1. Introduktion
Hos PartsPilot (“PartsPilot”, “vi”, “os”) prioriterer vi beskyttelsen af dine personoplysninger højt. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, opbevarer og deler personlige oplysninger, når du benytter PartsPilots platform. PartsPilot er en B2B SaaS-platform for autoværksteder i Danmark til at sammenligne priser på reservedele. Platformen er kun tilgængelig for registrerede brugere, og vi behandler både personlige data om brugerne samt virksomhedsoplysninger om de tilknyttede autoværksteder. Vi overholder gældende dansk lovgivning om databeskyttelse, herunder EU’s Databeskyttelsesforordning (GDPR). Ved at oprette en konto eller på anden måde bruge vores platform bekræfter du, at du har læst og forstået denne privatlivspolitik, og at vi behandler dine oplysninger som beskrevet heri.
Vi kan opdatere denne privatlivspolitik fra tid til anden. Hvis der sker væsentlige ændringer, vil vi give dig besked, f.eks. via e-mail eller en meddelelse på platformen. Den nyeste version vil altid være tilgængelig på PartsPilots hjemmeside, og datoen for seneste opdatering fremgår øverst. Vi opfordrer dig til jævnligt at læse politikken for at holde dig orienteret om vores praksis. Hvis du har spørgsmål til privatlivspolitikken eller vores behandling af personoplysninger, er du altid velkommen til at kontakte os på de angivne kontaktoplysninger nederst i denne politik.
2. Dataansvarlig og kontaktoplysninger
PartsPilot tilbydes af PartsPilot ApS, som er dataansvarlig for de personoplysninger, vi behandler i forbindelse med brugen af platformen. Det betyder, at det er PartsPilot ApS, der afgør formålene med og midlerne til behandlingen af dine personoplysninger. Har du spørgsmål eller ønsker vedrørende dine personoplysninger, kan du kontakte os via e-mail på info@partspilot.com.
3. Hvilke oplysninger indsamler vi?
Vi indsamler og behandler forskellige typer oplysninger om dig og din virksomhed i forbindelse med, at du bruger PartsPilot. Disse oplysninger kan omfatte:
Kontaktoplysninger: Når du registrerer dig som bruger, indsamler vi oplysninger som dit navn, e-mailadresse og telefonnummer. Disse oplysninger er nødvendige for at oprette og administrere din brugerkonto samt for at kommunikere med dig.
Virksomhedsoplysninger: For at bruge platformen skal du angive visse virksomhedsrelaterede oplysninger, f.eks. dit autoværksteds eller firmas navn og CVR-nummer. Vi indsamler disse virksomhedsoplysninger for at bekræfte, at du repræsenterer en forretningsdrivende enhed (ikke en privat forbruger), og for at kunne levere tjenesten i en B2B-kontekst. Virksomhedsoplysninger kan også bruges i forbindelse med fakturering eller udstedelse af kvitteringer, hvis der bliver relevant.
Login- og kontooplysninger: Vi registrerer de oplysninger, du bruger til at logge ind på platformen, såsom dit valgte brugernavn eller den e-mail, du logger ind med, samt din adgangskode (som opbevares i krypteret form). Derudover gemmer vi indstillinger og præferencer tilknyttet din konto, f.eks. sprogvalg eller notifikationsindstillinger, så vi kan tilpasse oplevelsen til dig.
Betalingsoplysninger: Selve betalingskortoplysninger (kortnummer, udløbsdato, CVV) indsamles ikke direkte af PartsPilot – sådanne oplysninger vil i givet fald blive håndteret sikkert af vores tredjeparts betalingsudbyder (Stripe). PartsPilot modtager kun en bekræftelse eller et token fra betalingsudbyderen for at registrere, at din betaling er gennemført, samt eventuelle sidste cifre af kortet til identifikation. Vi gemmer ikke fulde betalingskortnumre i vores system.
Kommunikation: Hvis du kontakter os (f.eks. via e-mail, supportchat eller telefon) eller deltager i undersøgelser, indsamler vi de oplysninger, du giver i denne korrespondance. Det kan omfatte dit navn, kontaktinfo og indholdet af din henvendelse. Disse oplysninger bruger vi til at håndtere din forespørgsel, yde support og forbedre vores kundeservice. Vi kan også gemme feedback, du giver, såsom svar på spørgeskemaer eller anmeldelser, da det hjælper os med at forbedre PartsPilot.
Brugsdata og tekniske oplysninger: Når du bruger PartsPilot-platformen, indsamler vi automatisk visse data om din enhed og din brug af tjenesten. Dette inkluderer bl.a. din IP-adresse, browsertype og -version, enhedsidentifikator (hvis du f.eks. bruger en mobil enhed), operativsystem, tidszone samt dato og tidspunkt for dine besøg. Vi logger også oplysninger om din aktivitet på platformen, f.eks. hvilke søgefunktioner du bruger, hvilke reservedelsprodukter du søger efter eller klikker på, og hvordan du interagerer med forskellige dele af siden. Disse brugsdata hjælper os med at forstå, hvordan platformen anvendes, fejlsøge problemer, sikre platformens stabilitet samt optimere brugeroplevelsen.
Cookies og lignende teknologier: Vi anvender cookies og tilsvarende sporingsteknologier (som pixels eller lokale lagringsobjekter) for at indsamle nogle af de ovennævnte data automatisk. Cookies er små tekstfiler, som placeres på din enhed, når du besøger vores hjemmeside. Nogle cookies er nødvendige for, at platformen kan fungere (f.eks. for at holde dig logget ind under en session), mens andre hjælper os med at analysere trafikken eller huske dine præferencer. Læs mere om vores brug af cookies i afsnit 8 nedenfor.
