Spring til indhold

GDPR-overholdelse

Vi tager databeskyttelse alvorligt. Sitenyx er designet med databeskyttelse som standard og sikrer fuld overholdelse af databeskyttelsesforordningen (EU 2016/679).

Dataansvarlig og databehandler

Sitenyx fungerer som databehandler for dine forretningsdata (kundeoplysninger, fakturaer, finansielle data) og som dataansvarlig for brugerkontodata (loginoplysninger, profildata). Denne skelnen er dokumenteret i vores databehandleraftale (DPA).

Retsgrundlag for behandling

Vi behandler kun persondata pa et legitimt retsgrundlag jf. GDPR artikel 6:

  • Kontraktopfyldelse (art. 6(1)(b)) Behandling for at levere de tjenester, du har abonneret pa.
  • Samtykke (art. 6(1)(a)) Til valgfrie funktioner som markedsforingsmails og AI-drevne forslag. Samtykke kan altid traekkes tilbage.
  • Berettiget interesse (art. 6(1)(f)) Til platformssikkerhed, svindelforebyggelse og serviceforbedringer.
  • Retlig forpligtelse (art. 6(1)(c)) Til skatteindberetning, bogforingskrav og lovmaessig compliance.

Dine rettigheder som registreret

Under GDPR artikel 15-22 har du folgende rettigheder:

  • Ret til indsigt (art. 15) Anmod om en kopi af alle persondata, vi opbevarer om dig.
  • Ret til berigtigelse (art. 16) Ret unojagtigheder eller fuldfore ufuldstaendige persondata.
  • Ret til sletning (art. 17) Anmod om sletning af dine persondata, med forbehold for lovpligtig opbevaring.
  • Ret til dataportabilitet (art. 20) Modtag dine data i et struktureret, almindeligt anvendt, maskinlaesbart format.
  • Ret til begraensning (art. 18) Begraens behandlingen af dine data under visse omstaendigheder.
  • Ret til indsigelse (art. 21) Gor indsigelse mod behandling baseret pa berettiget interesse eller direkte markedsforing.

Tekniske og organisatoriske foranstaltninger

Vi implementerer omfattende sikkerhedsforanstaltninger jf. GDPR artikel 32. Dette inkluderer AES-256-kryptering, TLS 1.3, rollebaseret adgangskontrol, multi-tenant dataisolering, regelmaessige sikkerhedsaudits og automatiseret sarbarhedsscanning.

Brudnotifikation

Ved et personatabrud folger vi notifikationskravene i GDPR artikel 33 og 34. Vi underretter Datatilsynet inden for 72 timer og berorte registrerede uden unodigt ophold, hvis bruddet sandsynligvis vil medfore en hoj risiko.

Databehandleraftale

Vi tilbyder en omfattende databehandleraftale (DPA) i overensstemmelse med GDPR artikel 28. Kontakt [email protected] for at anmode om vores DPA.

Ofte stillede sporgsmal

Er Sitenyx dataansvarlig eller databehandler?
Begge dele, afhaengigt af datatypen. For dine forretningsdata fungerer vi som databehandler. For brugerkontodata fungerer vi som dataansvarlig. Dette er dokumenteret i vores DPA.
Har I en databeskyttelsesradgiver (DPO)?
Du kan kontakte vores compliance-team pa [email protected] for alle databeskyttelsesspørgsmal.
Hvordan udover jeg mine rettigheder?
Du kan udove dine rettigheder via kontoindstillinger eller ved at kontakte [email protected]. Vi svarer inden for 30 dage.
Hvor laenge opbevarer I mine data?
Kontodata opbevares i abonnementsperioden plus 30 dage. Finansielle/bogforingsdata opbevares i 5 ar som kraevet af bogforingsloven.

Klar til at komme i gang?

Slut dig til tusindvis af danske virksomheder, der bruger Sitenyx til at styre deres okonomi og opbygge deres online tilstedevaerelse.

Se priser