Detta dokument består av två delar:
Del I — Besökare på webbplatsen (tero.legal)
Del II — Plattformsanvändare (app.tero.legal)
DEL I
Integritetspolicy — tero.legal
Denna integritetspolicy förklarar hur Tero Legal ApS ("Tero", "vi", "oss" eller "vår") hanterar personuppgifter när du besöker vår webbplats på tero.legal. Den reglerar inte Teros applikationsplattform (app.tero.legal), som omfattas av Del II nedan.
Vi är fullt engagerade i att efterleva EU:s allmänna dataskyddsförordning (GDPR) och tillämplig dansk dataskyddslagstiftning. Frågor om denna policy kan riktas till privacy@tero.legal.
1. Personuppgiftsansvarig
Tero Legal ApS är det företag som ansvarar för dina data när du besöker tero.legal — om du har frågor, mejla privacy@tero.legal.
Personuppgiftsansvarig för personuppgifter som behandlas genom tero.legal är:
Tero Legal ApS
CVR: 46438760
Registrerad adress: Besservej 3. 1, 8240, Aarhus, Danmark
Integritetskontakt: privacy@tero.legal
2. Personuppgifter vi samlar in
Vi samlar in begränsad information när du besöker tero.legal — huvudsakligen kontaktuppgifter du väljer att dela och grundläggande tekniska uppgifter som genereras automatiskt av din webbläsare. Webbplatsen sätter inga kakor och använder inga annons- eller spårningstekniker.
2.1 Information du ger oss direkt
- Kontaktformulär och förfrågningar till väntelistan: ditt namn, din e-postadress och eventuellt meddelande du väljer att skicka.
- Prenumerationer på nyhetsbrev eller produktuppdateringar: namn och e-postadress.
- Enkätsvar: när vi bjuder in till feedback om våra tjänster kan vi samla in ditt namn, din e-postadress och svar på enkätfrågor. Deltagande är alltid frivilligt.
2.2 Information som samlas in automatiskt
När du besöker tero.legal genereras vissa tekniska data automatiskt:
- Serverloggar: IP-adress, webbläsartyp, hänvisande sida och besökta sidor. Lagras i upp till 30 dagar för säkerhets- och diagnostikändamål.
- Kakor: tero.legal sätter inga kakor. Den enda klientlagringen är två strikt funktionella inställningar i din webbläsares localStorage — tero_lang (ditt språkval) och tero_theme (ljust eller mörkt utseende). Dessa är inte identifierare, används aldrig för spårning och överförs aldrig till oss eller någon tredje part. Vi använder inga annons-, analys- eller tredjepartsspårningstekniker.
Eftersom webbplatsen inte använder kakor finns det ingen kakbanner och inget att samtycka till. Du kan rensa de två funktionella inställningarna när som helst via din webbläsares inställningar för webbplatsdata; webbplatsen återgår då helt enkelt till sina standardvärden.
2.3 Information från tredje part och offentliga källor
Vi kan samla in offentligt tillgänglig yrkesinformation (såsom namn, byrå och kontaktuppgifter) om potentiella klienter för affärsutvecklingsändamål. Vi förlitar oss på våra berättigade intressen av att marknadsföra våra tjänster till relevanta yrkesutövare (art. 6(1)(f) GDPR) som rättslig grund för denna behandling. En bedömning av berättigat intresse har genomförts och är tillgänglig på begäran. Du kan när som helst invända mot denna behandling genom att kontakta privacy@tero.legal, och vi kommer att upphöra med att behandla dina data för detta ändamål utan onödigt dröjsmål.
3. Hur och varför vi använder dina data
Vi använder dina data för att leverera tjänsten, hålla den säker och uppfylla våra rättsliga skyldigheter. Tabellen nedan listar varje ändamål, den rättsliga grunden enligt GDPR och hur länge vi behåller varje typ av data.
Tabellen nedan anger de ändamål för vilka vi behandlar personuppgifter på tero.legal, de berörda uppgifterna, den rättsliga grunden enligt GDPR och lagringsperioden.
| Ändamål | Berörda personuppgifter | Rättslig grund (GDPR art. 6) | Lagring |
|---|---|---|---|
| Besvara förfrågningar och kommunikation före avtalsingående | Namn, e-postadress, meddelandeinnehåll | Art. 6(1)(b) — åtgärder före avtalsingående på din begäran | 24 månader från senaste kontakten |
| Utskick av nyhetsbrev eller produktuppdateringar (vid prenumeration) | Namn, e-postadress | Art. 6(1)(a) — ditt samtycke (kan återkallas när som helst) | Tills du avregistrerar dig |
| Övervakning av webbplatsens säkerhet och prestanda | IP-adress, serverloggdata | Art. 6(1)(f) — berättigat intresse av att säkra våra system | 30 dagar |
| Mäta nöjdhet och samla in produktfeedback via enkäter | Namn, e-post, enkätsvar | Art. 6(1)(f) — berättigat intresse av att förbättra våra tjänster | Tills det relevanta avtalet eller förhållandet upphör |
| Affärsutveckling och kontakt med potentiella kunder | Offentligt tillgängliga professionella kontaktuppgifter | Art. 6(1)(f) — berättigat intresse av att marknadsföra våra tjänster till relevanta yrkesutövare | Tills du avregistrerar dig eller informationen blir inaktuell |
Vi använder inte personuppgifter som samlas in via tero.legal för automatiserat beslutsfattande eller profilering, och vi säljer inte dina data till tredje part.
4. Delning av dina data
Vi säljer inte dina data. De delas endast med våra tekniska underbiträden, inom Tero efter behov, eller när lagen kräver det.
Vi säljer eller byter inte dina personuppgifter. Vi kan dela dem med:
- Tjänsteleverantörer och underbiträden som hjälper till att driva webbplatsen (se avsnitt 5).
- Behöriga myndigheter, tillsynsorgan eller domstolar där vi enligt lag är skyldiga att lämna ut information.
- Efterträdare i händelse av en fusion, ett förvärv eller annan överlåtelse av verksamheten. I sådana fall meddelas du i förväg.
5. Underbiträden
Två leverantörer stödjer denna webbplats: WebPrompter.ai (webbhotell och innehållsleverans, inom EU/EES) och Namecheap (domänregistrering och DNS). Båda verkar under personuppgiftsbiträdesavtal enligt GDPR.
Följande tjänsteleverantörer agerar på vårt uppdrag i samband med tero.legal. Alla är anlitade enligt personuppgiftsbiträdesavtal och efterlever GDPR:s överföringskrav där så är tillämpligt:
| WebPrompter.ai | Webbhotell och innehållsleverans, inklusive hantering av demo- och kontaktformulärsinlämningar. EES-baserad leverantör (Norge); alla data behandlas inom EU/EES enligt ett personuppgiftsbiträdesavtal under GDPR. |
|---|---|
| Namecheap | Domänregistrering och DNS-hantering för tero.legal. |
6. Internationella dataöverföringar
All webbplatsdata behandlas inom EU/EES. Vår webbhotellleverantör, WebPrompter.ai, är ett EES-baserat företag som betjänar tero.legal från EU/EES-infrastruktur, så dina personuppgifter överförs inte utanför EES.
Vår webbhotellleverantör, WebPrompter.ai, är etablerad i Norge, som är en del av Europeiska ekonomiska samarbetsområdet (EES), och behandlar webbplatsdata inom EU/EES. Som ett resultat sker ingen överföring av dina personuppgifter till ett land utanför EU/EES i samband med ditt besök på tero.legal. Skulle detta ändras i framtiden — till exempel om vi anlitar en leverantör som behandlar data utanför EES — kommer varje sådan överföring att genomföras under de skyddsåtgärder som föreskrivs i kapitel V i GDPR, i synnerhet standardavtalsklausuler (SCC) godkända av Europeiska kommissionen, tillsammans med eventuella kompletterande åtgärder som krävs.
7. Lagring av data
Vi behåller konto- och användningsdata under din prenumerations löptid och raderar dem sedan. Krypterat dokumentinnehåll raderas inom 30 dagar efter uppsägning.
Vi behåller personuppgifter endast så länge som är nödvändigt för de angivna ändamålen eller enligt vad tillämplig lag kräver:
- Serverloggar: 30 dagar.
- Kontakt- och förfrågningsdata: 24 månader från datumet för den senaste interaktionen, eller tidigare på din begäran.
- Nyhetsbrevsprenumerationer: tills du avregistrerar dig.
- Enkätdata: tills det relevanta affärsförhållandet upphör.
När data inte längre behövs raderas eller anonymiseras de på ett säkert sätt. Där radering av säkerhetskopior inte är omedelbart möjlig isoleras och skyddas data tills de kan tas bort.
8. Dina rättigheter
Du har rätt att se, korrigera, radera eller exportera dina data när som helst — mejla bara privacy@tero.legal. Du kan också klaga hos den danska dataskyddsmyndigheten (Datatilsynet).
Som registrerad enligt GDPR har du följande rättigheter. Du kan utöva vilken som helst av dem genom att när som helst kontakta privacy@tero.legal. Vi svarar inom 30 dagar och tar inte ut någon avgift om inte en begäran är uppenbart ogrundad eller orimlig.
- Tillgång: Rätt till information och tillgång: att få veta om vi har data om dig och att få en kopia.
- Rättelse: Att korrigera felaktiga eller ofullständiga data som vi har om dig.
- Radering: Att under vissa omständigheter få dina data raderade.
- Begränsning: Att begära att vi begränsar hur vi använder dina data medan en tvist eller bedömning pågår.
- Dataportabilitet: Att få dina data i ett maskinläsbart format för överföring till en annan leverantör.
- Invändning: Att invända mot behandling som grundas på våra berättigade intressen. Vi upphör med behandlingen om vi inte kan påvisa tvingande skäl.
- Återkalla samtycke: Att när som helst återkalla ditt samtycke, utan att det påverkar lagligheten av behandlingen före återkallandet.
Observera: för att skydda dina personuppgifter kan vi be dig att verifiera din identitet innan vi agerar på en begäran.
Du har också rätt att lämna in ett klagomål till den danska dataskyddsmyndigheten (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
9. Länkar till tredjepartswebbplatser
Om du klickar på en länk till en annan webbplats gäller denna policy inte längre — kontrollera den webbplatsens egen integritetspolicy innan du delar någon information.
tero.legal kan innehålla länkar till externa webbplatser som inte drivs av Tero. Denna integritetspolicy gäller inte för dessa webbplatser. Vi ansvarar inte för deras integritetsrutiner och uppmuntrar dig att granska deras policyer direkt innan du lämnar några personuppgifter.
10. Kontakt
Om du har frågor eller önskemål om dina personuppgifter kan du nå oss på privacy@tero.legal.
För alla frågor, önskemål eller klagomål som rör denna policy:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Danmark
11. Uppdateringar av denna policy
Vi kan uppdatera denna policy då och då. Ikraftträdandedatumet högst upp ändras när vi gör det, och vi ber om ditt samtycke igen om något väsentligt ändrar hur vi använder dina data.
Vi kan revidera denna policy regelbundet för att återspegla förändringar i våra rutiner eller tillämplig lag. Ikraftträdandedatumet som visas ovan uppdateras när väsentliga ändringar görs. Där väsentliga ändringar påverkar behandlingsaktiviteter som grundas på ditt samtycke kommer vi att inhämta ditt förnyade samtycke innan ändringen träder i kraft, snarare än att förlita oss på fortsatt användning som godkännande. För ändringar som påverkar behandling baserad på andra rättsliga grunder (såsom avtal eller berättigat intresse) utgör fortsatt användning av tero.legal efter uppdateringens ikraftträdandedatum ett godkännande av den reviderade policyn.
DEL II
Integritetspolicy — app.tero.legal (Plattformsanvändare)
Gäller för: app.tero.legal · Ikraftträdandedatum: 8 maj 2026
Denna integritetspolicy reglerar behandlingen av personuppgifter i samband med din användning av Teros applikationsplattform på app.tero.legal ('Plattformen'). Den ska läsas tillsammans med eventuellt abonnemangsavtal eller användarvillkor som du har ingått med Tero Legal ApS ('Abonnemangsavtalet').
Tero är byggt på en GDPR-anpassad lagringsarkitektur med nollkunskap (zero-knowledge). Juridiskt Innehåll som lagras på Plattformen krypteras på klientsidan med AES-256 innan det överförs till Teros infrastruktur. Teros personal har endast tillgång till krypterad chiffertext och kan inte komma åt eller läsa lagrat Juridiskt Innehåll. När du skickar innehåll till AI-funktioner inom Plattformen dekrypteras det innehållet tillfälligt och behandlas via AWS Bedrock — Amazons hanterade AI-inferenstjänst — som finns på AWS-infrastruktur inom Europeiska unionen. Flera stora språkmodeller från olika leverantörer kan användas beroende på funktion. AWS agerar som Teros underbiträde för denna behandling enligt AWS Data Processing Addendum. Innehåll som skickas till AI-funktioner används inte för att träna någon underliggande grundmodell och behålls inte efter den aktiva sessionen. Denna policy beskriver de konto- och driftsdata vi behandlar som personuppgiftsansvarig, och på vilken grund.
1. Roller och ansvar
För dina konto- och inloggningsdata är Tero personuppgiftsansvarig. För dokument och förfrågningar som du laddar upp till plattformen är din organisation personuppgiftsansvarig — Tero behandlar dem bara på dina vägnar.
Tero Legal ApS är personuppgiftsansvarig för konto- och driftsdata (namn, e-postadress, användningsloggar, faktureringsinformation) som samlas in under tillhandahållandet av Plattformen.
För eventuella personuppgifter som ingår i de dokument och förfrågningar du laddar upp eller genererar på Plattformen ('Innehåll') agerar din organisation som personuppgiftsansvarig och Tero agerar som personuppgiftsbiträde enligt artikel 28 i GDPR. Behandling av Innehåll regleras av det personuppgiftsbiträdesavtal som införlivas i ditt Abonnemangsavtal. Eventuella begäranden om rättigheter som rör personuppgifter i Innehåll ska riktas till din organisations administratör; om Tero tar emot sådana begäranden vidarebefordras de till relevant Abonnent.
Denna policy gäller inte själva Innehållet. Eftersom Innehållet är krypterat i vila och under överföring och är otillgängligt för Tero, faller det utanför ramen för Teros skyldigheter som personuppgiftsansvarig.
2. Personuppgifter vi samlar in
Vi samlar in dina kontouppgifter, användningsloggar och faktureringsinformation för att driva plattformen. Vi loggar inte innehållet i dina dokument eller AI-förfrågningar — endast att du använde en funktion.
2.1 Konto- och registreringsdata
- Namn, e-postadress och yrkesroll.
- Organisationens namn, administratörsuppgifter och faktureringskontaktinformation.
- Autentiseringsuppgifter. Lösenord hashas och saltas; Tero lagrar aldrig autentiseringsuppgifter i klartext.
- Språkinställningar och kontoinställningar.
2.2 Användnings- och tekniska data
När du interagerar med Plattformen genereras följande data automatiskt:
- Sessionsloggar: tidsstämplar för inloggning, IP-adresser, webbläsartyp, enhetsidentifierare och tidszon.
- Mätvärden för funktionsanvändning: vilka moduler du använder (AI Legal Assistant, Tabular Contract Review), användningsfrekvens och volymen av behandlade förfrågningar. Vi loggar inte innehållet i förfrågningar eller dokument — endast att en funktion användes.
- Fel- och diagnostikloggar: anonymiserade tekniska data som används för att identifiera och lösa problem.
- Klickström- och interaktionsdata: sidor och funktioner som använts, tillbringad tid och navigeringsvägar inom Plattformen.
2.3 Faktureringsdata
- Abonnemangsplan, faktureringscykel och uppgifter om betalningsmetod. Betalkortsdata hanteras uteslutande av vår betalningsförmedlare och lagras aldrig av Tero.
2.4 Kommunikation
- Supportärenden, feedbackmeddelanden och all annan kommunikation du skickar till Tero. Vi kan spela in eller behålla dessa för att lösa din förfrågan och förbättra våra tjänster.
2.5 Offentligt tillgänglig information
Plattformen ger tillgång till offentligt tillgängliga juridiska källor (dansk lagstiftning via Retsinformation, rättspraxis via Domsdatabasen och andra officiella databaser). En del av detta material kan innehålla hänvisningar till identifierbara individer. Sådana data behandlas uteslutande för att möjliggöra korrekta och relevanta AI-svar och används inte för att profilera individer eller för något annat ändamål.
3. Hur och varför vi använder dina data
Vi använder dina data för att leverera tjänsten, hålla den säker och uppfylla våra rättsliga skyldigheter. Tabellen nedan listar varje ändamål, den rättsliga grunden enligt GDPR och hur länge vi behåller varje typ av data.
