GDPR-efterlevnad

Sitenyx agerar som personuppgiftsbitrade vid hantering av dina affarsdata (kundregister, fakturor, finansiella data) och som personuppgiftsansvarig for anvandarkontadata (inloggningsuppgifter, profilinformation). Denna distinktion ar tydligt dokumenterad i vart personuppgiftsbitadesavtal (DPA), som definierar omfattning, syfte och varaktighet for behandlingen.

Vi behandlar personuppgifter endast pa legitima rattsliga grunder enligt GDPR artikel 6:

• Avtalsfullgorelse (Art. 6(1)(b)) Behandling som ar nodvandig for att leverera de tjanster du har prenumererat pa, inklusive webbhotell, drift av finansiella verktyg och kontohantering.
• Samtycke (Art. 6(1)(a)) For valfria funktioner som marknadsforingsmail, analys och AI-drivna forslag. Samtycke kan aterrkallas nar som helst.
• Beratttigat intresse (Art. 6(1)(f)) For plattformssakerhet, bedrageriforebyggande och tjansteforrbattringar. Vi genomfor intresseavvagningar for att sakerstalla att vara intressen inte overtrumfar dina rattigheter.
• Rattslig forpliktelse (Art. 6(1)(c)) For skatterapportering, bokforingskrav och regelefterlevnad enligt dansk och EU-lagstiftning.

Enligt GDPR artiklarna 15-22 har du foljande rattigheter som vi fullt stodjer:

• Ratt till tillgang (Art. 15) Begar en kopia av alla personuppgifter vi har om dig.
• Ratt till ratttelse (Art. 16) Korrigera felaktiga personuppgifter eller komplettera ofullstandiga uppgifter.
• Ratt till radering (Art. 17) Begar radering av dina personuppgifter, med forbeehall for lagliga lagringsskyldigheter.
• Ratt till dataportabilitet (Art. 20) Fa dina data i ett strukturerat, allmantt anvant, maskinlasbart format.
• Ratt till begransning (Art. 18) Begransaa behandlingen av dina uppgifter under vissa omstandigheter.
• Ratt att gora invandningar (Art. 21) Invand mot behandling baserad pa berattigat intresse eller for direktmarknadsforing.

Vi implementerar omfattande sakerhetsatgarder i enlighet med GDPR artikel 32. Detta inkluderar AES-256-kryptering i vila, TLS 1.3 vid overforing, rollbaserad atkomstkontroll, flerhyresgiast-dataisolering via Finbuckle-filter, regelbundna sakerhetsrevisioner och automatiserad saarbarhetsskanning. Vara utvecklingsmetoder foljer OWASP-riktlinjer och alla kodaandringar genomgar sakerhetsgrranskning.

Vid en personuppgiftsincident foljer vi anmalningskraven i GDPR artiklarna 33 och 34. Vi anmaler till relevant tillsynsmyndighet (Datatilsynet i Danmark) inom 72 timmar efter att ha fatt kannedom om incidenten och underrattar berorda registrerade utan onddig fordrrojning om incidenten sannolikt resulterar i hog risk for deras rattigheter och friheter.

Vi tillhandahaller ett omfattande personuppgiftsbitadesavtal (DPA) i enlighet med GDPR artikel 28. DPA:n tacker behandlingens foremal och varaktighet, behandlingens natur och syfte, typer av personuppgifter, kategorier av registrerade och dina rattigheter som personuppgiftsansvarig. Kontakta [email protected] for att bega vart DPA.