Dette dokument indeholder to dele:
Del I — Besøgende på webstedet (tero.legal)
Del II — Platformsbrugere (app.tero.legal)
DEL I
Privatlivspolitik — tero.legal
Denne privatlivspolitik forklarer, hvordan Tero Legal ApS ("Tero", "vi", "os" eller "vores") håndterer personoplysninger, når du besøger vores websted på tero.legal. Den regulerer ikke Tero-applikationsplatformen (app.tero.legal), som er omfattet af Del II nedenfor.
Vi er fuldt forpligtede til at overholde EU's databeskyttelsesforordning (GDPR) og gældende dansk databeskyttelseslovgivning. Spørgsmål om denne politik skal rettes til privacy@tero.legal.
1. Dataansvarlig
Tero Legal ApS er den virksomhed, der er ansvarlig for dine data, når du besøger tero.legal — har du spørgsmål, så send en e-mail til privacy@tero.legal.
Den dataansvarlige for personoplysninger, der behandles via tero.legal, er:
Tero Legal ApS
CVR: 46438760
Registreret adresse: Besservej 3. 1, 8240, Aarhus, Danmark
Kontakt vedrørende privatliv: privacy@tero.legal
2. Personoplysninger vi indsamler
Vi indsamler begrænsede oplysninger, når du besøger tero.legal — hovedsageligt kontaktoplysninger, du vælger at dele, og grundlæggende tekniske data, der genereres automatisk af din browser. Webstedet sætter ingen cookies og anvender ingen annoncerings- eller sporingsteknologier.
2.1 Oplysninger du giver os direkte
- Henvendelser via kontaktformular og venteliste: dit navn, din e-mailadresse og enhver besked, du vælger at indsende.
- Abonnementer på nyhedsbrev eller produktopdateringer: navn og e-mailadresse.
- Spørgeundersøgelsessvar: hvor vi inviterer til feedback om vores tjenester, kan vi indsamle dit navn, din e-mailadresse og dine svar på undersøgelsesspørgsmål. Deltagelse er altid frivillig.
2.2 Oplysninger indsamlet automatisk
Når du besøger tero.legal, genereres visse tekniske data automatisk:
- Serverlogs: IP-adresse, browsertype, henvisende side og besøgte sider. Opbevares i op til 30 dage af sikkerheds- og diagnosticeringshensyn.
- Cookies: tero.legal sætter ingen cookies. Den eneste lagring på klientsiden er to strengt funktionelle præferencer, der opbevares i din browsers localStorage — tero_lang (dit sprogvalg) og tero_theme (lyst eller mørkt udseende). Disse er ikke identifikatorer, anvendes aldrig til sporing og overføres aldrig til os eller nogen tredjepart. Vi anvender ingen annoncerings-, analyse- eller tredjepartssporingsteknologier.
Da webstedet ikke anvender cookies, er der intet cookiebanner og intet at give samtykke til. Du kan til enhver tid rydde de to funktionelle præferencer via din browsers indstillinger for webstedsdata; webstedet vender da blot tilbage til sine standardindstillinger.
2.3 Oplysninger fra tredjeparter og offentlige kilder
Vi kan indsamle offentligt tilgængelige professionelle oplysninger (såsom navn, virksomhed og kontaktoplysninger) om potentielle klienter til forretningsudviklingsformål. Vi støtter os på vores legitime interesser i at promovere vores tjenester over for relevante fagfolk (art. 6(1)(f) GDPR) som retsgrundlag for denne behandling. Der er foretaget en vurdering af legitime interesser, som er tilgængelig på anmodning. Du kan til enhver tid gøre indsigelse mod denne behandling ved at kontakte privacy@tero.legal, og vi vil ophøre med at behandle dine data til dette formål uden unødig forsinkelse.
3. Hvordan og hvorfor vi bruger dine data
Vi bruger dine data til at levere tjenesten, holde den sikker og opfylde vores juridiske forpligtelser. Tabellen nedenfor angiver hvert formål, retsgrundlaget i henhold til GDPR, og hvor længe vi opbevarer hver type data.
