NeuroCRMPrivatlivspolitik
Denne privatlivspolitik forklarer, hvordan NeuroCRM indsamler, bruger, opbevarer, deler og beskytter oplysninger, når du bruger vores platform til kunderelationsstyring på neurocrm.vip og dets underdomæner, herunder app.neurocrm.vip og api.neurocrm.vip (tilsammen „Tjenesten”). Den gælder verden over. Regionsspecifikke bestemmelser for EØS/Storbritannien, USA, Canada, Brasilien, Rusland og andre regioner fremgår af bilagene til sidst og fremhæves for din region, hvor vi kan registrere den.
1. Hvem vi er, og vores to roller
Tjenesten drives af Empire Luxury International Corporation (der driver virksomhed under navnet Neuro Empire), et selskab stiftet i henhold til lovgivningen i staten Florida, USA, med registreret adresse på 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA („NeuroCRM”, „vi”, „os”, „vores”).
NeuroCRM er en multitenant business software-as-a-service-platform (SaaS). Vi behandler personoplysninger i to forskellige roller:
- Som databehandler / serviceudbyder — for de data, som du og din organisation indtaster i eller forbinder med Tjenesten (dine kontakter, aftaler, beskeder, filer og lignende optegnelser, samlet „Kundeindhold”). Din organisation er dataansvarlig for disse data og bestemmer, hvordan de bruges; vi behandler dem efter dine dokumenterede instrukser for at levere Tjenesten. Disse aktiviteter er reguleret af vores tillæg om databehandling (DPA).
- Som dataansvarlig — for de data, vi har brug for til at drive, sikre, fakturere og forbedre selve Tjenesten (dine konto- og identitetsdata, brugs- og enhedsdata samt supportkommunikation). Denne privatlivspolitik beskriver disse aktiviteter som dataansvarlig.
Ved at bruge Tjenesten bekræfter du, at du har læst denne privatlivspolitik. Hvis du ikke er enig i den, må du ikke bruge Tjenesten.
2. Oplysninger, vi indsamler
a) Konto- og identitetsdata. Navn, virksomheds-e-mailadresse, organisations-/lejernavn, rolle, loginoplysninger (opbevares kun som saltede hashes) og, hvor det er relevant, faktureringsoplysninger.
b) Brugs-, enheds- og logdata. Logposter, enheds- og browsertype, IP-adresse, omtrentlig placering udledt af IP, tidsstempler, anvendte sider og funktioner samt diagnosticeringsdata, der bruges til at drive, sikre og forbedre Tjenesten.
c) Kundeindhold. Data, som du og dit team indtaster i CRM-systemet. I forholdet mellem dig og os tilhører dette din organisation; vi behandler det på dine vegne som databehandler (se afsnit 1 og DPA'et).
d) Data fra tredjepartsplatforme tilgået via OAuth. Når du forbinder en konto (for eksempel Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram eller en betalingsudbyder), tilgår vi data fra denne platform kun efter din anvisning og, for analyseintegrationer, på et skrivebeskyttet grundlag for at vise dine egne data inde i Tjenesten. Se afsnit 5–6.
e) Betalingsdata. Hvis du køber en betalt plan, håndteres betalinger af tredjeparts-betalingsbehandlere; vi modtager begrænsede transaktionsdata (såsom plan, beløb, status og en maskeret identifikator) og opbevarer ikke fulde kortnumre.
f) Kommunikation. Beskeder, du sender til support, og tilhørende metadata.
