Privatlivspolitik – NextSign

Privatlivspolitik 



Introduktion

NextEngine ApS ("NextEngine", "vi" eller "os") driver NextSign, som er en digital underskriftsløsning til sikker og enkel digital signering af dokumenter. Denne privatlivspolitik beskriver vores behandling af personoplysninger, når vi optræder som dataansvarlig – eksempelvis i forbindelse med drift af vores websites, oprettelse af brugere, kundeadministration, support og markedsføring. Når vores kunder anvender NextSign til at sende dokumenter til underskrift, behandler vi personoplysninger på vegne af kunden som databehandler. I de tilfælde er det kundens privatlivspolitik, der beskriver behandlingen, mens forholdet mellem kunden og NextEngine er reguleret af en databehandleraftale.

 

Kontaktoplysninger

Selskab: NextEngine ApS

Adresse: Høegh Guldbergs Gade 36, 8700 Horsens

CVR-nr.: 44 03 75 05

Telefon: +45 7060 4402

Website: www.nextsign.dk

E-mail: support@nextsign.dk

 

Formål og retsgrundlag for behandlingen

Vi behandler dine personoplysninger for at kunne levere og forbedre vores tjenester, kommunikere sikkert med dig, administrere kundeforhold, beskytte vores systemer og opfylde vores juridiske forpligtelser.

  • Drift og sikkerhed af vores websites og signaturtjeneste (retsgrundlag: vores legitime interesse i at levere en sikker og stabil tjeneste, GDPR art. 6, stk. 1, litra f).
  • Oprettelse og administration af kundekonti, brugere og aftaler, herunder licens- og betalingsforhold (retsgrundlag: opfyldelse af kontrakt med dig eller din virksomhed, GDPR art. 6, stk. 1, litra b, samt vores legitime interesser, art. 6, stk. 1, litra f).
  • Kommunikation og support i forbindelse med henvendelser via e-mail, telefon eller kontaktformular, herunder fejlsøgning og opfølgning (retsgrundlag: opfyldelse af kontrakt og legitime interesser i at yde god service, GDPR art. 6, stk. 1, litra b og f).
  • Udsendelse af nyhedsbreve, driftsinformation og relevant markedsføring, hvor det er lovligt, herunder på baggrund af samtykke eller eksisterende kundeforhold (retsgrundlag: samtykke, GDPR art. 6, stk. 1, litra a, og/eller legitime interesser, art. 6, stk. 1, litra f, i overensstemmelse med markedsføringsloven).
  • Overholdelse af juridiske forpligtelser, herunder bogføringsregler, dokumentationskrav og svar til offentlige myndigheder (retsgrundlag: opfyldelse af retlige forpligtelser, GDPR art. 6, stk. 1, litra c).
  • Analyse og forbedring af vores tjenester, herunder statistik over anvendelse, brugeradfærd i løsningen og feedback fra brugere, så vi kan forbedre funktionalitet, sikkerhed og brugeroplevelse (retsgrundlag: vores legitime interesse i løbende at udvikle og optimere NextSign, GDPR art. 6, stk. 1, litra f).
  • Teknisk logning og dokumentation af aktiviteter, fx log over login-forsøg, ændringer i konti og visse handlinger i systemet, med henblik på fejlsøgning, sikkerhedsovervågning og dokumentation af relevante handlinger (retsgrundlag: legitime interesser i at forebygge misbrug og sikre sporbarhed, GDPR art. 6, stk. 1, litra f).

 

Kategorier af personoplysninger

  • Almindelige personoplysninger (GDPR art. 6): Vi behandler bl.a. navn, stillingsbetegnelse, virksomhedstilknytning, e-mailadresse, telefonnummer, login-oplysninger, IP-adresse, tekniske oplysninger om din enhed og browser samt generelle brugsdata (fx hvilke sider der besøges, og hvilke funktioner der anvendes). Disse oplysninger bruges til at kunne levere tjenesten, kommunikere med dig, administrere din bruger og analysere anvendelsen af platformen.
  • Følsomme personoplysninger (GDPR art. 9): Som udgangspunkt behandler vi ikke følsomme oplysninger i vores rolle som dataansvarlig. Hvis følsomme oplysninger undtagelsesvist tilgår os, fx i forbindelse med en supportsag eller vedhæftede filer, begrænser vi behandlingen mest muligt og sletter oplysningerne igen, når sagen er håndteret, medmindre vi er retligt forpligtede til at gemme dem længere.
  • Fortrolige oplysninger (GDPR art. 10): I vores rolle som dataansvarlig kan der i begrænset omfang forekomme behandling af CPR-numre, fx hvis du opretter testdata eller bruger platformen i eget navn. CPR-numre behandles med et højt sikkerhedsniveau, bl.a. gennem kryptering og begrænset adgang, og opbevares kun, så længe det er nødvendigt og sagligt. Når vi behandler CPR-numre og andre fortrolige oplysninger i dokumenter på vegne af vores kunder, sker det som databehandler i henhold til vores databehandleraftale.