Tabellen nedan anger varje behandlingsändamål, de berörda personuppgifterna, den tillämpliga rättsliga grunden enligt GDPR och lagringsperioden.
| Ändamål | Berörda personuppgifter | Rättslig grund (GDPR art. 6) | Lagring |
|---|---|---|---|
| Tillhandahålla och administrera Plattformen enligt ditt Abonnemangsavtal | Kontodata, användningsdata, faktureringsdata | Art. 6(1)(b) — fullgörande av ett avtal | Abonnemangets löptid |
| Verifiera din identitet och hantera åtkomstkontroller | Kontodata, sessionsloggar | Art. 6(1)(b) — fullgörande av ett avtal | Abonnemangets löptid |
| Säkerhetsövervakning av Plattformen och incidenthantering | Sessionsloggar, IP-adresser, enhetsdata | Art. 6(1)(f) — berättigat intresse av att säkra system och skydda användare | 12 månader |
| Produktanalys och tjänsteförbättring | Användningsdata, felloggar (anonymiserade där så är möjligt) | Art. 6(1)(f) — berättigat intresse av att utveckla och förbättra våra tjänster | Abonnemangets löptid |
| Fakturering och kostnadsberäkning | Användningsdata, faktureringsdata | Art. 6(1)(b) — fullgörande av ett avtal; Art. 6(1)(f) — berättigat intresse av korrekt fakturering | 5 år (dansk bokföringslag) |
| Kundsupport och besvara dina förfrågningar | Kontodata, kommunikationsdata | Art. 6(1)(b) — fullgörande av ett avtal | Abonnemangets löptid + 24 månader |
| Nöjdhetsenkäter och produktfeedback | Namn, e-post, enkätsvar | Art. 6(1)(f) — berättigat intresse av att mäta och förbättra tjänstekvaliteten | Tills Abonnemangsavtalet upphör |
| Efterlevnad av rättsliga skyldigheter (bokföring, skatt, penningtvättsbekämpning) | Faktureringsuppgifter, kontodata | Art. 6(1)(c) — rättslig förpliktelse | 5–7 år enligt tillämplig lag |
| Skydda Teros rättsliga rättigheter i händelse av en tvist | Alla kategorier vid behov | Art. 6(1)(f) — berättigat intresse av att försvara rättsliga anspråk | Varaktigheten av en eventuell tvist eller preskriptionstid |
Vi använder inte plattformens kontodata för automatiserat beslutsfattande eller profilering som ger rättsliga eller liknande betydande effekter. Vi säljer inte personuppgifter till tredje part.
4. Delning av dina data
Vi säljer inte dina data. De delas endast med våra tekniska underbiträden, inom Tero efter behov, eller när lagen kräver det.
Vi säljer eller byter inte dina personuppgifter. Vi kan dela dem under följande omständigheter:
- Underbiträden: leverantörer och tjänsteleverantörer som anlitas för att hjälpa oss att driva Plattformen (se avsnitt 5). De behandlar data endast enligt våra dokumenterade instruktioner.
- Inom Tero: åtkomst till personuppgifter är begränsad till personal som behöver den för att utföra sin roll och som är bunden av sekretessförpliktelser.
- Samarbetsfunktioner: vissa åtgärder du vidtar inom delade arbetsytor kan vara synliga för andra användare i din organisation. Du kontrollerar vad du delar.
- Rättsliga krav: där vi är skyldiga att lämna ut data för att uppfylla ett rättsligt krav, ett domstolsbeslut eller en begäran från en tillsynsmyndighet.
- Affärsförändringar: i samband med en fusion, ett förvärv eller en överlåtelse av affärstillgångar kan personuppgifter delas med motparter under lämpliga sekretessskydd och överföras till en efterträdare. Berörda användare meddelas i förväg.
5. Underbiträden
Detta är de fyra tjänster (AWS, Supabase, Koyeb och AWS Bedrock) som driver plattformen — alla EU-baserade och alla verkar under personuppgiftsbiträdesavtal enligt GDPR.
Följande underbiträden agerar på vårt uppdrag för att leverera Plattformen. Alla är anlitade enligt GDPR-kompatibla personuppgiftsbiträdesavtal:
| AWS (Amazon Web Services) | Primär molninfrastruktur. All data lagras och behandlas uteslutande i EU-regioner. AWS GDPR Data Processing Addendum är på plats. |
|---|---|
| Supabase | Databas- och autentiseringstjänster som drivs på AWS EU-infrastruktur. Behandlar endast konto- och driftsdata. Juridiskt Innehåll krypteras innan det når detta lager. |
| Koyeb | Serverlös beräkning för applikationstjänster. Distribuerad i EU-regioner. Koyeb DPA är på plats. |
| AWS Bedrock (AI-inferens) | Amazons hanterade AI-inferenstjänst som används för att köra stora språkmodeller för funktionerna AI Legal Assistant och Tabular Contract Review. Distribuerad på AWS-infrastruktur inom EU. Förfrågningar behandlas enligt AWS Data Processing Addendum; prompt- och svarsdata används inte för att träna grundmodeller och behålls inte efter den aktiva sessionen. Ingen överföring utanför EU/EES sker. |
Vi meddelar i förväg om eventuella väsentliga tillägg eller ändringar i denna lista över underbiträden via din kontopanel eller e-post, och ger dig rimlig möjlighet att framföra invändningar innan ändringen träder i kraft.
6. Internationella dataöverföringar
Dina data stannar inom EU. Behandlingen av AI-förfrågningar använder AWS Bedrock, som körs helt inom EU-infrastruktur, så ingenting lämnar EU/EES i samband med din användning av plattformen.
Tero är utformat för att hålla personuppgifter inom EU/EES. AWS, Supabase och Koyeb är konfigurerade för att behandla och lagra data uteslutande i EU-regioner.
Behandling av AI-förfrågningar utförs via AWS Bedrock, som är distribuerat på AWS-infrastruktur inom Europeiska unionen. Inga personuppgifter överförs utanför EU/EES i samband med AI-funktioner på Plattformen. Grundmodellerna som är tillgängliga via AWS Bedrock kan utvecklas av tredjepartsleverantörer; Teros underbiträdesförhållande är dock med AWS, som säkerställer att inferens förblir inom EU-infrastruktur enligt AWS Data Processing Addendum.
Utöver SCC kan vi förlita oss på följande skyddsåtgärder för andra överföringar utanför EU/EES i relevanta fall: beslut om adekvat skyddsnivå antagna av Europeiska kommissionen; ramverket EU-US Data Privacy Framework där en mottagare är certifierad; och, i begränsade fall, tillämpliga undantag enligt artikel 49 i GDPR. Dina rättigheter som registrerad påverkas inte av sådana överföringar.
7. Lagring av data
Vi behåller konto- och användningsdata under din prenumerations löptid och raderar dem sedan. Krypterat dokumentinnehåll raderas inom 30 dagar efter uppsägning.
Vi behåller personuppgifter endast så länge som krävs enligt de ändamål som beskrivs i avsnitt 3 eller enligt tillämplig lag:
- Kontodata: under din prenumerations löptid.
- Användnings- och sessionsloggar: upp till 12 månader.
- Krypterat Innehåll: under din prenumerations löptid. Efter uppsägning raderas krypterad chiffertext inom 30 dagar. Tero kan inte vid någon tidpunkt dekryptera dessa data.
- Faktureringsuppgifter: 5 år enligt dansk bokföringslag (Bogføringsloven).
- Supportkommunikation: prenumerationens löptid plus 24 månader.
- Data som behålls för att skydda Teros rättsliga rättigheter: under varaktigheten av en relevant tvist eller tillämplig preskriptionstid.
När lagringsperioden löper ut raderas data säkert eller anonymiseras oåterkalleligt. Där data lagras i säkerhetskopierade arkiv som inte kan raderas omedelbart isoleras och skyddas de från vidare aktiv behandling tills radering blir möjlig.
8. Säkerhet
Dina dokument krypteras med AES-256 och Teros personal kan inte läsa dem. Alla anslutningar använder TLS 1.3, och vi meddelar tillsynsmyndigheter och användare inom 72 timmar efter eventuella incidenter.
Tero tar teknisk och organisatorisk säkerhet på allvar. Våra åtgärder inkluderar:
- AES-256-kryptering av allt Innehåll.
- TLS 1.3-kryptering för all data under överföring.
- Bcrypt-lösenordshashning med användarspecifika salter.
- Rollbaserade åtkomstkontroller och principen om minsta möjliga behörighet i alla interna system.
- Omfattande revisionsloggning av åtkomst till konto- och driftsdata.
- AWS VPC-isolering och säkerhetsgruppskontroller för backend-infrastruktur.
- Säkerhetsgranskningar genomförs före varje större produktsläpp.
I händelse av en personuppgiftsincident som utgör en risk för dina rättigheter och friheter kommer vi att meddela Datatilsynet inom 72 timmar efter att vi blivit medvetna om den och kommer att meddela berörda användare utan onödigt dröjsmål. För mer information om våra säkerhetsrutiner, se vår säkerhetspolicy på tero.legal/legal/security.
