Privatlivspolitik

1. Dataansvarlig

Den dataansvarlige for behandling af personoplysninger i forbindelse med Payfriend er:

Payfriend ApS (del af NextLab Ventures A/S)
CVR: 46385152
Lille Torv 2B, 3. tv, 8000 Aarhus C
E-mail: contact@payfriend.io
Telefon: 53 35 90 93
Website: payfriend.io

Hvis du har spørgsmål om vores behandling af dine personoplysninger, er du altid velkommen til at kontakte os.

2. Hvilke personoplysninger indsamler vi?

Vi indsamler og behandler følgende kategorier af personoplysninger, afhængigt af din interaktion med os:

2.1 Oplysninger du giver os direkte

• Kontaktoplysninger: Navn, e-mailadresse, telefonnummer og virksomhedsnavn ved tilmelding, kontaktformular eller demo-booking.
• Kontooplysninger: Brugernavn, adgangskode (krypteret), virksomhedsadresse og CVR-nummer ved oprettelse af en Payfriend-konto.
• Betalingsoplysninger: Kortoplysninger og faktureringsadresse håndteres af vores betalingsudbyder Stripe og opbevares ikke hos os.
• Kommunikation: Indhold af e-mails, supportbeskeder og telefonsamtaler, som du sender til os.

2.2 Oplysninger vi indsamler automatisk

• Tekniske data: IP-adresse, browsertype, operativsystem, skærmopløsning og sprogindstilling.
• Brugsdata: Sidevisninger, klikinteraktioner, tid brugt på sider og navigationssti via Google Analytics (kun med samtykke).
• Cookies og lignende teknologier: Se vores cookiepolitik for detaljer.

2.3 Oplysninger fra tredjeparter

• Integrationdata: Hvis du forbinder Payfriend med dit regnskabssystem (f.eks. e-conomic, Dinero, Billy), modtager vi fakturadata og debitoroplysninger fra disse systemer.

3. Formål med behandlingen

Vi behandler dine personoplysninger til følgende formål:

1. Levering af tjenesten: At oprette og administrere din konto, behandle dine betalinger og levere Payfriend-platformen, herunder automatisk opfølgning på forfaldne fakturaer.
2. Kommunikation: At besvare dine henvendelser, sende servicerelaterede meddelelser (f.eks. bekræftelser, faktura-notifikationer, driftsændringer) og kontakte dig i forbindelse med demo-bookinger.
3. Forbedring af produktet: At analysere brugen af Payfriend for at forbedre funktionalitet, brugeroplevelse og ydeevne, herunder A/B-test og fejlretning.
4. Markedsføring: At sende nyhedsbreve og markedsføringsmateriale om Payfriend (kun med dit samtykke). Du kan altid framelde dig.
5. Sikkerhed og forebyggelse af misbrug: At beskytte platformen mod uautoriseret adgang, svindel og misbrug, herunder logning af adgangsaktivitet.
6. Overholdelse af lovgivning: At opfylde vores juridiske forpligtelser, herunder bogføringsloven, hvidvaskloven og andre gældende regler.

4. Retsgrundlag

Vi behandler dine personoplysninger på følgende retsgrundlag i henhold til GDPR:

• Kontraktopfyldelse (art. 6, stk. 1, litra b): Behandling der er nødvendig for at opfylde vores aftale med dig, herunder levering af Payfriend-tjenesten.
• Samtykke (art. 6, stk. 1, litra a): Behandling baseret på dit samtykke, f.eks. markedsføring og analysecookies. Du kan til enhver tid trække dit samtykke tilbage.
• Legitime interesser (art. 6, stk. 1, litra f): Behandling der er nødvendig for vores legitime interesser, herunder forbedring af produktet, sikkerhed og forebyggelse af misbrug, medmindre dine interesser eller grundlæggende rettigheder og frihedsrettigheder går forud.
• Retlig forpligtelse (art. 6, stk. 1, litra c): Behandling der er nødvendig for at overholde en retlig forpligtelse, f.eks. bogføringsloven.