Oplysninger ved “Forespørg prismatch” og “Anke over lagerstatus”
Når du bruger funktionerne “forespørg prismatch” eller “anke over lagerstatus” på en specifik reservedel i vores resultatside, behandler vi og videresender efter dit aktive valg, følgende oplysninger til den pågældende leverandør:
Identifikation af reservedel og søgning: søgetermer, OE-/varenummer, valgt leverandør, tidsstempel for din forespørgsel.
Kopi af resultater fra din søgning (kun ved “forespørg prismatch”): relevante resultatrækker, herunder viste priser og lagerstatus fra øvrige leverandører for den pågældende del på søgetidspunktet.
Dine/kontoens kontaktoplysninger: værkstedets navn, CVR,, kontaktperson, e-mail og telefon, så leverandøren kan kontakte dig direkte.
Din besked/årsag (hvis du tilføjer en fri tekst), fx begrundelse for prismatch eller utilfredshed med lagerstatus.
Vi logger desuden metadata om selve afsendelsen (fx tidsstempel, modtagerleverandør, funktionstype), så vi kan dokumentere og fejlfinde leverancen.
Bemærk venligst, at vi som udgangspunkt ikke indsamler følsomme personoplysninger (såsom oplysninger om helbred, race, religion, fagforeningsforhold osv.), da PartsPilot primært anvendes i erhvervsmæssig sammenhæng til informationssøgning om reservedele. Vi beder dig derfor om ikke at indtaste eller uploade sådanne kategorier af oplysninger på platformen. Skulle det alligevel forekomme (f.eks. hvis du inkluderer følsomme oplysninger i en supporthenvendelse), vil vi behandle dem med fortrolighed og i overensstemmelse med denne politik.
4. Hvordan bruger vi dine oplysninger?
Vi bruger de indsamlede personoplysninger til en række formål, der alle har til hensigt at tilbyde, forbedre og beskytte PartsPilot-tjenesten samt at understøtte vores forretningsforhold med dig. Nedenfor beskriver vi de primære formål med behandlingen samt det juridiske grundlag (hjemmel) i henhold til GDPR for hver behandling:
Levering af tjenesten (opfyldelse af kontrakt): Først og fremmest behandler vi dine oplysninger for at kunne tilbyde selve platformen og dens funktioner til dig. Dette omfatter at oprette og vedligeholde din brugerkonto, give dig adgang til sammenligning af reservedele og priser, huske dine indstillinger samt generelt at gøre det muligt for dig at anvende PartsPilot som tiltænkt. Vi bruger også dine kontaktoplysninger til at sende vigtige beskeder om tjenesten, f.eks. ændringer i vilkår eller politikker, sikkerhedsadvarsler, eller information om nye funktioner, i det omfang det er nødvendigt. Retsgrundlaget for disse behandlinger er GDPR artikel 6, stk. 1, litra b (nødvendigt for opfyldelse af en kontrakt), da behandlingen er nødvendig for, at vi kan levere den tjeneste, du har anmodet om ved at oprette en konto og bruge PartsPilot.
Drift og forbedring af platformen (legitim interesse): Vi analyserer brugsdata og tekniske oplysninger om din anvendelse af PartsPilot for at forstå brugeradfærd og forbedre vores platform. Dette kan inkludere fejlfinding, dataanalyse, test, forskning og statistik. For eksempel kan vi holde øje med, hvilke funktioner der bliver brugt mest, for at forbedre dem yderligere, eller vi kan analysere søgevaner for at optimere søgealgoritmerne på reservedelspriser. Vi bruger også disse oplysninger til at forbedre indhold og brugeroplevelse, f.eks. ved at tilpasse visningen af søgeresultater eller fremhæve populære produkter. Retsgrundlaget herfor er vores legitime interesse, jf. GDPR artikel 6, stk. 1, litra f, i at drive og udvikle en effektiv, sikker og brugervenlig tjeneste. Vi mener, at denne interesse – at kunne tilbyde en velfungerende platform – er rimelig og forventelig i forhold til de oplysninger, vi indsamler, og at det ikke overstiger dine privatlivsinteresser, især da der primært er tale om pseudonymiserede brugsdata og aggregeret statistik.
Kundeservice og kommunikation (legitim interesse eller kontraktopfyldelse): Når du henvender dig til os med spørgsmål, supportbehov eller feedback, bruger vi dine oplysninger til at svare dig og løse eventuelle problemer. Hvis vi ser, at en ny bruger har problemer med at komme i gang (f.eks. hvis vores system registrerer, at du oprettede en konto men ikke har foretaget nogen søgninger), kan vi finde på at kontakte dig proaktivt for at tilbyde hjælp og sikre, at du kommer godt i gang med PartsPilot. Denne type kommunikation sker som led i vores kundeservice. Retsgrundlag: I det omfang kommunikation vedrører din konto eller brugen af tjenesten, sker behandlingen for at opfylde vores kontrakt med dig (GDPR art. 6(1)(b)). Hvis vi kontakter dig med generel kundeservice eller proaktiv vejledning, baserer vi os på vores legitime interesse (GDPR art. 6(1)(f)) i at sikre kundetilfredshed og succesfuld brug af vores produkt.
Formidling af leverandørhenvendelser (opfyldelse af kontrakt / legitim interesse): Når du aktivt vælger “forespørg prismatch” eller “anke over lagerstatus”, behandler vi dine oplysninger for at formidle din henvendelse til den valgte leverandør på dine vegne. For “forespørg prismatch” vedlægger vi en kopi af de resultater, du så for den konkrete søgning, herunder priser fra andre leverandører i samme søgning, så leverandøren kan vurdere din prisforespørgsel. Retsgrundlag: GDPR art. 6(1)(b) (nødvendigt for at opfylde vores aftale/tjeneste over for dig ved at sende din anmodning) og art. 6(1)(f) (vores legitime interesse i at dokumentere og sikre korrekt levering af forespørgslen). Du kan altid vælge ikke at anvende disse funktioner.
