Privatlivspolitik
Hvordan Microns Hub behandler dine personoplysninger i henhold til databeskyttelsesforordningen (forordning (EU) 2016/679) og databeskyttelsesloven (lov nr. 502 af 23. maj 2018) i Danmark, når den er gældende
Denne privatlivspolitik beskriver, hvordan MICRONS HUB DV Ε.Ε. ("vi") behandler personoplysninger, når du besøger micronshub.eu, anmoder om et tilbud, afgiver en ordre eller på anden måde bruger vores platform. Den er udarbejdet i overensstemmelse med kravene i forordning (EU) 2016/679 (databeskyttelsesforordningen, "GDPR"), der gælder i Grækenland og i hele Det Europæiske Økonomiske Samarbejdsområde, og databeskyttelsesloven (lov nr. 502 af 23. maj 2018), når den er gældende for bosiddende i Danmark. Hvis du er bosiddende i EØS, Storbritannien, Schweiz eller et land med tilsvarende databeskyttelseslovgivning, har du de rettigheder, der er beskrevet nedenfor; du kan udøve dem ved at skrive til info@micronshub.eu. Denne politik blev senest opdateret den 22. april 2026.
1. Dataansvarlig
Dataansvarlig for behandlingen af personoplysninger inden for rammerne af micronshub.eu er MICRONS HUB DV Ε.Ε., der drives af Dimitrios Vardalachakis, registreret i det græske almindelige handelsregister (GEMI) under nummer 190254227000, EU-momsnummer EL803129638, med hovedkontor på Industrial Area, Street B, Number 4, 71601 Heraklion, Kreta, Grækenland. Den dataansvarlige kan kontaktes via info@micronshub.eu eller pr. telefon på +30 210 444 7830 for alle spørgsmål om behandling af personoplysninger, herunder udøvelse af de registreredes rettigheder.
Der er ikke udpeget en databeskyttelsesrådgiver (DPO) i henhold til artikel 37 i GDPR i betragtning af behandlingsaktiviteternes omfang og art; alle databeskyttelsesspørgsmål håndteres af det udpegede kontaktpunkt, der nås via ovennævnte e-mailadresse.
2. Kategorier af behandlede personoplysninger
Vi behandler følgende kategorier af personoplysninger:
| Kategori | Eksempler |
|---|---|
| Kontooplysninger | Navn, e-mail, telefon, virksomhed, stilling, land, foretrukket sprog |
| Autentifikationsoplysninger | Hash af adgangskoden, sessionstokens, MFA-konfiguration, SSO-identifikatorer, når de anvendes |
| Ordre- og tilbudsoplysninger | Uploadede CAD-filer, specifikationer, beregnede priser, ordrehistorik, leveringsadresser, faktureringsoplysninger |
| Kommunikationsoplysninger | E-mailkorrespondance, indhold af supportsager, chatlogs, når det er relevant |
| Tekniske oplysninger | IP-adresse, browsertype og -version, enhedstype, operativsystem, henvisnings-URL, tidsstempler |
| Brugsoplysninger | Besøgte sider, handlinger på platformen, sessionsvarighed, funktionsbrug |
| Cookie-identifikatorer | Strengt nødvendige sessionscookies; analysecookies kun med samtykke (se afsnit 8) |
| Marketingoplysninger | Kun med udtrykkeligt samtykke: nyhedsbrevsinteraktioner, kampagneattribution |
3. Formål og retlige grundlag
For hvert behandlingsformål det retlige grundlag i henhold til artikel 6 i GDPR:
| Formål | Retligt grundlag (art. 6 GDPR) |
|---|---|
| Levering af tilbud-, ordre- og leveringstjenesten | Art. 6, stk. 1, litra b — opfyldelse af kontrakt eller foranstaltninger inden kontraktindgåelse efter anmodning fra den registrerede |
| Styring af brugerkonti og autentifikation | Art. 6, stk. 1, litra b — opfyldelse af kontrakt |
| Fakturering, bogføring, skattemæssige arkiveringsforpligtelser | Art. 6, stk. 1, litra c — retlig forpligtelse (græsk og EU-skatteret) |
| Platformssikkerhed, svindelforebyggelse, misbrugsdetektering | Art. 6, stk. 1, litra f — legitim interesse i at beskytte platformen og kunderne |
| Produktforbedring, aggregeret brugsanalyse | Art. 6, stk. 1, litra f — legitim interesse i at forbedre tjenesten |
| Ikke-essentielle analysecookies | Art. 6, stk. 1, litra a — udtrykkeligt samtykke (kan til enhver tid trækkes tilbage) |
| Marketingnyhedsbreve | Art. 6, stk. 1, litra a — udtrykkeligt samtykke (opt-in, kan til enhver tid trækkes tilbage) |
| Svar på ikke-kontraktmæssige henvendelser | Art. 6, stk. 1, litra f — legitim interesse i kundekommunikation |
4. Opbevaringsperioder
Personoplysninger opbevares ikke længere end nødvendigt til de angivne formål. Specifikke opbevaringsregler:
| Datakategori | Opbevaringsperiode |
|---|---|
| Aktive kundekontooplysninger | I kontoens levetid + 6 måneder efter sletningsanmodning for at muliggøre genoprettelse |
| Lukkede / inaktive konti uden ordrer | Slettes efter 24 måneders inaktivitet |
| Fakturerings- og bogføringsdokumenter | 10 år fra slutningen af regnskabsåret (græsk skatteret) |
| CAD-filer og ordrespecifikationer | 7 år efter sidste ordreaktivitet som kvalitets- og garantibevis |
| E-mail og supportkommunikation | 3 år efter sidste besked uden at berøre en verserende tvist |
| Serverlogs (IP, user-agent, tidsstempler) | 90 dage, derefter aggregeret eller slettet |
| Nyhedsbrevets modtagerliste | Indtil samtykket tilbagekaldes; afmeldte kontakter bevares i 2 år for at registrere indsigelsen |
| Analysedata (samtykkebaserede, ikke-aggregerede) | Højst 14 måneder i overensstemmelse med EDPB's anbefaling |
5. Databehandlere og underdatabehandlere
Vi anvender omhyggeligt udvalgte databehandlere til levering af tjenesten. Hver databehandler er bundet af en databehandleraftale i henhold til artikel 28 i GDPR. De nuværende databehandlere er: Vercel Inc. (platformshosting og edge-infrastruktur); Supabase Inc. (database, autentifikation og lagring); Google LLC (Google Workspace til e-mail); transportører (DHL, DPD, UPS) til levering af de fremstillede dele; betalingstjenesteudbydere til behandling af kort- og bankoverførselsbetalinger.
Produktionspartnere i vores leverandørnetværk modtager udelukkende de oplysninger, der er nødvendige for fremstilling og forsendelse af dine dele: CAD-filer, specifikationer, leveringsadresse og kundekode. Leverandører er kontraktligt forpligtede til kun at bruge disse oplysninger til udførelsen af den pågældende ordre.
Den opdaterede liste over underdatabehandlere er tilgængelig efter anmodning via info@micronshub.eu. Væsentlige ændringer i listen over underdatabehandlere meddeles kunderne, når det er muligt, før de træder i kraft.
6. Internationale overførsler
Hovedparten af behandlingen finder sted inden for Det Europæiske Økonomiske Samarbejdsområde. Når en databehandler kræver dataoverførsel til tredjelande uden for EØS, baserer vi os på overførselsmekanismerne i kapitel V i GDPR: Den Europæiske Unions standardkontraktbestemmelser (SCC) i henhold til Kommissionens gennemførelsesafgørelse (EU) 2021/914, tilstrækkelighedsafgørelser, når det er relevant (f.eks. EU-US Data Privacy Framework, når underdatabehandleren er certificeret) og yderligere foranstaltninger, når de anbefales af Det Europæiske Databeskyttelsesråd.
Konkret er overførsler til USA (Vercel Inc., Supabase Inc., Google LLC) omfattet af SCC'erne og, når det er relevant, af EU-US Data Privacy Framework. Kopier af gældende SCC'er er tilgængelige efter anmodning via info@micronshub.eu.
