Privatlivspolitik, databehandleraftale og GDPR
Aftalen indgås af:
A. Kunden
og
B. Kontolink ApS
Langebrogade 4, 1411 København K
CVR-nr: 39638827
1. Omfang af persondatapolitik
Kontolink ApS
Langebrogade 4,
1411 København K
CVR: 39638827
Følgende domæner ejes, drives af kontolink ApS og er omfattet af denne persondatapolitik:
- www.kontolink.com
- www.kontolink.dk
- kontomail.com
2. Vores grundlag for at behandle personoplysninger
Vores grundlag for at behandle dine oplysninger er primært på baggrund af den aftale du indgår for at kunne benytte Kontolink.
Efter databeskyttelsesforordningen er grundlaget for at behandle almindelige personoplysninger artikel 6, stk. 1, litra c og/eller e. Vores nyhedsbreve bliver sendt på baggrund af samtykke, jf. artikel 6, stk. 1, litra a.
3. Hvilke oplysninger indsamles til opfyldelse af vores aftale med dig om din/din virksomheds brug af kontolink.
For at kunne opfylde vores aftale med dig, indsamler vi personoplysning om dig/din virksomhed (og evt. ansatte). Der er udelukkende tale om ”almindelige personoplysninger” og ingen ”følsomme personoplysninger”.
OBS: Det er ikke muligt at være kunde hos Kontolink, hvis ikke du giver os de mindste-oplysninger vi beder om adgang til.
Vi indsamler følgende mindste-personoplysning om dig og din virksomhed:
- Dit navn, evt. virksomhedens navn og cvr-nummer, adresse, e-mail og andre nødvendige kontaktinformationer, samt betalingsoplysninger, hvis du vælger at benytte kontolink efter den gratis testperiode.
- Bilag og kvitteringer kan enten uploades manuelt, eller indekseres fra ekstern kilde (fx mailkonto).
- Kontooplysninger fra pengeinstitut: der hentes udelukkende oplysninger om kontonavn, saldo og transaktioner.
Vi indsamler ikke personoplysninger om dig som person fra tredjepart. Dog indsamler vi information vha. cookies.
De personoplysninger vi indsamler via cookies, indsamles for at optimere vores markedsføring over for dig, for at kunne tilpasse vores indhold i kontolink specifikt til dog og for at kunne optimere kontolink.
4. Hvem har adgang til dine oplysninger?
kontolinks medarbejdere har adgang til dine personoplysninger i det omfang, det er nødvendigt for at udvikle og supporte den løsning du har indgået aftale om at benytte.
5. Beskyttelse af personoplysninger
Ifølge persondataloven skal dine personlige oplysninger opbevares sikkert og fortroligt. Vi gemmer dine personlige oplysninger på computere med begrænset adgang, som er placeret i kontrollerede faciliteter, og vores sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om vores brugeroplysninger håndteres forsvarligt, og under stadig hensyntagen til dine rettigheder som bruger.
Vi kan dog ikke garantere 100 procent sikkerhed ved dataoverførsler via internettet. Det betyder, at der kan være en risiko for, at andre uberettiget tiltvinger sig adgang til oplysninger, når data sendes og opbevares elektronisk. Du afgiver således dine personlige oplysninger på eget ansvar.
6. Brug af personoplysninger
Vi bruger dine personoplysninger til at afvikle vores kundeforhold med dig/din virksomhed.
Vi bruger dem også til at forbedre vores tjeneste og til at kunne målrette vores budskaber til dig og din virksomhed, herunder målrette reklamer og indhold til dig/din virksomhed.
Bilags og kontooplysninger er nødvendige for at Kontolink kan løse opgaven med at matche banktransaktioner med bilag.
De informationer du afgiver i Kontolink applikationen, eller på anden vis deler med Kontolink, behandles fortroligt. Dine personoplysninger videregives ikke til tredjemand medmindre at du selv udtrykkeligt har samtykket til dette, med mindre der er tale om offentligt tilgængelige oplysninger eller Kontolink bliver pålagt dette i forbindelse med myndighedskrav, kundens konkurs eller lignende. Kontolink kræver, at enhver offentlig instans, der anmoder om kundedata følger alle gældende love og regler for anmodningen.