3. Hvordan og hvorfor vi bruger oplysninger (retsgrundlag)
Vi bruger oplysninger til at levere, vedligeholde, sikre, supportere, fakturere for og forbedre Tjenesten, til at kommunikere med dig, til at overholde loven og til at opdage og forebygge svig og misbrug. Hvor loven kræver et retsgrundlag (for eksempel i EØS, Storbritannien, Brasilien og Rusland), forlader vi os på følgende:
| Formål | Typisk retsgrundlag |
|---|---|
| Levering af Tjenesten og din konto; behandling af Kundeindhold efter dine instrukser | Opfyldelse af en kontrakt; databehandler, der handler på vegne af den dataansvarlige |
| Sikkerhed, forebyggelse af svig, net- og informationssikkerhed, forbedring af tjenesten, analyse | Legitime interesser (afvejet mod dine rettigheder; vurdering tilgængelig efter anmodning) |
| Fakturering, skat, regnskab og andre retlige forpligtelser | Retlig forpligtelse; opfyldelse af en kontrakt |
| Valgfrie marketing-e-mails; ikke-væsentlige cookies; tilslutning af valgfrie tredjepartskonti | Samtykke (som du til enhver tid kan trække tilbage) |
4. Kunstig intelligens-funktioner og dine data
NeuroCRM omfatter AI-assisterede funktioner (for eksempel en indbygget AI-assistent og indholdsgenerering). Følgende gælder for disse funktioner:
- Ingen træning på dine data som standard. Som standard bruger vi og vores AI-underdatabehandlere ikke Kundeindhold til at træne generaliserede AI- eller maskinlæringsmodeller. Vi vil ikke gøre det, medmindre du giver specifikt, aktivt opt-in-samtykke, og selv da kun på anonymiserede eller aggregerede data, hvor det er muligt.
- AI-underdatabehandlere. AI-funktioner kan leveres gennem tredjeparts-modeludbydere, der optræder som vores underdatabehandlere; de er bundet af fortroligheds- og databeskyttelsesforpligtelser og er anført på vores side om underdatabehandlere.
- Menneskeligt tilsyn. AI-output er probabilistisk og kan være unøjagtigt. Det er beregnet til at bistå, ikke erstatte, menneskelig dømmekraft og må ikke bruges som eneste grundlag for beslutninger, der har retsvirkning eller tilsvarende væsentlig virkning for personer. Begrænsninger for AI-funktioner og de ansvarsfraskrivelser, der gælder for dem, fremgår af vores servicevilkår.
5. Google-brugerdata — hvad vi tilgår, hvorfor og begrænset anvendelse
Hvor du vælger at forbinde en Google-konto, integrerer vores analysemodul med Google-API'er, så du kan se din egen marketing- og webstedsanalyse inde i NeuroCRM. Vi anmoder kun om de minimale scopes, der er nødvendige, og al adgang er skrivebeskyttet.
| Scope | Hvad det giver adgang til | Hvorfor vi bruger det |
|---|---|---|
analytics.readonly | Skrivebeskyttede rapporteringsdata fra Google Analytics (GA4) | For at vise dine trafik-/adfærdsrapporter inde i NeuroCRM |
adwords | Kontodata fra Google Ads | For at vise dine annonceringsmålinger (skrivebeskyttet) |
webmasters.readonly | Skrivebeskyttede data fra Google Search Console | For at vise dine målinger for søgeresultater |
NeuroCRM's brug og overførsel af oplysninger modtaget fra Google-API'er til enhver anden app vil overholde Google API Services User Data Policy, herunder kravene om Limited Use.
- Vi bruger kun Google-brugerdata til at levere de brugervendte analyse- og rapporteringsfunktioner, der er fremtrædende i NeuroCRM-grænsefladen.
- Vi overfører ikke Google-brugerdata, undtagen hvor det er nødvendigt for at levere eller forbedre disse funktioner, for at overholde loven eller som led i en fusion eller virksomhedsovertagelse med forudgående varsel.
- Vi bruger eller overfører ikke Google-brugerdata til annoncering, herunder retargeting eller interessebaseret annoncering.
- Vi bruger ikke Google-brugerdata til at træne generaliserede AI/ML-modeller.
- Vi tillader ikke, at mennesker læser Google-brugerdata, medmindre: (i) du først giver aktivt samtykke for specifikke data; (ii) det er nødvendigt af sikkerhedsmæssige grunde eller for at overholde loven; eller (iii) dataene er aggregerede og anonymiserede.
Du kan til enhver tid tilbagekalde vores adgang i NeuroCRM (Rapporter / Integrationer) eller på myaccount.google.com/permissions.
6. Yandex og andre forbundne platforme
Hvor du forbinder Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram eller andre understøttede platforme, tilgår vi disse data analogt med Google-integrationerne: efter din anvisning, på et skrivebeskyttet grundlag til analyse, udelukkende for at vise dine egne data inde i NeuroCRM. Vi ændrer ikke disse konti, sælger ikke dataene og bruger dem ikke til uvedkommende formål. Adgangstokens opbevares krypteret, og du kan til enhver tid afbryde forbindelsen.