Tabellen nedenfor angiver de formål, hvortil vi behandler personoplysninger på tero.legal, de involverede data, retsgrundlaget i henhold til GDPR og opbevaringsperioden.
| Formål | Involverede personoplysninger | Retsgrundlag (GDPR art. 6) | Opbevaring |
|---|---|---|---|
| Besvarelse af henvendelser og kommunikation forud for kontraktindgåelse | Navn, e-mailadresse, beskedindhold | Art. 6(1)(b) — foranstaltninger forud for kontraktindgåelse på din anmodning | 24 måneder fra seneste kontakt |
| Udsendelse af nyhedsbreve eller produktopdateringer (hvor der er tilmeldt) | Navn, e-mailadresse | Art. 6(1)(a) — dit samtykke (kan til enhver tid trækkes tilbage) | Indtil du afmelder dig |
| Webstedssikkerhed og overvågning af ydeevne | IP-adresse, serverlogdata | Art. 6(1)(f) — legitim interesse i at sikre vores systemer | 30 dage |
| Måling af tilfredshed og indsamling af produktfeedback via spørgeundersøgelser | Navn, e-mail, undersøgelsessvar | Art. 6(1)(f) — legitim interesse i at forbedre vores tjenester | Indtil den relevante kontrakt eller relation ophører |
| Forretningsudvikling og opsøgende arbejde over for potentielle kunder | Offentligt tilgængelige professionelle kontaktoplysninger | Art. 6(1)(f) — legitim interesse i at markedsføre vores tjenester over for relevante fagfolk | Indtil du framelder dig, eller oplysningerne bliver unøjagtige |
Vi anvender ikke personoplysninger indsamlet via tero.legal til automatiserede afgørelser eller profilering, og vi sælger ikke dine data til tredjeparter.
4. Deling af dine data
Vi sælger ikke dine data. De deles kun med vores tekniske underdatabehandlere, internt i Tero efter need-to-know-princippet eller når det er lovpligtigt.
Vi sælger eller handler ikke med dine personoplysninger. Vi kan dele dem med:
- Tjenesteudbydere og underdatabehandlere, som bistår med driften af webstedet (se afsnit 5).
- Kompetente myndigheder, tilsynsmyndigheder eller domstole, hvor vi er juridisk forpligtet til at videregive oplysninger.
- Efterfølgere i tilfælde af en fusion, et opkøb eller en anden virksomhedsoverdragelse. I sådanne tilfælde vil du blive underrettet på forhånd.
5. Underdatabehandlere
To udbydere understøtter dette websted: WebPrompter.ai (hosting af websted og levering af indhold, inden for EU/EØS) og Namecheap (domæneregistrering og DNS). Begge opererer under GDPR-databehandleraftaler.
Følgende tjenesteudbydere opererer på vores vegne i forbindelse med tero.legal. Alle er engageret under databehandleraftaler og overholder GDPR's overførselskrav, hvor det er relevant:
| WebPrompter.ai | Hosting af websted og levering af indhold, herunder håndtering af demo- og kontaktformularindsendelser. EØS-baseret udbyder (Norge); alle data behandles inden for EU/EØS under en GDPR-databehandleraftale. |
|---|---|
| Namecheap | Domæneregistrering og DNS-administration for tero.legal. |
6. Internationale dataoverførsler
Alle webstedsdata behandles inden for EU/EØS. Vores hostingudbyder, WebPrompter.ai, er en EØS-baseret virksomhed, der betjener tero.legal fra EU/EØS-infrastruktur, så dine personoplysninger overføres ikke uden for EØS.
