Overview
Profile
WebsitesAlternative languages: English
Vilkår og persondatapolitik for Peercraft
(Senest opdateret d. 7. juni 2018)
1. Formål med tjenesten og behandlingen af dine
persondata
Peercraft er en identitets- og tillidstjeneste,
der giver registrerede brugere mulighed for bekvemt og sikkert login
til andre tjenester (websites), normalt betegnet ”Single
SignOn”. Med "tillidstjeneste" forstås at andre
tjenesteudbydere og disses brugere skal kunne have tillid til at dine
oplysninger er korrekte og at de har mulighed for at kunne løse
en eventuel konflikt med dig inden for de ved lov fastsatte normale
tidsrammer. Gennem bekræftelse af din identitet på
Peercraft opnår du at andre tjenester og deres brugere kan
stole på din identitet uden hver især at modtage
oplysninger nok til selv at kunne kontollere den. F.eks. kan du nøjes
med at videregive dit fødselsår til tjenester, som har
behov for at kende din alder, men intet andet.
Du vælger selv hvilke tjenester Peercraft skal videregive oplysninger til - og hvilke oplysninger du vil udlevere til den enkelte tjeneste. Dine valg er kun begrænset af Peercrafts tekniske muligheder for dataoverførsel til disse tjenester. Peercraft kan dog advare dig mod at dele oplysninger med tjenester, der ikke er troværdige. Du har fuld adgang til at se og ændre dine valg, og herunder benytte forskellige kontaktoplysninger til forskellige tjenester, så de ikke uden din viden og tilladelse kan sammenstykke oplysninger om dig.
2. Hvilke typer personoplysninger behandles
Peercraft
tilbyder to muligheder for registrering af brugerprofiler:
Basisprofil, hvor kun én eller flere emailadresser og telefonnumre registreres. Denne type profil kan benyttes, hvis du udelukkende benytter Peercraft som login til andre tjenester, der ikke har behov for at kende dine personoplysninger, men udelukkende har behov for at kunne genkende dig ved næste login.
Personlig profil, der ud over ovenstående også omfatter dit dit navn, adresse, køn og fødselsdag. Denne profil benyttes til registrering på tjenester, der har behov for at behandle én eller flere af disse oplysninger.
Peercraft registrerer af sikkerheds- og anvendelsesmæssige årsager altid metadata omkring din benyttelse af tjenesten, herunder oprettelses- og logintidspunkter, IP-adresser, enhedstype (f.eks. mobiltelefon) m.m. Peercraft registrerer ligeledes dine valg af foretrukket sprog og tidszone, loginzone, autologin og 2-faktor login, sikkerhedsspørgsmål samt til hvilke andre tjenester, du har valgt at benytte Peercraft som login, og hvilke oplysninger du har valgt at videregive til disse. Når du vælger at benytte Peercraft til login på en anden tjeneste, oprettes et unikt ID for denne tjeneste, for at den kan genkende dig ved efterfølgende logins. Din valgte personlige adgangskode til Peercraft opbevares i krypteret form og kan ikke læses af Peercraft ApS. Vi kan dog afvikle test for svage og kendte lækkede adgangskoder og iværksætte procedurer til nulstilling af disse.
3. Ansvarlig for tjenesten og behandling af persondata
Når
du opretter dig som bruger på Peercraft indgår du en
aftale med Peercraft
ApS (EUID: DKCVR.33755341) som tjenesteudbyder om levering af
en ydelse som beskrevet under punkt 1 og 2. Aftalen indebærer
en pligt for dig til at afgive korrekte oplysninger jf. punkt 2 og
Peercraft ApS behandler dine oplysninger på basis af denne
aftale og er dataansvarlig for tjenesten (se dog punkt 3a), herunder
sikkerhedsmæssige aspekter og funktionaliteten som identitets-
og tillidstjeneste.
Aftalen giver Peercraft lov til at behandle dine oplysninger med henblik på levering, fejlsøgning og forbedring af tjenesten i sin helhed, herunder såvel dens funktionalitet, som brugervenlighed og sikkerhed. Derudover giver du Peercraft tilladelse til at behandle dine oplysninger for at imødegå og afhjælpe konkrete tillidsbrud og sikkerhedshændelser. Peercraft er berettiget til løbende at verificere eller berigtige dine afgivne oplysninger jf. Artikel 5, stk. 1, punkt d i persondataforordningen samt benytte dine kontaktoplysninger til på mest hensigtsmæssig måde at kontakte og orientere dig om ændrede vilkår, forbedringer, sikkerhedshændelser m.m.
