Privatlivspolitik

1. DEFINITIONER OG NØGLEORD

1.1 Virksomheds- og servicevilkår

Zendocs:drevet af Zendocs America Inc ("vi," "os," eller "vores")

Service: Alle funktioner, funktionaliteter, programmer og indhold tilgængeligt gennem zendocs

Platform: Vores hjemmeside og relaterede tjenester tilgængelige via enhver enhed

User: Enhver person, der tilgår eller bruger vores tjenester ("du" eller "din")

1.2 Data- og privatlivsvilkår

Personal Data: Enhver information relateret til en identificeret eller identificerbar fysisk person

Processing: Enhver operation udført på personlige data

Data Controller: zendocs, der bestemmer formålene og midlerne til behandling af personlige data

Data Processor: Tredjeparter, der behandler personlige data på vores vegne

Cookie: Lille tekstfil gemt på din enhed, der indeholder data om din platformbrug

1.3 Sikkerhedsvilkår

Authentication: Proces til verifikation af brugeridentitet

Encryption: Proces til kodning af information for at forhindre uautoriseret adgang

Token: Unik identifikator brugt til sikker godkendelse

SSL/TLS: Sikkerhedsprotokoller til krypteret datatransmission

2. INTRODUKTION OG OMFANG

2.1 Politikoversigt

Denne privatlivspolitik forklarer, hvordan zendocs indsamler, bruger og beskytter dine personlige data. Den giver detaljerede oplysninger om dine privatlivsrettigheder og hvordan du kan udøve dem.

2.2 Politikapplikation

  • Alle brugere af zendocs globalt
  • Alle dataindsamlingsmetoder
  • Alle servicefunktioner og funktionaliteter
  • Alle platformversioner og opdateringer

2.3 Politikopdateringer

  • Vi forbeholder os retten til at opdatere denne politik
  • Væsentlige ændringer vil blive meddelt via e-mail
  • Fortsat brug efter ændringer udgør accept

3. INDSAMLING AF PERSONLIGE DATA

3.1 Kontooplysninger

A. Væsentlige data

  • E-mailadresse (påkrævet til godkendelse)
  • Navn (indsamlet under betalingsbehandling)
  • Sidste log ind-tidsstempel
  • Unikke kontoidentifikatorer
  • IP-adresser

B. Valgfrie data

  • Telefonnummer (hvis angivet gennem betalingsprocessorer)
  • Brugerpræferencer og indstillinger
  • Kommunikationspræferencer

3.2 Servicebrugsdata

Interaktionsdata

  • Tilgåede funktioner
  • Tid brugt på platformen
  • Navigationsmønstre
  • Enhedsoplysninger

3.3 Betalingsoplysninger og behandling

3.3.1 Betalingsdata vi modtager
  • Tokeniserede betalingsmetodeidentifikatorer
  • Sidste fire cifre af betalingskort
  • Første seks cifre af betalingskort
  • Kortudløbsdatoer

3.4 Tekniske og enhedsdata

A. Enhedsoplysninger

  • Operativsystem og version
  • Browsertype og version
  • Skærmopløsning
  • Enhedstype og model
  • Sprogpræferencer

B. Forbindelsesdata

  • IP-adresser
  • Netværksoplysninger
  • Forbindelsestype
  • Geografisk placering (afledt fra IP)
  • Tidszoneindstillinger

C. Ydeevnedata

  • Indlæsningstider
  • Fejlmeddelelser
  • Systemydeevnemålinger
  • Netværkslatens
  • Applikationssvartider

4. DATABEHANDLING OG BRUG

4.1 Primære behandlingsformål

A. Servicelevering

  • Kontooprettelse og -styring
  • Godkendelse og sikkerhed
  • Funktionsadgang og tilpasning
  • Kundesupport
  • Serviceoptimering

B. Betalingsbehandling

  • Abonnementsstyring
  • Betalingsautorisation
  • Svindelforebyggelse
  • Transaktionsregistre
  • Faktureringssupport

C. Kommunikation

  • Serviceopdateringer og notifikationer
  • Sikkerhedsalarmer
  • Produktinformation
  • Supportrespons
  • Juridiske meddelelser