Ikke personfølsomme/ikke personligt identificerbare/anonymized data i Kontolink kan dog bruges i statistisk øjemed samt til levering af visse funktioner. Funktioner der bruger disse data er fx automatisk kategorisering.
Vi bruger de underleverandører, der fremgår nederst i dette dokumentet, til behandling af dine personoplysninger.
6.1 Indsigt i personoplysninger
Du har mulighed for at få indsigt i hvilke informationer der er registreret om dig, og du er berettiget til at komme med indsigelse mod vores behandling af dine persondataoplysninger.
Du har ret til at tilgå dine personoplysninger ved at anmode om et overblik over personoplysninger om dig, og du kan have en ret til dataportabilitet. Ret henvendelse på hello@kontolink.dk om dette.
Du har også ret til at anmode Kontolink om at korrigere unøjagtigheder i dine personoplysninger ved at henvende sig på hello@kontolink.dk.
Du har endvidere ret til at anmode om sletning af personoplysninger og til at begrænse eller fremsætte indsigelser mod vores behandling af dine personoplysninger eller andre tjenestespecifikke vilkår. Blot skriv til os på hello@kontolink.dk.
Hvis vi ikke giver dig ret i din indsigelse over vores behandling af dine personoplysninger, kan du klage. Klagen skal sendes til Datatilsynet (læs mere på www.datatilsynet.dk).
6.2 Sletning af personoplysninger
De personoplysninger kontolink indsamler slettes eller anonymiseres løbende efterhånden som det formål de er indsamlet til afsluttes / krav til bogførings- og regnskabs-materiale udløber.
Vi gemme dine personoplysninger så længe vi har et aktivt kundeforhold med dig/din virksomhed.
Når kundeforholdet er ophørt, gemmer vi dine personoplysninger så længe vi er forpligtet til det efter lovgivning (primært regnskabslovgivningen), eller for at varetage kontolinks retlige interesser.
6.3 Vores rolle som databehandler
I forhold til dig/din virksomhed, er vi databehandler for de personoplysninger du selv behandler, herunder opbevarer i kontolink. Du kan finde databehandleraftalen her.
7. Ændring af persondatapolitik
I tilfælde af væsentlige ændring af vores persondatapolitik, giver vi dig besked i form af en meddelelse på vores website.
Sidst revideret 17/7 2023.
Underleverandører
Liste over kontolinks underleverandører. Nogle af vores IT-systemer kan få adgang til persondata for vores brugere, når man indgår en aftale med Kontolink. Leverandører markeret med * har ikke adgang til persondata.
Underleverandørerne leverer services, der er nødvendige for at kontolink kan leve op til den aftale, du indgår med kontolink.
Leverandør | Lokation / Land | Lovligt grundlagfor processering udenfor EU | Funktion | Opdateret |
Google Inc. | Irland | Hosting, monitorering, email service, markedsføring | 15/1 2019 | |
Nordic APIGateway AS | Danmark | Kontooplysninger fra bank | 15/1 2019 | |
SparkPost | USA | EU-US Privacy Shield | Email service. Bruges til afsendelse af billeder fra Kontosnap, hvis man ikke er kunde i Kontolink. | 15/1 2019 |
MongoDB | Belgien | Hosting | 15/1 2019 | |
Slack Technologies, Inc. | USA | EU-US Privacy Shield | Intern kommunikation i Kontolink | 15/1 2019 |
Facebook Inc. | Irland | Markedsføring og statestik | 15/1 2019 | |
Upodi | Danmark | Abonnementstyring | 01/7 2019 | |
Billwerk+ | Danmark | Abonnementstyring | 17/7 2023 | |
Intercom | Irland | Kommunikation/support til brugere via mail og chat hvis du har kontaktet os. | 01/7 2019 | |
Paylike | Danmark | Indløsningaftale med kreditkort betalinger | 01/7 2019 | |
Clearhaus | Danmark | Indløsningaftale med kreditkort betalinger | 17/7 2023 | |
Mixpanel | USA | Business Intelligence | 28/4 2020 | |
CloudAmqp | Sverige | Hosting | 28/4 2020 |
I tilfælde af væsentlige ændringer i listen, vil alle brugere blive varslet.