Markedsføring og nyhedsopdateringer (samtykke eller legitim interesse): Vi vil gerne holde vores brugere opdateret om PartsPilot, f.eks. nye funktioner, relevante nyheder inden for autodele eller tilbud i samarbejde med vores partnere. Derfor kan vi sende dig nyhedsbreve eller e-mails med produktopdateringer, markedsføringsmateriale eller andet indhold, som vi tror kan være relevant for dig som bruger. Vi vil kun sende dig elektronisk markedsføring (såsom e-mail-nyhedsbreve), hvis du har givet et udtrykkeligt samtykke hertil, jf. markedsføringslovens krav, eller hvis det sker inden for rammerne af et eksisterende kundeforhold i overensstemmelse med lovgivningen. Du kan til enhver tid framelde dig markedsføringskommunikation ved at klikke på afmeldingslinket i de pågældende e-mails eller ved at kontakte os. Retsgrundlag: Når vi baserer os på dit samtykke, er grundlaget GDPR artikel 6, stk. 1, litra a. I visse tilfælde kan vi sende eksisterende kunder information om vores egne tilsvarende produkter eller services ud fra en legitim interesse i at udvikle vores forretning (GDPR art. 6(1)(f)), men kun så længe dette er tilladt og forventeligt, og vi vil altid give mulighed for framelding.
Overholdelse af lovkrav og retlige forpligtelser: Vi kan behandle og opbevare nogle af dine oplysninger for at overholde forskellige juridiske forpligtelser. For eksempel kræver bogføringslovgivningen, at vi gemmer fakturaer og relaterede oplysninger om betalinger i en vis årrække. Vi kan også være pålagt at gemme visse data for at efterleve myndighedskrav, en retskendelse eller for at kunne håndtere juridiske tvister (f.eks. at bevise, hvad der er aftalt mellem os og en bruger). Retsgrundlag: Her støtter vi os på GDPR artikel 6, stk. 1, litra c (nødvendig for at overholde en retlig forpligtelse). Eksempler kan være opbevaring af transaktionshistorik i 5 år af hensyn til regnskab, eller udlevering af oplysninger til myndigheder hvis loven pålægger os det.
Sikkerhed og forebyggelse af misbrug (legitim interesse): For at beskytte PartsPilot, vores brugere og deres data kan vi overvåge og analysere aktiviteten på platformen for tegn på bedrageri, hackingforsøg eller brud på vores Vilkår og betingelser. Hvis vi identificerer potentielt ulovlige handlinger eller misbrug (f.eks. usædvanligt mange login-forsøg, scraping af data eller lignende), kan vi behandle relevante personoplysninger for at undersøge og forhindre sådanne aktiviteter. Dette kan involvere at logge brugeradfærd, spore IP-adresser for sikkerhedshændelser, eller dele mistænkelige oplysninger med retshåndhævende myndigheder i alvorlige tilfælde. Retsgrundlaget er vores legitime interesse (GDPR art. 6(1)(f)) i at opretholde et sikkert miljø og forhindre uautoriseret brug af vores service. Denne interesse vejer tungt, da sikkerhed er i både vores og vores brugeres interesse, og behandlingen vil typisk kun berøre oplysninger nødvendige for sikkerhedsformål.
Samlet set sørger vi altid for at have et lovligt grundlag for at behandle dine oplysninger. I det omfang vi ønsker at bruge data til et nyt formål, som er uforeneligt med de formål, hvortil de oprindeligt blev indsamlet, vil vi bede om dit samtykke, medmindre en anden hjemmel kan finde anvendelse, eller vi vil informere dig tydeligt på forhånd.
5. Deling af oplysninger med tredjeparter
PartsPilot videresælger ikke dine personoplysninger til tredjemand. Vi deler kun oplysninger i det omfang, det er nødvendigt for at drive vores forretning, levere tjenesten til dig, opfylde en lovpligtig forpligtelse, eller beskytte vores rettigheder. Her er de kategorier af modtagere, som vi kan dele oplysninger med:
Tredjeparts serviceudbydere (databehandlere): Vi benytter os af betroede tredjepartsleverandører til at udføre en række tekniske og driftsmæssige funktioner for vores platform. Disse leverandører behandler personoplysninger på vores vegne og efter instruks, og de må ikke bruge dine data til egne formål. Vi indgår databehandleraftaler med alle relevante leverandører for at sikre, at de beskytter dine oplysninger i overensstemmelse med GDPR. Eksempler på serviceudbydere vi bruger inkluderer:
Hosting- og IT-infrastruktur: Vi hoster vores platform og data hos tredjeparts cloud-udbydere/datacentre, som hjælper med sikker lagring af data og drift af hjemmesiden. De har adgang til personoplysninger i det omfang, det er nødvendigt for at drive servere, databaser og netværk.
Betalingsbehandling (Stripe): Hvis og når der håndteres betalinger på PartsPilot, bruger vi Stripe som tredjeparts betalingsgateway. Stripe behandler betalingsdata (såsom kreditkortoplysninger) sikkert på vores vegne. Vi deler de nødvendige oplysninger for at gennemføre en betaling eller et abonnement, f.eks. transaktionsbeløb og dine faktureringsoplysninger. Stripe er forpligtet til at behandle disse data fortroligt og i overensstemmelse med gældende regler om datasikkerhed (PCI-DSS samt GDPR).