9. Dina rättigheter
Du kan komma åt, korrigera, radera eller exportera dina kontodata genom att kontakta privacy@tero.legal. Observera att Tero inte kan dekryptera ditt dokumentinnehåll — begäranden om rättigheter för det går via din egen organisation.
Du har följande rättigheter enligt artiklarna 15–22 i GDPR. För att utöva någon av dem, kontakta privacy@tero.legal. Vi svarar inom 30 dagar och tar inte ut någon avgift om inte en begäran är uppenbart ogrundad eller orimlig. Vi kan be dig att verifiera din identitet innan vi agerar på en begäran.
- Tillgång: Att få bekräftelse på huruvida vi har data om dig och att få en kopia av dem.
- Rättelse: Att få felaktiga eller ofullständiga data korrigerade.
- Begränsning: Att begära att vi begränsar behandlingen av dina data medan en tvist pågår eller en bedömning genomförs.
- Invändning: Att invända mot behandling som grundas på våra berättigade intressen. Vi upphör om vi inte kan påvisa tvingande skäl som väger tyngre än dina intressen.
- Radering: Att få dina data raderade när de inte längre behövs, när du återkallar samtycke, eller under andra omständigheter som föreskrivs i lag. Observera att rättsliga lagringsskyldigheter kan förhindra omedelbar fullständig radering.
- Dataportabilitet: Att få dina data i ett strukturerat, maskinläsbart format och få dem överförda till en annan personuppgiftsansvarig.
- Återkalla samtycke: Att när som helst återkalla samtycke där behandlingen är samtyckesbaserad, utan att det påverkar tidigare laglig behandling.
Viktig anmärkning gällande Innehåll: dina juridiska dokument och förfrågningar är krypterade med en nyckel som endast du (och din organisations administratör) innehar. Tero är tekniskt oförmöget att komma åt, ta fram eller radera den underliggande klartexten. Begäranden om rättigheter som rör personuppgifter inom Innehåll ska riktas genom din organisations nyckelhanteringsprocess.
Du kan också lämna in ett klagomål till den danska dataskyddsmyndigheten (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
Vi diskriminerar dig inte för att du utövar någon av ovanstående rättigheter.
10. Personuppgiftsbiträdesavtal (DPA)
Om din organisation laddar upp personuppgifter om andra (klienter, anställda) till plattformen ingår ett personuppgiftsbiträdesavtal (DPA) automatiskt i din prenumeration. Du kan begära en kopia via privacy@tero.legal.
Om din organisation behandlar dokument eller data på Plattformen som innehåller personuppgifter om tredje part (klienter, motparter, anställda eller andra), är din organisation personuppgiftsansvarig för det Innehållet och Tero agerar som personuppgiftsbiträde enligt artikel 28 i GDPR. Ett personuppgiftsbiträdesavtal som anger föremålet, varaktigheten, arten och syftet med behandlingen, samt dina och våra skyldigheter, införlivas genom hänvisning i ditt Abonnemangsavtal och är tillgängligt på begäran via privacy@tero.legal.
11. Kontakt
För eventuella datarelaterade frågor eller begäranden om rättigheter som rör plattformen, kontakta privacy@tero.legal.
För alla frågor, begäranden om rättigheter eller klagomål som rör denna policy:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Danmark
Alla dataskyddsförfrågningar hanteras av Teros utsedda dataskyddskontakt och besvaras direkt på ovanstående adress. Vi uppfyller för närvarande inte de tröskelvärden som kräver obligatorisk utnämning av ett DPO enligt artikel 37 i GDPR; dataskydd övervakas dock på ledningsnivå och vår kontaktperson innehar en certifierad dataskyddskvalifikation.
12. Uppdateringar av denna policy
Vi kan uppdatera denna policy när vår teknik, våra underbiträden eller lagstiftningen ändras. Aktiva abonnenter får minst 30 dagars förvarning om väsentliga ändringar.
Vi kan uppdatera denna policy för att återspegla förändringar i vår arkitektur, våra underbiträden, produktfunktioner eller tillämplig lag. Väsentliga ändringar meddelas aktiva Abonnenter via avisering i plattformen eller e-post med minst 30 dagars förvarning innan de träder i kraft. Fortsatt användning av Plattformen efter en uppdaterings ikraftträdandedatum utgör ett godkännande. Den aktuella versionen finns alltid tillgänglig på app.tero.legal/privacy.