Bestandskunden

Software-privatlivsaftale

Denne privatlivspolitik gælder for softwareprodukterne GEJOScan (PC-version), GEJOScan mobile (Android/iOS) og GEJOScan PELI, som udbydes af GJS Inspektionssysteme GmbH. Her forklarer vi, hvilke personoplysninger der indsamles og behandles, når du bruger disse softwareprodukter, formålet med behandlingen, og det juridiske grundlag herfor. Vi informerer også om dine rettigheder i forhold til dine personlige data.

Dataansvarlig

Den dataansvarlige – dvs. den juridiske person, der bestemmer formålene med og hjælpemidlerne til behandlingen af personoplysninger – er:

GJS Inspektionssysteme GmbH
Technikstraße 3,
91166 Georgensgmünd, Tyskland
Telefon: +49 9172 9999 201
E-mail: privacy@kanalkamera.de

Databeskyttelsesrådgiver

Vi har udpeget en databeskyttelsesrådgiver (Data Protection Officer). Du kan kontakte vores databeskyttelsesrådgiver pr. post via vores adresse ovenfor (mærk brevet “Att: Databeskyttelsesrådgiver”) eller via e-mail til privacy@kanalkamera.de.

Behandlingsgrundlag

Når du har givet os et samtykke, behandler vi dine personoplysninger på grundlag af Artikel 6, stk. 1, litra a i EU’s Databeskyttelsesforordning (GDPR) (og hvis der er tale om særlige kategorier af oplysninger, Artikel 9, stk. 2, litra a). Hvis du udtrykkeligt har samtykket i overførsel af personoplysninger til tredjelande, sker behandlingen endvidere på grundlag af Artikel 49, stk. 1, litra a GDPR. Hvis vi beder om dit samtykke til at gemme eller få adgang til information på din enhed (fx ved brug af cookies eller enhedsidentifikator – jf. den tyske telelov TTDSG § 25 (1)), baserer vi også behandlingen på dette samtykke. Du kan til enhver tid trække et samtykke tilbage med virkning for fremtiden.

Hvis behandlingen af dine personoplysninger er nødvendig for at opfylde en kontrakt med dig eller for at gennemføre foranstaltninger forud for en kontrakt (fx du installerer og bruger vores app i henhold til en brugeraftale), er retsgrundlaget Artikel 6, stk. 1, litra b GDPR. Hvis vi behandler data for at overholde en retlig forpligtelse, gør vi det med hjemmel i Artikel 6, stk. 1, litra c GDPR. Endelig kan behandling finde sted baseret på vores legitime interesser (Artikel 6, stk. 1, litra f GDPR), medmindre disse hensyn overstiges af dine grundlæggende rettigheder og frihedsrettigheder. I denne privatlivspolitik angiver vi det relevante retsgrundlag i de afsnit, hvor vi beskriver de specifikke databehandlinger.

Videregivelse af data og brug af databehandlere

Vi videregiver kun dine personoplysninger til tredjeparter, hvis der foreligger lovligt grundlag herfor. Tredjeparter kan fx omfatte eksterne tjenesteudbydere, som vi benytter til drift af vores it-systemer, til fejlrapportering, analyse eller lignende. Videregivelse kan ske i følgende tilfælde: hvis det er nødvendigt for at opfylde en aftale med dig (Artikel 6(1)(b) GDPR), hvis vi er retligt forpligtede til det (Artikel 6(1)(c) GDPR), hvis vi har en legitim interesse i videregivelsen (Artikel 6(1)(f) GDPR), eller hvis du har givet dit samtykke (Artikel 6(1)(a) GDPR). Når vi benytter databehandlere (eksterne virksomheder som behandler data på vores vegne), har vi indgået databehandleraftaler i henhold til Artikel 28 GDPR for at sikre, at dine data beskyttes efter reglerne. Hvis vi er fælles dataansvarlige med en anden part for en bestemt behandling, har vi en aftale om delt dataansvar i henhold til Artikel 26 GDPR.

