PDFNavi
PDF-upload

Privatlivspolitik

PDFNavi er en browserbaseret PDF-konverterings- og redigeringstjeneste, der behandler personoplysninger efter principperne om minimal indsamling, gennemsigtighed og sikkerhed. Denne politik beskriver formål, indsamlede kategorier, opbevaringsperioder, cookies/analyse, internationale overførsler samt brugerrettigheder og hvordan de udøves.

Overblik

PDFNavi (herefter “Tjenesten”) er et værktøj, der straks i browseren tilbyder funktioner som sammenfletning, konvertering, komprimering og beskyttelse af PDF. Vi følger principper om minimal indsamling, formålsbegrænsning, kortest mulig opbevaring, tekniske/organisatoriske sikkerhedsforanstaltninger og brugerens kontrol.

Dokumentbehandling er så vidt muligt designet til at ske i browseren (klienten). Hvis serverlagring er nødvendig, sker det kun midlertidigt og i minimalt omfang. For at forbedre tjenesten og styrke sikkerheden kan vi anvende aggregerede eller afidentificerede data som trafiklogs og browser-/enhedsoplysninger.

Denne politik gælder for brugen af Tjenesten og kan opdateres i takt med lovkrav eller ændringer i Tjenesten.

Retsgrundlag for behandlingen

  • Opfyldelse af kontrakt og foranstaltninger før kontrakt: Nødvendig behandling for at levere den PDF-behandling, brugeren anmoder om (f.eks. sammenfletning, konvertering, redigering).
  • Legitim interesse: Sikring af stabil drift, forebyggelse af misbrug samt analyse til forbedring af funktioner og kvalitet inden for et rimeligt forventeligt omfang.
  • Overholdelse af retlige forpligtelser: Behandling nødvendig for at opfylde lovpligtige krav om opbevaring, underretning og håndtering af tvister.
  • Samtykke: Valgfrie cookies/analyse og markedsføringskommunikation sker kun efter brugerens udtrykkelige samtykke.

Kategorier af oplysninger, vi indsamler

Data til dokument-/filbehandling

  • Metadata om uploadede PDF’er/billeder/dokumenter (filnavn, format, størrelse m.m.)
  • Behandlingsvalg (siderekkefølge/rotation/komprimeringsgrad/outputformat m.m.) og behandlingsstatus
  • Midlertidige resultater (miniaturer/preview) og fejllogs (ved behov)

Brugs- og trafikdata

  • Request-/response-logs (sti, statuskode, tidsstempel, latenstid)
  • Enheds-/browseroplysninger (browserversion, sprog, skærmopløsning m.m.)
  • Sessionsoplysninger (session-ID, godkendelsesstatus, simpel session-cookie)

Konto/betaling (hvis valgfrie funktioner findes)

  • Kontidentifikatorer som e-mail og kaldenavn
  • Betalingsidentifikator/status via betalingsudbyder (originale betalingsoplysninger opbevares af udbyderen)

Kundesupportdata

  • Henvendelsens indhold, vedhæftede filer (valgfrit), kontakt- og svarhistorik
  • Feedback til forbedring af Tjenesten

Formål med behandlingen

Levering af funktioner til sammenfletning/konvertering/redigering af PDF

Nødvendig behandling for at levere de ønskede funktioner korrekt og konsistent.

  • Formatgenkendelse og konvertering, sideudtræk/-sortering/-rotation, komprimering m.m.
  • Generering af preview/miniaturer (primært i browseren, ellers midlertidigt på server)
Drift og sikkerhed

Nødvendigt omfang for at forhindre misbrug, overvåge ydeevne og håndtere driftsforstyrrelser.

  • Indsamling af adgangs-/fejllogs og blokering af unormale anmodninger
  • Rate limits og køhåndtering for at beskytte serverressourcer
Kvalitetsforbedring og bedre brugervenlighed
  • Aggregeret brugsanalyse til UI/UX-forbedringer
  • Kompatibilitetstjek og performance-tuning
Lovpligt og tvistbehandling
  • Opbevaringspligt, håndtering af hændelser, behandling af rettighedsanmodninger
  • Samarbejde ved lovlige anmodninger fra myndigheder

Opbevaringsperiode

Som udgangspunkt behandles dokument-/filindhold i browseren. Hvis serverlagring er nødvendig, opbevares data midlertidigt og slettes sikkert efter kort tid i henhold til automatisk udløb.

