Databehandleraftale (DPA)

Introduktion

Denne databehandleraftale (DPA) udgør en del af servicevilkårene mellem dig ('controlleren') og NinjaNote ('databehandleren') og regulerer behandlingen af persondata i overensstemmelse med den generelle databeskyttelsesforordning (GDPR).

Denne DPA gælder for alle persondata, der behandles af NinjaNote på dine vegne, når du bruger vores tjeneste.

Definitioner

• Controller: Du, brugeren, som bestemmer formålene og midlerne til behandling af persondata
• Databehandler: NinjaNote, som behandler persondata på vegne af controlleren
• Persondata: Enhver information relateret til dig, som du gemmer i NinjaNote
• Behandling: Enhver operation udført på persondata (indsamling, lagring, brug, videregivelse, sletning)
• Registreret: Du, den person, som persondata vedrører
• Underdatabehandler: Tredjepartstjenester, der behandler data på vegne af NinjaNote

Roller og ansvar

I henhold til GDPR:

Behandlingsdetaljer

Behandlingens art

Lagring, transskription, kategorisering, synkronisering og valgfri deling af stemmenotater og tilknyttede data.

Formål med behandling

• Transskribere lydoptagelser til tekst
• Gemme notater og lydfiler
• Synkronisere data på tværs af dine enheder
• Muliggøre samarbejdsfunktioner, når du deler notater

Varighed

Data behandles, så længe du har en aktiv konto, plus op til 30 dage til backups efter kontosletning.

Typer af persondata

• E-mailadresse, navn, profilfoto
• Stemmeoptagelser, transskriberet tekst, notater, resuméer
• Enhedsoplysninger, push-notifikationstokens

Kategorier af registrerede

Individuelle brugere af NinjaNote, som opretter personlige konti.

Underdatabehandlere

NinjaNote bruger følgende underdatabehandlere til at levere tjenesten:

Vi vil underrette dig om eventuelle ændringer i underdatabehandlere via e-mail eller tjenestemeddelelser.

Sikkerhedsforanstaltninger

NinjaNote implementerer følgende tekniske og organisatoriske foranstaltninger:

• Kryptering under transport (HTTPS/TLS) og i hvile (Firebase standardkryptering)
• Rollebaseret adgangskontrol og dataisolering pr. bruger
• Sikker autentificering via Google OAuth 2.0
• Sikkerhedsovervågning og logning
• Regelmæssige automatiske backups med kryptering
• Regelmæssige sikkerhedsopdateringer og patches

Registreredes rettigheder

NinjaNote leverer følgende værktøjer til at hjælpe dig med at opfylde de registreredes rettigheder:

• Ret til adgang: Eksporter alle dine data via GDPR-dataeksport-endepunktet
• Ret til berigtigelse: Rediger og opdater dine notater og profil til enhver tid
• Ret til sletning: Slet din konto og alle data via kontosletningsendepunktet
• Ret til portabilitet: Eksporter dine data i JSON-format
• Ret til indsigelse: Stop med at bruge tjenesten og slet din konto

For hjælp til de registreredes rettigheder, kontakt hola@ninjanote.app

Meddelelse om databrud

I tilfælde af et persondata-brud vil NinjaNote underrette dig uden unødig forsinkelse (inden for 72 timer efter at være blevet bekendt) og give oplysninger om brudets art og afhjælpende handlinger.

Internationale dataoverførsler

Data kan overføres til lande uden for EØS. NinjaNote sikrer passende beskyttelsesforanstaltninger gennem:

• Brug af tjenester med tilstrækkelighedsbeslutninger (hvor relevant)
• Standardkontraktbestemmelser med underdatabehandlere
• Underdatabehandlere med Privacy Shield-certificering eller tilsvarende

Revisionsrettigheder

Du kan anmode om oplysninger om vores databehandlingspraksis og sikkerhedsforanstaltninger ved at kontakte os. Vi vil yde rimelig medvirken til at demonstrere overholdelse af denne DPA.

Datasletning

Ved opsigelse af din konto slettes alle persondata permanent inden for 30 dage, medmindre opbevaring er påkrævet ved lov.

Løbetid og opsigelse

Denne DPA forbliver i kraft, så længe du bruger NinjaNote og i 30 dage efter kontosletning for at tillade backup-opbevaring.

Kontakt

For spørgsmål om databehandling eller denne DPA, kontakt venligst: