Virksomhed: RapidFoundry Ltd
Registreret adresse: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cypern
Denne side forklarer, hvordan RapidFoundry Ltd ("RapidFoundry", "Virksomheden", "vi", "os" eller "vores") overholder den generelle forordning om databeskyttelse (EU) 2016/679 ("GDPR") på tværs af al software, platforme, applikationer, websites og tjenester, som vi driver eller leverer ("Tjenesterne"). Den supplerer vores Privatlivspolitik og Servicevilkår og bør læses sammen med disse. I tilfælde af konflikt vedrørende behandling af persondata har vores Privatlivspolitik og eventuelle gældende databehandleraftaler forrang.
1. Vores forpligtelse til GDPR
RapidFoundry er forpligtet til at beskytte persondata og behandle det lovligt, retfærdigt og transparently. Vi anvender GDPRs kerneprincipper på alle vores Tjenester: lovlighed, retfærdighed og transparens; formålsbegrænsning; dataminimering; nøjagtighed; opbevaringsbegrænsning; integritet og fortrolighed; og ansvarlighed. Vi designer vores Tjenester til at opretholde disse principper uanset hvilket produkt du bruger.
2. Anvendelsesområde
Denne GDPR-erklæring gælder for alle persondata, som vi behandler om besøgende, registrerede brugere, kunder og potentielle kunder af vores Tjenester, samt persondata, som erhvervskunder behandler gennem vores Tjenester. Den gælder overalt hvor GDPR er gældende, herunder hvor vi tilbyder Tjenester til personer i Den Europæiske Union/Det Europæiske Økonomiske Område (EØS) eller overvåger deres adfærd inden for EØS.
3. Roller som dataansvarlig og databehandler
3.1 Hvor vi er dataansvarlig
For persondata, som vi indsamler for at drive vores virksomhed og levere Tjenesterne direkte til dig, såsom konto-, fakturerings-, brugs- og supportdata, fungerer RapidFoundry som dataansvarlig og bestemmer formål og midler for behandlingen. Denne behandling er beskrevet i vores Privatlivspolitik.
3.2 Hvor vi er databehandler
Hvor du bruger vores Tjenester som erhvervskunde og uploader eller behandler persondata vedrørende dine egne slutbrugere, fungerer du som dataansvarlig og RapidFoundry fungerer som din databehandler. I den rolle behandler vi sådanne persondata kun efter dine dokumenterede anvisninger og i overensstemmelse med en databehandleraftale (se afsnit 7).
4. Juridiske grundlag for behandling
Vi behandler persondata kun, hvor vi har et juridisk grundlag i henhold til artikel 6 i GDPR:
- Opfyldelse af en kontrakt - for at levere Tjenesterne, administrere din konto og behandle betalinger;
- Legitime interesser - for at sikre, vedligeholde og forbedre vores Tjenester, forhindre svindel og misbrug, og kommunikere med eksisterende kunder, afvejet mod dine rettigheder og frihedsfriheder;
- Samtykke - for ikke-væsentlige cookies og visse markedsføring, som du kan tilbagekalde til enhver tid;
- Juridisk forpligtelse - for at overholde skat-, regnskabs- og andre regulatoriske krav.
Hvor vi behandler særlige kategorier af persondata (artikel 9), gør vi det kun med dit eksplicitte samtykke eller hvor andre lovlige betingelser gælder.
5. Dine rettigheder som registreret
Under forudsætning af betingelser og undtagelser i GDPR har du ret til at:
- Blive informeret om, hvordan dine persondata behandles (artikler 13-14);
- Få adgang til dine persondata og få en kopi (artikel 15);
- Få rettet unøjagtige eller ufuldstændige data (artikel 16);
- Få slettet ("ret til at blive glemt") under visse omstændigheder (artikel 17);
- Få begrænset behandlingen under visse omstændigheder (artikel 18);
- Dataportabilitet - at modtage dine data i et struktureret, almindeligt brugt, maskinlæsbart format (artikel 20);
- Gøre indsigelse mod behandling baseret på legitime interesser og mod direkte markedsføring (artikel 21);
- Tilbagekalde samtykke til enhver tid, uden at det påvirker lovligheden af tidligere behandling (artikel 7);
- Ikke være underlagt en afgørelse, der udelukkende baseres på automatiseret behandling, som producerer juridiske eller tilsvarende væsentlige virkninger (artikel 22);
- Indgive klage til en tilsynsmyndighed (artikel 77; se afsnit 12).
6. Sådan udøver du dine rettigheder
Du kan udøve enhver af dine rettigheder ved at kontakte os gennem vores kontaktformular. Vi kan have brug for at bekræfte din identitet, før vi opfylder en anmodning. Vi vil svare inden en (1) måned efter modtagelsen, som krævet af artikel 12(3); denne periode kan forlænges med op til yderligere to måneder for komplekse eller talrige anmodninger, i hvilket tilfælde vi vil informere dig om forlængelsen og årsagerne til den. Anmodninger behandles uden gebyr, medmindre de er åbenlyst ubegrundede eller overdrevne.
Hvis du bruger vores Tjenester som slutbruger af en erhvervskunde (dvs. hvor denne kunde er dataansvarlig), bedes du rette din anmodning til denne kunde; vi vil bistå dem i at svare som deres databehandler.
7. Databehandleraftale (DPA)
For erhvervskunder, som bruger vores Tjenester til at behandle persondata for deres egne slutbrugere, stiller vi en databehandleraftale til rådighed, som opfylder kravene i artikel 28 i GDPR. DPA'en regulerer emnet, varigheden, arten og formålet med behandlingen, typerne af persondata og kategorier af registrerede, og vores forpligtelser som databehandler, herunder fortrolighed, sikkerhed, underbehandling, bistand og sletning eller returnering af data. Erhvervs- og enterprise-kunder kan anmode om vores DPA gennem vores kontaktformular.
8. Underbehandlere
Vi anvender omhyggeligt udvalgte tredjepartstjenesteudbydere ("underbehandlere") til at hjælpe med at levere vores Tjenester, for eksempel cloud hosting og infrastruktur, betalingsbehandling, e-maillevering og fejlovervågning. Hver underbehandler er bundet af en skriftlig aftale, der kræver, at den giver et tilstrækkeligt niveau af databeskyttelse og behandler persondata kun i det omfang, der er nødvendigt for at udføre sine tjenester. Hvor vi fungerer som databehandler for en erhvervskunde, vil vi informere berørte kunder om planlagte ændringer af underbehandlere, så de kan gøre indsigelse, hvor de har et legitimt grundlag for at gøre det. En aktuel liste over underbehandlere er tilgængelig for erhvervskunder på anmodning.
9. Internationale dataoverførsler
Vi gemmer og behandler primært persondata inden for EU/EØS. Hvor persondata overføres til et land uden for EØS, som ikke har modtaget en tilstrækkeligheds afgørelse fra Europa-Kommissionen, implementerer vi passende garantier som krævet af kapitel V i GDPR, mest almindeligt Europa-Kommissionens Standard Contractual Clauses, suppleret med yderligere tekniske og organisatoriske foranstaltninger hvor nødvendigt, for at sikre, at dine data forbliver beskyttet.
10. Databeskyttelse ved design og som standard
I overensstemmelse med artikel 25 tager vi databeskyttelse i betragtning, når vi designer og driver vores Tjenester. Vi anvender dataminimering, begrænser adgang på et behov-til-viden-basis, og konfigurerer standardindstillinger til at være privatlivsbeskyttende. Vi gennemgår regelmæssigt vores behandlingsaktiviteter og, hvor en type behandling sandsynligvis vil resultere i høj risiko for personer, udfører vi en vurdering af virkningen på databeskyttelsen (artikel 35).
11. Datasikkerhed
Vi implementerer passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der er passende for risikoen, som krævet af artikel 32. Disse omfatter kryptering af data under transmission, adgangskontrol og godkendelse, adskillelse af miljøer, logning og overvågning, og regelmæssig gennemgang af vores sikkerhedspraksis. Intet system kan garanteres at være helt sikkert, men vi arbejder kontinuerligt på at beskytte persondata mod utilsigtet eller ulovlig ødelæggelse, tab, ændring og uautoriseret offentliggørelse eller adgang.
12. Underretning om brud på persondata
Vi vedligeholder procedurer for at opdage, undersøge og reagere på brud på persondata. Hvor et brud sandsynligvis vil resultere i risiko for personers rettigheder og frihedsfriheder, vil vi underrette den kompetente tilsynsmyndighed uden unødigt ophold og, hvor det er muligt, inden 72 timer efter at være blevet opmærksom på det, i overensstemmelse med artikel 33. Hvor bruddet sandsynligvis vil resultere i høj risiko for personer, vil vi også informere berørte registrerede uden unødigt ophold (artikel 34). Hvor vi fungerer som databehandler, vil vi underrette den relevante dataansvarlig uden unødigt ophold efter at være blevet opmærksom på et brud.
13. Opbevaring af data
Vi bevarer persondata kun så længe, som det er nødvendigt for at opfylde de formål, som det blev indsamlet til, herunder for at levere Tjenesterne, overholde juridiske forpligtelser (såsom skat- og regnskapskrav), løse tvister og håndhæve vores aftaler. Når persondata ikke længere er påkrævet, sletter eller anonymiserer vi det. Yderligere detaljer er angivet i vores Privatlivspolitik.
14. Behandlingsregistre
I overensstemmelse med artikel 30 vedligeholder vi registre over vores behandlingsaktiviteter, der beskriver formålene med behandlingen, kategorierne af data og registrerede, modtagere, internationale overførsler, opbevaringsperioder og de sikkerhedsforanstaltninger, der er på plads.
15. Databeskyttelseskontakt
Spørgsmål om vores GDPR-overholdelse, anmodninger om at udøve dine rettigheder eller anmodninger om vores databehandleraftale kan sendes gennem vores kontaktformular. Angiv venligst arten af din anmodning, så vi kan dirigere den korrekt. For presserende forhold vedrørende mistanke om databrud, skal du angive hastigheden i din emnelinj.
16. Tilsynsmyndighed
RapidFoundry Ltd er etableret i Cypern, og vores ledende tilsynsmyndighed er kontoret for kommissæren for databeskyttelse (Cypern), www.dataprotection.gov.cy. Hvis du er placeret i et andet EU/EØS-land, har du også ret til at indgive klage til din lokale tilsynsmyndighed. Vi ville sætte pris på chancen for at løse dine bekymringer direkte, før du gør det.
17. Ændringer af denne GDPR-erklæring
Vi kan opdatere denne GDPR-erklæring fra tid til anden for at afspejle ændringer i vores praksis eller juridiske krav. Vi vil publicere den opdaterede version på vores website og opdatere datoen "Sidst opdateret". Væsentlige ændringer vil blive kommunikeret hvor praktisk muligt, og din fortsatte brug af Tjenesterne efter ikrafttrædelsesdatoen udgør en anerkendelse af den opdaterede erklæring.