Privatlivspolitik for Shine Platform

Den nuværende version af dette dokument er gældende fra 2025-10-10.

Tidligere versioner kan ses her.

1. Formålet med denne politik

Denne Privatlivspolitik beskriver, hvordan Shine Platform ("vi", "os" eller "vores") behandler persondata i sin egenskab af dataansvarlig.

Formålet er at informere dig om de foranstaltninger, vi implementerer for at behandle dine persondata, med den største respekt for dine rettigheder.

Vi er forpligtet til at overholde forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af persondata og om fri udveksling af sådanne data (herefter benævnt "GDPR"), samt al gældende national lovgivning i vores behandling af dine persondata.

2. Den dataansvarliges identitet

Den enhed, der er ansvarlig for indsamling og behandling af dine persondata, er:

Ageras A/S

Fiolstræde 17B, 1171 København, Danmark (herefter benævnt "vi", "Shine" eller "Shine Platform").

Databeskyttelsesrådgiveren (DPO) fungerer som et fælles kontaktpunkt for alle Shine-koncernens enheder. Du kan kontakte DPO'en på: dpo@shine.fr

3. Roller i databehandling

I forbindelse med leveringen af de ydelser, der er omhandlet i denne aftale, fungerer Shine både som dataansvarlig og som databehandler i henhold til forordning (EU) 2016/679 ("GDPR").

Når Shine fungerer som dataansvarlig

Shine er den dataansvarlige, når vi behandler persondata til vores egne formål, såsom medarbejderdata, klient- og kundeemneinformation, analyse af platformbrug til serviceforbedring, osv.

I disse tilfælde er denne Privatlivspolitik gældende og skitserer: 

• Formålene med og det lovlige grundlag for behandlingen
• Dine rettigheder som registreret
• De sikkerhedsforanstaltninger, vi implementerer for at beskytte dine persondata

Når Shine fungerer som databehandler

Shine er en databehandler, når vi behandler persondata på vegne af vores klienter.

I denne kontekst:

• Vi behandler persondata strengt i overensstemmelse med klientens instruktioner.
• Behandlingen er reguleret af en Databehandleraftale (DPA), som er tilgængelig i løsningens Generelle Vilkår og Betingelser.

4. Datakilde, kategorier og obligatorisk karakter af indsamlede data

Kilder til persondata

Vi indsamler dine persondata fra følgende kilder:

• Direkte fra dig, når du opretter en konto, bruger vores tjenester, udfylder formularer eller kommunikerer med os.
• Automatisk, gennem din brug af vores hjemmeside eller platform (f.eks. cookies, brugslogger, enhedsdata).
• Fra tredjeparter, såsom offentlige kilder (f.eks. LinkedIn), partnere, serviceudbydere og finansielle institutioner, hvor det er påkrævet.
• Via tilknyttede selskaber, når du interagerer med vores indhold på partnerhjemmesider (f.eks. annonceklik, henvisningsdata).

Kategorier af indsamlede persondata

Vi behandler følgende kategorier af persondata, afhængigt af den service du bruger og dit forhold til os:

• Identifikations- og kontaktoplysninger: For- og efternavn; E-mailadresse; Telefonnummer (mobil eller fastnet); Postadresse og land; Foretrukket sprog; CVR-nummer (hvis relevant).
• Professionelle data: Jobtitel og funktion; Firmanavn og sektor; Kontaktpersoninformation (for erhvervskunder).
• Tekniske data og brugsdata: IP-adresse; Browsertype, operativsystem og enhedsidentifikatorer; Login-tidsstempler og aktivitetslogger; Interaktion- og navigationsdata på platformen; Cookies og lignende sporingsdata (se Cookiepolitikken).
• Transaktions- og finansielle data (hvor relevant): Oplysninger om abonnementer og betalingsstatus; Fakturaer og faktureringsoptegnelser; Betalingstoken-identifikatorer fra eksterne betalingsudbydere (vi gemmer ikke kortoplysninger); Klik- og konverteringsdata fra affiliate-programmer.
• Kommunikations- og præferencedata: Marketingpræferencer og samtykkestatus; Kommunikationshistorik (f.eks. supporthenvendelser, chatlogger, feedbackformularer); Data fra optagne telefon- eller videoopkald (hvis relevant, med forudgående varsel); Valg om direkte markedsføring til-/frakobling.

Hvorvidt dataindsamlingen er obligatorisk eller valgfri, specificeres på indsamlingstidspunktet. Data, der er markeret som obligatoriske, er påkrævet for at levere vores ydelser korrekt. Uden disse oplysninger behandles din anmodning muligvis ikke, eller adgangen til tjenesten kan blive begrænset.

5. Formålet med behandling af persondata

Servicelevering og kundeforholdsstyring:

Vi behandler dine persondata for at:

• Registrere og administrere din brugerkonto.
• Levere de ydelser, du har abonneret på via Shine-platformen.
• Administrere klientkontrakter, ordrer, fakturering og opfølgning på det kommercielle forhold.
• Identificere og godkende dig, før du får adgang til din konto.
• Besvare dine serviceforespørgsler og yde kundesupport.
• Håndtere ubetalte fakturaer og juridiske tvister relateret til brugen af vores ydelser.

Vi bruger eksterne betalingsserviceudbydere til at behandle transaktioner. Det betyder, at vi ikke gemmer dine kreditkort- eller bankoplysninger; alle betalingsdata er krypteret og håndteres sikkert af vores udbydere.

Retligt grundlag: Artikel 6, stk. 1, litra b, GDPR (kontrakt), Artikel 6, stk. 1, litra f, GDPR (legitim interesse), og Artikel 6, stk. 1, litra c, GDPR (lovmæssig forpligtelse).

Kommerciel kommunikation og markedsføring:

Vi kan bruge dine persondata til:

• Afsendelse af nyhedsbreve og salgsfremmende indhold.
• Kontakten med dig for at planlægge et møde eller følge op på en anmodning.
• Direkte markedsførings- og kundeanskaffelsesaktiviteter.
• Segmentering af vores publikum for at personliggøre kommunikation.
• Håndtering af dine abonnementspræferencer og samtykke.

Disse kommunikationer kan være:

• Sendt via e-mail, SMS eller andre elektroniske kanaler.
• Personliggjort baseret på din profil og præferencer.
• Justeret efter dine sprogindstillinger og forretningsprofil.

Hvis du er journalist eller pressekontakt, kan vi også tilføje dig til vores pressedistributionsliste, under forudsætning af dit samtykke.

Retligt grundlag: Artikel 6, stk. 1, litra f, GDPR (legitim interesse), eller Artikel 6, stk. 1, litra a, GDPR (samtykke til nyhedsbreve og presselister).

Du kan til enhver tid afmelde dig marketingkommunikation ved at bruge afmeldingslinket, der er inkluderet i hver meddelelse. Hvis vi indfører nye former for direkte markedsføring, informerer vi dig på forhånd og giver dig mulighed for at gøre indsigelse.

Analyse og serviceforbedring:

Vi kan behandle data for at:

• Indsamle feedback om din oplevelse med vores ydelser.
• Optage telefonopkald eller digitale møder til kvalitetssikring og træning.
• Kompilere kommercielle og besøgsstatistikker relateret til brugen af vores ydelser og hjemmesider.
• Udvikle og forbedre vores platformfunktioner, ydeevne og indhold.
• Udføre tilfredshedsundersøgelser eller interne præstationsanalyser.
• Generere anonymiserede eller aggregerede statistikker til forretningsanalyse.

Retligt grundlag: Artikel 6, stk. 1, litra f, GDPR (legitim interesse).