7. Hvordan vi deler oplysninger
Vi sælger ikke personoplysninger, og vi deler dem ikke til adfærdsbaseret annoncering på tværs af kontekster. Vi deler kun oplysninger:
- Med underdatabehandlere, der hjælper os med at drive Tjenesten (hosting, infrastruktur, AI-modeludbydere, e-mail-levering, analyse, betalingsbehandling), under kontraktlige forpligtelser om fortrolighed og databeskyttelse og kun efter behov. En aktuel liste med placeringer findes på /legal/subprocessors.
- For at overholde loven — som svar på en gyldig retlig anmodning, eller for at beskytte NeuroCRM's, vores brugeres eller offentlighedens rettigheder, ejendom eller sikkerhed.
- Ved en virksomhedsoverdragelse — en fusion, virksomhedsovertagelse eller salg af aktiver, med varsel; enhver efterfølger forbliver bundet af en politik, der er mindst lige så beskyttende.
- Efter din anvisning eller dit samtykke — for eksempel til en tredjepartsintegration, som du forbinder.
8. Internationale overførsler og datalokation
NeuroCRM driver en geografisk adskilt arkitektur:
- Verdensomspændende lejere: data hostes på infrastruktur i USA (Amazon Web Services) og Den Europæiske Union (Hetzner, Tyskland).
- Russiske lejere: personoplysninger om personer i Den Russiske Føderation registreres og opbevares på servere beliggende i Rusland, i overensstemmelse med russisk lovgivning om datalokalisering (se Rusland-bilaget og vores separate russiske politik for behandling af personoplysninger).
Hvor personoplysninger overføres på tværs af grænser, anvender vi en passende overførselsmekanisme — for eksempel Europa-Kommissionens standardkontraktbestemmelser (og det britiske tillæg/IDTA), en gældende afgørelse om tilstrækkeligt beskyttelsesniveau eller certificering, eller dit udtrykkelige samtykke — og anvender supplerende beskyttelsesforanstaltninger efter behov.
Ingen garanti for datalokation. Undtagen hvor der gives en specifik skriftlig forpligtelse, giver vi ingen garanti for, at en bestemt hostingplacering vil opfylde dine eller dine kunders krav til datalokation; du er selv ansvarlig for at afgøre, om Tjenestens konfiguration opfylder dine retlige forpligtelser.
9. Hvordan vi beskytter oplysninger
Vi anvender administrative, tekniske og organisatoriske beskyttelsesforanstaltninger, der er passende i forhold til risikoen, herunder: kryptering under transport (TLS/HTTPS); kryptering af OAuth-tokens i hvile ved hjælp af AES-GCM-autentificeret kryptering med separat administrerede nøgler; logisk adskillelse af lejere i vores multitenant-arkitektur; rollebaseret adgangskontrol og revisionslogning; samt adgang til produktionsdata begrænset til autoriseret personale efter need-to-know-princippet. Ingen metode til transmission eller lagring er fuldstændig sikker, og vi kan ikke garantere absolut sikkerhed.
10. Opbevaring af data
Vi opbevarer personoplysninger, så længe det er nødvendigt til de formål, der er beskrevet i denne politik — generelt mens din konto er aktiv, og som krævet derefter for at levere Tjenesten, overholde retlige forpligtelser, løse tvister og håndhæve vores aftaler. Vi opbevarer data i en form, der gør det muligt at identificere den enkelte, ikke længere end nødvendigt til behandlingsformålene, medmindre en længere periode er påkrævet eller tilladt ved lov. Kundeindhold opbevares og slettes som beskrevet i DPA'et. Rutinemæssige backups, der indeholder data, overskrives i vores standardmæssige backuprotationscyklus.