4.2 Sekundære behandlingsformål

A. Serviceforbedring

  • Brugsmønsteranalyse
  • Funktionsoptimering
  • Ydeevneovervågning
  • Brugeroplevelsesforbedrng
  • Fejlidentifikation og -løsning

B. Analyse og forskning

  • Aggregerede brugsstatistikker
  • Trendanalyse
  • Platformoptimering
  • Funktionsudvikling
  • Ydeevnebenchmarking

4.3 Juridiske grundlag for behandling

A. Kontraktuel nødvendighed

  • Kontostyring
  • Servicelevering
  • Betalingsbehandling
  • Funktionsadgang
  • Supporttjenester

B. Juridiske forpligtelser

  • Skatteoverholdelse
  • Finansielle registre
  • Juridiske krav
  • Regulatorisk overholdelse
  • Sikkerhed og tryghed

C. Legitime interesser

  • Serviceforbedring
  • Svindelforebyggelse
  • Sikkerhedsvedligeholdelse
  • Teknisk optimering
  • Forretningsudvikling

D. Samtykkebaseret behandling

  • Marketingkommunikation
  • Valgfrie funktioner
  • Tredjepartsintegrationer
  • Analysedeltagelse
  • Funktionstest

5. DATALAGRING OG SIKKERHED

5.1 Lagringsplacering og dataoverførsler

Alle personlige data gemmes i sikre europæiske datacentre. Data transmitteres globalt ved hjælp af krypterede kanaler. Vi anvender passende sikkerhedsforanstaltninger for internationale dataoverførsler. Kontinuerlig overholdelsesovervågning og sikkerhedsforanstaltninger er på plads.

5.2 Sikkerhedsforanstaltninger

5.2.1 Infrastruktursikkerhed

A. Godkendelse og adgang

  • Multi-faktor godkendelsesmulighed
  • Adgangskodeløs godkendelse via e-mail
  • Engangsbrug verifikationskoder
  • Sessionsstyring med automatisk afslutning
  • Rollebaseret adgangskontrol
  • Princippet om mindste privilegium
  • Adgangslogning og overvågning
  • Regelmæssige adgangsgennemgange
  • Automatiseret adgangsafslutning

B. Databeskyttelse

  • SOC2 Type 2 overholdelse
  • AES-256 kryptering for data i hvile
  • TLS kryptering for data under transport
  • Sikkerhedsprotokoller for al datatransmission
  • Regelmæssige sikkerhedsrevisioner

C. Systemsikkerhed

  • DDoS beskyttelse via Cloudflare
  • Indtrængningsdetekteringssystemer
  • Regelmæssig sikkerhedsopdatering
  • Infrastrukturovervågning
5.2.2 Betalingssikkerhed
  • PCI DSS kompatibel betalingsbehandling
  • Tokeniseret betalingsinformationslagring
  • Ingen adgang til komplette kortnumre
  • Krypteret betalingsdatatransmission
  • Øjeblikkelig sikkerhedshændelsesrespons
  • Regelmæssig overholdelsesovervågning
5.2.3 Backup og gendannelse
  • Regelmæssige automatiserede backups
  • Krypteret backup-lagring
  • Katastrofegendannelsesplanlægning
  • Forretningskontinuitetsforanstaltninger
  • Datagendannelsesprocedurer
  • Geografiske redundansforanstaltninger
5.2.4 Organisatorisk sikkerhed
  • Hændelsesresponsprocedurer og protokoller
  • Adgangskontrolpolitikker og håndhævelse
  • Sikkerhedshændelsesrapporteringsramme
  • Ændringsstyringsprocedurer
5.2.5 Overvågning og vedligeholdelse
  • Realtids systemovervågning og sikkerhedshændelseslogning
  • Ydeevnesporing og analyse
  • Regelmæssige sikkerhedsgennemgange og vurderinger
  • Kontinuerlig overholdelsesovervågning
  • Regelmæssige systemopdateringer
  • Sårbarhedsvurderinger
  • Sikkerhedsopdateringsstyring