E-mail og kommunikation (Loops): Vi benytter Loops eller lignende e-mailplatforme til at administrere og udsende e-mails til vores brugere, herunder nyhedsbreve, invitationer eller systembeskeder. Din e-mailadresse og eventuelt dit navn kan blive uploadet til en sådan platform for at vi kan kommunikere effektivt med dig. Disse platforme handler kun efter vores instruks og må ikke dele dine oplysninger.
Analytics og brugerfeedback: Vi kan benytte analysetjenester (f.eks. Google Analytics eller lignende værktøjer) til at få indsigt i brugsmønstre. Disse tjenester indsamler typisk anonyme oplysninger såsom sidevisninger, klik og tid brugt på siden. Data indsamlet via analytics-cookies er anonymiserede eller aggregerede, men i det omfang der skulle være persondata (f.eks. IP-adresse), behandles de af analytics-udbyderen som databehandler udelukkende med det formål at levere statistikker til os. Vi kan også bruge værktøjer til at indsamle brugerfeedback eller fejlrapporter (f.eks. en widget hvor du kan sende feedback fra platformen). De oplysninger, du afgiver her, kan blive delt med udbyderen af det pågældende feedback-værktøj, men kun så de kan præsentere det for os.
Reservedelsleverandører (efter dit aktive valg) Som udgangspunkt deler vi ikke dine personoplysninger direkte med leverandører, blot fordi deres produkter vises i PartsPilot. Hvis du derimod aktivt benytter funktionerne “forespørg prismatch” eller “anke over lagerstatus” på en given del, sender vi din henvendelse til den valgte leverandør. Ved “forespørg prismatch” vedlægger vi en kopi af de relevante søgeresultater fra den konkrete søgning, herunder priser og lagerstatus fra øvrige leverandører, som du netop fik vist i PartsPilot. Dine kontaktoplysninger (værkstedsnavn, kontaktperson, e-mail, telefon og CVR) angives, så leverandøren kan kontakte dig direkte uden om PartsPilot for at besvare henvendelsen. I disse situationer er leverandøren selvstændigt dataansvarlig for sin videre behandling (fx besvarelse, opfølgning, tilbud m.v.). Vi anbefaler, at du orienterer dig i leverandørens egen privatlivspolitik. Vi opbevarer teknisk dokumentation/metadata for den afsendte henvendelse (fx tidsstempel, modtager og funktionstype) for at kunne fejlfinde og dokumentere afsendelsen. Bemærk: Denne deling sker kun, når du aktivt starter den pågældende funktion. Hvis PartsPilot fremover tilbyder egentlig bestilling via platformen, vil vi særskilt informere herom og opdatere denne politik.
Vi deler ikke personoplysninger om dig direkte med de leverandører af reservedele, som du ser i søgeresultaterne. Platformen fungerer ensidigt ved at præsentere dig for oplysninger (priser, lagerstatus m.v.) om produkter fra forskellige leverandører, men selve købet foretages uden for PartsPilot. Skulle PartsPilot i fremtiden introducere funktioner, hvor du kan anmode om tilbud eller bestille reservedele gennem platformen, vil det være nødvendigt at dele visse oplysninger med den relevante leverandør (f.eks. dit værksteds navn, eventuelle kontaktoplysninger og de ønskede produkter) for at facilitere ordren. Dette vil kun ske med dit samtykke eller anmodning (dvs. når du selv aktivt vælger at sende en bestilling eller forespørgsel). I så fald vil vi opdatere denne privatlivspolitik i overensstemmelse hermed. På nuværende tidspunkt forbliver dine person- og virksomhedsoplysninger inden for PartsPilot, med undtagelse af de tredjeparts databehandlere nævnt ovenfor.
Forretningsoverdragelse: Hvis PartsPilot gennemgår en forretningsmæssig ændring, såsom fusion, opkøb, salg af virksomhed eller aktiver, kan det blive nødvendigt at overføre brugeroplysninger til den nye ejer eller partner. Dette vil i givet fald ske under iagttagelse af gældende databeskyttelseslovgivning. Den nye enhed (f.eks. en erhverver) vil fortsat skulle respektere de forpligtelser, der er beskrevet i denne privatlivspolitik, eller informere dig om ændringer. Vi vil naturligvis informere vores brugere om en sådan overdragelse, hvis den påvirker deres personoplysninger væsentligt.
Juridiske forpligtelser og håndhævelse: I visse tilfælde kan vi blive nødt til at videregive personoplysninger, hvis det kræves ved lov, eller hvis en myndighed med hjemmel i loven anmoder om det. Det kan f.eks. være i forbindelse med en retskendelse, en skattemæssig forespørgsel, eller andre retlige processer. Vi kan også dele oplysninger, hvis det er nødvendigt for at håndhæve eller beskytte vores rettigheder, ejendom eller sikkerhed, eller for at forhindre svig eller tekniske problemer. Dette inkluderer udveksling af oplysninger med retshåndhævende myndigheder eller rådgivere, hvis du f.eks. misligholder vores vilkår og det fører til et retskrav. Vi vil i alle sådanne tilfælde nøje vurdere lovgrundlaget for videregivelsen og kun dele det nødvendige minimum af data.
Det er vigtigt at understrege, at vores tredjeparts databehandlere kun bruger dine oplysninger til at levere tjenester til os og ikke til egne formål. Vi deler ikke dine personoplysninger med tredjeparter til brug for deres egen markedsføring uden dit samtykke.
6. Overførsel af data til tredjelande
PartsPilot forsøger så vidt muligt at opbevare og behandle personoplysninger inden for EU/EØS, hvor GDPR er gældende. De fleste af vores servere og hovedtjenester er placeret i EU. Dog kan nogle af de tredjepartsleverandører, vi benytter (jf. afsnit 5 ovenfor), være baseret i eller gemme data i lande uden for EU/EØS (tredjelande). For eksempel er Stripe og Loops amerikansk-baserede virksomheder, og selvom de ofte har datacentre i EU, kan der ske overførsel af visse oplysninger til USA. Ligeledes kan vi bruge globale cloud-udbydere, der har supportteams eller servere i tredjelande.
Når vi overfører personoplysninger til et tredjeland, sørger vi for, at der er truffet passende sikkerhedsforanstaltninger, så dine data stadig er beskyttet i overensstemmelse med europæisk standard. Dette kan indebære en eller flere af følgende tiltag:
EU-Kommissionens standardkontraktbestemmelser (SCC): Vi kan indgå de standardiserede databeskyttelsesklausuler, som EU-Kommissionen har godkendt, med modtageren i tredjelandet. Disse kontrakter forpligter modtageren til at beskytte dine oplysninger efter EU’s databeskyttelsesniveau, selvom lokal lovgivning skulle være anderledes.
Overførsler til lande med tilstrækkeligt niveau: Hvis data overføres til et land, som EU-Kommissionen har vurderet har et tilstrækkeligt databeskyttelsesniveau (f.eks. lande som er blevet godkendt via en “adequacy decision”), vil overførslen ske på det grundlag. I så fald anses landet for at yde samme grad af beskyttelse som inden for EU, og yderligere aftaler er ikke påkrævet.
Andre gyldige overførselsgrundlag: I nogle tilfælde kan vi basere os på dit udtrykkelige samtykke for en specifik overførsel, eller på at overførslen er nødvendig for opfyldelse af en kontrakt med dig (eller gennemførelse af foranstaltninger forud for kontrakt indgået efter anmodning fra dig). Disse situationer er sjældne og vil typisk blive forklaret for dig, hvis de er relevante.
Uanset hvilket grundlag der anvendes, vurderer vi den konkrete overførsel og implementerer eventuelle supplerende foranstaltninger, hvis det er nødvendigt, for at sikre dine data. For eksempel kan det være kryptering af data under overførsel og i hvile, begrænsning af hvilke data der overføres, eller juridiske vurderinger af modtagerlandets myndighedsadgang.
Du kan kontakte os, hvis du ønsker yderligere information om vores overførsler af personoplysninger til tredjelande, eller kopier af de relevante sikkerhedsforanstaltninger (såfremt de ikke er underlagt fortrolighed).
7. Opbevaringsperiode: Hvor længe gemmer vi dine data?
Vi opbevarer dine personoplysninger, så længe det er nødvendigt for at opfylde de formål, der er beskrevet i denne privatlivspolitik, medmindre en længere opbevaringsperiode er påkrævet eller tilladt ved lov. Da vores behandling af data varierer alt efter typen, beskriver vi her vores generelle opbevaringsprincipper for forskellige kategorier af oplysninger:
Konto- og kontaktoplysninger: Oplysninger som dit navn, e-mail, virksomhedsoplysninger og andre data, der er knyttet til din PartsPilot-konto, opbevares så længe du har en aktiv konto hos os. Hvis du vælger at opsige din konto eller anmoder om at få den slettet, vil vi enten slette eller anonymisere disse personoplysninger inden for en rimelig tidsperiode efter din anmodning, typisk inden for 30 dage, medmindre lovgivning kræver andet. Vi forbeholder os retten til at beholde oplysningerne i en kortere periode efter sletning for at kunne gendanne data ved en fejl eller håndtere eventuelle efterfølgende tvister (f.eks. for at bevise, at kontoen er slettet efter ønske).
Brugsdata: Logfiler og tekniske brugsdata (f.eks. IP-adresser, log-ind tidsstempler, søgehistorik) opbevares som udgangspunkt i en begrænset periode, typisk nogle få måneder, hvorefter de enten slettes eller anonymiseres gennem aggregering. Vi gemmer logdata så længe det er nødvendigt for at sikre sikkerhed, fejlfinde eller udarbejde statistik, men vi forsøger ikke at opbevare personhenførbare brugsoplysninger længere end 12 måneder, medmindre de indgår i længerevarende analyser. Aggregerede data uden personhenførbarhed kan opbevares længere.
Kommunikation: E-mails eller supporthenvendelser, som du sender til os, kan blive gemt så længe det er nødvendigt for at besvare din forespørgsel og dokumentere vores korrespondance. Typisk vil vi opbevare support-mails i op til 1-2 år efter den sidste korrespondance, medmindre der er en særlig grund til længere opbevaring (f.eks. en igangværende tvist eller for at forbedre tjenesten baseret på feedback). Optagelser af telefonsamtaler (hvis vi f.eks. yder telefonsupport og indhenter samtykke til at optage) vil ligeledes blive slettet, så snart formålet er opfyldt.
Betalings- og faktureringsoplysninger: Hvis der forekommer betalinger (f.eks. abonnement på PartsPilot), vil vi opbevare transaktionsoplysninger og fakturaer i overensstemmelse med dansk regnskabslovgivning. Det betyder som regel, at fakturaer og relaterede betalingsdata opbevares i 5 år plus indeværende regnskabsår fra udgangen af det år, hvor transaktionen fandt sted, for at overholde bogføringskrav. Efter denne periode vil sådanne data blive forsvarligt slettet. Bemærk, at selve betalingskortoplysninger ikke opbevares af os, men eventuelle tokens eller referencer fra Stripe vil blive slettet, når de ikke længere er nødvendige (for eksempel når du opsiger et abonnement og alle udestående betalinger er afklaret).
