Privatlivspolitik
for New Loop returflow
Ikrafttrædelsesdato: 2023-08-25
Hos New Loop tager vi dit privatliv alvorligt. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, opbevarer og deler dine personoplysninger, når du interagerer med vores tjenester. Denne politik gælder for alle brugere i EU.
1. Hvem er vi
New Loop tilbyder genanvendelige mad- og drikkebeholdere med et pant- og retursystem. Vi er dataansvarlige for de oplysninger, der er beskrevet i denne politik.
Kontakt: info@newloop.dk
2. Hvilke personoplysninger indsamler vi
Vi indsamler kun de personoplysninger, der er nødvendige for at drive vores retursystem sikkert og effektivt. Dette inkluderer:
- En unik vedvarende ID gemt i en førsteparts-cookie for at identificere dine data og muliggøre returflow.
- Tokeniseret reference til dit betalingskort, leveret af vores betalingsudbyder. Vi indsamler ikke kreditkortoplysninger ud over det, vi får retur fra PSP.
- IP-adresser kan bruges internt af vores webservere til at håndtere forbindelser. For tredjepartstjenester maskeres eller overføres IP-adresser enten ikke, afhængigt af leverandørens privatlivsindstillinger.
- User Agent: Din enheds/browserinformation kan gemmes til drifts- og fejlsøgningsformål.
- Billeder uploaded af brugeren: Billeder, der er uploaded af brugeren til en supportsag, som ikke bliver gemt, bliver fjernet efter 24 timer. De billeder, som tilhøre en supportsag, som gemmes, vil blive slettet inden for 30 dage efter support sagen lukkes
- Emailaddresser bliver kun indsamlet i specielle tilfælde som oprettelse af supportsager og man kan vælge at tilføje sin emailadresse, hvis ens udbetaling kræver manuel godkendelse. Ved oprettelse af en support sag bliver personlig data slettet senest 30 dage efter sagen er afsluttet.
3. Hvordan vi bruger dine data
Vi bruger kun dine data til følgende formål:
- At behandle returflows og udbetale pant
- At opbevare en session-ID sikkert for at bevare kontinuitet under din interaktion
- At gennemføre betalinger via en sikker tredjeparts betalingsudbyder
- At opdage og løse tekniske problemer via logning
Overførsler initieret af dig
Vi kan tilbyde at overføre dine midler til andre tjenesteudbydere, f.eks. via vouchers eller på anden måde integrere med en tredjepart. Dette sker kun, hvis brugeren aktivt vælger det. Hvis du vælger at overføre midler til en tredjepart, behandler vi de nødvendige oplysninger for at gennemføre transaktionen. Dette inkluderer identifikatorer som, men ikke begrænset til, din unikke ID, e-mailadresse mv. Brugeren bliver bedt om at bekræfte før sådan udveksling sker.
Adfærdsbaserede belønninger
For at forbedre vores service og fremme bæredygtig genbrug kan vi spore, hvor ofte en bruger returnerer beholdere på et bestemt sted, antallet af returnerede enheder og hvilke typer emballage, der er returneret. Hvis en bruger opfylder visse betingelser (f.eks. 10 returneringer), kan vi tilbyde en belønning. Denne behandling er baseret på din unikke identifikator, og logikken er fuldt transparent og deterministisk – ingen kompleks profilering eller forudsigelser bruges.
4. Retsgrundlag for behandling
- Vi behandler dine personoplysninger på følgende retsgrundlag, som defineret i Databeskyttelsesforordningen (GDPR): Opfyldelse af en kontrakt (Artikel 6(1)(b)). Vi behandler data såsom din session-ID og betalingstoken for at opfylde vores forpligtelse til at returnere din pant og gennemføre returflowet, du igangsætter.
- Legitime interesser (Artikel 6(1)(f)). Vi bruger strengt nødvendige cookies, logningsværktøjer og systemovervågning for at sikre vores tjenesters sikkerhed, pålidelighed og funktionalitet. Disse behandlinger er nødvendige for at drive vores platform effektivt og opdage tekniske problemer. Vi baserer os ikke på samtykke til behandling af personoplysninger, da vi ikke bruger cookies til sporing, annoncering eller analyseformål.