Vores webstedshostingudbyder, WebPrompter.ai, er etableret i Norge, som er en del af Det Europæiske Økonomiske Samarbejdsområde (EØS), og behandler webstedsdata inden for EU/EØS. Som følge heraf finder der ingen overførsel af dine personoplysninger til et land uden for EU/EØS sted i forbindelse med dit besøg på tero.legal. Skulle dette ændre sig i fremtiden — for eksempel hvis vi engagerer en udbyder, der behandler data uden for EØS — vil enhver sådan overførsel blive gennemført under de beskyttelsesforanstaltninger, der er foreskrevet i GDPR kapitel V, navnlig standardkontraktbestemmelser (SCC'er) godkendt af Europa-Kommissionen, sammen med eventuelle nødvendige supplerende foranstaltninger.
7. Opbevaring af data
Vi opbevarer konto- og anvendelsesdata i hele dit abonnements varighed og sletter dem derefter. Krypteret dokumentindhold slettes inden for 30 dage efter ophør.
Vi opbevarer kun personoplysninger, så længe det er nødvendigt til de angivne formål, eller som krævet af gældende lov:
- Serverlogs: 30 dage.
- Kontakt- og henvendelsesdata: 24 måneder fra datoen for seneste interaktion eller tidligere på din anmodning.
- Nyhedsbrevsabonnementer: indtil du afmelder dig.
- Undersøgelsesdata: indtil den relevante kommercielle relation ophører.
Når data ikke længere er nødvendige, slettes eller anonymiseres de sikkert. Hvor sletning af sikkerhedskopier ikke er umiddelbart muligt, isoleres og beskyttes dataene, indtil de kan fjernes.
8. Dine rettigheder
Du har til enhver tid ret til at se, rette, slette eller eksportere dine data — send blot en e-mail til privacy@tero.legal. Du kan også klage til den danske datatilsynsmyndighed (Datatilsynet).
Som registreret under GDPR har du følgende rettigheder. Du kan til enhver tid udøve enhver af dem ved at kontakte privacy@tero.legal. Vi vil svare inden for 30 dage og opkræver ikke gebyr, medmindre en anmodning er åbenbart grundløs eller overdreven.
- Indsigt: Ret til information og indsigt: at vide, om vi opbevarer data om dig, og at modtage en kopi.
- Berigtigelse: At rette unøjagtige eller ufuldstændige data, vi opbevarer.
- Sletning: Under visse omstændigheder at få dine data slettet.
- Begrænsning: At anmode om, at vi begrænser, hvordan vi bruger dine data, mens en tvist eller vurdering er under behandling.
- Dataportabilitet: At modtage dine data i et maskinlæsbart format med henblik på overførsel til en anden udbyder.
- Indsigelse: At gøre indsigelse mod behandling baseret på vores legitime interesser. Vi vil ophøre med behandlingen, medmindre vi kan påvise tvingende grunde.
- Tilbagetrækning af samtykke: At trække dit samtykke tilbage til enhver tid uden at påvirke lovligheden af behandlingen forud for tilbagetrækningen.
Bemærk: for at beskytte dine personoplysninger kan vi bede dig om at bekræfte din identitet, før vi handler på en anmodning.
Du har også ret til at indgive en klage til den danske datatilsynsmyndighed (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
9. Links til tredjepartswebsteder
Hvis du klikker på et link til et andet websted, gælder denne politik ikke længere — tjek det pågældende websteds egen privatlivspolitik, før du deler nogen oplysninger.
tero.legal kan indeholde links til eksterne websteder, der ikke drives af Tero. Denne privatlivspolitik gælder ikke for disse websteder. Vi er ikke ansvarlige for deres privatlivspraksis og opfordrer dig til at gennemgå deres politikker direkte, før du afgiver nogen personoplysninger.
10. Kontakt
Hvis du har spørgsmål eller anmodninger vedrørende dine personoplysninger, kan du kontakte os på privacy@tero.legal.
For ethvert spørgsmål, enhver anmodning eller klage vedrørende denne politik:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Danmark
11. Opdateringer af denne politik
Vi kan opdatere denne politik fra tid til anden. Ikrafttrædelsesdatoen øverst ændres, når vi gør det, og vi vil bede om dit samtykke igen, hvis noget væsentligt ændrer, hvordan vi bruger dine data.