Lovpligtig opbevaring og tvister: Hvis vi er underlagt en juridisk forpligtelse til at opbevare visse data i længere tid (f.eks. i forbindelse med en officiel undersøgelse eller retlig tvist), kan vi opbevare oplysningerne i hele den periode, loven kræver det. Ligeledes kan vi gemme data i en længere periode, hvis det er nødvendigt for at etablere, udøve eller forsvare retskrav. I så fald vil adgangen til disse data blive begrænset, så de kun bruges til det specifikke formål.
Forespørgsler til leverandører (prismatch/anke):
Selve indholdet af afsendte henvendelser (kopi af mail/payload) opbevares som udgangspunkt i 6 måneder til support og dokumentation. Metadata (fx tidsstempel, modtager, funktionstype) opbevares i op til 12 måneder for drift, sikkerhed og revisionsspor. Hvor lovkrav eller berettigede interesser tilsiger det, kan opbevaringsperioder være længere (se i øvrigt “Lovpligtig opbevaring og tvister”).
Når den relevante opbevaringsperiode udløber, eller formålet med behandlingen er opfyldt, sletter vi dine personoplysninger på sikker vis eller anonymiserer dem, så de ikke længere kan forbindes med dig. Vi tilstræber at anvende principperne om dataminimering og opbevaringsbegrænsning, hvilket betyder, at vi ikke opbevarer data længere end nødvendigt og løbende gennemgår vores lagrede informationer for at slette det, vi ikke længere har brug for.
8. Cookies og sporingsteknologier
PartsPilot anvender cookies og lignende teknologier på vores hjemmeside og platform for at få hjemmesiden til at fungere, forbedre din oplevelse og indsamle information om brugen af vores tjeneste. Når du besøger PartsPilot for første gang, vil du blive præsenteret for vores cookie-meddelelse, hvor du kan tage stilling til, hvilke cookies vi må anvende (ud over de nødvendige).
Typer af cookies vi bruger:
Nødvendige cookies: Disse cookies er afgørende for, at platformen kan fungere korrekt. De muliggør grundlæggende funktioner som brugerlog ind, sikker godkendelse, netværksadministration og adgang til sikre områder af websitet. Uden disse cookies ville tjenesten ikke kunne leveres korrekt. For eksempel bruger vi en sessionscookie til at holde dig logget ind, når du navigerer rundt på platformen efter login.
Præference- og funktionalitetscookies: Disse cookies husker dine valg og præferencer på platformen for at give en mere personlig oplevelse. Det kan f.eks. være at huske dit sprogvalg eller andre indstillinger, så du ikke skal indtaste dem hver gang.
Statistik- og analysecookies: Vi bruger disse for at forstå, hvordan brugerne interagerer med PartsPilot, så vi kan forbedre funktionalitet og indhold. De indsamler oplysninger anonymt eller pseudonymt om, hvilke sider der besøges, hvor lang tid der bruges, og eventuelle fejl, der opstår. Dette hjælper os med at identificere, hvilke områder af vores platform der kan optimeres. Som nævnt kan vi bruge tredjeparts værktøjer som Google Analytics; i så fald vil disse sætte deres egne cookies på vores vegne. Vi har indstillet sådanne værktøjer til at anonymisere IP-adresser, så de ikke registrerer dit fulde IP-nummer.
Marketingcookies: (Pt. anvender vi ikke målrettede reklamecookies). Skulle vi i fremtiden benytte marketingcookies eller pixels, vil det fremgå af vores cookie-politik, og vi vil indhente dit samtykke i overensstemmelse med lovgivningen, inden de sættes. Marketingcookies ville have til formål at spore besøgende på tværs af websites for at vise annoncer, der er relevante for den enkelte bruger. Da PartsPilot er en B2B-tjeneste uden tredjeparts reklamer, anvender vi som udgangspunkt ikke denne type cookies.
Samtykke og fravalg: Ved dit første besøg beder vi om dit samtykke til ikke-nødvendige cookies (f.eks. analyse-cookies). Du kan til enhver tid ændre dit valg ved at bruge vores cookieindstillinger (f.eks. via et link "Cookieindstillinger" i footer på hjemmesiden) eller ved at blokere/slette cookies i din browser. Bemærk dog, at hvis du vælger at afvise visse cookies, kan det påvirke din oplevelse – f.eks. kan visse præferencer gå tabt eller visse funktioner måske ikke fungere optimalt. Nødvendige cookies kan ikke fravælges, da de er essentielle for leveringen af tjenesten, men de indeholder heller ikke personlige data ud over det, der er teknisk nødvendigt.
Yderligere information: For mere detaljeret information om, hvilke konkrete cookies vi bruger, deres udløbstid og formål, henviser vi til vores cookiepolitik (alternativt en oversigt i denne politik, hvis integreret). Hvis du har spørgsmål til vores brug af cookies, er du velkommen til at kontakte os. Vi overholder kravene i “Cookie-bekendtgørelsen”/ePrivacy-reglerne i Danmark, hvilket bl.a. betyder, at vi indhenter informeret samtykke, før vi placerer andet end strengt nødvendige cookies på din enhed.
9. Dine rettigheder
Som registreret (den person, hvis personoplysninger behandles) har du en række rettigheder i henhold til GDPR og den danske databeskyttelseslovgivning. PartsPilot respekterer disse rettigheder og har procedurer for at imødekomme dem. Dine vigtigste rettigheder er følgende:
Retten til indsigt: Du har ret til at anmode om at få indsigt i, hvilke personoplysninger vi har registreret om dig. Dette indebærer, at du kan bede om en kopi af de personoplysninger, vi behandler, samt få oplysninger om formålene med behandlingen, hvilke kategorier af data det drejer sig om, hvilke modtagere (eller kategorier af modtagere) oplysningerne evt. er videregivet til, den forventede opbevaringsperiode (eller kriterierne herfor), og information om dine øvrige rettigheder. Vi vil give dig en sådan indsigt inden for rimelig tid (og senest inden for en måned, med mindre loven tillader forlængelse) efter modtagelsen af din anmodning. Det første indsigtsudtræk vil som udgangspunkt være gratis; for eventuelle yderligere kopier kan vi opkræve et rimeligt gebyr baseret på administrative omkostninger.