11. Dine privatlivsrettigheder
Afhængigt af hvor du bor, kan du have ret til at: få adgang til dine personoplysninger; rette eller opdatere dem; slette dem; få en kopi i et portabelt format; begrænse eller gøre indsigelse mod visse behandlinger; fravælge visse former for deling eller automatiseret beslutningstagning; samt trække samtykke tilbage. For at udøve disse rettigheder kan du kontakte support@neurocrm.vip. Vi vil svare inden for den frist, som gældende lov kræver, og vi kan have brug for at bekræfte din identitet. Du har også ret til at indgive en klage til din lokale databeskyttelsesmyndighed. Hvis du er en person, hvis data blev indtastet i Tjenesten af en af vores erhvervskunder, bedes du kontakte denne kunde (den dataansvarlige); vi vil bistå dem som deres databehandler.
12. Cookies og lignende teknologier
Vi bruger strengt nødvendige cookies til at drive Tjenesten (for eksempel til at holde dig logget ind og opretholde sessionssikkerhed) og, med dit samtykke hvor det kræves, begrænsede præference- og analysecookies. Vi respekterer anerkendte fravalgssignaler såsom Global Privacy Control (GPC), hvor det er retligt påkrævet. Detaljer, kategorier og dine valgmuligheder findes i vores cookiepolitik.
13. Børn
Tjenesten er et forretningsværktøj beregnet til brug af organisationer og af personer, der er mindst 18 år. Den er ikke rettet mod børn, og vi indsamler ikke bevidst personoplysninger fra børn. Vores erhvervskunder må ikke uploade personoplysninger om børn til Tjenesten, undtagen hvor de har et lovligt grundlag og har underrettet os skriftligt. Hvis du mener, at et barns data er blevet indsamlet, bedes du kontakte os, så vi kan slette dem.
14. Ændringer af denne politik
Vi kan opdatere denne privatlivspolitik fra tid til anden. Når ændringer er væsentlige, opdaterer vi datoen „Sidst opdateret” ovenfor og underretter dig, hvor det er hensigtsmæssigt, inde i Tjenesten eller via e-mail. Din fortsatte brug af Tjenesten, efter at ændringer træder i kraft, udgør accept af den reviderede politik i det omfang, loven tillader det.
15. Kontakt og repræsentanter
Dataansvarlig: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
For enhver henvendelse om privatliv, databeskyttelse eller andet kan du kontakte os på support@neurocrm.vip.
Regionsspecifikke rettigheder og detaljer er fastsat i de regionale bilag nedenfor. For Rusland henvises til vores separate politik for behandling af personoplysninger.
A. EØS og Den Europæiske Union — GDPRRegion-specific✓ Applies to you
Hvis du befinder dig i Det Europæiske Økonomiske Samarbejdsområde, supplerer dette bilag det ovenstående.
Dataansvarlig. Den dataansvarlige er angivet i afsnit 15. Du kan kontakte os om dine personoplysninger på support@neurocrm.vip.
Behandlingsgrundlag. Som fastsat i afsnit 3 (artikel 6, stk. 1, litra a)–f) GDPR). Når vi baserer os på legitime interesser (art. 6, stk. 1, litra f)), kan du anmode om vores interesseafvejning.
Dine rettigheder (art. 15–22). Indsigt, berigtigelse, sletning, begrænsning, dataportabilitet, indsigelse samt retten til ikke at være genstand for udelukkende automatiserede afgørelser, der har retsvirkning eller tilsvarende væsentlig virkning. Du kan til enhver tid trække dit samtykke tilbage og indgive en klage til din tilsynsmyndighed.
Behandling af kundeindhold. Reguleres af vores artikel 28-kompatible DPA, herunder EU's standardkontraktbestemmelser (Standard Contractual Clauses) for enhver overførsel uden for EØS.
B. Storbritannien — UK GDPRRegion-specific✓ Applies to you
For personer i Storbritannien gælder UK GDPR og Data Protection Act 2018. Du kan kontakte os om dine personoplysninger på support@neurocrm.vip. Internationale overførsler fra Storbritannien baseres på den britiske International Data Transfer Agreement (IDTA) eller det britiske tillæg (UK Addendum) til EU's SCC'er. Du har ret til at klage til det britiske Information Commissioner’s Office (ICO).
C. Schweiz — nFADPRegion-specific✓ Applies to you
For personer i Schweiz gælder den reviderede føderale lov om databeskyttelse (nFADP). De rettigheder og grundlag, der er beskrevet ovenfor, gælder tilsvarende, og du kan kontakte den schweiziske føderale databeskyttelses- og informationsombudsmand (FDPIC). Overførsler forlader sig på SCC'erne som anerkendt af FDPIC med schweiziske tilpasninger.