5. Opbevaring af data
- Logdata: 30 dage
- Betalingstokens og ID'er: Opbevares indtil sletning (soft delete for at opfylde revisionskrav)
- Cookies: Sessionsbaserede eller vedvarende efter behov for returflow. Tilgængelige indtil brugeren sletter sine cookies eller fjerner sit betalingskort
6. Brug af cookies
Vi bruger førsteparts-cookies for at muliggøre vores service. Disse cookies er nødvendige for at kunne levere vores service og bruges bl.a. til at:
- identificere dig i forbindelse med tilbagebetaling af pant
- huske, om du har set denne privatlivspolitik og andet
- bevare dine præferencer (som f.eks. visningstema)
Disse cookies gemmes i din browser og forbliver aktive, indtil du selv sletter dem eller fjerner dit kort. De er ikke tilgængelige for andre.
Vi bruger ikke tracking-, annonce- eller tredjepartscookies. De cookies vi anvender er strengt nødvendige og kræver derfor ikke samtykke.
Google Pay og Apple Pay-integration
Vi bruger Google Pay og Apple Pay for at give brugerne mulighed for at gennemføre betalinger hurtigt og sikkert. Når du interagerer med Google Pay- eller Apple Pay-knappen, kan Google og Apple placere cookies eller bruge lokal lagring i din browser. Disse cookies bruges fx til:
- Forebyggelse af svindel og sikring af transaktioner
- Betalingsfunktionalitet (f.eks. at huske betalingsmetoder, hvis du vælger det)
Disse cookies administreres af Google og Apple, ikke af New Loop, og er underlagt Googles og Apples privatlivspolitik og servicevilkår.
Vi har ikke adgang til eller kontrol over disse cookies. Der sættes ingen cookies, før du interagerer med Google Pay- eller Apple Pay-knappen.
7. Tredjeparts databehandlere
Vi bruger betroede tredjepartsleverandører til hosting, overvågning og support af vores platform. Alle sådanne leverandører behandler data udelukkende efter vores instruktioner og er kontraktligt bundet af GDPR-kompatible databehandleraftaler (DPA'er).
Alle data behandles og opbevares inden for EU for at sikre overholdelse af GDPR's krav om datalagring.- Amazon Web Services (Fargate, Amplify): Hosting af backend- og frontend-infrastruktur
- Shift4: Betalingsbehandling (PCI DSS-kompatibel)
- Sentry: Fejlsporing og logning (med IP-maskering aktiveret)
- Logz.io: Loghåndtering og fejlsøgning (30 dages opbevaring)
- New Relic: Overvågning af applikationsperformance
- counter.dev: Cookieløs og GDPR-kompatibel måling af antal brugere på vores webapplikation
- umami.is: Cookieløs og GDPR-kompatibel måling af featurebrug
8. Dine rettigheder i henhold til GDPR
Du har ret til:
- Få adgang til en kopi af dine personoplysninger
- Anmode om rettelse eller sletning
- Gøre indsigelse mod eller begrænse behandling
- Trække samtykke tilbage (hvor relevant)
- Modtage dine data i et portabelt format
- Klage til en tilsynsmyndighed (f.eks. Datatilsynet)
9. Datasikkerhed
Vi tager følgende foranstaltninger for at beskytte dine data:
- Alle data krypteres under overførsel
- Fejllogs og driftsdata opbevares i 30 dage eller mindre
- IP-adresser maskeres eller fjernes, hvor det er muligt
- Intern adgang til produktionsdata er begrænset til autoriseret personale
- Infrastrukturen er oprettet med rimelige bestræbelser på at sikre et sikkerhedsniveau, der svarer til risikoen ved behandling af personoplysninger.
10. Ændringer til denne politik
Vi kan opdatere denne privatlivspolitik for at afspejle juridiske, tekniske eller operationelle ændringer. Når vi gør det, opdaterer vi "Ikrafttrædelsesdatoen" og informerer brugerne via vores platform, hvis ændringerne er væsentlige.
Da vi ikke registrerer e-mailadresser eller anden kontaktinformation på vores brugere, kan vi ikke informere om ændringer til denne privatlivspolitik. Notifikationer om opdateringer vil blive vist direkte på vores hjemmeside, når væsentlige ændringer forekommer.
11. Politik ved databrud
I tilfælde af et brud på persondatasikkerheden, som sandsynligvis vil medføre en høj risiko for brugernes rettigheder, vil New Loop underrette den relevante tilsynsmyndighed og de berørte brugere. Hvor direkte kontakt ikke er mulig, vil informationen blive givet via tydelige meddelelser i returflowet eller på vores hjemmeside.