Retten til berigtigelse: Hvis du opdager, at de oplysninger, vi har om dig, er unøjagtige eller ufuldstændige, har du ret til at få disse personoplysninger rettet eller opdateret. Du kan selv rette mange oplysninger direkte via din kontoprofil på PartsPilot (f.eks. opdatere din e-mailadresse eller virksomhedsoplysninger). For de data, du ikke selv kan ændre, kan du kontakte os, og vi vil sørge for at foretage de nødvendige rettelser uden unødig forsinkelse.
Retten til sletning (“retten til at blive glemt”): Du har – i visse tilfælde – ret til at få dine personoplysninger slettet. Du kan f.eks. anmode om sletning, hvis du ikke længere ønsker at bruge PartsPilot, og du vil have din konto lukket og dine data fjernet. Vi gør opmærksom på, at retten til sletning ikke er absolut; vi kan have ret eller pligt til at beholde visse oplysninger længere, jf. afsnit 7 om opbevaring. Hvis du anmoder om sletning, vil vi vurdere, om betingelserne er opfyldt (f.eks. om data ikke længere er nødvendige, eller om du har trukket et samtykke tilbage, og vi ingen andet grundlag har). Hvis de er det, vil vi slette de relevante oplysninger uden unødig forsinkelse. Bemærk, at visse data kan forblive i sikkerhedskopier i en kort periode, før de også bliver overskrevet/slettet, men de vil ikke længere være aktivt i vores systemer.
Retten til begrænsning af behandling: Du har ret til at bede os om midlertidigt at “fryse” behandlingen af dine personoplysninger i visse situationer. Dette kan f.eks. være tilfældet, hvis du har bestridt nøjagtigheden af de oplysninger, vi har om dig, og vi skal bruge tid på at verificere dem; eller hvis du har gjort indsigelse mod en behandling (se nedenfor), og det er under vurdering, om vores legitime grundlag overstiger dine interesser. Under en sådan begrænsning vil vi kun opbevare dine data, og ellers behandle dem med dit samtykke eller hvis det er nødvendigt for f.eks. retskrav. Vi vil informere dig, inden vi eventuelt ophæver en sådan begrænsning igen.
Retten til dataportabilitet: For de oplysninger, du selv har givet os, og som vi behandler elektronisk baseret på dit samtykke eller for at opfylde en kontrakt, har du ret til at få dem udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format. Hvis det er teknisk muligt, har du også ret til at bede om, at vi transmitterer disse oplysninger direkte til en anden tjenesteudbyder (dataportabilitet). Denne rettighed gør det lettere for dig at genbruge dine data på tværs af forskellige tjenester. Hos PartsPilot kan det f.eks. dreje sig om basisoplysninger, du har indtastet ved registrering (navn, kontaktinfo, virksomhedsnavn) samt evt. data om din brug, i det omfang du ønsker at overføre det til en anden udbyder. Kontakt os, hvis du ønsker at benytte dig af dataportabilitet, så finder vi en hensigtsmæssig løsning (typisk vil det være i form af et CSV- eller Excel-udtræk af dine rå data).
Retten til indsigelse: Du har til enhver tid ret til at gøre indsigelse mod vores behandling af dine personoplysninger, hvis behandlingen sker på grundlag af vores legitime interesser (GDPR art. 6(1)(f)). Det betyder, at hvis du f.eks. ikke ønsker, at vi bruger dine data til analytiske formål eller direkte markedsføring (hvor vi støtter os på legitim interesse), kan du protestere imod det. Hvis du gør indsigelse mod direkte markedsføring, stopper vi altid med det samme med den pågældende behandling af dine oplysninger til dette formål. Hvis du gør indsigelse mod en behandling baseret på legitim interesse (der ikke er markedsføring), vil vi tage din indsigelse op til vurdering. Vi må fortsætte behandlingen, hvis vi kan påvise, at vi har tungtvejende legitime grunde, der vejer tungere end dine interesser, rettigheder og friheder, eller hvis behandlingen er nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares. Ellers vil vi indstille den pågældende behandling.
Bemærk om leverandørkontakt: Når du har afsendt en henvendelse via “forespørg prismatch” eller “anke over lagerstatus”, vil den pågældende leverandør typisk kontakte dig som selvstændig dataansvarlig. Ønsker du indsigt eller sletning hos leverandøren, skal du rette henvendelse direkte til leverandøren. Du er altid velkommen til at kontakte os, hvis du har brug for oplysninger om, hvilken leverandør vi har sendt din henvendelse til og hvornår.
Retten til at trække samtykke tilbage: I det omfang vi behandler dine oplysninger baseret på dit samtykke (f.eks. til nyhedsbreve eller visse cookies), har du ret til at trække dette samtykke tilbage til enhver tid. Tilbagetrækning af samtykke vil dog ikke påvirke lovligheden af den behandling, der allerede har fundet sted, mens samtykket var gældende. Hvis du fjerner dit samtykke, vil vi stoppe den pågældende behandling og, hvis der ikke er et andet lovligt grundlag, slette eller anonymisere de berørte oplysninger. Du kan typisk trække samtykke tilbage ved at ændre dine indstillinger (f.eks. framelde nyhedsbreve via linket i bunden af e-mailen eller ændre cookie-indstillinger), eller ved at kontakte os for hjælp.
