Kto jest administratorem.

Contenza K/S (CVR 43349023), Dania, jest administratorem danych osobowych przetwarzanych w tej usłudze. Skontaktujcie się z zespołem przez formularz na /contact w sprawach dotyczących prywatności.

Co zbieramy.

  • Dane konta — adres e-mail, poziom, znaczniki czasu uwierzytelnienia.
  • Treść paszportu — dane produktu i producenta wprowadzane przez Państwa w celu publikacji Cyfrowego paszportu produktu. Są to przede wszystkim dane biznesowe, ale obejmują e-mail kontaktowy zgodnie z Załącznikiem III.
  • Dane użytkowania — zdarzenia skanowania na publicznych URL paszportu (geolokalizacja na poziomie kraju wyprowadzona z IP, kategoria user-agent). Nie przechowujemy surowych adresów IP poza oknem dziennika żądań.
  • Dane rozliczeniowe — ID klienta i status subskrypcji ze Stripe. Dane karty nigdy nie trafiają na nasze serwery.

Podstawy prawne.

  • Umowa (Art. 6 ust. 1 lit. b) dla utworzenia konta, uwierzytelnienia i świadczenia usługi.
  • Obowiązek prawny (Art. 6 ust. 1 lit. c) dla rozliczeń i ewidencji podatkowych.
  • Prawnie uzasadnione interesy (Art. 6 ust. 1 lit. f) dla monitorowania bezpieczeństwa i zagregowanej analityki skanowań — wyważone wobec minimalnych danych osobowych objętych przetwarzaniem.

Analityka zdarzeń skanowania na publicznych paszportach.

Gdy odwiedzający skanuje kod QR opublikowanego cyfrowego paszportu produktu i ładuje stronę /p/{code}, rejestrujemy zgrubne zdarzenie skanowania. Dane przechwytywane na zdarzenie są celowo minimalne: dwuliterowy kod kraju ISO-3166 pochodzący z nagłówka żądania dołączonego przez nasz proxy brzegowy, kategoria urządzenia (mobilne, tablet, desktop, bot) sparsowana z ciągu User-Agent oraz typ Accept odpowiedzi (HTML lub JSON-LD). Nie przechowujemy surowych adresów IP, pełnych ciągów User-Agent, odcisków przeglądarki ani plików cookie powiązanych ze zdarzeniami skanowania.

Podstawą prawną tego przetwarzania jest prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO. Naszym interesem jest obsługa i ulepszanie usługi, wykazywanie identyfikowalności regulacyjnej UE wobec naszych klientów oraz wykrywanie nadużyć. Ponieważ przechwytywane dane są zgrubne i nigdy nie są powiązane z osobą możliwą do zidentyfikowania, oceniliśmy, że prawa i wolności odwiedzającego nie są nadrzędne. Nie wykorzystujemy tych danych do reklamy, profilowania ani sprzedaży.

Zgodnie z art. 21 RODO mają Państwo prawo wnieść w dowolnym momencie sprzeciw wobec przetwarzania zdarzeń skanowania. Aby wnieść sprzeciw, prosimy o kontakt poprzez /contact ze wskazaniem kraju i przybliżonych ram czasowych skanowań, które mają zostać usunięte; usuniemy pasujące wiersze w ciągu 30 dni. Ponieważ obok kodu kraju nie są przechowywane żadne dane osobowe, identyfikacja odbywa się na podstawie oświadczenia własnego, a nie uwierzytelnionego wyszukania.

Analityka odsłon stron marketingowych.

Niewielki zbiór publicznych stron zgodności — obecnie /compliance/faq, /compliance/matrix, /continuity i /security — rejestruje równie zgrubną odsłonę strony na żądanie. Dane gromadzone na odsłonę to ścieżka żądania, rozwiązany język (aby ruch EN / DE / DA / FR / IT / ES / PL na tej samej ścieżce można było rozróżnić w zagregowanej formie), ten sam dwuliterowy kod kraju ISO-3166 z nagłówka żądania, który dołącza nasz edge-proxy, oraz ta sama klasa urządzenia (mobile, tablet, desktop, bot). Brak surowego IP, brak pełnego User-Agenta, brak ciasteczek, brak fingerprintingu.

Podstawa prawna jest taka sama jak dla analityki skanowania — artykuł 6(1)(f) RODO, prawnie uzasadnione interesy. Dane informują redakcyjne utrzymanie powierzchni zgodności (np. czy macierz jest czytana po DE, czy zespoły zakupowe docierają do strony bezpieczeństwa) bez identyfikacji odwiedzającego. Stosuje się ten sam mechanizm sprzeciwu z artykułu 21; skontaktujcie się z nami przez powyższy formularz, a usuniemy pasujące wiersze w ciągu 30 dni.

Retencja.

Przechowujemy dane tylko tak długo, jak to konieczne:

  • Dane konta — dopóki konto jest aktywne, plus 30 dni po usunięciu, aby obsłużyć zgłoszenia o przypadkowe skasowanie.
  • Faktury — 5 lat od wystawienia, zgodnie z duńskim prawem o księgowości.
  • Zdarzenia skanowania — 24 miesiące przesuwne, następnie agregowane do liczników miesięcznych, a surowe wiersze odrzucane.
  • Tokeny Magic Link — czyszczone przy użyciu lub 15 minut po wystawieniu, zależnie od tego, co nastąpi wcześniej.
  • Opublikowane paszporty — przechowywane przez regulacyjny okres życia produktu (Artykuł 10 ust. 4 Rozporządzenia o Ekoprojekcie dla Zrównoważonych Produktów zakazuje usuwania, dopóki paszport jest w użyciu).

Państwa prawa.

Zgodnie z RODO przysługują Państwu prawa: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia oraz sprzeciwu wobec przetwarzania danych osobowych. Każde z tych praw mogą Państwo zrealizować, kontaktując się z nami — bez konieczności posiadania konta czy logowania, jeśli da się zidentyfikować dane, których dotyczy zapytanie.

Jeśli uznają Państwo, że niewłaściwie postąpiliśmy z Państwa danymi, mają Państwo prawo wnieść skargę do duńskiego organu ochrony danych (Datatilsynet).

Rezydencja danych.

Wszystkie dane osobowe są przechowywane na infrastrukturze rezydującej w UE. Tam, gdzie podmiot przetwarzający dalej działa poza UE, transfery opierają się na Standardowych klauzulach umownych Komisji Europejskiej. Pełny rejestr znajduje się na /sub-processors.

Dzieci.

Usługa jest sprzedawana firmom i nie jest skierowana do osób poniżej 18 roku życia. Świadomie nie zbieramy danych dzieci.

Zmiany.

Istotne zmiany są ogłaszane e-mailem posiadaczom kont co najmniej 30 dni przed wejściem w życie. Drobne uściślenia są publikowane tutaj z aktualną datą u góry strony.

Pytania dotyczące tej polityki? Skorzystajcie z formularza kontaktowego — lub napiszcie do zespołu, używając danych ze strony kontaktowej.