har vi en forpligtelse til at handle hurtigt for at sikre, at vitale tjenester som e-mail, hjemmesider og forretningssystemer kan fortsætte. I den situation kan det være nødvendigt at overføre data til et datacenter uden for EU/EØS for at sikre forretningskontinuitet. Dette sker kun, hvis det er nødvendigt for at opretholde kritiske ydelser og i overensstemmelse med de lovmæssige undtagelser i GDPR (Artikel 49). Vi har en fortrolig beredskabsplan, som vi i så fald vil aktivere.

5. Opbevaring og sletning Vi opbevarer dine oplysninger, så længe det er nødvendigt for det formål, de blev indsamlet til.

  • Regnskabsdata: Opbevares i 5 år.
  • Supporthenvendelser: Slettes op til 2 år efter afslutning.
  • Kontrakter og aftaler: Opbevares i op til 5 år efter ophør.

6. Dine rettigheder Du har fuld kontrol over dine personoplysninger og kan til enhver tid udøve dine rettigheder:

  • Indsigt, Berigtigelse og 🗑️ Sletning.
  • Indsigelse mod vores behandling.
  • Dataportabilitet.
  • Klage til Datatilsynet via www.datatilsynet.dk.

7. Sikkerhed Vi har truffet de nødvendige tekniske og organisatoriske foranstaltninger for at beskytte dine oplysninger. Vores sikkerhedsforanstaltninger er baseret på et zero-knowledge-princip. Det betyder, at dine data er ende-til-ende krypteret, og vi har ikke adgang til at se dit indhold.

  • Hosting i ISO 27001-certificerede datacentre.

8. Databehandleraftale (DPA) Som hostingudbyder er vi juridisk forpligtet til at indgå en databehandleraftale med vores kunder. Denne DPA beskriver vores roller og ansvar og er et lovkrav i henhold til GDPR.