7. Dine rettigheder i henhold til GDPR
Registrerede, der er bosiddende i EØS, Storbritannien eller Schweiz, har følgende rettigheder, som kan udøves gratis via info@micronshub.eu:
| Rettighed | GDPR-artikel | Omfang |
|---|---|---|
| Ret til indsigt | Art. 15 | Bekræftelse af behandlingen og kopi af de oplysninger, der vedrører dig |
| Ret til berigtigelse | Art. 16 | Berigtigelse af urigtige eller ufuldstændige oplysninger |
| Ret til sletning ("retten til at blive glemt") | Art. 17 | Sletning, når der ikke længere er retligt grundlag for opbevaring |
| Ret til begrænsning af behandling | Art. 18 | Midlertidig suspension af behandlingen under specifikke betingelser |
| Ret til dataportabilitet | Art. 20 | Modtagelse af oplysningerne i et struktureret og almindeligt anvendt format |
| Ret til indsigelse | Art. 21 | Indsigelse mod behandling baseret på legitim interesse eller direkte markedsføring |
| Ret til at trække samtykke tilbage | Art. 7, stk. 3 | Tilbagetrækning til enhver tid for samtykkebaserede behandlinger |
| Ret til ikke at være genstand for udelukkende automatiseret beslutningstagning | Art. 22 | Ikke relevant — vi træffer ikke automatiserede beslutninger i den betydning, der er fastsat i art. 22 |
| Ret til at indgive klage | Art. 77 | Klage til Datatilsynet i Danmark eller den græske databeskyttelsesmyndighed (HDPA) |
8. Cookies og lignende teknologier
Webstedet anvender et minimalt sæt strengt nødvendige cookies til platformens funktion (sessionshåndtering, autentifikationsstatus, CSRF-beskyttelse, sprogpræference). Disse cookies placeres i henhold til undtagelsen i artikel 5, stk. 3, i direktiv 2002/58/EF (e-privacy-direktivet) og, i Danmark, i § 3 i bekendtgørelse nr. 1148 af 9. december 2011 om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr (cookiebekendtgørelsen), og kræver ikke forudgående samtykke. De kan ikke deaktiveres uden at påvirke webstedets grundlæggende funktionalitet.
Ikke-essentielle cookies — analyse- og eventuelt marketingcookies — placeres kun efter indhentning af dit forudgående og udtrykkelige samtykke via et cookiebanner, der vises ved første besøg. Samtykket kan til enhver tid trækkes tilbage ved at rydde webstedets data i browseren eller via platformens privatlivsindstillinger (når de er tilgængelige). Tilbagetrækningen påvirker ikke lovligheden af den behandling, der er udført indtil det pågældende tidspunkt.
9. Datasikkerhed
Vi anvender passende tekniske og organisatoriske foranstaltninger i henhold til artikel 32 i GDPR for at sikre et sikkerhedsniveau, der passer til risikoen. Foranstaltningerne omfatter: kryptering under transport via TLS for al web- og API-trafik; kryptering i hvile for databaser og fillagring; rollebaseret adgangskontrol; revisionslogs over privilegerede handlinger; regelmæssig anvendelse af infrastrukturpatches; princippet om mindste privilegium for medarbejder- og leverandøradgang; procedurer for hændelsesrespons. Brud på persondatasikkerheden vurderes i forhold til tærsklen i artikel 33 i GDPR og anmeldes til tilsynsmyndigheden inden for 72 timer, når det er sandsynligt, at bruddet vil indebære en risiko for de registreredes rettigheder og frihedsrettigheder.
10. Mindreårige
Vores platform henvender sig til professionelle brugere og specialister inden for ingeniør-, indkøbs- og produktionssektoren. Den henvender sig ikke til personer under 16 år. Vi indsamler ikke bevidst personoplysninger om personer under 16 år. Hvis du opdager, at en mindreårig under 16 år har overført personoplysninger til os, skriv til info@micronshub.eu — vi sletter dem omgående.
11. Ændringer af denne politik
Vi kan opdatere denne privatlivspolitik for at afspejle ændringer i vores behandlingsaktiviteter, retlige krav eller produktfunktioner. Væsentlige ændringer meddeles registrerede brugere pr. e-mail og offentliggøres, når det er muligt, på denne side mindst 30 dage før deres ikrafttræden. Ikrafttrædelsesdatoen fremgår af overskriften på denne side. Tidligere versioner er tilgængelige efter anmodning via info@micronshub.eu.
12. Kontakt og klager
For alle spørgsmål om behandlingen af dine personoplysninger — udøvelse af rettigheder, spørgsmål eller klager — skriv til info@micronshub.eu. Anmodninger bekræftes inden for 72 timer og besvares substantielt inden for 30 dage i overensstemmelse med artikel 12, stk. 3, i GDPR. Ved komplekse anmodninger kan fristen forlænges med yderligere to måneder; en sådan forlængelse meddeles sammen med begrundelsen.
Hvis du mener, at vores behandling af dine personoplysninger er i strid med GDPR, har du ret til at indgive en klage til en tilsynsmyndighed, især i medlemsstaten for din sædvanlige bopæl, dit arbejdssted eller stedet for den påståede overtrædelse. I Danmark er tilsynsmyndigheden Datatilsynet, som kan nås på www.datatilsynet.dk. Den græske databeskyttelsesmyndighed (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, HDPA) kan nås på www.dpa.gr.
Relaterede tjenester
MICRONS HUB DV Ε.Ε. · VAT: EL803129638 · GEMI: 190254227000 · Industrial Area, Street B, Number 4, 71601 Heraklion, Crete, Greece