Alternative languages: English


Vilkår og persondatapolitik for Peercraft

(Senest opdateret d. 7. juni 2018)

1. Formål med tjenesten og behandlingen af dine persondata
Peercraft er en identitets- og tillidstjeneste, der giver registrerede brugere mulighed for bekvemt og sikkert login til andre tjenester (websites), normalt betegnet ”Single SignOn”. Med "tillidstjeneste" forstås at andre tjenesteudbydere og disses brugere skal kunne have tillid til at dine oplysninger er korrekte og at de har mulighed for at kunne løse en eventuel konflikt med dig inden for de ved lov fastsatte normale tidsrammer. Gennem bekræftelse af din identitet på Peercraft opnår du at andre tjenester og deres brugere kan stole på din identitet uden hver især at modtage oplysninger nok til selv at kunne kontollere den. F.eks. kan du nøjes med at videregive dit fødselsår til tjenester, som har behov for at kende din alder, men intet andet.

Du vælger selv hvilke tjenester Peercraft skal videregive oplysninger til - og hvilke oplysninger du vil udlevere til den enkelte tjeneste. Dine valg er kun begrænset af Peercrafts tekniske muligheder for dataoverførsel til disse tjenester. Peercraft kan dog advare dig mod at dele oplysninger med tjenester, der ikke er troværdige. Du har fuld adgang til at se og ændre dine valg, og herunder benytte forskellige kontaktoplysninger til forskellige tjenester, så de ikke uden din viden og tilladelse kan sammenstykke oplysninger om dig.

2. Hvilke typer personoplysninger behandles
Peercraft tilbyder to muligheder for registrering af brugerprofiler:

  • Basisprofil, hvor kun én eller flere emailadresser og telefonnumre registreres. Denne type profil kan benyttes, hvis du udelukkende benytter Peercraft som login til andre tjenester, der ikke har behov for at kende dine personoplysninger, men udelukkende har behov for at kunne genkende dig ved næste login.

  • Personlig profil, der ud over ovenstående også omfatter dit dit navn, adresse, køn og fødselsdag. Denne profil benyttes til registrering på tjenester, der har behov for at behandle én eller flere af disse oplysninger.

Peercraft registrerer af sikkerheds- og anvendelsesmæssige årsager altid metadata omkring din benyttelse af tjenesten, herunder oprettelses- og logintidspunkter, IP-adresser, enhedstype (f.eks. mobiltelefon) m.m. Peercraft registrerer ligeledes dine valg af foretrukket sprog og tidszone, loginzone, autologin og 2-faktor login, sikkerhedsspørgsmål samt til hvilke andre tjenester, du har valgt at benytte Peercraft som login, og hvilke oplysninger du har valgt at videregive til disse. Når du vælger at benytte Peercraft til login på en anden tjeneste, oprettes et unikt ID for denne tjeneste, for at den kan genkende dig ved efterfølgende logins. Din valgte personlige adgangskode til Peercraft opbevares i krypteret form og kan ikke læses af Peercraft ApS. Vi kan dog afvikle test for svage og kendte lækkede adgangskoder og iværksætte procedurer til nulstilling af disse.

3. Ansvarlig for tjenesten og behandling af persondata
Når du opretter dig som bruger på Peercraft indgår du en aftale med Peercraft ApS (EUID: DKCVR.33755341) som tjenesteudbyder om levering af en ydelse som beskrevet under punkt 1 og 2. Aftalen indebærer en pligt for dig til at afgive korrekte oplysninger jf. punkt 2 og Peercraft ApS behandler dine oplysninger på basis af denne aftale og er dataansvarlig for tjenesten (se dog punkt 3a), herunder sikkerhedsmæssige aspekter og funktionaliteten som identitets- og tillidstjeneste.

Aftalen giver Peercraft lov til at behandle dine oplysninger med henblik på levering, fejlsøgning og forbedring af tjenesten i sin helhed, herunder såvel dens funktionalitet, som brugervenlighed og sikkerhed. Derudover giver du Peercraft tilladelse til at behandle dine oplysninger for at imødegå og afhjælpe konkrete tillidsbrud og sikkerhedshændelser. Peercraft er berettiget til løbende at verificere eller berigtige dine afgivne oplysninger jf. Artikel 5, stk. 1, punkt d i persondataforordningen samt benytte dine kontaktoplysninger til på mest hensigtsmæssig måde at kontakte og orientere dig om ændrede vilkår, forbedringer, sikkerhedshændelser m.m.