 

Modtagere af personoplysninger

Vi videregiver kun personoplysninger, hvor det er nødvendigt, relevant og lovligt. Det kan bl.a. være til vores betroede (under)databehandlere, som leverer hosting, drift af servere og databaser, e-mail- og SMS-udsendelse, sikkerhedsløsninger, eID- og signaturtjenester samt andre tekniske hjælpeværktøjer. Disse leverandører behandler kun personoplysninger efter instruks fra os og er kontraktligt forpligtet til at beskytte oplysningerne gennem passende tekniske og organisatoriske sikkerhedsforanstaltninger. I nogle tilfælde kan vi også videregive oplysninger til offentlige myndigheder, rådgivere eller revisor, hvis vi er retligt forpligtede hertil, eller hvis det er nødvendigt for at håndhæve vores rettigheder.

 

Overførsel til tredjelande

Som udgangspunkt opbevares dine personoplysninger på servere placeret inden for EU/EØS. Hvis vi i særlige tilfælde anvender leverandører eller tjenester uden for EU/EØS, sker det kun, hvor der foreligger et gyldigt overførselsgrundlag efter GDPR kapitel V – fx EU-Kommissionens standardkontraktbestemmelser – og efter en konkret vurdering af, om leverandøren i praksis kan tilbyde et tilstrækkeligt og passende beskyttelsesniveau for dine oplysninger.

 

Hvor dine oplysninger stammer fra

Vi indsamler primært oplysninger direkte fra dig, når du besøger vores websites, opretter en bruger, logger ind, interagerer med platformen eller kontakter os pr. e-mail, telefon eller kontaktformular. I nogle tilfælde modtager vi oplysninger om dig fra den virksomhed eller organisation, du er tilknyttet, fx når du oprettes som kontaktperson eller bruger på en kundekonto. Vi kan også indhente eller verificere visse virksomhedsrelaterede oplysninger via offentligt tilgængelige registre og tredjepartstjenester for at sikre korrekte stamdata.

 

Sikkerhed og opbevaringsperiode

Vi tager informationssikkerhed alvorligt og har etableret en række tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod uautoriseret adgang, misbrug, tab eller ændring. Det omfatter bl.a. kryptering af data i transit og i visse tilfælde i hvile, adgangsstyring med rollebaserede rettigheder, brug af stærke adgangskoder og 2-faktor-login, segmentering af miljøer, firewall-beskyttelse, løbende sikkerhedsopdateringer, overvågning og logning af relevante hændelser, backup-procedurer samt interne retningslinjer og træning af medarbejdere. Vi opbevarer dine personoplysninger, så længe det er nødvendigt til de formål, de blev indsamlet til, eller så længe vi er retligt forpligtede til det (fx efter bogføringsregler). Når oplysninger ikke længere er nødvendige, vil de blive slettet eller anonymiseret på en sikker måde.

 

Dine rettigheder

  • Ret til indsigt: Du har ret til at få bekræftet, om vi behandler personoplysninger om dig, og til at få en kopi af de oplysninger, vi har registreret, sammen med supplerende information.
  • Ret til berigtigelse: Du har ret til at få rettet urigtige eller ufuldstændige personoplysninger om dig, så vi ikke behandler oplysninger, der er forkerte eller vildledende.
  • Ret til sletning: I særlige tilfælde har du ret til at få slettet personoplysninger om dig, fx hvis oplysningerne ikke længere er nødvendige for formålet, hvis du trækker et samtykke tilbage, eller hvis behandlingen er ulovlig. Der kan dog være tilfælde, hvor vi er forpligtede til at fortsætte behandlingen, fx efter lovgivningen.
  • Ret til begrænsning af behandling: I visse situationer kan du kræve, at behandlingen af dine personoplysninger begrænses, fx mens vi behandler en indsigelse eller kontrollerer rigtigheden af oplysningerne.
  • Ret til indsigelse: Du har ret til at gøre indsigelse mod behandling, der er baseret på vores legitime interesser, herunder profilering, samt mod brug af dine oplysninger til direkte markedsføring. Hvis du gør indsigelse mod direkte markedsføring, vil vi stoppe denne behandling.
  • Ret til dataportabilitet: I det omfang behandlingen sker automatisk og er baseret på samtykke eller kontrakt, har du ret til at modtage de oplysninger, du selv har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format og til at få dem overført til en anden dataansvarlig, hvis det er teknisk muligt.
  • Ret til at trække samtykke tilbage: Hvis vores behandling af dine personoplysninger er baseret på dit samtykke, kan du til enhver tid trække samtykket tilbage. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen før tilbagetrækningen.
  • Ret til at klage: Du har ret til at klage over vores behandling af dine personoplysninger til Datatilsynet. Vi opfordrer dig dog til først at kontakte os, så vi kan forsøge at løse sagen i fællesskab.

 

Datatilsynet

Adresse: Carl Jacobsens Vej 35, 2500 Valby

Telefon: 33 19 32 00

E-mail: dt@datatilsynet.dk

 

Ændringer af privatlivspolitikken

Vi kan løbende opdatere denne privatlivspolitik, hvis der sker ændringer i vores behandlingsaktiviteter, vores tjenester eller den gældende lovgivning. Den nyeste version vil altid være tilgængelig på www.nextsign.dk, og væsentlige ændringer vil vi så vidt muligt informere om via vores platform eller pr. e-mail.