Privatlivspolitik

Bevist drives af Orbase I/O, Danmark (CVR: 36348879). Vi er dataansvarlig for personoplysninger, der behandles via Bevist-platformen (bevist.io). For privatlivshenvendelser, kontakt os på privacy@bevist.io.

Vi indsamler og behandler følgende kategorier af personoplysninger: Kontodata: navn, e-mailadresse og virksomhedsnavn angivet ved registrering. Organisationsdata: virksomhedsnavn, branche og eventuelle oplysninger om din organisation, som du selv angiver. Aktivitets- og compliancedata: miljøaktivitetsindberetninger, støttedokumenter og CSRD-rapportindhold, du opretter. Faktureringsdata: abonnementsplan, betalingshistorik og faktureringsoplysninger. Kortnumre behandles direkte af Stripe og lagres aldrig af Bevist. Tekniske data: IP-adresse, browsertype, enhedsoplysninger, besøgte sider og sessionstidsstempler indsamlet automatisk ved brug af platformen. Kommunikation: e-mails og supportbeskeder, du sender os.

Vi behandler dine personoplysninger på følgende retsgrundlag i henhold til GDPR artikel 6: Opfyldelse af kontrakt (artikel 6(1)(b)): behandling af konto-, aktivitets- og faktureringsdata er nødvendig for at levere Bevist-tjenesten under vores aftale med dig. Berettigede interesser (artikel 6(1)(f)): vi behandler tekniske data for at sikre platformens sikkerhed, forebygge svindel og forbedre tjenesten. Disse interesser tilsidesætter ikke dine rettigheder. Retlig forpligtelse (artikel 6(1)(c)): vi opbevarer fakturerings- og transaktionsregistre som krævet af den danske bogføringslov.

Vi anvender dine personoplysninger til at: — Levere, drive og vedligeholde Bevist-platformen — Behandle abonnementsbetalinger og administrere din konto — Generere CSRD-compliancerapporter og påvirkningsimpact-rapporter — Sende transaktionelle e-mails såsom kontomeddelelser og betalingskvitteringer — Besvare supporthenvendelser — Opdage og forebygge svindel og misbrug — Overholde juridiske forpligtelser Vi anvender ikke dine data til annoncering, profilering eller salg til tredjepart.

Vi deler data med følgende databehandlere, der handler på vores vegne under databehandleraftaler: Clerk (clerk.com) — brugerautentificering og identitetsstyring. Data lagres i EU. Stripe (stripe.com) — betalingsbehandling. Stripe er certificeret under EU-US Data Privacy Framework. Neon (neon.tech) — PostgreSQL-databasehosting. Data lagres i EU (Frankfurt). Vercel (vercel.com) — platformhosting og edge-levering. Vercel er certificeret under EU-US Data Privacy Framework. Resend (resend.com) — transaktionel e-maillevering. Vi sælger eller deler ikke dine data med tredjepart til egne formål.

Vi opbevarer dine data, så længe din konto er aktiv, og i en begrænset periode derefter: Konto- og aktivitetsdata: opbevares i abonnementsperioden og slettes 90 dage efter kontolukning, medmindre du anmoder om tidligere sletning. Fakturerings- og transaktionsregistre: opbevares i 5 år som krævet af den danske bogføringslov. Tekniske logs: opbevares i op til 90 dage til sikkerhedsovervågning. Du kan til enhver tid anmode om sletning af din konto og tilknyttede personoplysninger ved at kontakte privacy@bevist.io.

Dine data lagres primært i EU-datacentre (Neon, Frankfurt). Nogle databehandlere (Clerk, Stripe, Vercel, Resend) har hjemsted i USA. Alle overførsler til lande uden for EØS er sikret af Standardkontraktbestemmelser (SCC'er) som godkendt af Europa-Kommissionen, eller ved behandlerens certificering under EU-US Data Privacy Framework, hvilket sikrer et beskyttelsesniveau svarende til det, der gælder inden for EU.

Bevist anvender strengt nødvendige cookies til at opretholde din autentificerede session. Disse cookies sættes af Clerk, vores autentificeringsudbyder, og er nødvendige for platformens funktion. Vi anvender ikke sporings-cookies, reklamecookies eller tredjeparts analysecookies. Vi anvender din browsers localStorage til at huske, at du har afvist cookiemeddelelsen. Der lagres ingen personoplysninger i localStorage. Du kan blokere cookies i dine browserindstillinger, men dette vil forhindre dig i at logge ind.

Som registreret i EU har du følgende rettigheder: Ret til indsigt: du kan anmode om en kopi af de personoplysninger, vi har om dig. Ret til berigtigelse: du kan bede os om at rette unøjagtige eller ufuldstændige data. Ret til sletning: du kan anmode om sletning af dine personoplysninger, med forbehold for vores juridiske opbevaringspligter. Ret til begrænsning: du kan bede os om at begrænse behandlingen, mens en tvist løses. Ret til dataportabilitet: du kan anmode om dine data i et struktureret, maskinlæsbart format. Ret til indsigelse: du kan gøre indsigelse mod behandling baseret på berettigede interesser. For at udøve disse rettigheder, kontakt os på privacy@bevist.io. Vi vil svare inden 30 dage. Du pålægges ingen gebyrer for at udøve dine rettigheder.

Har du bekymringer om vores behandling af dine data, bedes du først kontakte os på privacy@bevist.io, så vi kan forsøge at løse problemet. Er du ikke tilfreds med vores svar, har du ret til at indgive en klage til Datatilsynet: Datatilsynet Carl Jacobsens Vej 35 2500 Valby www.datatilsynet.dk dt@datatilsynet.dk Denne privatlivspolitik kan opdateres fra tid til anden. Vi vil underrette dig om væsentlige ændringer pr. e-mail. Fortsat brug af platformen udgør accept af den opdaterede politik.