Vi kan revidere denne politik periodisk for at afspejle ændringer i vores praksis eller gældende lov. Den ikrafttrædelsesdato, der vises ovenfor, vil blive opdateret, hver gang der foretages væsentlige ændringer. Hvor væsentlige ændringer påvirker behandlingsaktiviteter, der er baseret på dit samtykke, vil vi indhente dit fornyede samtykke, før ændringen træder i kraft, frem for at støtte os på fortsat brug som accept. For ændringer, der påvirker behandling baseret på andre retsgrundlag (såsom kontrakt eller legitime interesser), udgør fortsat brug af tero.legal efter opdateringens ikrafttrædelsesdato accept af den reviderede politik.
DEL II
Privatlivspolitik — app.tero.legal (Platformsbrugere)
Gælder for: app.tero.legal · Ikrafttrædelsesdato: 8. maj 2026
Denne privatlivspolitik regulerer behandlingen af personoplysninger i forbindelse med din brug af Tero-applikationsplatformen på app.tero.legal ('Platformen'). Den skal læses sammen med enhver abonnementsaftale eller servicevilkår, du har indgået med Tero Legal ApS ('Abonnementsaftale').
Tero er bygget på en GDPR-native, zero-knowledge-lagringsarkitektur. Juridisk Indhold, der lagres på Platformen, krypteres på klientsiden ved hjælp af AES-256, før det overføres til Teros infrastruktur. Tero-personale har kun adgang til krypteret chiffertekst og kan ikke tilgå eller læse lagret Juridisk Indhold. Hvor du indsender indhold til AI-funktioner i Platformen, dekrypteres dette indhold midlertidigt og behandles via AWS Bedrock — Amazons administrerede AI-inferenstjeneste — hostet på AWS-infrastruktur inden for Den Europæiske Union. Flere store sprogmodeller fra forskellige udbydere kan anvendes afhængigt af funktionen. AWS fungerer som Teros underdatabehandler for denne behandling under AWS Data Processing Addendum. Indhold, der indsendes til AI-funktioner, anvendes ikke til at træne nogen underliggende foundation-model og opbevares ikke ud over den aktive session. Denne politik beskriver de konto- og driftsdata, vi behandler som dataansvarlig, og på hvilket grundlag.
1. Roller og ansvar
For dine konto- og logindata er Tero dataansvarlig. For dokumenter og forespørgsler, du uploader til platformen, er din organisation dataansvarlig — Tero behandler dem blot på dine vegne.
Tero Legal ApS er dataansvarlig for konto- og driftsdata (navn, e-mailadresse, anvendelseslogs, faktureringsoplysninger), der indsamles i forbindelse med leveringen af Platformen.
For enhver personoplysning, der er indeholdt i de dokumenter og forespørgsler, du uploader eller genererer på Platformen ('Indhold'), fungerer din organisation som dataansvarlig, og Tero fungerer som databehandler i henhold til GDPR artikel 28. Behandling af Indhold reguleres af den databehandleraftale, der er indarbejdet i din Abonnementsaftale. Eventuelle anmodninger om rettigheder vedrørende personoplysninger indeholdt i Indhold skal rettes til din organisations administrator; hvis Tero modtager sådanne anmodninger, vil de blive videresendt til den relevante Abonnent.
Denne politik gælder ikke for selve Indholdet. Da Indhold er krypteret under opbevaring og overførsel og er utilgængeligt for Tero, falder det uden for omfanget af Teros forpligtelser som dataansvarlig.
2. Personoplysninger vi indsamler
Vi indsamler dine kontooplysninger, anvendelseslogs og faktureringsoplysninger for at drive platformen. Vi logger ikke indholdet af dine dokumenter eller AI-forespørgsler — kun at du har brugt en funktion.
2.1 Konto- og registreringsdata
- Navn, e-mailadresse og professionel rolle.
- Organisationsnavn, administratoroplysninger og faktureringskontaktoplysninger.
- Godkendelsesoplysninger. Adgangskoder hashes og saltes; Tero opbevarer aldrig oplysninger i klartekst.
- Sprogpræferencer og kontoindstillinger.
2.2 Anvendelses- og tekniske data
Når du interagerer med Platformen, genereres følgende data automatisk:
- Sessionslogs: login-tidsstempler, IP-adresser, browsertype, enhedsidentifikatorer og tidszone.
- Funktionsanvendelsesmetrikker: hvilke moduler du tilgår (AI Legal Assistant, Tabular Contract Review), hyppigheden af brug og mængden af behandlede forespørgsler. Vi logger ikke indholdet af forespørgsler eller dokumenter — kun at en funktion blev brugt.
- Fejl- og diagnosticeringslogs: anonymiserede tekniske data, der bruges til at identificere og løse problemer.
- Clickstream- og interaktionsdata: tilgåede sider og funktioner, brugt tid og navigationsstier inden for Platformen.
2.3 Faktureringsdata
- Abonnementsplan, faktureringscyklus og betalingsmetodedetaljer. Betalingskortdata håndteres udelukkende af vores betalingsformidler og opbevares aldrig af Tero.
2.4 Kommunikation
- Supportsager, feedbackbeskeder og enhver anden kommunikation, du sender til Tero. Vi kan registrere eller opbevare disse for at løse din henvendelse og forbedre vores tjenester.
2.5 Offentligt tilgængelige oplysninger
Platformen giver adgang til offentligt tilgængelige juridiske kilder (dansk lovgivning via Retsinformation, retspraksis via Domsdatabasen og andre officielle databaser). Noget af dette materiale kan indeholde henvisninger til identificerbare personer. Sådanne data behandles udelukkende for at muliggøre præcise og relevante AI-svar og anvendes ikke til at profilere personer eller til noget andet formål.
3. Hvordan og hvorfor vi bruger dine data
Vi bruger dine data til at levere tjenesten, holde den sikker og opfylde vores juridiske forpligtelser. Tabellen nedenfor angiver hvert formål, retsgrundlaget i henhold til GDPR, og hvor længe vi opbevarer hver type data.
Tabellen nedenfor angiver hvert behandlingsformål, de involverede personoplysninger, det gældende GDPR-retsgrundlag og opbevaringsperioden.
| Formål | Involverede personoplysninger | Retsgrundlag (GDPR art. 6) | Opbevaring |
|---|---|---|---|
| Levering og administration af Platformen under din Abonnementsaftale | Kontodata, anvendelsesdata, faktureringsdata | Art. 6(1)(b) — opfyldelse af en kontrakt | Abonnementets varighed |
| Verificering af din identitet og administration af adgangskontroller | Kontodata, sessionslogs | Art. 6(1)(b) — opfyldelse af en kontrakt | Abonnementets varighed |
| Platformssikkerhedsovervågning og hændelsesrespons | Sessionslogs, IP-adresser, enhedsdata | Art. 6(1)(f) — legitim interesse i at sikre systemer og beskytte brugere | 12 måneder |
| Produktanalyse og serviceforbedring | Anvendelsesdata, fejllogs (anonymiseret hvor muligt) | Art. 6(1)(f) — legitim interesse i at udvikle og forbedre vores tjenester | Abonnementets varighed |
| Fakturering og omkostningsberegning | Anvendelsesdata, faktureringsdata | Art. 6(1)(b) — opfyldelse af en kontrakt; Art. 6(1)(f) — legitim interesse i nøjagtig fakturering | 5 år (Bogføringsloven) |
| Kundesupport og besvarelse af dine henvendelser | Kontodata, kommunikationsdata | Art. 6(1)(b) — opfyldelse af en kontrakt | Abonnementets varighed + 24 måneder |
| Tilfredshedsundersøgelser og produktfeedback | Navn, e-mail, undersøgelsessvar | Art. 6(1)(f) — legitim interesse i at måle og forbedre servicekvaliteten | Indtil Abonnementsaftalen ophører |
| Overholdelse af juridiske forpligtelser (bogføring, skat, bekæmpelse af hvidvask) | Faktureringsregistreringer, kontodata | Art. 6(1)(c) — retlig forpligtelse | 5-7 år i henhold til gældende lov |
| Beskyttelse af Teros juridiske rettigheder i tilfælde af en tvist | Alle kategorier efter behov | Art. 6(1)(f) — legitim interesse i at forsvare retskrav | Varigheden af enhver tvist eller forældelsesperiode |
Vi anvender ikke platformskontodata til automatiserede afgørelser eller profilering, der har retlige eller tilsvarende betydelige virkninger. Vi sælger ikke personoplysninger til tredjeparter.