Regulativ overholdelse og risikostyring:

Afhængigt af det marked, hvor servicen tilbydes, og typen af produkt, der kommercialiseres, kan vi behandle persondata for at:

• Overholde forpligtelser om bekæmpelse af hvidvaskning (AML) og kend din kunde (KYC).
• Forhindre svindel og misbrug af regulerede ydelser.
• Besvare lovlige anmodninger fra tilsyns- eller reguleringsmyndigheder.
• Opbevare regnskabsoptegnelser og opfylde finansielle rapporteringskrav.
• Udføre interne revisioner og sikre overholdelse af gældende finansielle eller sektorspecifikke reguleringer.

Disse behandlingsaktiviteter gælder kun for specifikke ydelser og jurisdiktioner, hvor sådanne forpligtelser er påkrævet i henhold til lokal lovgivning eller reguleringsmæssige rammer. Du vil blive informeret, når sådanne forpligtelser gælder for den service, du bruger.

Retligt grundlag: Artikel 6, stk. 1, litra c, GDPR (overholdelse af en lovmæssig forpligtelse), Artikel 6, stk. 1, litra f, GDPR (legitim interesse).

Sikkerhed for vores ydelser og infrastruktur:

Vi implementerer foranstaltninger for at sikre sikkerheden og kontinuiteten af vores ydelser, hvilket involverer behandling af persondata for at:

• Opdage og blokere mistænkelig aktivitet eller cybertrusler.
• Administrere logger, godkendelses- og adgangskontrolsystemer.
• Udføre sikkerhedskopier og systemintegritetskontrol.
• Sikre sikker hosting og kryptering af kommunikation.

Retligt grundlag: Artikel 6, stk. 1, litra f, GDPR (legitim interesse).

Valgfrie integrationer (f.eks. Gmail, regnskabsværktøjer):

På visse markeder tilbyder vi en valgfri funktion, der giver dig mulighed for at forbinde din Gmail-konto for at automatisere hentningen af fakturaer og kvitteringer til regnskabsformål.

Vi får kun adgang til Gmail-indhold med dit udtrykkelige samtykke og udelukkende med det formål at:

• Identificere vedhæftede filer som kvitteringer eller fakturaer.
• Downloade dem sikkert til din konto.
• Assistere med klassificering til din bogføring.

Vi får ikke adgang til eller bruger Gmail-data til noget andet formål. Uidentificerede eller ugyldige kvitteringer slettes øjeblikkeligt. Afviste kvitteringer opbevares i op til 6 måneder, før de slettes permanent.

Vi bruger ikke Gmail- eller Google Workspace API-data til at træne generaliserede AI- eller maskinlæringsmodeller. Al adgang er sikret og begrænset til kun autoriseret personale.

Retligt grundlag: Artikel 6, stk. 1, litra a, GDPR (samtykke).

Håndtering af vores hjemmeside og cookies:

For mere information om behandlingen relateret til håndtering af vores hjemmeside og cookies, henvises der til vores Cookiepolitik.

Rekruttering:

For mere information om behandlingen af dine persondata, henvises der til privatlivspolitik, der er tilgængelig på vores Karrierehjemmeside.

Persondata opbevares i den tid, der er strengt nødvendig for at opfylde de ovenstående formål og i overensstemmelse med lovkrav. Specifikke opbevaringsperioder kan fås på anmodning.

6. Modtagere af persondata

Vi kan også engagere autoriserede serviceudbydere, der fungerer som databehandlere på vores vegne, for at understøtte levering, drift, sikkerhed og forbedring af vores ydelser. Disse udbydere må kun få adgang til persondata i det omfang, der er strengt nødvendigt for udførelsen af deres opgaver, i overensstemmelse med vores dokumenterede instruktioner og gældende databeskyttelseslove.

Disse udbydere inkluderer, men er ikke begrænset til:

• Hosting- og cloud-serviceudbydere til drift og vedligeholdelse af vores servere og infrastruktur;
• Softwareudviklingsudbydere til programmering, udvikling, vedligeholdelse og support af vores digitale applikationer;
• E-mailserviceudbydere til afsendelse af transaktionelle e-mails og anden kommunikation relateret til vores kontraktmæssige ydelser;
• E-mailmarketingudbydere til administration og levering af nyhedsbreve og salgsfremmende kampagner;
• Push-notifikation og kommunikationsserviceudbydere;
• Kundeforholdsstyrings- (CRM) platforme;
• Publikummålings- og webanalyseudbydere til vurdering af ydeevnen og brugen af vores hjemmeside og ydelser;
• Annoncerings- og sporingsteknologiudbydere;
• Elektroniske signaturløsninger;
• Serviceudbydere for fjernidentitetsverifikation;
• Platforme til håndtering af affiliate-programmer;
• Fakturerings- og betalingsbehandlingsserviceudbydere;
• Ticketing- og interne problemsporingssystemer;
• Datavisualiserings- og forretningsanalyseplatforme;
• IT-sikkerhedsserviceudbydere for at sikre integriteten og beskyttelsen af vores systemer og data;
• Online-undersøgelser og samtaleprogrammer (bots) for at forbedre vores ydelser og bedre forstå brugerbehov.

Hver serviceudbyder er underlagt streng fortrolighed.

Strengt inden for rammerne af deres respektive opgaver kan vi også give adgang til dine persondata til følgende modtagere:

• Interne teams, der er ansvarlige for administration og styring af løsningen;
• Revisions- og kontrolmyndigheder, herunder statsautoriserede revisorer;
• Betalingsserviceudbydere, herunder kontoadministratorer og kortudstedere, med det formål at behandle betalinger eller overførsler;
• Annonceplatforme med det formål at vise personligt tilpassede annoncer baseret på dine interesser.

Som en del af Shine-koncernen kan dine persondata også deles med andre koncernenheder, udelukkende når en sådan deling er nødvendig for at overholde vores lovmæssige forpligtelser eller for at give dig ydelser, der er skræddersyet til dine specifikke behov. Listen over Shine-koncernenheder, der kan fungere som modtagere af dine persondata, er tilgængelig efter anmodning på: dpo@shine.fr

Endelig kan dine persondata videregives til offentlige myndigheder (f.eks. skatte- eller socialsikringsmyndigheder) på anmodning for at overholde lovmæssige forpligtelser; til retslige myndigheder, juridiske fagfolk eller gældsinddrivelsesbureauer i forbindelse med retssager eller håndhævelsesforanstaltninger.

7. Dine rettigheder under GDPR

Som registreret under den Generelle Databeskyttelsesforordning (GDPR) har du følgende rettigheder:

• Ret til indsigt: Du kan anmode om adgang til de persondata, vi har om dig.
• Ret til berigtigelse og sletning: Du kan anmode om rettelse af unøjagtige data og sletning af dine persondata, hvor det er relevant.
• Ret til at begrænse eller gøre indsigelse mod behandling: Du kan gøre indsigelse mod behandlingen af dine data og anmode om, at deres brug begrænses under visse omstændigheder.
• Ret til at gøre indsigelse mod direkte markedsføring: Du har en absolut ret til at gøre indsigelse mod brugen af dine persondata til direkte markedsføringsformål.
• Ret til at trække samtykke tilbage: Hvor behandlingen er baseret på dit samtykke, kan du trække det tilbage til enhver tid uden at påvirke lovligheden af tidligere behandling.
• Ret til dataportabilitet: Du kan anmode om at modtage dine persondata i et struktureret, almindeligt anvendt og maskinlæsbart format.
• Ret til at indgive en klage: Du kan indgive en klage til din nationale databeskyttelsesmyndighed (f.eks. Datatilsynet i Danmark, CNIL i Frankrig, BfDI i Tyskland eller AP i Holland).
• Ret til at definere post-mortem instruktioner: I nogle lande kan du have ret til at give instruktioner vedrørende håndteringen af dine persondata efter din død. Dette afhænger af gældende national lovgivning og status for den person, der indsender anmodningen.

For at udøve en af disse rettigheder bedes du kontakte os på dpo@shine.fr.