3. Tredjeparter, der modtager dine oplysninger
Peercraft videregiver IKKE dine personoplysninger til statistik- eller markedsføringsformål.
Udover selv at opbevare ("behandle") dine oplysninger indebærer driften af tjenesten imidlertid at dine personoplysninger videregives til forskellige kategorier af modtagere. Der er tre primære kategorier af modtagere af dine personoplysninger:
3a. Andre tjenesteudbydere som du selv vælger at
registrere dig hos
Du er selv dataansvarlig jf.
persondataforordningens definition heraf (Artikel 4, punkt 7) for dit
valg af andre tjenester du vil benytte Peercraft til registrere dig
hos, samt hvilke oplysninger, du vælger at Peercraft skal
videregive til disse. Så længe dine dispositioner er af
rent personlig eller familiemæssig karakter er de undtaget fra
regulering efter persondataforordningen.
3b. Udbydere som er underleverandører til
Peercraft
Peercraft ApS har valgt at uddelegere specifikke
opgaver til underleverandører, der har specialiseret sig i at
håndtere disse. Her er en oversigt over disse opgaver samt
underleverandører og hvad det betyder for beskyttelsen af dine
oplysninger. "Databehandler" betyder at underleverandøren
udelukkende behandler eller sikrer dine data efter Peercrafts
instruktion. Dette er beskrevet i særlige databehandleraftaler
mellem Peercraft og de enkelte underleverandører.
"Dataansvarlig" betyder at underleverandøren via lov
er pålagt at behandle dine oplysninger i et videre omfang end
nødvendigt for Peercraft. Det betyder at behandlingen er
omfattet af disse underleverandørers egne
persondatapolitikker. Her kan du se hvilke underleverandører,
der har adgang til dine data, eller hvis sikkerhed er af betydning
for beskyttelsen af dine data:
Serverhosting: OVH (Frankrig) og Hetzner (Tyskland) er databehandlere. Al behandling foregår på dedikerede og fuldt disk-krypterede servere, som kun Peercraft har administratoradgang til.
Email support: Fastmail (Australien) er databehandler for emailbaseret support-kommunikation mellem dig og Peercraft, herunder kommunikation, som du indleder ved at benytte kontaktformularen på Peercraft. Da denne tjeneste er baseret uden for EU skal vi oplyse om Fastmails garantier for at behandlingen sker i overensstemmelse med kravene i persondataforordningen.
SMS kommunikation: Nexmo (USA) og Compaya (Danmark) er databehandlere for udsendelse af SMS-beskeder, herunder validering af registrede mobiltelefonnumre. Da Nexmo er baseret uden for EU skal vi oplyse om Nexmos garantier for at behandlingen sker i overensstemmelse med kravene i persondataforordningen.
Intern kommunikation: CloudDK (Danmark) og ArubaIT (Italien) er databehandlere, som i visse tilfælde benyttes af Peercraft til krypteret intern transmission af personoplysninger (VPN).
Telefoni: Fonet (Danmark) benyttes til telefonitjenester, herunder såvel til automatisk validering af fastnet-telefonnumre som til telefonisk support. Da Fonet er undergivet lovkrav om logning af meta-data (telefonnummer, tidspunkt og varighed m.m.) om samtaler, er Fonet selvstændig dataansvarlig i relation til dig. Du henvises derfor til Fonets persondatapolitik.
Personoplysninger: CPR-administrationen (Danmark, Myndighed) benyttes til kontrol og berigtigelse af de personoplysninger du angiver ved oprettelsen. Da CPR-administationen er undergivet lovkrav om behandling af dine personoplysninger, er CPR-administrationen selvstændig dataansvarlig i relation til dig. Du henvises derfor til CPR-administrationens persondatapolitik.
3c. Sikkerhedsmæssig og konfliktrelateret
udveksling af oplysninger
Peercraft vil om nødvendigt
dele dine oplysninger med relevante myndigheder og tjenester, når
det er nødvendigt og proportionalt jf. formålet med
tjenesten, d.v.s for at kunne fastholde et højt
sikkerhedsniveau for behandlingen, herunder såvel den generelle
informationssikkerhed som for at imødegå og afhjælpe
konkrete tillidsbrud og sikkerhedshændelser. Såfremt det
er specifikke forhold vedrørende din profil, der udløser
et konkret behov for videregivelse, vil du dog om muligt selv blive
kontaktet først. For at beskytte dine personoplysninger kan du
i sådanne tilfælde udpege en anden person til på
dine vegne at medvirke til afhjælpningen af et tillidsbrud
eller en sikkerhedshændelse.
