Fortrolighedspolitik

1. Hvem vi er

Den dataansvarlige for persondata indsamlet via Tissia-platformen er:

2. Hvilke data vi indsamler

2.1 Direkte leverede data

• Kontodata: navn, e-mailadresse, telefonnummer, virksomhedsnavn, stilling
• Faktureringsdata: adresse, CVR-nummer, bankoplysninger
• Uploadet indhold: dokumenter til videnbasen, konfigurationer, logoer
• Kommunikation: beskeder sendt via kontaktformular eller e-mail

2.2 Automatisk indsamlede data

• Tekniske data: IP-adresse, browsertype, operativsystem, enhed
• Brugsdata: besøgte sider, tid brugt, handlinger udført på platformen
• Samtaledata: beskeder behandlet af AI-agenten (som databehandler)

2.3 Data fra tredjepartskilder

Vi kan modtage data fra:

• Betalingsplatforme (til bekræftelse af transaktioner)
• Integrerede tjenester (WhatsApp, Facebook, etc.) - i henhold til givne tilladelser

3. Hvordan vi bruger data

Vi bruger persondata til:

4. Retsgrundlag

Vi behandler dine data på grundlag af følgende juridiske grundlag i henhold til GDPR:

• Kontraktopfyldelse (Art. 6(1)(b)): til levering af anmodede tjenester
• Samtykke (Art. 6(1)(a)): til marketing og reklamekommunikation
• Juridisk forpligtelse (Art. 6(1)(c)): til skattemæssig og juridisk overholdelse
• Legitim interesse (Art. 6(1)(f)): til sikkerhed, svindelforebyggelse og forbedring af tjenester

5. Deling af data

Vi sælger ikke dine persondata. Vi deler dem kun med:

• Tjenesteudbydere: hosting (Hetzner, EU), betalingsbehandling, e-mailtjenester
• Integrationspartnere: Meta (WhatsApp/Facebook), kun data nødvendig for integrationernes funktion
• Myndigheder: når loven kræver det

Alle vores leverandører er kontraktligt forpligtet til at overholde GDPR og beskytte dine data.

6. Internationale overførsler

Dine data gemmes og behandles i EU. I tilfælde af overførsler uden for EU (f.eks. for visse tekniske tjenester) sikrer vi, at:

• Destinationslandet tilbyder et tilstrækkeligt beskyttelsesniveau (tilstrækkelighedsafgørelse)
• Der findes standardkontraktklausuler godkendt af Europa-Kommissionen
• Modtageren er certificeret under en godkendt mekanisme

7. Datasikkerhed

Vi implementerer tekniske og organisatoriske foranstaltninger til databeskyttelse:

• Kryptering under transport (TLS 1.3) og i hvile (AES-256)
• To-faktor-godkendelse (2FA) tilgængelig
• Kontinuerlig overvågning og indtrængningsregistrering
• Regelmæssige sikkerhedskopier og katastrofegendannelsesplan
• Begrænset adgang baseret på 'need-to-know'-princippet
• Periodiske sikkerhedsrevisioner

8. Dataopbevaring

Vi opbevarer kun data så længe det er nødvendigt for de angivne formål:

9. Dine rettigheder

I henhold til GDPR har du følgende rettigheder:

• Ret til indsigt: at få en kopi af dine persondata
• Ret til berigtigelse: at rette unøjagtige data
• Ret til sletning: at anmode om sletning af data ('retten til at blive glemt')
• Ret til begrænsning: at begrænse behandlingen i visse situationer
• Ret til dataportabilitet: at modtage data i et struktureret, almindeligt anvendt format
• Ret til indsigelse: at gøre indsigelse mod behandling baseret på legitim interesse eller marketing
• Ret til at tilbagetrække samtykke: til enhver tid, uden at påvirke lovligheden af tidligere behandling

For at udøve dine rettigheder, kontakt os på dpo@tissia.ro. Vi svarer inden for 30 dage.

Du har ret til at indgive en klage til den nationale databeskyttelsesmyndighed: www.dataprotection.ro

10. Cookies

Vi bruger cookies til webstedets funktion og forbedring af oplevelsen. Komplette detaljer er tilgængelige i Cookiepolitik.

11. Ændringer i politikken

Vi kan opdatere denne politik periodisk. Vi vil underrette dig om væsentlige ændringer via:

• E-mail til kontoadressens kontaktoplysninger
• Notifikation på platformen
• Opdatering af 'Seneste opdatering'-datoen på denne side

12. Kontakt

For spørgsmål om fortrolighed eller udøvelse af dine rettigheder: