Fortrolighedspolitik

Sist oppdatert 19.06.2020

Denne fortrolighedserklæring handler om, hvordan Tjommi AS ("vi", "os", "Tjommi AS") behandler og indsamler personlige oplysninger om dig, når du bruger Tjommi-tjenesten ("Tjommi", "tjenesten", "appen"), såvel som din fortrolighedslovgivning rettigheder. Vi er ansvarlige for behandling af personoplysninger i forbindelse med din brug af Tjommi og kan nås på TLF: 41322459, hvis du har spørgsmål om denne erklæring eller dine rettigheder. For at bruge Tjommi skal du godkende en aftale om brugsbetingelser. Denne erklæring om databeskyttelse er en del af denne aftale, og vi vil bede dig om at læse og godkende dette, før du kan bruge Tjommi.

Hvilke oplysninger behandles?

De oplysninger, vi indsamler og behandler, er som følger:

  • Navn
  • Dine kvitteringer og oplysningerne om dem
  • Transaktioner afsluttet i appen
  • Kontonummer
  • Card Information

Tjommi har også brug for adgang til følgende funktioner på din enhed og beder dig om tilladelse, når det er nødvendigt:

  • Adgang til kamerarulle, filer (mappestruktur)
  • Send push-alarm

Hvordan informationen indhentes

De personlige oplysninger beskrevet ovenfor eksklusive kvitteringer og transaktioner indsamles, når du registrerer eller opdaterer din bruger i Tjommi. Kvitteringer indsamles, når du indtaster dem i Tjommi. Transaktioner opdateres, når du overfører et beløb via Tjommi.

Kortoplysninger bruges udelukkende til betalinger fra vores betalingsudbyder, Stripe.

Hvorfor behandles oplysningerne?

Personlige oplysninger indsamles og behandles af os udelukkende for at levere tjenesten.

Personalia som beskrevet ovenfor kan bruges, når du kontakter virksomheder på dine vegne og det telefonnummer, der bruges til at logge ind. Kvitteringer behandles for at finde information om tilbud, og transaktioner behandles til betaling af gebyrer, når du bemyndiger os til at kontakte et firma på dine vegne, og når et firma, vi kontakter, betaler dig forskellen.

Hvis der er en vigtig ændring af Tjommi, vilkårene for brug eller denne erklæring om beskyttelse af personlige oplysninger, kan vi bruge din e-mail eller dit telefonnummer til at informere dig. Dette gøres kun, når disse oplysninger er vigtige for dine rettigheder eller den måde, Tjommi bruges på, og er direkte relateret til dem. Vi er muligvis også nødt til at kontakte dig angående din brug af Tjommi, f.eks. hvis brugen af ​​betingelserne for brug er overtrådt.

Vi er muligvis nødt til at behandle nogle af eller alle personoplysninger, hvor loven eller myndighederne baseret på lov kræver, at de videregives eller på anden måde behandles.

Der er ingen automatiserede beslutninger i behandlingen af ​​personoplysninger.

Personoplysninger må ikke behandles til andet formål end det, der er nævnt ovenfor.

Retsgrundlag

Al behandling og brug af personoplysninger kræver et specifikt grundlag i henhold til dansk privatlivslovgivning og privatlivspolitikken (GDPR). GDPR håndhæves som dansk lov gennem § 1 i databeskyttelsesloven.

Når vi behandler data, der er nødvendige for at give dig Tjenesten, behandles grundlaget for at levere vores forpligtelse over for dig som beskrevet i GDPR artikel 6b.

Anden behandling af personoplysninger kan forekomme, når:

  • du udtrykkeligt har accepteret brugen af personoplysninger til et specifikt formål som beskrevet i GDPR artikel 6a.
  • det kræves af lovgivningen som beskrevet i GDPR artikel 6c.