4. Opbevaring af oplysninger
Oplysninger jf. punkt 2
opbevares i en periode, der modsvarer den tid modtagere jf. punkt 3a
aftalemæssigt vil kunne have krav om at opbevare dem efter
transaktioner, hvori brugeren deltager. Det vil som udgangspunkt være
2 år fra lukning af kontoen eller 5 år i tilfælde
hvor Peercraft er blevet informeret om en mulig eller aktuel
konflikt, der måtte involvere dine oplysninger.
Oplysninger udover de i punkt 2 nævnte, som Peercraft modtager (f.eks. på mail) og som vurderes som følsomme eller fortrolige vil normalt blive slettet straks, medmindre vedkommende explicit ønsker Peercrafts involvering, herunder f.eks. hjælp til løsning af en konflikt. Data vil i så tilfælde blive opbevaret så længe det er nødvendigt til dette formål.
5. Indsigt og berigtigelse af oplysninger
Når du
er logget ind på din profil kan du direkte se og om nødvendigt
berigtige alle dine aktuelle personoplysninger og valgte
videregivelser jf. punkt 3a. Visse oplysninger, f.eks. IP-adresser
som registreres af sikkerhedsmæssige årsager, udleveres
dog kun efter skriftlig
henvendelse. For indsigt med de tjenester du selv har valgt at
videregive oplysninger til jf. punkt 3a, skal du selv henvende dig
til disse, da Peercraft ikke har mulighed for at kontrollere om disse
tjenester har slettet eller opdateret dine oplysninger korrekt.
6. Sletning, begrænsning af behandling og
dataportabilitet
Du har i visse tilfælde ret til at
kræve oplysninger om dig slettet (se også punkt 4),
begrænse behandlingen af dine oplysninger eller kræve
dine oplysninger udleveret til dig selv eller overført til en
angivet tredjepart i maskinelt læsbart format. Henvendelser om
dette kan ske ved skriftlig
henvendelse. Vi gør dog opmærksom på at
Peercraft udelukkende opbevarer de under punkt 2 nævnte
oplysninger.
7. Cookie oplysninger
Peercraft sætter hverken
trediepartscookies eller førstepartscookies, som giver
mulighed for informationsudveksling med andre tjenester - men
udelukkende cookies, der er direkte relevante for tjenestens
sikkerhed og funktionalitet med dine valgte indstillinger:
Sikkerhed: Peercraft sætter én permanent cookie til genkendelse af din enhed
Browsersession: Peercraft sætter en cookie, når du tilgår tjenesten. Den slettes, når du lukker din browser.
Login: Peercraft sætter en cookie, der angiver at du er logget ind. Den slettes når du logger ud.
Autologin: Hvis du vælger Autologin sættes 2 cookies. De slettes hvis du igen fravælger autologin.
2-faktor login: Hvis du vælger 2-faktor login sættes en cookie. Den slettes, når du fjerner muligheden for 2-faktor login.
8. Sikkerhed
Med
undtagelse af sager vedrørende konfliktløsning (se
punkt 4, 2. afsnit) behandler Peercraft IKKE følsomme
data jf. persondataforordningens Artikel 9, eller fortrolige
oplysninger (f.eks. CPR-nummer) jf. straffelovens §152 - 152f.
Vi har dog valgt at implementere et generelt sikkerhedsniveau, der
tager højde for at tjenesten kan benyttes til login på
andre tjenester, som kan behandle sådanne oplysninger. For at
udnytte denne sikkerhed anbefaler vi generelt at du vælger
stærke adgangskoder og udnytter Peercrafts mulighed for
2-faktor login. Herved minimerer du risikoen for andre kan misbruge
dit login. Dette gælder især hvis du (FRARÅDES) har
anvendt samme adgangskode på Peercraft som på andre
tjenester.
8. Ændringer af vilkår og
persondatapolitik
Peercraft kan løbende opdatere
disse vilkår og persondatapolitik. Den aktuelle udgave kan
altid findes under "Vilkår", når du tilgår
tjenesten. Ved væsentlige ændringer vil du tillige blive
direkte orienteret pr. email, SMS eller på anden vis.
9. Klageadgang
Hvis du ønsker at klage over
behandlingen af dine persondata, er du velkommen til at kontakte
os. Er du ikke tilfreds med vores behandling kan du også
indgive klage til Datatilsynet, Borgergade 28, 5. 1300 København
K, Danmark eller www.datatilsynet.dk.