Logs og revisionsspor opbevares i en begrænset periode i henhold til lovkrav eller rimelige driftsbehov.

  • Midlertidige filer: slettes normalt automatisk inden for 24 timer
  • Fejl-/adgangslogs: opbevares i minimumsperioden til sikkerhed/drift (fx 30–90 dage)
  • Opbevaring kan forlænges ved behov i forbindelse med retstvister/efterforskning

Cookies og lignende teknologier

  • Nødvendige cookies: Nødvendige for at levere Tjenesten (sessions, load balancing, autentificeringsstatus m.m.)
  • Funktionscookies (valgfri): Forbedrer bekvemmelighed (sprogindstillinger, husk seneste arbejde m.m.)
  • Analyse-cookies (valgfri): Aggregeret statistik og brugervenlighedsforbedring (aktiveres efter samtykke)

Internationale overførsler

Hvis det er nødvendigt for leveringen af Tjenesten, kan vi bruge cloud-regioner i udlandet eller et globalt CDN.

I sådanne tilfælde anvender vi relevante beskyttelsesmekanismer (fx tilstrækkelighedsafgørelser, standardkontraktbestemmelser (SCC)) og yderligere sikkerhedsforanstaltninger såsom kryptering og adgangskontrol.

Sikkerhedsforanstaltninger

  • Kryptering under overførsel (TLS) samt minimal lagring og udløbspolitik ved lagring
  • Mindst mulige adgangsrettigheder, audit af adgangslogs og overvågning af afvigelser
  • Regelmæssige sårbarhedstjek og sikkerhedsopdateringer
  • Kryptering af følsomme data og politik for nøglehåndtering

Brugerrettigheder

  • Indsigt/kopi: Du kan anmode om indsigt i og kopi af de personoplysninger, der behandles.
  • Berigtigelse/sletning: Du kan anmode om rettelse af ukorrekte oplysninger og sletning, når formålet er opfyldt.
  • Begrænsning: Du kan anmode om begrænsning af behandling inden for lovens rammer.
  • Tilbagetrækning af samtykke: Du kan til enhver tid trække samtykke tilbage for valgfrie formål (analyse/marketing m.m.).
  • Dataportabilitet (hvis relevant): Du kan anmode om udlevering i maskinlæsbart format inden for lovens rammer.
  • Indsigelse/klage: Du kan klage til en tilsynsmyndighed eller anmode om tvistløsning.

Sådan udøver du dine rettigheder (DSR)

  1. Identificér anmodningstype (indsigt/berigtigelse/sletning/begrænsning/portabilitet/tilbagetrækning m.m.)
  2. Identitetskontrol (om nødvendigt, med mindst mulig information)
  3. Behandling inden for rimelig tid og underretning om resultat
  4. Oplysning om grund ved opbevaringspligt eller juridiske begrænsninger

Anmodninger kan helt eller delvist afvises pga. lovlige undtagelser eller for at beskytte andres rettigheder.

Børns personoplysninger

Tjenesten er ikke rettet mod børn under 14 år.

Hvis vi bliver opmærksomme på, at oplysninger om et barn er indsamlet uden forældres/værges samtykke, sletter vi dem straks eller isolerer dem og træffer nødvendige foranstaltninger.

Underretning om brud

Hvis et brud på persondatasikkerheden konstateres, underretter vi hurtigt i overensstemmelse med loven, vurderer påvirkningen og gennemfører tiltag for at forhindre gentagelse.

Afhængigt af omfanget kan vi underrette individuelt eller via meddelelse på webstedet eller andre rimelige metoder.

Ændringer af politikken

Denne politik kan ændres som følge af ændringer i Tjenesten eller lovgivningen.

Væsentlige ændringer varsles på forhånd via rimelige metoder som webstedsopslag eller e-mail.