Privatlivs- og cookiepolitik

1. Introduktion

Denne privatlivspolitik beskriver, hvordan PixelAdmin ApS (“vi”, “os” eller “vores”) indsamler, bruger og videregiver personoplysninger, når du bruger vores tjenester (“Tjenesten”). Vi er forpligtede til at beskytte dit privatliv og behandle dine data på en åben og gennemsigtig måde.

Ved at bruge Tjenesten anerkender du, at du har læst og forstået denne privatlivspolitik. Denne politik er en integreret del af vores Servicevilkår.

2. Dataansvarlig

Den enhed, der er ansvarlig for behandlingen af dine personoplysninger, er:

PixelAdmin ApS

CVR: 45447588

Falkoner Allé 90

2000 Frederiksberg

Danmark

PixelAdmin er ikke retligt forpligtet til at udpege en databeskyttelsesrådgiver (DPO) efter GDPR art. 37, idet vores kerneaktiviteter ikke består i regelmæssig og systematisk overvågning af registrerede i stort omfang eller behandling af særlige kategorier af personoplysninger i stort omfang. Vi har dog udpeget et dedikeret kontaktpunkt for databeskyttelse, der koordinerer alle henvendelser om denne politik, sub-databehandlere, sikkerhedshændelser og rettighedsanmodninger. Du kan kontakte vores privacy-kontaktpunkt på privacy@pixeladmin.com. Da PixelAdmin er etableret i et EU-medlemsland, har vi ikke pligt til at udpege en EU-repræsentant efter GDPR art. 27.

3. Hvilke oplysninger vi indsamler, og hvordan vi bruger dem

PixelAdmin er en flersidet platform: vi servicerer studier (vores direkte kunder), studiernes brand-kunder (som tilgår en Customer Portal), samt slutmodtagere af leverede billeder via delingslink. Forskellige datakategorier behandles på forskellige retsgrundlag, afhængigt af hvem du er, og hvordan du bruger Tjenesten. Nedenfor beskrives hver kategori, hvilke oplysninger der indsamles, hvorfor de behandles, og på hvilket retsgrundlag.

3.1. Marketingsite-besøgende & cookies

Når du besøger pixeladmin.com, behandler vi tekniske data, såsom din IP-adresse, browseroplysninger og referrer, og bruger cookies til at sikre hjemmesidens funktionalitet og indsamle statistik. Dette hjælper os med at forstå brugerinteraktion og forbedre vores Tjeneste.

For brugere i Det Europæiske Økonomiske Samarbejdsområde (EØS) er retsgrundlaget for behandling af nødvendige cookies vores legitime interesse (GDPR art. 6, stk. 1, litra f) i at levere en funktionel hjemmeside. For alle andre cookies (f.eks. statistik, markedsføring) er retsgrundlaget dit samtykke (GDPR art. 6, stk. 1, litra a). Se afsnit 4 for fuld cookie-information.

Konkret indlæses følgende tredjepartsværktøjer på marketingsitet, og kun når du har givet det relevante samtykke: Google Analytics 4 og Microsoft Clarity til statistik (kræver statistik-samtykke), samt Meta Pixel og LinkedIn Insight Tag til konverteringsmåling og remarketing (kræver markedsførings-samtykke). Google Analytics kører i Google Consent Mode v2, hvilket betyder, at scriptet altid er til stede for at respektere dit samtykkevalg, men ikke sætter identificerende cookies eller foretager fuld måling, før samtykke er givet.

Vi anvender ikke tredjeparts CRM-, marketing-automation- eller data-enrichment-platforme på marketingsitet. Konkret bruger vi hverken HubSpot, Salesforce, Pipedrive, Marketo, ZoomInfo, Apollo, Clearbit eller tilsvarende værktøjer til at berige eller profilere besøgende, og vi køber ikke supplerende kontaktdata fra eksterne kildedataudbydere.

3.2. Henvendelser

Når du kontakter os via e-mail, telefon, vores kontaktformular eller booking af demo, behandler vi de personoplysninger, du giver (f.eks. navn, e-mail, telefonnummer, virksomhed, beskedindhold) for at besvare din henvendelse. For EØS-brugere er retsgrundlaget vores legitime interesse (GDPR art. 6, stk. 1, litra f) i at besvare relevante henvendelser. Vi opbevarer disse data, indtil det afklares, om du bliver kunde, dog maksimalt 24 måneder fra sidste kontakt.

Kontaktformularen og demo-bookingfunktionen på pixeladmin.com sender din indtastning direkte til vores interne Azure Communication Services-baserede e-mail-backend, der hostes af Microsoft Ireland Operations Ltd i EU-regioner (jf. afsnit 5.1). Vi bruger ikke en ekstern booking-tjeneste som Calendly eller Cal.com, og din henvendelse sendes ikke til en tredjeparts CRM-platform.

3.3. Studie-operatør-data (vores direkte kunder)

Studier indgår en abonnementsaftale med os og bliver vores direkte kunder. For at oprette og administrere studiets konto behandler vi navne, e-mailadresser, telefonnumre, jobtitler, virksomhedsoplysninger og betalingsoplysninger for de personer, der repræsenterer studiet (administratorer, fakturakontakter, slutbrugere af studiepanelet). Denne behandling er nødvendig for opfyldelsen af vores kontrakt med studiet (GDPR art. 6, stk. 1, litra b) og for at overholde retlige forpligtelser (GDPR art. 6, stk. 1, litra c).

Til godkendelse af studiebrugere anvender vi Microsoft Entra ID som identitetsplatform. Microsoft fungerer her som vores databehandler og behandler login-relaterede oplysninger (e-mail, password-hash, MFA-faktorer, sessionstokens, login-IP og enhedsfingeraftryk) på vores instruktion. Microsoft Entra ID for studiepanelet er adskilt fra Azure AD B2C, der anvendes til brand-portalen (se 3.4).

For det indhold, et studie uploader til Tjenesten på vegne af sine brand-kunder — herunder fotos, kundeoplysninger, produktdata og workflow-data — er studiet Dataansvarlig, og PixelAdmin fungerer som Databehandler. Vores respektive forpligtelser er beskrevet i vores Databehandleraftale (DPA).