3. Tredjeparter, der modtager dine oplysninger

Peercraft videregiver IKKE dine personoplysninger til statistik- eller markedsføringsformål.

Udover selv at opbevare ("behandle") dine oplysninger indebærer driften af tjenesten imidlertid at dine personoplysninger videregives til forskellige kategorier af modtagere. Der er tre primære kategorier af modtagere af dine personoplysninger:

3a. Andre tjenesteudbydere som du selv vælger at registrere dig hos
Du er selv dataansvarlig jf. persondataforordningens definition heraf (Artikel 4, punkt 7) for dit valg af andre tjenester du vil benytte Peercraft til registrere dig hos, samt hvilke oplysninger, du vælger at Peercraft skal videregive til disse. Så længe dine dispositioner er af rent personlig eller familiemæssig karakter er de undtaget fra regulering efter persondataforordningen.

3b. Udbydere som er underleverandører til Peercraft
Peercraft ApS har valgt at uddelegere specifikke opgaver til underleverandører, der har specialiseret sig i at håndtere disse. Her er en oversigt over disse opgaver samt underleverandører og hvad det betyder for beskyttelsen af dine oplysninger. "Databehandler" betyder at underleverandøren udelukkende behandler eller sikrer dine data efter Peercrafts instruktion. Dette er beskrevet i særlige databehandleraftaler mellem Peercraft og de enkelte underleverandører. "Dataansvarlig" betyder at underleverandøren via lov er pålagt at behandle dine oplysninger i et videre omfang end nødvendigt for Peercraft. Det betyder at behandlingen er omfattet af disse underleverandørers egne persondatapolitikker. Her kan du se hvilke underleverandører, der har adgang til dine data, eller hvis sikkerhed er af betydning for beskyttelsen af dine data:

  • Serverhosting: OVH (Frankrig) og Hetzner (Tyskland) er databehandlere. Al behandling foregår på dedikerede og fuldt disk-krypterede servere, som kun Peercraft har administratoradgang til.

  • Email support: Fastmail (Australien) er databehandler for emailbaseret support-kommunikation mellem dig og Peercraft, herunder kommunikation, som du indleder ved at benytte kontaktformularen på Peercraft. Da denne tjeneste er baseret uden for EU skal vi oplyse om Fastmails garantier for at behandlingen sker i overensstemmelse med kravene i persondataforordningen.

  • SMS kommunikation: Nexmo (USA) og Compaya (Danmark) er databehandlere for udsendelse af SMS-beskeder, herunder validering af registrede mobiltelefonnumre. Da Nexmo er baseret uden for EU skal vi oplyse om Nexmos garantier for at behandlingen sker i overensstemmelse med kravene i persondataforordningen.

  • Intern kommunikation: CloudDK (Danmark) og ArubaIT (Italien) er databehandlere, som i visse tilfælde benyttes af Peercraft til krypteret intern transmission af personoplysninger (VPN).

  • Telefoni: Fonet (Danmark) benyttes til telefonitjenester, herunder såvel til automatisk validering af fastnet-telefonnumre som til telefonisk support. Da Fonet er undergivet lovkrav om logning af meta-data (telefonnummer, tidspunkt og varighed m.m.) om samtaler, er Fonet selvstændig dataansvarlig i relation til dig. Du henvises derfor til Fonets persondatapolitik.

  • Personoplysninger: CPR-administrationen (Danmark, Myndighed) benyttes til kontrol og berigtigelse af de personoplysninger du angiver ved oprettelsen. Da CPR-administationen er undergivet lovkrav om behandling af dine personoplysninger, er CPR-administrationen selvstændig dataansvarlig i relation til dig. Du henvises derfor til CPR-administrationens persondatapolitik.

3c. Sikkerhedsmæssig og konfliktrelateret udveksling af oplysninger
Peercraft vil om nødvendigt dele dine oplysninger med relevante myndigheder og tjenester, når det er nødvendigt og proportionalt jf. formålet med tjenesten, d.v.s for at kunne fastholde et højt sikkerhedsniveau for behandlingen, herunder såvel den generelle informationssikkerhed som for at imødegå og afhjælpe konkrete tillidsbrud og sikkerhedshændelser. Såfremt det er specifikke forhold vedrørende din profil, der udløser et konkret behov for videregivelse, vil du dog om muligt selv blive kontaktet først. For at beskytte dine personoplysninger kan du i sådanne tilfælde udpege en anden person til på dine vegne at medvirke til afhjælpningen af et tillidsbrud eller en sikkerhedshændelse.