5. Opbevaringsperioder

Vi opbevarer dine personoplysninger så længe det er nødvendigt for de formål, de blev indsamlet til:

• Kontooplysninger: Så længe din konto er aktiv, og op til 12 måneder efter sletning af kontoen, medmindre lovgivningen kræver længere opbevaring.
• Faktura- og betalingsdata: 5 år i henhold til bogføringsloven.
• Kommunikation og supporthenvendelser: Op til 24 måneder efter afslutning af henvendelsen.
• Markedsføringssamtykke: Indtil du trækker dit samtykke tilbage.
• Logfiler og sikkerhedsdata: Op til 12 måneder.
• Analysecookies: Se vores cookiepolitik.

6. Deling med tredjeparter

Vi sælger aldrig dine personoplysninger. Vi deler kun oplysninger med tredjeparter, der er nødvendige for at levere vores tjeneste, og kun i det omfang det er påkrævet:

• Stripe (betalingshåndtering) — behandler kortoplysninger og gennemfører betalinger. Stripe er certificeret PCI DSS Level 1.
• DigitalOcean (hosting) — vores servere er placeret i EU-regionen. DigitalOcean er vores infrastrukturudbyder.
• Twilio (SMS-udsendelse) — bruges til at sende SMS-påmindelser til debitorer på vegne af vores kunder.
• Google Analytics (webanalyse) — bruges til at analysere trafik på payfriend.io (kun med samtykke). Data anonymiseres.
• Regnskabsintegrationer (e-conomic, Dinero, Billy) — dataudveksling sker på baggrund af kundens aktivering af integrationen.

Alle vores databehandlere er underlagt databehandleraftaler i overensstemmelse med GDPR artikel 28. Se vores databehandleraftale for yderligere detaljer.

7. Overførsel til tredjelande

Vores primære databehandling foregår inden for EU/EØS. I det omfang data overføres til tredjelande (f.eks. via Stripe eller Twilio i USA), sikrer vi, at der foreligger et gyldigt overførselsgrundlag, herunder EU-Kommissionens standardkontraktbestemmelser (SCC) eller anden godkendt mekanisme.

8. Dine rettigheder

Du har som registreret en række rettigheder i henhold til GDPR:

• Ret til indsigt (art. 15): Du har ret til at få bekræftet, om vi behandler personoplysninger om dig, og i givet fald få adgang til oplysningerne samt en række yderligere informationer.
• Ret til berigtigelse (art. 16): Du har ret til at få urigtige personoplysninger om dig rettet uden unødig forsinkelse.
• Ret til sletning (art. 17): Du har i visse tilfælde ret til at få slettet personoplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
• Ret til begrænsning af behandling (art. 18): Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset.
• Ret til dataportabilitet (art. 20): Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse til en anden dataansvarlig.
• Ret til indsigelse (art. 21): Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.
• Ret til at trække samtykke tilbage: Hvis behandlingen er baseret på dit samtykke, kan du til enhver tid trække det tilbage. Tilbagetrækning påvirker ikke lovligheden af den behandling, der er foretaget inden tilbagetrækningen.

For at udøve dine rettigheder kan du kontakte os på kontakt@payfriend.io. Vi besvarer din henvendelse inden for 30 dage.

Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med vores behandling af dine personoplysninger:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk
Website: www.datatilsynet.dk

9. Cookies

Vi bruger cookies og lignende teknologier på payfriend.io. For en detaljeret beskrivelse af de cookies vi bruger, deres formål og varighed, se vores cookiepolitik.

10. Ændringer af privatlivspolitikken

Vi kan løbende opdatere denne privatlivspolitik for at afspejle ændringer i vores praksis eller gældende lovgivning. Ved væsentlige ændringer vil vi informere dig via e-mail eller en synlig meddelelse på vores website. Vi anbefaler, at du regelmæssigt gennemgår denne side.

11. Kontakt

Hvis du har spørgsmål eller bemærkninger til denne privatlivspolitik, eller ønsker at udøve dine rettigheder, er du velkommen til at kontakte os:

Payfriend ApS (del af NextLab Ventures A/S)
CVR: 46385152
Lille Torv 2B, 3. tv, 8000 Aarhus C
E-mail: contact@payfriend.io
Telefon: 53 35 90 93