3.4. Brand-portalbruger-data (Customer Portal)

Customer Portal (portal.pixeladmin.com) gør det muligt for studiernes brand-kunder at gennemse, godkende, kommentere og downloade leverancer samt — på betalte niveauer — udløse omnichannel-distribution. Brand-portalbrugere falder i to underkategorier med forskellige retsgrundlag:

Inviterede portalbrugere (Free-niveau): Brugere, der er inviteret af et studie på vegne af et brand. Vi behandler navn, e-mail, jobtitel, telefonnummer (valgfrit), brand-tilhørsforhold og inviterende studie. Retsgrundlaget er det inviterende studies legitime interesse (GDPR art. 6, stk. 1, litra f) i at samarbejde med eksisterende kunder på en sæker og sporbar måde. Studiet har gennemført en interesseafvejning (LIA), der er dokumenteret før invitationen, og som tager højde for det forudbestående kunde- eller leverandørforhold mellem studie og brand. Du har ret til at gøre indsigelse mod denne behandling, jf. afsnit 7.
Selvbetjeningsregistrerede portalbrugere (Pro/Business/Enterprise): Brugere, der selv opretter en konto og indgår et betalt brand-abonnement med PixelAdmin. Vi behandler navn, e-mail, jobtitel, virksomhedsoplysninger, fakturaadresse, betalingsoplysninger og kontoindstillinger. Retsgrundlaget er kontraktopfyldelse (GDPR art. 6, stk. 1, litra b), og PixelAdmin fungerer her som selvstændig dataansvarlig over for portalbrugeren — ikke som databehandler for et studie.

Til godkendelse af brand-portalbrugere anvender vi Azure AD B2C, der er en customer identity-tjeneste leveret af Microsoft. Azure AD B2C behandler login-relaterede oplysninger (e-mail, password-hash eller social-login-claim fra evt. fødererede providere, MFA-faktorer, sessionstokens, login-IP og enhedsfingeraftryk) på vores instruktion som databehandler. Azure AD B2C-tenanten for brand-portalen er logisk og kontraktuelt adskilt fra Microsoft Entra ID-tenanten for studiepanelet, og brugerkonti og credentials krydses ikke mellem de to.

Hvis du som brand-portalbruger logger ind via en fødereret identitetsudbyder (f.eks. Google eller Microsoft Account), modtager Azure AD B2C de claims, som den fødererede udbyder sender (typisk e-mail, navn og en stabil bruger-identifikator). Den fødererede udbyder fungerer i den forbindelse som selvstændig dataansvarlig for sin egen profilbehandling.

3.5. Produktkatalog- og asset-metadata

Som led i normal brug af Customer Portal og studiepanelet behandler vi produktdata (SKU, produktnavn, varianter, beskrivelser, kategorier), asset-metadata (filnavn, dimensioner, format, EXIF-data, AI-genererede tags, manuel tagging, godkendelsesstatus) og workflow-data (kommentartråde, godkendelser, leverancer). Disse data kan i begrænset omfang indeholde personoplysninger, f.eks. når kommentarer indeholder navne, eller når EXIF rummer fotograf-information.

For data uploadet af et studie på vegne af et brand er studiet dataansvarlig, og PixelAdmin er databehandler. For data uploadet eller redigeret direkte af en brand-portalbruger på et betalt selvbetjeningsabonnement er PixelAdmin dataansvarlig sammen med branded virksomhed. I begge tilfælde anvendes data udelukkende til at levere de bestilte funktioner.

3.6. AI-behandlingsdata

PixelAdmin tilbyder valgfrie AI-funktioner, herunder automatisk billed-tagging, visuel søgning og ad hoc billedtransformationer (f.eks. baggrundsfjernelse og kontekstuelle redigeringer). Når en studieadministrator eller brand-portalbruger aktiverer eller udløser en AI-funktion, sender vi de relevante input — typisk billedfilen, en kort tekstprompt og kontekstuelle metadata — til Google Cloud Vertex AI Gemini, der hostes i en EU-region af Google Ireland Ltd. som vores databehandler.

PixelAdmin har konfigureret integrationen til at køre i “no-training mode”: hverken prompts, billeder eller modeloutputs anvendes af Google til at træne, finjustere eller forbedre Geminis grundmodeller eller andre Google-tjenester. Inputdata cacheres ikke ud over selve inferensen, og der sker ingen vedvarende lagring hos Google af de data, vi sender. Det resulterende output (tags, embeddings, transformeret billede) returneres til vores platform og behandles efter den retention, der er beskrevet i afsnit 6.

Retsgrundlaget afhænger af, hvem der udløser AI-funktionen. Når et studie aktiverer AI-funktioner på vegne af et brand, er studiet dataansvarlig (GDPR art. 6, stk. 1, litra b eller f) og PixelAdmin er databehandler; brugen er beskrevet i DPA'en. Når en brand-portalbruger på et betalt selvbetjeningsabonnement udløser en AI-funktion, er PixelAdmin dataansvarlig på grundlag af kontraktopfyldelse (litra b). Du kan altid vælge ikke at aktivere AI-funktioner; se afsnit 9 for nærmere transparens og opt-out.

3.7. Brugsanalytik (portal-events)

Inde i Customer Portal og studiepanelet logger vi tekniske events for at sikre stabilitet, fejlfinde, måle funktionsadoption og opfylde audit-krav. Eksempler er sidevisninger, knapklik, asset-downloads, login-tidspunkter, API-kald, IP-adresse, brugeragent og produkt-ID. Disse data er knyttet til en autentificeret brugerkonto. Retsgrundlaget er vores legitime interesse (GDPR art. 6, stk. 1, litra f) i at drive og forbedre Tjenesten samt opfylde sikkerheds- og audit-forpligtelser.

Brugsanalytik-data eksporteres ikke til tredjepartsanalysepartnere uden for vores Azure-miljø (jf. afsnit 5) og indgår ikke i markedsføringscookies; det betyder, at portal-events bevidst er adskilt fra de analyse- og annoncecookies, der gælder på marketingsitet.

3.8. Delingslink-modtagere

Studier og brand-portalbrugere kan generere offentlige delingslinks (share.pixeladmin.com/[token]) for at give modtagere uden konto adgang til at se eller downloade specifikke leverancer. Når en sådan modtager åbner et link, logger vi tekniske data: linkets token-ID, IP-adresse, brugeragent (browser og operativsystem), tidspunkt og hvilke assets der blev tilgået eller hentet. Der oprettes ingen konto, og vi anmoder ikke om navn eller e-mail.

Formålet er udelukkende audit, sikkerhed og misbrugsdetektering på vegne af det studie eller brand, der har genereret linket. Retsgrundlaget er vores og afsenderens legitime interesse (GDPR art. 6, stk. 1, litra f) i at kunne dokumentere adgangen og opdage uautoriseret videredeling. Aktivitetslogs opbevares i 90 dage og bruges ikke til markedsføring eller profilering.

3.9. Faktureringsdata for brand-abonnementer

For brand-portalbrugere på betalte abonnementer (Pro, Business, Enterprise) behandler vi faktureringsdata: virksomhedsnavn, fakturaadresse, CVR/VAT-nummer, fakturakontaktperson, betalingsmetode-token, transaktions-ID, abonnementsperiode og fakturahistorik. Disse data er nødvendige for at opfylde abonnementsaftalen (GDPR art. 6, stk. 1, litra b) og for at overholde den danske bogføringslov og momslovgivning (art. 6, stk. 1, litra c).

Selve kort- og kontooplysningerne behandles direkte af vores PCI-DSS-certificerede betalingsudbyder; PixelAdmin opbevarer alene betalingsmetode-tokens og kan ikke se fulde kortnumre.

3.10. Nyhedsbrevsabonnenter

Hvis du tilmelder dig vores nyhedsbrev, behandler vi din e-mailadresse og navn for at sende dig markedsføringskommunikation baseret på dit udtrykkelige samtykke. Du kan til enhver tid trække dit samtykke tilbage via afmeldingslinket i hver e-mail. For EØS-brugere er retsgrundlaget GDPR art. 6, stk. 1, litra a.

3.11. Bogføring

Vi er forpligtet til at opbevare regnskabsmateriale, såsom fakturaer, som kan indeholde personoplysninger, for at overholde juridiske forpligtelser. For EØS-brugere er dette baseret på den danske bogføringslov (GDPR art. 6, stk. 1, litra c). Se afsnit 6 for opbevaringsperioder.

3.12. Jobansøgere

Når du søger job hos os, behandler vi de oplysninger, du giver i din ansøgning, på baggrund af dit samtykke (GDPR art. 6, stk. 1, litra a). Du kan til enhver tid trække dit samtykke tilbage ved at kontakte os. Gør du det, vil vi ikke længere kunne vurdere din ansøgning.

Vi opbevarer din ansøgning i op til 6 måneder efter rekrutteringsprocessen er afsluttet, hvorefter den slettes. Uopfordrede ansøgninger opbevares i op til 6 måneder, hvorefter de slettes, medmindre vi aftaler andet med dig.

Jobansøgninger modtages enten direkte via e-mail til job@pixeladmin.com eller via det rekrutteringsværktøj, der til enhver tid er angivet ved den konkrete stillingsopslag. Vi anvender ikke profilering eller automatiseret screening i rekrutteringsprocessen, og alle ansøgninger gennemgaas af et menneske.

3.13. Særlige kategorier af personoplysninger og biometri

Vi behandler ikke bevidst særlige kategorier af personoplysninger som defineret i GDPR art. 9 (f.eks. helbredsoplysninger, race eller etnisk oprindelse, religiøs overbevisning, fagforeningsmedlemskab, seksuel orientering eller biometriske data til entydig identifikation af fysiske personer) eller oplysninger om strafbare forhold (art. 10) som led i den almindelige drift af Tjenesten. Studie- og brand-portalbrugere er kontraktuelt forpligtede via vores Acceptable Use Policy og databehandleraftale til ikke at uploade sådanne data, medmindre der er udtrykkeligt aftalt et passende grundlag.

Vores AI-funktioner (auto-tagging, visuel søgning, billedtransformationer) udfører ikke ansigts-genkendelse, biometrisk identifikation eller biometrisk kategorisering af fysiske personer i den forstand, GDPR art. 9, stk. 1, og EU AI Act art. 5 anvender begreberne. Modellen genererer beskrivende tags og generelle visuelle embeddings og knytter ikke et output til identiteten af en bestemt person. Hvis et studie alligevel ønsker at anvende portrait-fotografi af identificerbare modeller eller medarbejdere, påhviler det studiet selv at sikre et lovligt grundlag for behandlingen, og PixelAdmin kan i så fald bistå med en konsekvensanalyse (DPIA) efter art. 35.

3.14. Børn

PixelAdmin er en tjeneste rettet mod virksomheder (B2B). Tjenesten henvender sig ikke til personer under 16 år, og vi indsamler ikke bevidst personoplysninger om børn under 16. Hvis vi bliver bekendt med, at en mindreårig har afgivet personoplysninger via marketingsitet, kontaktformularen eller en portalkonto uden gyldigt samtykke fra indehaveren af forældreansvaret, sletter vi de pågældende oplysninger uden unødig forsinkelse. Hvis du er forælder eller værge og mener, at dit barn har afgivet personoplysninger til os, bedes du kontakte privacy@pixeladmin.com.

4. Cookie-information

4.1. Hvad er cookies?

Cookies er små tekstfiler, der gemmes på din enhed (computer, tablet eller mobil), når du besøger en hjemmeside. De bruges i vid udstrækning til at få hjemmesider til at fungere, eller fungere mere effektivt, samt til at give information til sidens ejere.

Cookies kan være “vedvarende”, som forbliver på din enhed i en bestemt periode, eller “session” cookies, som slettes, når du lukker din browser.

4.2. Hvordan vi bruger cookies

Vi bruger cookies til følgende formål:

4.2.1. Nødvendige cookies

Disse cookies er afgørende for driften af vores hjemmeside og kan ikke deaktiveres i vores systemer. De indstilles normalt kun som reaktion på handlinger foretaget af dig, der svarer til en anmodning om tjenester, såsom indstilling af dine privatlivspræferencer, login eller udfyldning af formularer.

Du kan indstille din browser til at blokere eller advare dig om disse cookies, men nogle dele af siden vil så ikke fungere. Disse cookies gemmer ingen personligt identificerbare oplysninger.

4.2.2. Statistikcookies

Disse cookies giver os mulighed for at tælle besøg og trafikkilder, så vi kan måle og forbedre ydeevnen på vores hjemmeside. De hjælper os med at vide, hvilke sider der er mest og mindst populære, og se hvordan besøgende bevæger sig rundt på siden.

Al information, som disse cookies indsamler, er aggregeret og derfor anonym. Hvis du ikke tillader disse cookies, ved vi ikke, hvornår du har besøgt vores side, og vil ikke være i stand til at overvåge dens ydeevne. Vi bruger tredjepartsudbydere som Google Analytics og Microsoft Clarity til at indsamle disse data.

4.2.3. Annoncecookies

Disse cookies kan blive sat gennem vores side af vores reklamepartnere. De kan blive brugt af disse virksomheder til at opbygge en profil af dine interesser og vise dig relevante annoncer på andre sider.

De gemmer ikke personlige oplysninger direkte, men er baseret på en unik identifikation af din browser og internetenhed. Hvis du ikke tillader disse cookies, vil du opleve mindre målrettet annoncering. Vi samarbejder med Meta (Facebook/Instagram) via Meta Pixel, LinkedIn via LinkedIn Insight Tag og Google for disse tjenester.

4.3. Administration af dine cookie-præferencer

Du har ret til at beslutte, om du vil acceptere eller afvise cookies. Når du første gang besøger vores hjemmeside, vil du blive præsenteret for et cookie-banner, hvor du kan give dit samtykke.

Du kan til enhver tid ændre eller trække dit samtykke tilbage.

4.3.1. Tilbagetrækning af dit samtykke

Det er lige så let at trække dit samtykke tilbage, som det var at give det. Hvis du ønsker at ændre eller trække dit samtykke til ikke-nødvendige cookies tilbage, kan du gøre det til enhver tid ved at klikke på “Administrer cookie-indstillinger” linket i sidefoden.

Tilbagetrækning af dit samtykke påvirker ikke lovligheden af behandling baseret på samtykke før tilbagetrækningen. Når du trækker dit samtykke tilbage, vil vi stoppe med at placere de relevante cookies på din enhed.

4.3.2. Blokering og sletning af cookies via din browser

De fleste webbrowsere giver kontrol over cookies via browserens indstillinger. Du kan indstille din browser til at blokere alle cookies eller til at advare dig, når en cookie bliver sat. Du kan også slette cookies, der allerede er placeret på din enhed.

4.4. Samtykkets gyldighed og fornyelse

Dit samtykke vil blive gemt og er gyldigt i 12 måneder fra den dato, du gav det. Efter denne periode vil vi bede dig om at forny dit samtykke, næste gang du besøger vores hjemmeside.

Hvis vi foretager væsentlige ændringer i vores brug af cookies, såsom at tilføje nye tredjepartsudbydere eller bruge data til nye formål, vil vi bede om dit samtykke igen, uanset hvornår du sidst gav det.

4.5. Cookie-detaljer

Tabellen nedenfor giver mere information om de cookies, vi bruger på vores hjemmeside:

Nødvendige cookies

Cookie	Udbyder	Formål	Varighed
session_id	PixelAdmin	Opretholder brugerens sessionstilstand på tværs af sideanmodninger.	Session
cookie_consent	PixelAdmin	Gemmer brugerens cookie-samtykketilstand for det aktuelle domæne.	1 år
NEXT_LOCALE	PixelAdmin	Gemmer brugerens sprogpræference for hjemmesiden.	Session

Statistikcookies

Cookie	Udbyder	Formål	Varighed
_ga	Google Analytics	Registrerer et unikt ID til at generere statistiske data om brug af hjemmesiden.	2 år
_gid	Google Analytics	Registrerer et unikt ID til at generere statistiske data om brug af hjemmesiden.	24 timer
_ga_*	Google Analytics	Bruges af Google Analytics til at fastholde sessionstilstand.	2 år
_clck	Microsoft Clarity	Gemmer Clarity-bruger-ID og præferencer, der tildeles unikke brugere.	1 år
_clsk	Microsoft Clarity	Forbinder flere sidevisninger af en bruger til en enkelt Clarity-sessionsoptagelse.	1 dag
MUID	Microsoft Clarity	Identificerer unikke webbrowsere, der besøger Microsoft-sider. Bruges til webstedsanalyse og andre driftsformål.	1 år

Annoncecookies

Cookie	Udbyder	Formål	Varighed
_fbp	Meta (Facebook)	Bruges af Facebook til at levere en række annonceprodukter.	3 måneder
IDE	Google (DoubleClick)	Bruges af Google DoubleClick til annoncemålretning og kampagnemåling.	1 år
bcookie	LinkedIn	Browser-identifikatorcookie til at identificere enheder, der tilgår LinkedIn.	2 år
li_gc	LinkedIn	Bruges til at gemme samtykke fra gæster vedrørende brugen af cookies.	1 år
lidc	LinkedIn	For at lette routing.	24 timer

4.6. Datadeling med tredjeparter for cookies

Vi bruger tredjepartstjenester til analyse og annoncering, hvilket indebærer deling af data indsamlet via cookies. Det juridiske forhold, vi har med disse udbydere, varierer.

4.6.1. Analyse (Google Analytics og Microsoft Clarity)

Til analyse af hjemmesiden bruger vi Google Analytics 4 (GA4) og Microsoft Clarity. I disse forhold er vi dataansvarlige, og Google henholdsvis Microsoft fungerer som vores databehandlere. Det betyder, at de behandler data på vores vegne og i overensstemmelse med vores instruktioner. Vi er ansvarlige for de data, der indsamles på vores hjemmeside.

Google Analytics er implementeret med Google Consent Mode v2, hvilket betyder, at GA4-scriptet altid indlæses, men først måler fuldt ud, når du har givet samtykke til statistikcookies. Uden dit samtykke sender Google Analytics kun cookieløse pings uden personidentificerbare oplysninger.