4. Deling af dine data
Vi sælger ikke dine data. De deles kun med vores tekniske underdatabehandlere, internt i Tero efter need-to-know-princippet eller når det er lovpligtigt.
Vi sælger eller handler ikke med dine personoplysninger. Vi kan dele dem under følgende omstændigheder:
- Underdatabehandlere: leverandører og tjenesteudbydere, der er engageret til at hjælpe os med at drive Platformen (se afsnit 5). De behandler kun data efter vores dokumenterede instruktioner.
- Internt i Tero: adgang til personoplysninger er begrænset til personale, der har behov for dem til at udføre deres rolle, og som er bundet af fortrolighedsforpligtelser.
- Samarbejdsfunktioner: visse handlinger, du foretager i delte arbejdsområder, kan være synlige for andre brugere i din organisation. Du kontrollerer, hvad du deler.
- Juridiske krav: hvor vi er forpligtet til at videregive data for at opfylde et juridisk krav, en retskendelse eller en regulatorisk anmodning.
- Forretningsændringer: i forbindelse med en fusion, et opkøb eller en overdragelse af virksomhedsaktiver kan personoplysninger deles med modparter under passende fortrolighedsbeskyttelse og overføres til en efterfølger. Berørte brugere vil blive underrettet på forhånd.
5. Underdatabehandlere
Dette er de fire tjenester (AWS, Supabase, Koyeb og AWS Bedrock), der driver platformen — alle EU-baserede og alle opererende under GDPR-databehandleraftaler.
Følgende underdatabehandlere opererer på vores vegne for at levere Platformen. Alle er engageret under GDPR-kompatible databehandleraftaler:
| AWS (Amazon Web Services) | Primær cloud-infrastruktur. Alle data lagres og behandles udelukkende i EU-regioner. AWS GDPR Data Processing Addendum er på plads. |
|---|---|
| Supabase | Database- og godkendelsestjenester, hostet på AWS EU-infrastruktur. Behandler kun konto- og driftsdata. Juridisk Indhold krypteres, før det når dette lag. |
| Koyeb | Serverless compute til applikationstjenester. Udrullet i EU-regioner. Koyeb DPA er på plads. |
| AWS Bedrock (AI-inferens) | Amazons administrerede AI-inferenstjeneste, der bruges til at køre store sprogmodeller til funktionerne AI Legal Assistant og Tabular Contract Review. Udrullet på AWS-infrastruktur inden for EU. Forespørgsler behandles under AWS Data Processing Addendum; prompt- og svardata anvendes ikke til at træne foundation-modeller og opbevares ikke ud over den aktive session. Der sker ingen overførsel uden for EU/EØS. |
Vi vil give forudgående varsel om eventuelle væsentlige tilføjelser eller ændringer af denne liste over underdatabehandlere via dit kontooverblik eller e-mail og give dig rimelig mulighed for at gøre indsigelse, før ændringen træder i kraft.
6. Internationale dataoverførsler
Dine data forbliver i EU. AI-forespørgselsbehandling anvender AWS Bedrock, som kører fuldstændigt inden for EU-infrastruktur, så intet forlader EU/EØS i forbindelse med din brug af platformen.
Tero er designet til at holde personoplysninger inden for EU/EØS. AWS, Supabase og Koyeb er konfigureret til at behandle og lagre data udelukkende i EU-regioner.
