Privatlivspolitik

1. Introduktion

GoBird OÜ ("vi", "vores" eller "os") driver HelloIMG, en API-tjeneste til billedoptimering. Denne Privatlivspolitik forklarer, hvordan vi indsamler, bruger, videregiver og beskytter dine oplysninger, når du bruger vores tjeneste. Vi behandler personoplysninger i overensstemmelse med EU's generelle databeskyttelsesforordning (GDPR).

2. Personoplysninger Vi Behandler

2.1 Oplysninger Du Giver

• Kontooplysninger (e-mailadresse, navn)
• Betalingsoplysninger (behandles af tredjeparts betalingsbehandler)
• API nøgler og godkendelsesoplysninger
• Support- og kommunikationsdata

2.2 Automatisk Indsamlede Oplysninger

• Brugsdata (API kald, optimeringsstatistik)
• Logdata (IP adresse, browsertype, tidsstempler)
• Enhedsoplysninger
• Cookies og lignende sporingsteknologier

2.3 Billeddata

Vi behandler midlertidigt billeder, du uploader, med henblik på optimering. Optimerede billeder og eventuelle mellemliggende behandlingsartefakter opbevares i op til 24 timer for at muliggøre download, genforsøg og cache-ydeevne, og slettes derefter automatisk og uigenkaldeligt. Vi bruger ikke dine billeder til træning eller menneskelig gennemgang, og vi giver ikke mennesker adgang til dine billeder, undtagen når det er strengt nødvendigt for at løse en supportanmodning, du starter.

3. Hvordan Vi Bruger Dine Oplysninger (Formål)

• Levere, vedligeholde og forbedre vores tjenester
• Behandle dine transaktioner og administrere din konto
• Sende administrative oplysninger og opdateringer
• Besvare dine forespørgsler og supportanmodninger
• Overvåge og analysere brugsmønstre og tendenser
• Opdage, forebygge og løse tekniske problemer og sikkerhedstrusler
• Overholde juridiske forpligtelser

4. Juridiske Grundlag for Behandling (GDPR art. 6)

• Kontrakt (art. 6(1)(b)): For at levere tjenesten, drive API'et og administrere din konto.
• Legitime interesser (art. 6(1)(f)): For at sikre sikkerhed, forebygge misbrug, måle ydeevne og forbedre tjenesten. Vi afvejer disse interesser over for dine rettigheder og friheder.
• Samtykke (art. 6(1)(a)): For valgfrie cookies/analyse og for visse kommunikationer, hvor det er relevant. Du kan til enhver tid trække samtykket tilbage.
• Juridisk forpligtelse (art. 6(1)(c)): For at overholde regnskabs-, skatte- og andre regulatoriske krav.

5. Dataopbevaring

Vi opbevarer dine personoplysninger kun så længe, det er nødvendigt for at opfylde de formål, der er beskrevet i denne Privatlivspolitik, medmindre en længere opbevaringsperiode kræves ved lov.

• Kontodata: Opbevares mens din konto er aktiv og i 30 dage efter sletning
• Billeddata: Optimerede billeder og behandlingsartefakter gemmes i op til 24 timer, derefter automatisk slettet
• Brugslogs: Opbevares i 90 dage til sikkerheds- og driftsformål
• Fakturering/Transaktioner: Opbevares som krævet af gældende regnskabs- og skattelove

6. Modtagere og Behandlere

Vi sælger ikke dine personoplysninger. Vi deler data med betroede tjenesteudbydere, der fungerer som behandlere under skriftlige aftaler, og med andre modtagere, hvor det kræves ved lov.

• Hosting/CDN/Lagring: Infrastrukturudbydere til global levering og caching af indhold.
• Betalingsbehandlere: Til behandling af betalinger; vi gemmer ikke fulde kortoplysninger.
• Analyse/Fejlovervågning: Til måling af ydeevne og fejlfinding (kun med samtykke, hvor det kræves).
• Kommunikation: E-mail og supportværktøjer til besvarelse af dine anmodninger.
• Juridiske krav: Hvor det er nødvendigt for at overholde loven eller beskytte rettigheder, sikkerhed og ejendom.
• Forretningsmæssige overførsler: I forbindelse med en fusion, erhvervelse eller aktivsalg, i overensstemmelse med gældende love.

7. Cookies og Lignende Teknologier

Vi bruger nødvendige cookies til at drive webstedet og tjenesten. Med dit samtykke kan vi bruge valgfri analyse til at forstå brugen og forbedre ydeevnen. Du kan administrere dine præferencer via dine browserindstillinger og, hvor det er tilgængeligt, vores cookiebanner.

8. Sikkerhed

Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger. Ingen transmissionsmetode over internettet eller elektronisk lagring er 100% sikker. Foranstaltninger inkluderer kryptering under overførsel, adgangskontroller, mindst mulige rettigheder, overvågning og regelmæssige sikkerhedsgennemgange.

9. Dine GDPR Rettigheder

Du har følgende rettigheder i henhold til GDPR, med forbehold for betingelser og begrænsninger:

• Adgang til dine personoplysninger (art. 15)
• Berigtigelse af unøjagtige data (art. 16)
• Sletning ("retten til at blive glemt") (art. 17)
• Begrænsning af behandling (art. 18)
• Dataportabilitet (art. 20)
• Indsigelse mod behandling, herunder profilering baseret på legitime interesser (art. 21)
• Tilbagetrækning af samtykke til enhver tid (art. 7(3))
• Ikke at være underlagt beslutninger udelukkende baseret på automatiseret behandling, der producerer retsvirkninger (art. 22) - vi udfører ikke sådan behandling.

For at udøve dine rettigheder, kontakt os på [email protected]. Du har også ret til at indgive en klage til din lokale tilsynsmyndighed. I Estland er dette Datatilsynet (Andmekaitse Inspektsioon).

10. Internationale Dataoverførsler

Hvor personoplysninger overføres uden for EØS/UK, sikrer vi passende sikkerhedsforanstaltninger, såsom hensigtsmæssighedsafgørelser (GDPR art. 45) eller Standardkontraktklausuler (art. 46). Vi implementerer også supplerende foranstaltninger, hvor det er nødvendigt for at sikre et i det væsentlige ækvivalent beskyttelsesniveau.

11. Børns Privatliv

Vores tjeneste er ikke beregnet til børn under 16 år. Vi indsamler ikke bevidst personoplysninger fra børn under 16 år. Hvis du mener, at et barn har givet os personoplysninger, bedes du kontakte os, og vi vil tage skridt til at slette sådanne oplysninger.

12. Ændringer til Denne Politik

Vi kan opdatere denne Privatlivspolitik fra tid til anden. Vi giver dig besked om eventuelle ændringer ved at offentliggøre den nye Privatlivspolitik på denne side og opdatere "Sidst opdateret" datoen.

13. Kontakt og Klager