5.3 Databrudnotifikationsprocedurer

5.3.1 Definition og omfang
  • Uautoriseret adgang til personlige data
  • Utilsigtet tab eller ødelæggelse af personlige data
  • Uautoriseret offentliggørelse af personlige data
  • Enhver hændelse der kompromitterer datafortrolighed, integritet eller tilgængelighed
5.3.2 Intern respons
  • Iværksæt straks vores hændelsesresponsplan
  • Vurder arten og omfanget af bruddet
  • Tag øjeblikkelige skridt til at begrænse bruddet
  • Dokumenter alle aspekter af hændelsen
  • Evaluer risiciene for berørte personer
5.3.3 Brugernotifikation
  • Inden for 72 timer efter brudsbekræftelse
  • Gennem e-mailnotifikation
5.3.4 Notifikationsindhold
  • Beskrivelse af hændelsen
  • Typer af berørte data
  • Potentiel påvirkning på brugere
  • Skridt vi har taget for at håndtere bruddet
  • Anbefalede brugerhandlinger
  • Kontaktinformation for spørgsmål
  • Ressourcer til yderligere support
5.3.5 Regulatorisk overholdelse
  • Underret relevante tilsynsmyndigheder
  • Overhold jurisdiktionsspecifikke krav
  • Levér obligatorisk dokumentation
  • Samarbejd med undersøgelser
  • Implementer påkrævede afhjælpende foranstaltninger
5.3.6 Post-bruds foranstaltninger
  • Gennemfør en grundig undersøgelse
  • Implementer yderligere sikkerhedsforanstaltninger
  • Opdater procedurer efter behov
  • Levér løbende opdateringer til berørte brugere
  • Gennemgå og forbedre sikkerhedsprotokoller

6. ANALYSE, REKLAMER OG TREDJEPARTSTJENESTER

6.1 Analyse- og infrastrukturpartnere

6.1.1 Analysetjenester

Vi bruger følgende tjenester til at overvåge og forbedre vores platform:

  • Google Tag Manager: Til styring af analyse- og marketingtags
  • Google Analytics: Til brugeradfærdsanalyse og serviceoptimering
  • MixPanel: Til brugerinteraktionssporing og funktionsbrugsanalyse
  • Google BigQuery: Til storskala dataanalyse og rapportering
  • Sentry: Til fejlovervågning, ydeevnesporing og sessionsoptagelse
  • Cloudflare: Til ydeevneanalyse og sikkerhedsovervågning
6.1.2 Sessionsoptagelsesdetaljer

Gennem Sentry implementerer vi sessionsoptagelse med følgende sikkerhedsforanstaltninger:

  • Automatisk maskering af alle brugerinput
  • Ingen indsamling af personligt identificerbare oplysninger
  • Udelukkelse af alle dataindtastningsfelter
  • Anonymisering af alle brugerinteraktioner
  • Brug begrænset til fejlundersøgelse og ydeevneoptimering
6.1.3 Dataindsamlingsomfang

Disse tjenester kan indsamle:

  • Brugsmønstre
  • Funktionsinteraktionsdata
  • Ydeevnemålinger
  • Fejlinformation
  • Anonymiserede brugerflows
  • Aggregerede statistikker

6.2 Reklamepartnere og datadeling

6.2.1 Reklamepartnere

Vi arbejder med forskellige reklamepartnere, herunder:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Datadelingspraksis

Disse partnere kan modtage:

  • Anonyme identifikatorer
  • E-mailadresser (til reklameformål)
  • Brugsdata
  • Enhedsinformation
  • Interaktionsmålinger
6.2.3 Partnerdatabrug

Vores reklamepartnere kan:

  • Spore brugerinteraktioner
  • Måle annonceydeevne
  • Optimere annonceretargeting
  • Skabe målgruppesegmenter
  • Analysere kampagneeffektivitet

6.3 Brugerkontrol over sporing

6.3.1 Sporingsbegrænsninger

Brugere kan begrænse sporing gennem:

  • Browser cookie-indstillinger
  • Ad-blocker udvidelser
  • Enhedsindstillinger
  • Platformspecifikke kontroller
6.3.2 Fravalgsindstillinger

Fravalgsindstillinger inkluderer:

  • Digital Advertising Alliance (DAA) fravalgsværktøjer
  • Network Advertising Initiative (NAI) fravalgsplatform
  • Platformspecifikke reklameindstillinger
  • Individuelle reklamepartner-fravalg
6.3.3 Påvirkning af sporingsbegrænsninger

Begrænsning af sporing kan påvirke:

  • Platformfunktionalitet
  • Servicepersonalisering
  • Funktionstilgængelighed
  • Brugeroplevelse

Bemærk: Kernefunktioner forbliver funktionelle.

7. DINE RETTIGHEDER OG VALG

7.1 Universelle rettigheder

Alle brugere har følgende grundlæggende rettigheder:

  • Adgang til deres personlige data
  • Rette unøjagtige data
  • Anmode om datasletning (se afsnit 8.2 for procedurer)
  • Gøre indsigelse mod behandling
  • Dataportabilitet
  • Trække samtykke tilbage

7.2 Regionale privatlivsrettigheder

7.2.1 EU- og UK-borgere (GDPR)

A. Kernerettigheder

  • Ret til at blive informeret
  • Ret til adgang
  • Ret til berigtigelse
  • Ret til sletning
  • Ret til at begrænse behandling
  • Ret til dataportabilitet
  • Ret til indsigelse
  • Rettigheder vedrørende automatiseret beslutningstagning
7.2.2 Californiske borgere (CCPA/CPRA)

A. Yderligere rettigheder

  • Viden om indsamling af personlige oplysninger
  • Viden om informationsdeling
  • Sletningsrettigheder
  • Rettelsesrettigheder
  • Fravalgsrettigheder
  • Ikke-diskriminationsrettigheder
  • Portabilitetsrettigheder
7.2.3 Australske borgere

A. Privacy Act-rettigheder

  • Indsamlingsnotifikation
  • Adgangsrettigheder
  • Rettelsesrettigheder
  • Formålsspecifikation
  • Brugsbegrænsning
  • Offentliggørelsesgennemsigtighed
7.2.4 Canadiske borgere

A. PIPEDA-rettigheder

  • Adgangsrettigheder
  • Nøjagtighedsrettigheder
  • Samtykketilbagetrækning
  • Brugsgennemsigtighed
  • Beskyttelsesforventninger

7.3 Sådan udøver du dine rettigheder

7.3.1 Indsendelsesmetoder

Alle anmodninger om privatlivsrettigheder kan indsendes gennem enhver af vores officielle kontaktkanaler anført i afsnit 12.2.

7.3.2 Verifikationsproces

For at beskytte dit privatliv kræver vi:

A. Indledende verifikation

  • E-mailverifikation
  • Kontogodkendelse (hvis relevant)
  • Identitetsdokumentation (hvis nødvendigt for følsomme anmodninger)

B. Yderligere verifikation

  • For følsomme anmodninger eller autoriserede agenter:
    • Statsudstedt ID
    • Bevis for autoritet (for agenter)
    • Yderligere sikkerhedstjek efter behov
7.3.3 Svartidslinjer

Vi følger disse standardsvartider for alle anmodninger:

  • Indledende bekræftelse: Inden for 72 timer
  • Standard svartid: 30 dage
  • Maksimal forlængelsesperiode: 45 dage (med notifikation)
  • Appelbeslutninger: 30 dage

Bemærk: Californiske borgere modtager bekræftelse inden for 10 dage per CCPA-krav.

7.3.4 Datalevering

Alle personlige data vil blive leveret i:

  • Maskinlæsbart format (CSV eller JSON)
  • Med komplet datainventar
  • Via krypteret transmission
7.3.5 Appelproces

Hvis du er utilfreds med vores svar:

  • Indsend appel inden for 30 dage
  • Inkluder grund til appel
  • Levér eventuelle yderligere oplysninger
  • Modtag beslutning inden for 30 dage

8. DATAOPBEVARING OG SLETNING

8.1 Opbevaringsperioder

  • Kontodata: Mens kontoen er aktiv
  • Betalingsregistre: Som krævet af loven
  • Analysedata: Til serviceforbedring
  • Kommunikationsregistre: 2 år
  • Sikkerhedslogs: 13 måneder

8.2 Sletningsprocedurer

  • Kontosletning: 30-dages proces
  • Datafjernelse: Systematisk proces
  • Backup-fjernelse: 90-dages maksimum
  • Verifikationsproces: Komplet fjernelsestjek

9. INTERNATIONALE DATAOVERFØRSLER OG JURIDISK JURISDIKTION

9.1 Internationale dataoverførsler

For brugere uden for Den Europæiske Union sikrer vi passende databeskyttelse gennem:

  • Standardkontraktklausuler for internationale dataoverførsler
  • Tekniske og organisatoriske sikkerhedsforanstaltninger
  • Regelmæssig overholdelsesovervågning og vurderinger
  • Overholdelse af internationale databeskyttelseskrav
  • Kontinuerlig evaluering af databeskyttelsesmekanismer

9.2 Juridisk jurisdiktion og tvistløsning

9.2.1 Eskaleringsproces

Før retssag skal brugere følge vores eskaleringsprocedure:

A. Første niveau eskalering

  • Indsend til [email protected]
  • Inkluder referencenummer og tidligere kommunikationshistorik
  • Svar leveret inden for 5 arbejdsdage

B. Andet niveau eskalering

  • Hvis utilfreds, eskaler til [email protected]
  • Seniorledelsesgennemgang
  • Endelig beslutning inden for 15 arbejdsdage

C. Uformel tvistløsning

  • Efter eskaleringsproces vil parterne forsøge uformel løsning
  • 30-dages god tro forhandlingsperiode
  • Direkte kommunikation for at løse tvister
9.2.2 Formelle retssager

Hvis eskalering og uformel løsning mislykkes:

  • Denne privatlivspolitik er underlagt lovene i staten Delaware, USA
  • Eventuelle retssager skal udelukkende løses gennem bindende voldgift som beskrevet i afsnit 14 i vores vilkår og betingelser
  • Voldgift skal udføres af American Arbitration Association
  • Brugere samtykker udtrykkeligt til den personlige jurisdiktion af Delaware-domstole for sager undtaget fra voldgift
  • Alle krav skal rejses inden for seks måneder fra hændelsesdatoen
  • For komplette tvistløsningsprocedurer, herunder voldgiftsregler, undtagelser og gruppesøgsmålsfrafald, se afsnit 14 i vores vilkår og betingelser

10. BØRNS PRIVATLIV

10.1 Aldersbegrænsninger

  • Minimumsalder: 18 år
  • Ingen bevidst indsamling fra mindreårige
  • Kontoafslutning hvis mindreårig opdages

11. ÆNDRINGER TIL DENNE POLITIK

11.1 Ændringsrettigheder

Vi forbeholder os retten til at ændre denne privatlivspolitik til enhver tid.

11.2 Typer af ændringer

A. Væsentlige ændringer - Ændringer der væsentligt påvirker dine rettigheder eller vores forpligtelser:

  • Store ændringer i datadeling med tredjeparter
  • Grundlæggende ændringer i databehandlingsformål
  • Betydelige ændringer i brugerens privatlivsrettigheder

B. Ikke-væsentlige ændringer - Ændringer der ikke væsentligt påvirker dine rettigheder, herunder men ikke begrænset til:

  • Opdateringer for at afspejle nuværende praksis
  • Tilføjelse af nye produktfunktioner eller tjenester
  • Ændringer i kontaktinformation
  • Præciseringer af eksisterende vilkår
  • Grammatiske eller formateringsopdateringer
  • Sikkerhedsforbedringer
  • Tekniske dokumentationsopdateringer
  • Serviceforbedringsbeskrivelser
  • Analyse- og sporingsopdateringer
  • Ændringer i reklamepartnere og analyseudbydere
  • Opdateringer til tredjepartsintegrationer
  • Regionale overholdelseopdateringer

11.3 Notifikationskrav

A. Væsentlige ændringer:

  • E-mailnotifikation 5 dage før implementering
  • Ændringer træder i kraft på notifikationsdatoen
  • Fortsat brug udgør accept

B. Ikke-væsentlige ændringer:

  • Kan implementeres øjeblikkeligt
  • Ingen forudgående notifikation påkrævet
  • Opdateret politik offentliggjort på hjemmeside

11.4 Dine muligheder

  • Gennemgå den aktuelle privatlivspolitik på vores hjemmeside
  • Stop servicebrug hvis du er uenig i ændringer
  • Fortsat brug indikerer accept af ændringer