Alle ovenstående anmodninger kan rettes til os via e-mail (se afsnit 11 om kontakt). Vi bestræber os på at reagere hurtigst muligt og senest inden for en måned. I komplekse tilfælde kan fristen forlænges med yderligere to måneder, men i så fald giver vi dig besked om årsagen til forsinkelsen.
Vær opmærksom på, at der kan være betingelser eller undtagelser forbundet med disse rettigheder. For eksempel kan vi ikke slette dine data, så længe vi er lovmæssigt forpligtet til at opbevare dem, og vi kan ikke udlevere oplysninger, hvis det vil krænke andres rettigheder eller sikkerhed. Skulle vi afvise en anmodning (helt eller delvist), vil vi altid begrunde hvorfor.
Endelig har du ret til at klage til de relevante tilsynsmyndigheder, hvis du mener, at vi ikke behandler dine personoplysninger lovligt eller i overensstemmelse med databeskyttelseslovgivningen. I Danmark er den primære tilsynsmyndighed Datatilsynet. Du kan kontakte Datatilsynet via deres hjemmeside (datatilsynet.dk) for nærmere information om, hvordan du indgiver en klage. Vi håber dog, at du vil kontakte os først, så vi kan forsøge at afklare eller afhjælpe eventuelle bekymringer.
10. Datasikkerhed
PartsPilot tager sikkerheden af dine personoplysninger alvorligt. Vi har implementeret passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte de data, vi opbevarer, mod uautoriseret adgang, ændring, offentliggørelse eller ødelæggelse. Nogle af de tiltag, vi anvender, omfatter:
Kryptering: Følsomme data (såsom adgangskoder og kommunikation mellem din browser og vores servere) beskyttes af kryptering. Vi bruger f.eks. TLS/SSL-protokoller til at kryptere data i transit, så information, du sender til os via platformen, ikke kan opsnappes af uvedkommende. Adgangskoder gemmes kun i krypteret/hashed format og ikke i klartekst.
Adgangskontrol: Vi begrænser adgangen til personoplysninger internt i vores organisation efter need-to-know-princippet. Kun autoriserede medarbejdere, der har et sagligt formål, får adgang til dine oplysninger, og de er underlagt tavshedspligt. Vores databehandlere og underleverandører er tilsvarende forpligtede til at holde data fortrolige og sikre.
Overvågning og logging: Vi overvåger vores systemer for at opdage og reagere på mistænkelig aktivitet. Vi bruger firewalls, intrusion detection/prevention systemer og andre overvågningstiltag til at beskytte vores netværk. Vigtige handlinger og adgang til systemer logges, så der er sporbarhed i tilfælde af sikkerhedshændelser.
Ved afsendelse af leverandørhenvendelser: anvender vi sikre mail-/transmissionskanaler og minimerer datamængden til det nødvendige for formålet. Vi logger leveringsstatus og tekniske hændelser for at kunne fejlrette og dokumentere afsendelsen.
Sikkerhedstest og opdateringer: Vi gennemfører regelmæssigt opdateringer af vores software og infrastruktur for at sikre, at kendte sikkerhedsrisici lukkes. Vi tester også vores systemer (bl.a. via interne sikkerhedsrevisioner og eventuelt eksterne penetrationstests) for at identificere sårbarheder, som vi derefter udbedrer.
Backup og beredskab: Vi tager løbende backup af vigtige data for at kunne genskabe dem i tilfælde af utilsigtet tab eller systemfejl. Vores beredskabsplaner indeholder procedurer for håndtering af forskellige typer sikkerhedshændelser, herunder databrud. Skulle et brud på persondatasikkerheden alligevel ske, har vi procedurer for hurtigt at inddæmme hændelsen, genoprette normal drift, og – hvis relevant – underrette de berørte brugere og myndigheder (f.eks. Datatilsynet) i overensstemmelse med GDPR’s krav.
Selvom vi gør os umage for at beskytte dine oplysninger, kan ingen virksomhed (heller ikke store internationale IT-udbydere) garantere 100% sikkerhed. Der vil altid være en rest-risiko forbundet med at transmittere eller opbevare data elektronisk. Som bruger spiller du også en vigtig rolle i at holde dine oplysninger sikre: Opbevar dine loginoplysninger fortroligt, vælg et stærkt kodeord, del det ikke med andre, og log ud efter brug, især hvis du benytter en delt enhed. Hvis du opdager en sårbarhed eller har mistanke om uautoriseret adgang til din konto, bedes du kontakte os med det samme, så vi kan hjælpe med at beskytte din konto.
11. Kontaktoplysninger
Hvis du har spørgsmål, kommentarer eller bekymringer vedrørende denne privatlivspolitik eller PartsPilots behandling af dine personoplysninger, er du meget velkommen til at kontakte os. Vi tager dine henvendelser seriøst og bestræber os på at give klare svar og hjælp.
Dataansvarlig: PartsPilot ApS
E-mail: info@partspilot.com
Adresse: Teglholmsgade 12D 6th, 2450 Kbh SV
Du kan bruge ovenstående e-mailadresse til at udøve dine rettigheder (jf. afsnit 9) eller til generelle spørgsmål om vores privatlivspraksis. Vi svarer som regel inden for 10 hverdage.
Hvis du ønsker at klage til databeskyttelsesmyndighederne, kan du kontakte Datatilsynet, som nævnt i afsnit 9. Datatilsynets kontaktoplysninger er:
Datatilsynet – Carl Jacobsens Vej 35, 2500 Valby, Danmark.
Telefon: +45 33 19 32 00. E-mail: dt@datatilsynet.dk.