Deling til tredjepart

For at give dig en sikker tjeneste bruger vi følgende tredjeparts tjenester til følgende formål:

  • Amazon AWS er ansvarlig for sikker opbevaring af kvitteringsbilleder. Når vi gemmer vores filer gennem denne service, betyder det, at Amazon har adgang til dine kvitteringer, men bør ikke gøre andet end at sikre, at de opbevares sikkert.
  • Betaling behandles af Stripe. Stripe har adgang til dine betalingsoplysninger og kortoplysninger for at behandle din betaling.
  • Google behandler kvitteringerne, når du kræver penge via Tjommi. Tjommi deler sit navn, kontonummer, kvittering og telefonnummer med Google via Gmail API. Du, brugeren, har adgang til alle disse data og har mulighed for at slette dem via din Gmail-konto.

Virksomheder får adgang til dine personlige data, når vi kontakter dem på dine vegne. Vi vil ikke kontakte tredjeparter på dine vegne uden din bekræftelse. Vi vil kun kontakte virksomheder, der er underlagt GDPR eller dansk privatlivslovgivning.

Dine rettigheder

I henhold til GDPR, der skal betragtes som dansk lov, kan du til enhver tid:

  • kræve indsigt i, hvilke personlige oplysninger vi har gemt om dig, og hvordan de behandles som beskrevet i artikel 15.
  • kræve personlige oplysninger, som vi har gemt om dig korrigeret (se artikel 16), overført (se artikel 20), begrænset (se artikel 18) eller slettet (se artikel 17).
  • kræve, at hele din brugerkonto slettes sammen med alle, tilknyttede personlige oplysninger, som beskrevet i Brugsbetingelserne.
  • trække samtykke tilbage, når dette er grundlaget for behandlingen, og kræver, at personoplysninger, der behandles på grundlag af samtykket, slettes, hvis der ikke er andet grundlag for behandling.

For at sikre, at dine personlige oplysninger ikke kommer på afveje, må vi muligvis bede dig om oplysninger for at bekræfte din identitet.

Hvis vi opdager, at datasikkerhed er mislykket, vil du blive underrettet om dette hurtigst muligt, hvis vi har mistanke om, at du er berørt.

Vi er glade for at besvare spørgsmål og vil sikre, at dine personlige oplysninger behandles som beskrevet. Men hvis du ikke føler, at vi har overholdt vores juridiske forpligtelser over for dig som bruger af Tjommi, er du under alle omstændigheder berettiget til at indgive en klage til Datatilsynet.

Behandling i udlandet

Al behandling af personoplysninger, der er direkte tilknyttet Tjommi, finder sted inden for EU / EØS. Dette betyder, at leverandører af sky- og lagertjenester også er underlagt GDPR.

Betaling bruges til Stripe-platformen, der er baseret i USA. Dette betyder, at betalingsoplysninger kan behandles her, når du betaler via Tjommi. Gennem Privacy Shield-aftalen, samarbejdsaftaler og andre personlige forholdsregler er dit privatliv stadig beskyttet. Det samme gælder for deling af personlige data med Googles tjenester, når du vælger dem, og når vi gemmer dine brugerdata gennem Amazon AWS.

Sikkerhedsforanstaltninger

Personlige data slettes, når formålet med behandlingen er afsluttet. Alle personlige oplysninger, der er knyttet til din brugerkonto, vil blive slettet inden 30 dage efter, at din konto er afsluttet hos os.

Vi har truffet tekniske forholdsregler for at sikre, at personlige data opbevares sikkert. Fotos og lignende er sikret i Amazon S3, og adgangen til dem er tidsbestemt for at minimere risikoen for, at de går tabt.

Mindreårige

Vores tjenester er ikke designet til brug af personer under 16 år, og de skal heller ikke have adgang. Hvis vi opdager, at vi har oplysninger, der tilhører nogen under denne alder, vil de blive slettet.

Ændringer af erklæringen

Vi forbeholder os ret til at foretage ændringer i fortrolighedserklæringen. Hvis vi foretager større ændringer i fortrolighedserklæringen, vil vi informere dig om dette og om nødvendigt bede dig om at acceptere de opdaterede vilkår.