Microsoft Clarity indsamler data om, hvordan du bruger vores hjemmeside, herunder klik, scrolladfærd og sessionsoptagelser, for at hjælpe os med at forstå brugeroplevelsen og forbedre vores Tjeneste. Clarity-scriptet indlæses kun, når du har givet samtykke til statistikcookies.

4.6.2. Annoncering (Meta, LinkedIn og Google)

Til annonceringsformål bruger vi tjenester fra udbydere som Meta (Facebook), LinkedIn og Google. For de data, der indsamles på vores side og deles med disse partnere, betragtes vi som “fælles dataansvarlige”. Det betyder, at vi er fælles ansvarlige med udbyderen for indsamling og overførsel af dataene.

Meta Pixel og LinkedIn Insight Tag indlæses kun, når du har givet samtykke til markedsføringscookies. Disse scripts bruges til konverteringssporing og til at opbygge målgrupper til annoncering på de respektive platforme.

Vi er ansvarlige for at give dig klar information og indhente dit samtykke, mens udbyderen er ansvarlig for, hvordan de efterfølgende behandler dataene.

5. Databehandlere og videregivelse til tredjepart

Vi engagerer betroede tredjeparts-tjenesteudbydere (Databehandlere) til at udføre visse funktioner på vores vegne. Vi har indgået databehandleraftaler med disse udbydere for at sikre beskyttelsen af dine data, og de må alene behandle data efter vores dokumenterede instruktion. I tilfælde, hvor vi videregiver data til en tredjepart, der selv afgør formål og midler, fungerer denne tredjepart som selvstændig dataansvarlig — dette beskrives separat i 5.2.

For en detaljeret liste over databehandlere, der bruges i forbindelse med cookies til analyse og annoncering på marketingsitet, henvises til afsnit 4.

5.1. Sub-databehandlere til kerneplatformen

Vores kerneplatform (studiepanel, Customer Portal, asset-lagring, AI-funktioner og selvbetjent abonnementsfakturering) er bygget på fem underliggende sub-databehandlere. Microsoft Ireland Operations Ltd, OVH Hosting Limited, Scaleway SAS og Google Ireland Ltd er alle etableret i EU og behandler data udelukkende i EU-regioner; for disse fire er Standardkontraktbestemmelser (SCC) ikke nødvendige for selve overførslen mellem PixelAdmin og sub-databehandleren. Stripe Payments Europe Ltd er ligeledes etableret i Irland, men driver et globalt netværk for betalingsafvikling, hvorfor SCC og Transfer Impact Assessment er på plads for de driftsmæssige forhold, hvor Stripes koncernforbundne enheder uden for EU/EØS kan blive involveret.

Sub-databehandler	Rolle og formål	Lokation	Overførselsmekanisme
Microsoft Ireland Operations Ltd	Cloud-hosting (Azure), database, lagring, autentificering (Microsoft Entra ID for studiepanelet og Azure AD B2C for brand-portalen) samt operationelle logs. Behandler stort set alle persondata, der går gennem Tjenesten.	EU	Ikke krævet (EU-til-EU)
OVH Hosting Limited	Supplerende EU-hosting (OVHcloud): compute-, lagrings- og netværkskapacitet, anvendt som sekundær hosting og redundans for platformens kerneydelser.	EU (primært Frankrig)	Ikke krævet (EU-til-EU)
Scaleway SAS	Supplerende EU-hosting (Scaleway): compute-, lagrings- og netværkskapacitet, anvendt som sekundær hosting og redundans for platformens kerneydelser.	EU (primært Frankrig og Holland)	Ikke krævet (EU-til-EU)
Google Ireland Ltd	AI-inferens via Vertex AI Gemini til auto-tagging, visuel søgning og billedtransformationer. Behandler kun de billeder, prompts og kontekstuelle metadata, der specifikt sendes som input til en AI-funktion. Kører i no-training mode uden vedvarende lagring.	EU	Ikke krævet (EU-til-EU)
Stripe Payments Europe Ltd	Behandling af betalinger og abonnementsfakturering for brand-portalbrugere på Pro-, Business- og Enterprise-tiers: kortbetalinger, SEPA-direct-debit, fakturahåndtering, fornyelse, refundering og chargeback-håndtering. Stripe er selvstændig dataansvarlig for kortdata indsamlet i Stripes betalingsformularer og databehandler for PixelAdmin for så vidt angår abonnementsmetadata. PCI-DSS Level 1 certificeret. PixelAdmin opbevarer ikke selv kortdata.	EU (Irland), med supplerende global infrastruktur for betalingsafvikling	Stripe DPA + SCC (Modul 2 og Modul 3) for global betalingsafvikling

Microsoft Ireland Operations Ltd, OVH Hosting Limited, Scaleway SAS, Google Ireland Ltd og Stripe Payments Europe Ltd er alle retligt etableret i EU/EØS og er underlagt EU-databeskyttelseslovgivning. Microsoft, OVHcloud, Scaleway og Google har offentliggjorte commitments om EU-dataresidens for de specifikke tjenester, vi anvender, og PixelAdmin har indgået de relevante databehandleraftaler. For Stripe gælder Stripes Data Processing Agreement med tilhørende Standardkontraktbestemmelser (Modul 2 og Modul 3), som dækker de globale betalingsafviklingsled, hvor data potentielt kan tilgås uden for EU/EØS.

En opdateret liste over godkendte sub-databehandlere, herunder eventuelle fremtidige tilføjelser, gives som bilag til vores Databehandleraftale (DPA), og væsentlige ændringer varsles studier i forvejen i overensstemmelse med DPA'en.

5.2. Selvstændige dataansvarlige (omnichannel-modtagere)

Brand-portalbrugere på Business- og Enterprise-niveau kan aktivere omnichannel-distribution, hvor godkendte assets og produktdata pushes til eksterne salgs- og markedsføringsplatforme efter brandets eget valg. Når data forlader PixelAdmin og overgives til en sådan platform, ophr vores rolle som databehandler, og modtagerplatformen behandler data som selvstændig dataansvarlig (eller egen processor over for branded virksomhed) på grundlag af de aftaler, branded virksomhed selv har indgået med modtageren.

Eksempler på modtagerplatforme, som branded virksomhed kan vælge at koble PixelAdmin sammen med, omfatter:

Shopify (Shopify International Ltd): E-commerce-platform, der modtager produktdata, billeder og varianter til visning i webshop.
Zalando (Zalando SE): Markedsplads, der modtager produktdata og billeder til onboarding af artikler i Zalando-katalog.
Andre PIM-, ERP-, e-commerce- og markedsplads-systemer som branded virksomhed konfigurerer integration mod via PixelAdmins integrationskatalog (f.eks. Akeneo, Magento, BigCommerce, Amazon Seller Central, Boozt, About You). Den fulde liste afhænger af det aktive abonnement og de integrationer, branded virksomhed har slettet til.

PixelAdmin gennemfører disse overførsler udelukkende efter brandets dokumenterede instruktion (typisk via en aktiv integration valgt i portalen). Vi udfører ikke selvstændige videregivelser til disse modtagere af kommercielle eller markedsføringsmæssige grunde, og vi modtager ingen vederlag fra modtagerne. Branded virksomhed er ansvarlig for at have et lovligt grundlag for sin egen videregivelse til modtageren og for at have indgået de aftaler, der kræves med modtageren (f.eks. controller-to-controller-aftaler eller egne databehandleraftaler).

Vi opfordrer brand-portalbrugere til at læse den enkelte modtagers privatlivspolitik for at forstå, hvordan modtageren efterfølgende behandler data. Modtagernes politikker kan tilgås direkte på deres respektive websteder.

5.3. Øvrige modtagere

Ud over ovenstående kan vi videregive personoplysninger til offentlige myndigheder, når vi er retligt forpligtet (f.eks. påkrav fra Skattestyrelsen, politiet eller en domstol), samt til professionelle rådgivere (revisorer, advokater) under tavshedspligt, når det er nødvendigt for at varetage vores legitime interesser.

6. Dataopbevaring

Vi opbevarer kun personoplysninger, så længe det er nødvendigt for at opfylde de formål, de blev indsamlet til, herunder for at opfylde eventuelle juridiske, regnskabsmæssige eller rapporteringsmæssige krav. Den specifikke opbevaringsperiode for hver kategori af data bestemmes af dens formål og vores juridiske forpligtelser, og er sammenfattet i tabellen nedenfor.

Datakategori	Opbevaringsperiode	Bemærkninger
Studie-uploadet kundedata (assets, kommentarer, workflow)	I henhold til den primære DPA mellem PixelAdmin og studiet	Studiet er dataansvarlig og bestemmer retention; ved DPA-ophør slettes/returneres data efter studiets instruktion.
Brand-portal Free (inviterede brugere, ingen abonnement)	12 måneder fra seneste login + 30 dages forhåndsvarsel + 90 dages recovery-vindue	Vi varsler 30 dage før udløb og giver 90 dages mulighed for at genaktivere kontoen ved opgradering. Derefter slettes data permanent.
Brand-portal Pro / Business / Enterprise (betalt abonnement)	Ubegrænset i abonnementsperioden; 90 dages recovery efter abonnementsophør	Data opbevares lige så længe abonnementet er aktivt. Efter ophør er der 90 dages recovery, hvorefter alle indholdsdata slettes.
Identitetsdata (kontonavn, e-mail, profil)	Så længe kontoen er aktiv + 12 måneder efter ophør	Gælder både Microsoft Entra ID (studiepanel) og Azure AD B2C (brand-portal). 12-måneders periode er begrundet i support-, fakturerings- og tvistsituationer.
Faktureringsdata (fakturaer, betalingsregistreringer)	5 år fra udgangen af det år, fakturaen vedrører	Lovkrav efter den danske bogføringslov § 12 og momsbekendtgørelsen.
Audit logs / sikkerhedslogs	12 måneder	Login-events, administrative handlinger, integrationskald. Bruges til misbrugsdetektering, fejlsøgning og overholdelse af PixelAdmins interne sikkerhedskontroller og standard branche-praksis for log-retention.
AI-prompts og -outputs (Vertex AI Gemini)	Ikke opbevaret hos sub-databehandler; opbevares hos PixelAdmin sammen med det tilhørende asset	Google Cloud Vertex AI er konfigureret til zero retention/no-training mode. AI-resultater (f.eks. tags, transformerede billeder) opbevares hos os som almindelig asset-metadata efter samme regler som det underliggende asset.
Delingslink-aktivitetslog (share.pixeladmin.com)	90 dage	IP, brugeragent, asset-ID, tidsstempel. Bruges til audit og misbrugsdetektering. Slettes automatisk efter 90 dage.
Brugsanalytik (portal-events)	13 måneder	Aggregeret rapportering opbevares længere uden personidentifikation.
Henvendelser (kontaktformular, e-mail, demo-bookings)	24 måneder fra sidste kontakt	Kortere ved udtrykkelig anmodning om sletning.
Nyhedsbrev	Indtil samtykke trækkes tilbage	Afmeldingslink i hver e-mail.
Jobansøgninger	Op til 6 måneder efter rekrutteringsprocessens afslutning	Slettes automatisk derefter, medmindre andet aftales.

Hvor lovgivningen kræver længere opbevaring (f.eks. til retskrav eller revision), forlænges perioden tilsvarende. Ved sletning anvendes branchestandard-procedurer for sikker sletning, herunder kryptografisk sletning af krypteringsnøgler i de tilfælde, hvor data ikke umiddelbart kan slettes fra backups.

7. Dine databeskyttelsesrettigheder

Afhængigt af din placering kan du have visse rettigheder vedrørende dine personoplysninger. Vi er forpligtede til at opretholde disse rettigheder.

For at udøve eventuelle rettigheder, du måtte have, bedes du kontakte os på privacy@pixeladmin.com. Vi kan kræve, at du bekræfter din identitet, før vi besvarer sådanne anmodninger.