AI-forespørgselsbehandling udføres via AWS Bedrock, som er udrullet på AWS-infrastruktur inden for Den Europæiske Union. Der overføres ingen personoplysninger uden for EU/EØS i forbindelse med AI-funktioner på Platformen. De foundation-modeller, der er tilgængelige via AWS Bedrock, kan være udviklet af tredjepartsudbydere; Teros underbehandlingsrelation er dog med AWS, som sikrer, at inferens forbliver inden for EU-infrastruktur under AWS Data Processing Addendum.
Ud over SCC'er kan vi støtte os på følgende beskyttelsesforanstaltninger for andre overførsler uden for EU/EØS, hvor det er relevant: tilstrækkelighedsafgørelser vedtaget af Europa-Kommissionen; EU-US Data Privacy Framework, hvor en modtager er certificeret; og under begrænsede omstændigheder gældende undtagelser i henhold til GDPR artikel 49. Dine rettigheder som registreret påvirkes ikke af nogen sådanne overførsler.
7. Opbevaring af data
Vi opbevarer konto- og anvendelsesdata i hele dit abonnements varighed og sletter dem derefter. Krypteret dokumentindhold slettes inden for 30 dage efter ophør.
Vi opbevarer kun personoplysninger, så længe det kræves af de formål, der er beskrevet i afsnit 3, eller af gældende lov:
- Kontodata: i hele dit abonnements varighed.
- Anvendelses- og sessionslogs: op til 12 måneder.
- Krypteret Indhold: i hele dit abonnements varighed. Efter ophør slettes krypteret chiffertekst inden for 30 dage. Tero kan på intet tidspunkt dekryptere disse data.
- Faktureringsregistreringer: 5 år i henhold til Bogføringsloven.
- Supportkommunikation: abonnementets varighed plus 24 måneder.
- Data opbevaret for at beskytte Teros juridiske rettigheder: i hele varigheden af enhver relevant tvist eller gældende forældelsesperiode.
Når opbevaringsperioden udløber, slettes eller anonymiseres data uigenkaldeligt og sikkert. Hvor data er lagret i sikkerhedskopiarkiver, der ikke kan slettes umiddelbart, isoleres og beskyttes de mod yderligere aktiv behandling, indtil sletning bliver mulig.
8. Sikkerhed
Dine dokumenter krypteres ved hjælp af AES-256, og Tero-personale kan ikke læse dem. Alle forbindelser anvender TLS 1.3, og vi underretter tilsynsmyndigheder og brugere inden for 72 timer efter ethvert brud.
Tero tager teknisk og organisatorisk sikkerhed alvorligt. Vores foranstaltninger omfatter:
- AES-256-kryptering af alt Indhold.
- TLS 1.3-kryptering for alle data under overførsel.
- Bcrypt-hashing af adgangskoder med individuelt salt for hver bruger.
- Rollebaserede adgangskontroller og princippet om mindste privilegium på tværs af alle interne systemer.
- Omfattende revisionslogning af adgang til konto- og driftsdata.
- AWS VPC-isolering og security group-kontroller for backend-infrastruktur.
- Sikkerhedsgennemgange udført forud for hver større produktudgivelse.
I tilfælde af et brud på persondatasikkerheden, der udgør en risiko for dine rettigheder og friheder, vil vi underrette Datatilsynet inden for 72 timer efter, at vi er blevet opmærksomme på det, og vi vil underrette berørte brugere uden unødig forsinkelse. For mere information om vores sikkerhedspraksis, se vores sikkerhedspolitik på tero.legal/legal/security.
9. Dine rettigheder
Du kan tilgå, rette, slette eller eksportere dine kontodata ved at kontakte privacy@tero.legal. Bemærk, at Tero ikke kan dekryptere dit dokumentindhold — anmodninger om rettigheder vedrørende dette går gennem din egen organisation.
Du har følgende rettigheder i henhold til GDPR artikel 15-22. For at udøve enhver af dem, kontakt privacy@tero.legal. Vi vil svare inden for 30 dage og opkræver ikke gebyr, medmindre en anmodning er åbenbart grundløs eller overdreven. Vi kan bede dig om at bekræfte din identitet, før vi handler på en anmodning.