Bemærk venligst, at udøvelsen af disse rettigheder kan være underlagt juridiske betingelser eller begrænsninger.

8. Datasikkerhed og brug af kunstig intelligens

Vi behandler dine persondata sikkert og fortroligt i overensstemmelse med gældende databeskyttelseslove, herunder den Generelle Databeskyttelsesforordning (GDPR).

Vi har implementeret passende tekniske og organisatoriske foranstaltninger for at beskytte dine data mod utilsigtet eller ulovlig destruktion, tab, ændring, offentliggørelse, uautoriseret videregivelse eller adgang, misbrug eller enhver anden form for ulovlig behandling. Disse foranstaltninger er designet til at sikre den løbende sikkerhed, integritet og fortrolighed af dine persondata. Vi bruger også sikre betalingssystemer, der overholder gældende branchestandarder og lovkrav.

Derudover skal du være opmærksom på, at Shine og dets databehandlere lejlighedsvis kan bruge kunstig intelligens (AI)-værktøjer, hvilket kan indebære behandling af dine persondata gennem algoritmer. I sådanne tilfælde sikrer vi, at dine data ikke bruges hverken direkte eller indirekte til udvikling, træning eller forbedring af AI-teknologier, undtagen når det er strengt nødvendigt for leveringen af vores ydelser.

9. Hosting og overførsler uden for EU

Vi informerer dig om, at dine data opbevares og lagres i hele deres opbevaringsperiode på servere hos Google Cloud and Amazon Web Services, der er placeret inden for Den Europæiske Union.

Som en del af de værktøjer, vi bruger til at levere vores ydelser, kan nogle af dine data blive overført uden for Den Europæiske Union, herunder til USA, af vores databehandlere.

Sådanne dataoverførsler er sikret gennem følgende garantier:

• Dataene overføres til et land, der er blevet anset for at tilbyde et tilstrækkeligt beskyttelsesniveau ved en afgørelse fra Europa-Kommissionen;
• Eller dataene overføres til et land, hvis databeskyttelsesniveau ikke er blevet anerkendt som tilstrækkeligt under GDPR: i sådanne tilfælde er overførslerne baseret på passende garantier som fastsat i GDPR's artikel 46, som er skræddersyet til hver serviceudbyder. Disse kan omfatte, men er ikke begrænset til, brugen af standardkontraktbestemmelser godkendt af Europa-Kommissionen, implementeringen af bindende virksomhedsregler eller overholdelse af en godkendt certificeringsmekanisme;
• Eller dataene overføres baseret på en af undtagelserne i henhold til GDPR's artikel 49.

For mere information om hosting og internationale overførsler af dine persondata kan du kontakte os på dpo@shine.fr 

10. Salg af persondata

Dine persondata vil ikke blive solgt, udlejet eller udvekslet til fordel for tredjeparter.

Ingen persondata overføres til tredjeparter i bytte for finansiel eller anden værdifuld overvejelse.

Skulle denne praksis ændre sig i fremtiden, vil du blive udtrykkeligt informeret og have mulighed for at fravælge det, i overensstemmelse med gældende lovkrav.

11. Cookies

For mere information om cookies, henvises der til vores Cookiepolitik.

12. Datatilsynet

For enhver klage vedrørende dine persondata, har du ret til at indgive en klage til den kompetente databeskyttelsesmyndighed.

13. Ændringer til denne Privatlivspolitik

Vi kan opdatere denne Privatlivspolitik fra tid til anden for at afspejle ændringer i vores praksis, lovkrav eller af andre operationelle årsager.

Når vi foretager ændringer, reviderer vi "Sidst opdateret"-datoen øverst på denne side. Hvis ændringerne er væsentlige, vil vi give dig besked gennem passende midler, såsom via e-mail eller via en meddelelse på vores hjemmeside, før de træder i kraft.

Vi opfordrer dig til regelmæssigt at gennemgå denne Privatlivspolitik for at holde dig informeret om, hvordan vi beskytter dine persondata.