Overførsel af data til lande uden for EU/EØS

Vores software benytter tjenester fra leverandører i tredjelande (lande uden for EU/EØS), især USA. Vi gør opmærksom på, at persondata i USA muligvis ikke har samme beskyttelsesniveau som inden for EU. Særligt kan amerikanske virksomheder være pålagt at udlevere personoplysninger til amerikanske myndigheder, og som registreret person har du måske ikke de samme klagemuligheder imod sådan myndighedsadgang. Det betyder, at amerikanske myndigheder (fx efterretningstjenester) under visse omstændigheder kan få adgang til og overvåge dine data uden, at vi eller du kan forhindre det. Vi har ingen indflydelse på sådanne myndighedskrav. For at beskytte dine data så godt som muligt har vi indgået EU-Kommissionens Standardkontraktbestemmelser (Standard Contractual Clauses) med vores leverandører i tredjelande, og vi implementerer yderligere sikkerhedsforanstaltninger, hvor det er nødvendigt, for at sikre et tilstrækkeligt databeskyttelsesniveau.

Opbevaringsperiode

Vi opbevarer dine personoplysninger, så længe det er nødvendigt til de formål, der er beskrevet her i politikken, medmindre en længere opbevaringsperiode er påkrævet eller tilladt ved lov. Når formålet med behandlingen er opfyldt eller bortfaldet, sletter eller anonymiserer vi de pågældende data som del af vores almindelige sletteprocedurer. Hvis du anmoder os om at slette dine data, eller hvis du trækker et givet samtykke tilbage, vil vi straks slette de data, vi ikke længere har lovligt grundlag for at behandle. Bemærk venligst, at vi i visse tilfælde er juridisk forpligtede til at gemme data i en vis periode (fx bogføringsmateriale i op til 5 år i henhold til dansk lov). I sådanne tilfælde vil vi kun beholde dataene til det lovpligtige formål og slette dem, når opbevaringspligten udløber.

Behandling af persondata ved brug af vores software

Ved brug af vores softwareprodukter indsamles og behandles der forskellige typer persondata afhængigt af, hvilke funktioner i programmet du anvender. Nedenfor gennemgår vi de væsentligste behandlingsaktiviteter:

Fejlrapportering og nedbrudslogning (Bugsnag)

For at forbedre vores softwares stabilitet og rette fejl benytter vi Bugsnag, en tjeneste leveret af Bugsnag Inc., 939 Harrison St, San Francisco, CA 94107, USA. Bugsnag hjælper os med automatisk at opdage applikationsfejl og nedbrud og giver detaljerede fejlrapporter. Når der opstår en fejl eller et crash i appen, indsamles tekniske oplysninger om hændelsen og sendes til Bugsnags servere. Disse oplysninger kan omfatte enhedstype (fx om du bruger en Windows-PC, Android-telefon osv.), styresystem og versionsnummer, app-version, tidspunktet for fejlen, og hvilken del af koden der var ved at køre. Din IP-adresse kan også blive overført i forbindelse med rapporten (da den er nødvendig for netværkskommunikationen), men vi får ikke adgang til din IP i rapporter, og hvis det er muligt, anonymiseres IP-adressen hos Bugsnag.

Oplysningerne, der sendes til Bugsnag, indeholder ingen personlige detaljer som dit navn, e-mail eller lignende – det drejer sig udelukkende om tekniske data, der hjælper vores udviklere med at identificere problemet. Bugsnag genererer en fejlrapport til os, som vi kan bruge til at lokalisere årsagen til fejlen og forbedre softwaren i kommende opdateringer. Disse crashrapporter giver os generelt ikke mulighed for at identificere dig som bruger; de fokuserer kun på fejlkoder og teknisk status på tidspunktet for fejlen.

Brugen af Bugsnag er baseret på vores legitime interesse i at vedligeholde et velfungerende og fejlfrit produkt (Databeskyttelsesforordningen art. 6, stk. 1, litra f). Vi vurderer, at denne interesse – at kunne rette fejl og sikre stabil drift – også er i brugernes interesse. Hvis vi i sjældne tilfælde skulle bede om dit samtykke til at sende detaljerede fejlrapporter (fx i forbindelse med beta-tests eller lignende), vil behandlingen i så fald være baseret på art. 6, stk. 1, litra a (samtykke), som du til enhver tid kan trække tilbage.

Data sendt til Bugsnag behandles på servere i USA. Vi har indgået en databehandleraftale med Bugsnag, der indeholder EU’s standardbestemmelser om databeskyttelse, for at sikre et passende beskyttelsesniveau for dine data. Yderligere oplysninger om Bugsnag’s håndtering af persondata kan findes i Bugsnags privatlivspolitik.

Opbevaring: Fejlrapporter indsamlet via Bugsnag opbevares kun, så længe det er nødvendigt for fejlanalyse og udbedring. Når en fejl er blevet identificeret og rettet i en ny softwareversion, bliver de tilhørende crash-data som hovedregel slettet eller anonymiseret. Under alle omstændigheder gemmes personhenførbare fejllogdata ikke længere end 12 måneder.

Brugsanalyse (Firebase Analytics)

Vi anvender Firebase Analytics, en analysetjeneste fra Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), til at indsamle statistik over, hvordan vores apps anvendes, så vi kan forbedre brugeroplevelsen og produktets funktioner. Firebase Analytics indsamler pseudonymiserede oplysninger om din brug af appen. Det kan f.eks. dreje sig om hvilke funktioner eller skærme du bruger mest, hvor længe appen er åben, antallet af sessioner, samt tekniske oplysninger som hvilken enhed (smartphone, tablet, PC osv.) og hvilket styresystem du bruger, din skærmsprog/område og app-versionen.

Disse data er knyttet til en anonym identifikator (en Firebase installations-ID) i stedet for dit navn eller direkte identitet. Vi får rapporter fra Google, der viser generelle tendenser – f.eks. hvor mange brugere der er aktive, hvilke funktioner der er populære, og om der opstår fejlhændelser. Firebase Analytics kan også kortvarigt bruge din IP-adresse for at bestemme en omtrentlig geografisk placering (f.eks. by eller land), men ifølge Google selv bliver IP-adressen anonymiseret (forkortet) tidligt i processen, og vi modtager ikke IP-adresser som en del af analyseresultaterne.

Behandlingen via Firebase Analytics sker med henvisning til vores legitime interesse i at forstå og forbedre brugen af vores software (GDPR art. 6, stk. 1, litra f). Vi vurderer, at denne type indsamling – udført på en måde, hvor enkeltpersoner ikke identificeres direkte – er forholdsmæssig og nødvendig for at kunne tilbyde en bedre tjeneste og rette eventuelle problemer i appens design eller funktion. Hvis gældende lov kræver det, vil vi indhente dit samtykke inden aktivering af analysecookies/sporing (det juridiske grundlag vil da være dit samtykke, art. 6, stk. 1, litra a GDPR, samt evt. § 25, stk. 1 i den tyske TTDSG for lokal dataopbevaring). Du kan til enhver tid fravælge videre deltagelse i analyse – f.eks. ved at ændre indstillingerne i appen, hvis en sådan mulighed findes, eller ved at kontakte os. Din brug af appen påvirkes ikke af, om du deltager i analyseindsamling eller ej, ud over at vi i så fald har mindre data at forbedre appen ud fra.

De data, der indsamles gennem Firebase Analytics, kan blive overført til og lagret på Googles servere uden for EU (f.eks. i USA). Vi har indgået en aftale med Google, der inkluderer standardkontraktbestemmelserne for databeskyttelse (Standard Contractual Clauses), for at beskytte de data, der overføres internationalt. Du kan læse mere om, hvordan Google håndterer data i forbindelse med Firebase i Googles Firebase Privacy Information samt i Googles generelle privatlivspolitik.

Opbevaring: Vi har konfigureret Firebase Analytics, så rå brugsdata kun gemmes i en begrænset periode. Identifikatorer knyttet til en enkelt bruger og detaljerede hændelsesdata slettes automatisk eller anonymiseres efter højst 14 måneder. Sammenlagte, anonymiserede statistikdata uden personreference kan opbevares længere, da de ikke længere kan henføres til individuelle brugere.

Øvrige funktioner og frivillige oplysninger

Såfremt du gennem appen afgiver personoplysninger udover de data, der er beskrevet ovenfor (fx hvis du kontakter vores support via en kontaktfunktion i appen eller opretter en brugerprofil i appen, hvis dette tilbydes), vil vi behandle disse oplysninger udelukkende til det formål, de er indsamlet til. Hvis du eksempelvis sender en support-anmodning fra appen, anvender vi de personoplysninger, du giver (såsom din e-mail-adresse og beskrivelsen af dit problem), alene for at behandle din henvendelse og vende tilbage med hjælp (retsgrundlag: vores legitime interesse i kundeservice, art. 6(1)(f), eller dit samtykke, art. 6(1)(a), alt efter omstændighederne). Hvis appen tilbyder en kontooprettelsesfunktion, vil de personoplysninger, du indtaster ved registrering (fx navn, e-mail, brugernavn), blive brugt til at oprette og administrere din konto samt levere de tjenesteydelser, der er knyttet til kontoen (retsgrundlag: opfyldelse af kontrakt, art. 6(1)(b)). Under alle omstændigheder vil appen informere dig om, hvilke oplysninger der indsamles, og hvad de skal bruges til. Vi bruger ikke sådanne oplysninger til andre formål uden dit udtrykkelige samtykke. Personoplysninger, du afgiver frivilligt i disse sammenhænge, vil blive slettet, når de ikke længere er nødvendige for formålet, medmindre lovgivningen kræver en længere opbevaring.

Dine rettigheder

Som registreret person (den, som personoplysningerne vedrører) har du en række rettigheder i henhold til databeskyttelseslovgivningen. Disse omfatter:

Ret til tilbagetrækning af samtykke

Hvis vi behandler personoplysninger baseret på dit samtykke, har du ret til at trække dette samtykke tilbage på ethvert tidspunkt. Det kan du gøre ved at kontakte os, fx via e-mail. Tilbagetrækningen af samtykket berører ikke lovligheden af den behandling, der allerede har fundet sted på baggrund af dit samtykke, inden du trak det tilbage.

Ret til indsigelse (Art. 21 GDPR)

Indsigelse af grunde der vedrører din særlige situation: Du har til enhver tid ret til at gøre indsigelse mod behandling af dine personoplysninger, som baserer sig på vores legitime interesser (Artikel 6(1)(f) GDPR) eller på udførelsen af en opgave i samfundets interesse/offentlig myndighedsudøvelse (Artikel 6(1)(e)), hvis din indsigelse vedrører din særlige situation. Dette gælder også for profilering bygget på disse bestemmelser. Hvis du gør en sådan indsigelse, vil vi stoppe med at behandle de personoplysninger, det drejer sig om, medmindre vi kan påvise tvingende legitime grunde til behandlingen, som vejer tungere end dine interesser, rettigheder og friheder, eller behandlingen er nødvendig for at fastlægge, udøve eller forsvare retskrav.

Indsigelse mod direkte markedsføring: Hvis vi behandler dine personoplysninger med henblik på direkte markedsføring, har du ret til til enhver tid at gøre indsigelse mod denne behandling. Dette inkluderer indsigelse mod profilering, i det omfang det er relateret til direkte markedsføring. Hvis du gør indsigelse mod brug af dine data til direkte markedsføring, vil vi ophøre med at bruge dine personoplysninger til dette formål.

Ret til at indgive klage

Hvis du mener, at vores behandling af dine personoplysninger ikke er i overensstemmelse med databeskyttelsesreglerne, har du ret til at indgive en klage til en kompetent tilsynsmyndighed (Artikel 77 GDPR). Du kan især vælge at kontakte datatilsynet i det land, hvor du bor eller arbejder, eller hvor den påståede overtrædelse har fundet sted. I Danmark kan du kontakte Datatilsynet. Retten til at klage er uden præjudice for andre administrative klageveje eller muligheden for at anlægge sag ved domstolene.

Ret til indsigt, berigtigelse og sletning

Du har ret til at få bekræftet, om vi behandler personoplysninger om dig, og i givet fald få adgang til disse personoplysninger (Artikel 15 GDPR – indsigt). Dette indebærer også, at du kan få en kopi af de personoplysninger, vi har om dig. Derudover har du ret til at få urigtige eller ufuldstændige personoplysninger rettet (Artikel 16 GDPR – berigtigelse). Du kan også kræve, at vi sletter dine personoplysninger under visse omstændigheder, fx hvis dataene ikke længere er nødvendige for det formål, de blev indsamlet til, hvis du har trukket dit samtykke tilbage og vi ikke har et andet grundlag, eller hvis dine data er blevet behandlet ulovligt (Artikel 17 GDPR – retten til at blive glemt). Bemærk, at retten til sletning ikke er absolut og kan være underlagt lovpligtige forpligtelser om opbevaring, som vi skal følge.

Ret til begrænsning af behandling

Du har ret til at anmode om, at vi begrænser behandlingen af dine personoplysninger under visse omstændigheder (Artikel 18 GDPR). Det betyder, at vi fortsat må opbevare dine data, men vi må kun behandle dem på visse betingelser (f.eks. med dit samtykke eller for at håndhæve retskrav). Du kan bede om begrænsning af behandling i følgende tilfælde:

  • Hvis du bestrider rigtigheden af de personoplysninger, vi har registreret om dig, kan du kræve, at behandlingen begrænses, mens vi verificerer oplysningernes rigtighed.
  • Hvis behandlingen er ulovlig, men du ønsker at undgå at dataene slettes, kan du anmode om, at brugen af dine personoplysninger begrænses i stedet.
  • Hvis vi ikke længere har brug for dine personoplysninger til vores formål, men du har brug for dem til at etablere, udøve eller forsvare retskrav, kan du anmode om begrænset behandling af dataene i stedet for sletning.
  • Hvis du har gjort indsigelse mod en behandling (jf. art. 21(1) GDPR), og vi overvejer, om vores legitime grunde vejer tungere end dine, kan du bede om, at vi begrænser behandlingen af dine data, mens denne vurdering står på.

Når behandlingen er begrænset, må vi – bortset fra opbevaring – kun behandle de pågældende personoplysninger med dit samtykke, eller hvis det er nødvendigt for at fastlægge, gøre gældende eller forsvare et retskrav, eller for at beskytte en anden persons rettigheder, eller af hensyn til vigtige samfundsinteresser. Du vil blive underrettet på forhånd, hvis vi ophæver en begrænsning af behandlingen.

Ret til dataportabilitet

Du har ret til at modtage dine personoplysninger, som du har givet os, i et struktureret, almindeligt anvendeligt og maskinlæsbart format (Artikel 20 GDPR). Du har også ret til at få overført disse oplysninger til en anden dataansvarlig, hvis det er teknisk muligt. Denne ret gælder kun for oplysninger, som vi behandler automatisk, og hvor behandlingen er baseret på dit samtykke (Artikel 6(1)(a) eller Artikel 9(2)(a)) eller på en kontrakt (Artikel 6(1)(b)).