4. Opbevaring af oplysninger
Oplysninger jf. punkt 2 opbevares i en periode, der modsvarer den tid modtagere jf. punkt 3a aftalemæssigt vil kunne have krav om at opbevare dem efter transaktioner, hvori brugeren deltager. Det vil som udgangspunkt være 2 år fra lukning af kontoen eller 5 år i tilfælde hvor Peercraft er blevet informeret om en mulig eller aktuel konflikt, der måtte involvere dine oplysninger.

Oplysninger udover de i punkt 2 nævnte, som Peercraft modtager (f.eks. på mail) og som vurderes som følsomme eller fortrolige vil normalt blive slettet straks, medmindre vedkommende explicit ønsker Peercrafts involvering, herunder f.eks. hjælp til løsning af en konflikt. Data vil i så tilfælde blive opbevaret så længe det er nødvendigt til dette formål.

5. Indsigt og berigtigelse af oplysninger
Når du er logget ind på din profil kan du direkte se og om nødvendigt berigtige alle dine aktuelle personoplysninger og valgte videregivelser jf. punkt 3a. Visse oplysninger, f.eks. IP-adresser som registreres af sikkerhedsmæssige årsager, udleveres dog kun efter skriftlig henvendelse. For indsigt med de tjenester du selv har valgt at videregive oplysninger til jf. punkt 3a, skal du selv henvende dig til disse, da Peercraft ikke har mulighed for at kontrollere om disse tjenester har slettet eller opdateret dine oplysninger korrekt.

6. Sletning, begrænsning af behandling og dataportabilitet
Du har i visse tilfælde ret til at kræve oplysninger om dig slettet (se også punkt 4), begrænse behandlingen af dine oplysninger eller kræve dine oplysninger udleveret til dig selv eller overført til en angivet tredjepart i maskinelt læsbart format. Henvendelser om dette kan ske ved skriftlig henvendelse. Vi gør dog opmærksom på at Peercraft udelukkende opbevarer de under punkt 2 nævnte oplysninger.

7. Cookie oplysninger
Peercraft sætter hverken trediepartscookies eller førstepartscookies, som giver mulighed for informationsudveksling med andre tjenester - men udelukkende cookies, der er direkte relevante for tjenestens sikkerhed og funktionalitet med dine valgte indstillinger:

  • Sikkerhed: Peercraft sætter én permanent cookie til genkendelse af din enhed

  • Browsersession: Peercraft sætter en cookie, når du tilgår tjenesten. Den slettes, når du lukker din browser.

  • Login: Peercraft sætter en cookie, der angiver at du er logget ind. Den slettes når du logger ud.

  • Autologin: Hvis du vælger Autologin sættes 2 cookies. De slettes hvis du igen fravælger autologin.

  • 2-faktor login: Hvis du vælger 2-faktor login sættes en cookie. Den slettes, når du fjerner muligheden for 2-faktor login.

8. Sikkerhed
Med undtagelse af sager vedrørende konfliktløsning (se punkt 4, 2. afsnit) behandler Peercraft IKKE følsomme data jf. persondataforordningens Artikel 9, eller fortrolige oplysninger (f.eks. CPR-nummer) jf. straffelovens §152 - 152f. Vi har dog valgt at implementere et generelt sikkerhedsniveau, der tager højde for at tjenesten kan benyttes til login på andre tjenester, som kan behandle sådanne oplysninger. For at udnytte denne sikkerhed anbefaler vi generelt at du vælger stærke adgangskoder og udnytter Peercrafts mulighed for 2-faktor login. Herved minimerer du risikoen for andre kan misbruge dit login. Dette gælder især hvis du (FRARÅDES) har anvendt samme adgangskode på Peercraft som på andre tjenester.

8. Ændringer af vilkår og persondatapolitik
Peercraft kan løbende opdatere disse vilkår og persondatapolitik. Den aktuelle udgave kan altid findes under "Vilkår", når du tilgår tjenesten. Ved væsentlige ændringer vil du tillige blive direkte orienteret pr. email, SMS eller på anden vis.

9. Klageadgang
Hvis du ønsker at klage over behandlingen af dine persondata, er du velkommen til at kontakte os. Er du ikke tilfreds med vores behandling kan du også indgive klage til Datatilsynet, Borgergade 28, 5. 1300 København K, Danmark eller www.datatilsynet.dk.