7.1. Rettigheder for indbyggere i EØS (GDPR)

Hvis du er bosiddende i Det Europæiske Økonomiske Samarbejdsområde (EØS), har du følgende rettigheder i henhold til GDPR:

Retten til indsigt: Du har ret til at anmode om en kopi af de personoplysninger, vi har om dig.
Retten til berigtigelse: Du har ret til at anmode om rettelse af unøjagtige eller ufuldstændige data.
Retten til sletning (“retten til at blive glemt”): Du har ret til at anmode om sletning af dine personoplysninger under visse betingelser.
Retten til at begrænse behandling: Du har ret til at anmode om begrænsning af behandlingen af dine personoplysninger under visse betingelser.
Retten til dataportabilitet: Du har ret til at modtage dine data i et struktureret, almindeligt anvendt og maskinlæsbart format.
Retten til at gøre indsigelse: Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger under visse betingelser.
Retten til at trække samtykke tilbage: Hvor behandlingen er baseret på dit samtykke, har du ret til at trække det tilbage til enhver tid.

Du har også ret til at indgive en klage til en tilsynsmyndighed. I Danmark er den kompetente myndighed Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, telefon +45 33 19 32 00, e-mail dt@datatilsynet.dk. Yderligere oplysninger om klageadgang, herunder online-klageformular, findes på www.datatilsynet.dk. Hvis du er bosat i et andet EØS-land, kan du tilsvarende indgive klage til den kompetente tilsynsmyndighed i dit hjemland.

7.2. Rettigheder for indbyggere i USA

Dette afsnit supplerer oplysningerne i vores privatlivspolitik og gælder udelukkende for alle besøgende, brugere og andre, der bor i visse stater i USA, der har vedtaget deres egne privatlivslove, såsom Californien (CCPA), Virginia (VCDPA), Colorado (CPA) og andre. Vi vedtager denne meddelelse for at overholde disse love.

Afhængigt af din bopælsstat kan du have følgende rettigheder:

Ret til at vide og få adgang: Retten til at anmode om oplysninger om de kategorier og specifikke stykker personlige oplysninger, vi har indsamlet om dig.
Ret til sletning: Retten til at anmode om sletning af dine personlige oplysninger, med visse undtagelser.
Ret til berigtigelse: Retten til at anmode om berigtigelse af unøjagtige personlige oplysninger.
Ret til at fravælge salg/deling: Du har ret til at fravælge “salg” eller “deling” af dine personoplysninger. Selvom vi ikke sælger dine data for penge, kan vores brug af tredjeparts annoncecookies betragtes som “deling” i henhold til visse amerikanske delstaters privatlivslove. Du kan udøve din ret til at fravælge denne aktivitet ved at afvise annoncecookies via vores cookie-samtykkeadministrator.

For at udøve disse rettigheder, bedes du kontakte os på privacy@pixeladmin.com. Vi vil ikke diskriminere dig for at udøve nogen af dine privatlivsrettigheder.

7.3. Rettigheder for indbyggere i Storbritannien og Schweiz

Hvis du er bosiddende i Storbritannien, har du i al væsentlighed de samme rettigheder som under EU GDPR, idet UK GDPR og Data Protection Act 2018 finder anvendelse. Klager kan indgives til Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, Storbritannien (ico.org.uk).

Hvis du er bosiddende i Schweiz, beskyttes dine personoplysninger af den reviderede schweiziske databeskyttelseslov (revFADP), der i væsentlig grad svarer til GDPR. Klager kan indgives til Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDPÖB), Feldeggweg 1, 3003 Bern, Schweiz (edoeb.admin.ch). For overførsler fra Schweiz til USA anvender vi Standardkontraktbestemmelser tilpasset schweiziske forhold suppleret med vores TIA-vurderinger.

7.4. Sagsbehandling af rettighedsanmodninger

Vi besvarer rettighedsanmodninger uden unødig forsinkelse og senest én måned efter modtagelsen, jf. GDPR art. 12, stk. 3. Fristen kan forlænges med yderligere to måneder, hvis anmodningen er kompleks, eller hvis vi modtager mange samtidige anmodninger; vi orienterer dig i så fald om forlængelsen og begrundelsen herfor inden for den første måned. Sagsbehandlingen er gratis, medmindre din anmodning er åbenbart grundløs eller overdreven — i så fald kan vi enten opkræve et rimeligt gebyr eller afvise anmodningen, og vi vil i så fald begrunde det skriftligt.

Af sikkerhedsmæssige hensyn kan vi anmode om rimelig dokumentation for din identitet, før vi udleverer eller ændrer personoplysninger. Vi vil bestræbe os på ikke at indsamle mere identitetsdokumentation, end der er strengt nødvendigt. Hvis du er bruger af studiepanelet eller brand-portalen, kan mange anmodninger (indsigt, berigtigelse, eksport) opfyldes selvbetjent gennem profilsiden i den pågældende portal.

Hvor PixelAdmin fungerer som databehandler for et studie eller en anden dataansvarlig (f.eks. for billeder, kommentarer eller workflow-data uploadet i studiepanelet), vil vi videresende rettighedsanmodningen til den relevante dataansvarlige uden unødig forsinkelse og bistå i nødvendigt omfang i henhold til vores DPA. I sådanne tilfælde er det den dataansvarlige, der er forpligtet til at træffe afgørelse om anmodningen.

8. Datasikkerhed

Beskyttelse af dine data er vores højeste prioritet. Vi har implementeret omfattende tekniske og organisatoriske sikkerhedsforanstaltninger, der er designet til at beskytte dine personoplysninger mod hændelig eller ulovlig tilintetgørelse, tab, ændring og uautoriseret adgang.

Vores platform er bygget på en infrastruktur i enterprise-klasse, og vores sikkerhedspraksis bliver løbende gennemgået og opdateret for at leve op til de nyeste branchestandarder. Vi behandler dine data med den største omhu og er forpligtede til at beskytte dem.

Vi efterlever GDPR art. 25 om databeskyttelse gennem design og databeskyttelse gennem standardindstillinger. Konkret betyder det blandt andet, at nye funktioner gennemgår en privacy-review før release; at standardkonfigurationer minimerer den mængde personoplysninger, der behandles, og begrænser, hvem der har adgang til hvad; at adgang internt styres efter need-to-know og least-privilege; at krypterings- og pseudonymiseringsteknikker anvendes, hvor det er praktisk muligt; og at logning og monitorering er slået til som standard, så sikkerhedshændelser kan opdages hurtigt.