D. USA — Californien og andre delstaterRegion-specific✓ Applies to you
Dette bilag gælder for indbyggere i USA og supplerer ovenstående.
Vi sælger eller „deler” ikke personoplysninger til adfærdsbaseret annoncering på tværs af kontekster, og vi behandler ikke følsomme personoplysninger til formål, der kræver et fravalg ud over at levere Tjenesten. Vi respekterer Global Privacy Control (GPC)-signaler, hvor det kræves.
Californien (CCPA/CPRA). Indbyggere i Californien har ret til at få at vide, få adgang til, slette og rette personoplysninger, til at fravælge salg/deling, til at begrænse brugen af følsomme personoplysninger og til ikke-diskrimination. For at udøve rettigheder kan du bruge support@neurocrm.vip. Vi giver en „Notice at Collection” gennem denne politik.
Andre delstater (herunder Virginia, Colorado, Connecticut, Texas, Utah, Oregon og andre, efterhånden som deres love træder i kraft) giver tilsvarende rettigheder til at få adgang til, rette, slette, få en kopi af og fravælge målrettet annoncering, salg og visse former for profilering. For at påklage en afgørelse om din anmodning kan du svare på vores svar, hvorefter vi vil genoverveje den.
E. Canada — PIPEDA og Quebec Law 25Region-specific✓ Applies to you
For personer i Canada håndterer vi personoplysninger i overensstemmelse med PIPEDA og, for indbyggere i Quebec, Law 25. Du kan få adgang til og rette dine oplysninger og trække samtykke tilbage. Indbyggere i Quebec underrettes om enhver overførsel uden for Quebec og om enhver automatiseret beslutningstagning. Vores Privacy Officer kan kontaktes på support@neurocrm.vip. Marketing-e-mails sendes i overensstemmelse med CASL.
F. Brasilien — LGPDRegion-specific✓ Applies to you
For personer i Brasilien gælder LGPD. Du har de rettigheder, der er fastsat i artikel 18 LGPD (bekræftelse, indsigt, berigtigelse, anonymisering, dataportabilitet, sletning, oplysninger om deling med mere), med svar normalt inden for 15 dage. Internationale overførsler baseres på ANPD-godkendte mekanismer (herunder ANPD's Standard Contractual Clauses). Du kan kontakte os på portugisisk om dine personoplysninger på support@neurocrm.vip. Uma versão em português desta política está disponível mediante solicitação.
G. Rusland — føderal lov nr. 152-FZRegion-specific✓ Applies to you
For personer i Den Russiske Føderation reguleres behandlingen af personoplysninger af føderal lov nr. 152-FZ og er beskrevet i vores dedikerede, russisksprogede politik for behandling af personoplysninger, som er gældende for russiske registrerede. Personoplysninger om russiske personer registreres og opbevares på servere, der er placeret i Rusland, og samtykke indhentes som et separat dokument. NeuroCRM foretager ikke grænseoverskridende overførsel af russiske personers personoplysninger: sådanne oplysninger forbliver på servere i Rusland, mens oplysninger om personer, der befinder sig uden for Rusland, behandles på servere uden for Rusland. NeuroCRM har indgivet anmeldelse om behandling af personoplysninger til Roskomnadzor.
H. Asien-Stillehavsområdet og andre regioner
Vi respekterer gældende databeskyttelseslovgivning, uanset hvor vores brugere befinder sig, herunder Australien (Privacy Act / APPs), Japan (APPI), Sydkorea (PIPA), Singapore (PDPA), Indien (DPDP Act), Kina (PIPL) og andre. De rettigheder og beskyttelser, der er beskrevet ovenfor, gælder i det omfang, din lokale lovgivning kræver det. Hvor dit land kræver en specifik overførselsmekanisme eller lokalt samtykke til internationale overførsler (for eksempel Kinas PIPL), indhenter vi det som krævet. Bemærkning om australsk forbrugerlovgivning: intet i denne politik eller vores vilkår udelukker rettigheder, der ikke kan udelukkes i henhold til gældende forbrugerlovgivning. For at udøve enhver rettighed kan du kontakte support@neurocrm.vip.