- Indsigt: At opnå bekræftelse på, om vi opbevarer data om dig, og at modtage en kopi heraf.
- Berigtigelse: At få unøjagtige eller ufuldstændige data rettet.
- Begrænsning: At anmode om, at vi begrænser behandlingen af dine data, mens en tvist er under behandling, eller en vurdering pågår.
- Indsigelse: At gøre indsigelse mod behandling baseret på vores legitime interesser. Vi vil ophøre, medmindre vi kan påvise tvingende grunde, der går forud for dine interesser.
- Sletning: At få dine data slettet, hvor de ikke længere er nødvendige, hvor du trækker dit samtykke tilbage, eller under andre omstændigheder fastsat ved lov. Bemærk, at juridiske opbevaringsforpligtelser kan forhindre umiddelbar fuld sletning.
- Dataportabilitet: At modtage dine data i et struktureret, maskinlæsbart format og få dem overført til en anden dataansvarlig.
- Tilbagetrækning af samtykke: At trække samtykke tilbage til enhver tid, hvor behandling er samtykkebaseret, uden at påvirke tidligere lovlig behandling.
Vigtig bemærkning vedrørende Indhold: dine juridiske dokumenter og forespørgsler er krypteret med en nøgle, som kun du (og din organisations administrator) er i besiddelse af. Tero er teknisk ude af stand til at tilgå, fremlægge eller slette den underliggende klartekst. Anmodninger om rettigheder vedrørende personoplysninger i Indhold skal rettes gennem din organisations nøglehåndteringsproces.
Du kan også indgive en klage til den danske datatilsynsmyndighed (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
Vi vil ikke forskelsbehandle dig, fordi du udøver nogen af ovenstående rettigheder.
10. Databehandleraftale (DPA)
Hvis din organisation uploader personoplysninger om andre (klienter, medarbejdere) til platformen, er en databehandleraftale (DPA) automatisk en del af dit abonnement. Du kan anmode om en kopi via privacy@tero.legal.
Når din organisation behandler dokumenter eller data på Platformen, der indeholder personoplysninger om tredjeparter (klienter, modparter, medarbejdere eller andre), er din organisation dataansvarlig for det pågældende Indhold, og Tero fungerer som databehandler i henhold til GDPR artikel 28. En databehandleraftale, der fastlægger genstanden, varigheden, arten og formålet med behandlingen samt dine og vores forpligtelser, er indarbejdet ved henvisning i din Abonnementsaftale og er tilgængelig på anmodning via privacy@tero.legal.
11. Kontakt
For ethvert datarelateret spørgsmål eller anmodning om rettigheder vedrørende platformen, kontakt privacy@tero.legal.
For ethvert spørgsmål, enhver anmodning om rettigheder eller klage vedrørende denne politik:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Danmark
Alle henvendelser om databeskyttelse håndteres af Teros udpegede databeskyttelseskontakt og besvares direkte på ovenstående adresse. Vi opfylder i øjeblikket ikke tærsklerne, der kræver obligatorisk udpegelse af DPO i henhold til GDPR art. 37; databeskyttelse overvåges dog på ledelsesniveau, og vores kontakt besidder en certificeret databeskyttelseskvalifikation.
12. Opdateringer af denne politik
Vi kan opdatere denne politik, når vores teknologi, underdatabehandlere eller loven ændrer sig. Aktive abonnenter får mindst 30 dages forudgående varsel om væsentlige ændringer.
Vi kan opdatere denne politik for at afspejle ændringer i vores arkitektur, underdatabehandlere, produktfunktioner eller gældende lov. Væsentlige ændringer vil blive kommunikeret til aktive Abonnenter via meddelelse i platformen eller e-mail med mindst 30 dages forudgående varsel, før de træder i kraft. Fortsat brug af Platformen efter en opdaterings ikrafttrædelsesdato udgør accept. Den aktuelle version er altid tilgængelig på app.tero.legal/privacy.