1. Dataansvar og formål
Instacard er dataansvarlig for behandling af personoplysninger, der sker i forbindelse med brug af platformen. Denne politik forklarer, hvilke oplysninger vi behandler, hvorfor vi gør det, og hvilke rettigheder du har.
2. Hvilke oplysninger vi behandler
Vi kan behandle følgende kategorier af personoplysninger:
- kontooplysninger som navn, e-mailadresse og tekniske loginoplysninger,
- kortrelaterede oplysninger som beskeder, modtagernavne og eventuelle billeder,
- kommunikationsoplysninger ved kontakt med support,
- tekniske oplysninger som IP-adresse, enhedstype, browser og logoplysninger,
- brugsdata om hvordan funktioner anvendes med henblik på drift og forbedring.
3. Hvordan vi indsamler oplysninger
Oplysninger indsamles primært direkte fra dig, når du opretter konto, udfylder formularer, opretter kort eller kontakter os.
Derudover indsamles visse tekniske oplysninger automatisk via drift- og sikkerhedslogs, samt via nødvendige teknologier til at holde tjenesten sikker og funktionel.
4. Formål med behandlingen
Vi behandler personoplysninger for at kunne:
- oprette og administrere din konto,
- levere, vise og distribuere digitale kort og tilhørende funktioner,
- forebygge misbrug, bedrageri og sikkerhedshændelser,
- yde support og svare på henvendelser,
- analysere og forbedre kvalitet, stabilitet og brugeroplevelse.
5. Retsgrundlag
Vores behandling sker typisk på et eller flere af følgende grundlag:
- opfyldelse af aftale, når vi leverer tjenesten til dig,
- legitim interesse i drift, sikkerhed, dokumentation og produktforbedring,
- retlig forpligtelse, hvor lovgivning kræver opbevaring eller udlevering,
- samtykke, hvor loven kræver eller hvor vi udtrykkeligt beder om det.
6. Deling af oplysninger
Vi deler kun personoplysninger, når det er nødvendigt. Modtagere kan omfatte betroede databehandlere, der leverer fx cloud-hosting, autentifikation, e-mailafsendelse og driftsanalyse.
Databehandlere må kun behandle oplysninger efter vores instruks og er underlagt databehandleraftaler og passende sikkerhedsforanstaltninger.
7. Overførsler til tredjelande
Hvis personoplysninger overføres uden for EU/EØS, sikrer vi et lovligt overførselsgrundlag, fx EU-Kommissionens standardkontraktbestemmelser eller anden godkendt beskyttelsesmekanisme.
8. Opbevaring og sletning
Vi opbevarer personoplysninger så længe, det er nødvendigt for de formål, de er indsamlet til, eller så længe lovgivning kræver det.
Når oplysninger ikke længere er nødvendige, slettes de eller anonymiseres på en sikker måde.
9. Informationssikkerhed
Vi anvender tekniske og organisatoriske sikkerhedsforanstaltninger, der skal beskytte personoplysninger mod tab, misbrug, uautoriseret adgang, ændring eller offentliggørelse.
Ingen løsning er dog 100% sikker, og vi opfordrer derfor også brugere til at beskytte egne loginoplysninger og bruge stærke adgangskoder.
10. Dine rettigheder
Efter gældende databeskyttelsesregler kan du have ret til at:
- få indsigt i de oplysninger vi behandler om dig,
- få urigtige oplysninger rettet,
- få oplysninger slettet i relevante tilfælde,
- få behandling begrænset,
- gøre indsigelse mod visse former for behandling,
- modtage data i et struktureret format (dataportabilitet),
- tilbagekalde samtykke, hvis behandling bygger på samtykke.
Vi vurderer alle anmodninger konkret og svarer inden for de frister, som lovgivningen fastsætter.
11. Klageadgang
Hvis du er utilfreds med vores behandling af personoplysninger, opfordrer vi dig til først at kontakte os, så vi kan forsøge at løse problemet.
Du har også ret til at indgive klage til den relevante databeskyttelsesmyndighed, herunder i Danmark Datatilsynet.
12. Ændringer til politikken
Vi kan opdatere denne privatlivspolitik løbende, fx ved ændringer i funktionalitet, lovkrav eller interne processer. Den gældende version vil altid fremgå på denne side.
13. Kontakt
Hvis du har spørgsmål til denne politik eller ønsker at gøre brug af dine rettigheder, kan du kontakte os via kontaktoplysningerne på hjemmesiden.