Hvor en behandling, der initieres af et studie eller en brand-portalbruger, sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder — f.eks. ved storstilet behandling af identificerbare modeller på portrait-fotografi — bistår vi den dataansvarlige med at gennemføre en konsekvensanalyse vedrørende databeskyttelse (DPIA) efter GDPR art. 35, herunder ved at stille teknisk og organisatorisk dokumentation om Tjenesten til rådighed.

Hvis vi opdager et brud på persondatasikkerheden, følger vi en defineret incident-response-procedure. Når PixelAdmin er dataansvarlig, anmelder vi bruddet til Datatilsynet uden unødig forsinkelse og om muligt senest 72 timer efter, vi blev bekendt med det, jf. GDPR art. 33, og underretter de registrerede direkte, hvis bruddet sandsynligvis vil medføre en høj risiko for deres rettigheder, jf. art. 34. Når PixelAdmin er databehandler, underretter vi den dataansvarlige uden unødig forsinkelse i overensstemmelse med vores DPA.

Selvom vi anvender brancheførende sikkerhedspraksisser, er det vigtigt at anerkende, at intet digitalt system kan garanteres at være usårligt. Vi er dog dedikerede til at opretholde et sikkert og pålideligt miljø for dine data.

For vores kunder, hvor vi fungerer som databehandler i henhold til GDPR, er yderligere detaljer om vores databeskyttelsesforanstaltninger beskrevet i vores Databehandleraftale (DPA).

9. AI-funktioner og automatiseret behandling

PixelAdmin tilbyder en række valgfrie AI-funktioner, der hjælper studier og brand-portalbrugere med at arbejde hurtigere med store mængder visuelt indhold. Funktionerne aktiveres på brugerens initiativ og kan til enhver tid slås fra. Dette afsnit forklarer, hvad AI-funktionerne gør, hvor data sendes hen, hvilken juridisk vurdering vi har foretaget, og hvordan du fravælger.

9.1. Hvilke AI-funktioner tilbyder vi

Auto-tagging: Modellen analyserer et uploadet billede og foreslår beskrivende nøgleord (tags) baseret på det visuelle indhold (f.eks. produkttype, farve, materiale, scene). Tags revideres af brugeren før endelig anvendelse.
Visuel søgning: Modellen genererer en numerisk repræsentation (embedding) af et billede, så brugeren kan finde lignende assets på tværs af biblioteket.
Ad hoc billedtransformationer: Modellen udfører specifikke redigeringer på anmodning, f.eks. baggrundsfjernelse, udfyldning (inpainting), upscaling eller kontekstuelle justeringer beskrevet via en tekstprompt.

9.2. Modeludbyder og databehandling

AI-funktionerne drives af Google Cloud Vertex AI Gemini, leveret af Google Ireland Ltd. Inferens kører i en EU-region. Når en AI-funktion udløses, sender vi billedet eller embeddingen samt en kort tekstprompt og kontekstuelle metadata til Vertex AI. PixelAdmin har slået data caching, prompt logging og menneskelig review fra (zero data retention) for vores Vertex AI-projekt.

Hverken billeder, prompts eller modeloutputs anvendes til at træne, finjustere eller forbedre Google Geminis grundmodeller eller andre Google-tjenester. Dette er bekræftet i den databehandleraftale, vi har indgået med Google Ireland Ltd, og er teknisk håndhævet via Vertex AI's konfiguration. Outputs (tags, embeddings, transformerede billeder) returneres til PixelAdmins platform og opbevares hos os efter samme retention som det tilhørende asset (jf. afsnit 6).

Vi videregiver ikke AI-input til andre AI-leverandører, og vi anvender ikke output fra AI-funktionerne til kommerciel profilering eller markedsføring rettet mod individuelle brugere.

9.3. Vurdering efter GDPR art. 22 (automatiserede afgørelser)

AI-funktionerne i PixelAdmin udgør ikke automatiske afgørelser med retsvirkning eller tilsvarende væsentlig påvirkning af fysiske personer i den forstand, GDPR art. 22 anvender begrebet. Funktionerne genererer forslag (tags, lignende billeder, redigerede versioner), som altid er underlagt menneskelig review, redigering og endelig godkendelse af studie- eller brand-portalbrugeren, før de får praktisk effekt. Art. 22 finder derfor ikke anvendelse på disse funktioner.

9.4. Transparens efter EU AI Act art. 50

Forordningen om kunstig intelligens (forordning (EU) 2024/1689, “AI-forordningen” eller “EU AI Act”) træder i kraft i etaper. Transparensforpligtelserne i art. 50 gælder fra 2. august 2026 og kræver bl.a., at brugere informeres, når de interagerer med eller modtager indhold genereret af et AI-system. PixelAdmin overholder disse forpligtelser ved at:

Mærke alle AI-genererede tags og forslag tydeligt i brugergrænsefladen som “AI-genereret”.
Mærke billedtransformationer udført af AI med metadata (C2PA-kompatibel proveniens, hvor det er teknisk muligt) og en synlig label i platformen.
Identificere modeludbyder (Google Vertex AI Gemini) i denne politik, så brugerne ved, hvem der teknisk leverer AI-modellen.
Stille dette afsnit til rådighed som vores forpligtende transparensbeskrivelse, der også gælder for brand-portalbrugere og delingslink-modtagere, der konfronteres med AI-genererede billeder.

9.5. Opt-out og deaktivering

AI-funktioner er aldrig påkrævet for at bruge PixelAdmin. Studier kan deaktivere AI-funktioner for hele deres organisation under “Indstillinger → AI-funktioner”, og brand-portalbrugere kan undlade at udløse AI-funktioner under upload eller redigering. Hvis AI-funktioner deaktiveres, sendes ingen billeder eller prompts til Vertex AI for den pågældende konto. Tidligere AI-genererede tags og outputs påvirkes ikke af deaktiveringen, men kan slettes på anmodning som led i de almindelige rettigheder beskrevet i afsnit 7.

10. Internationale dataoverførsler

PixelAdmin er etableret i Danmark, og vores primære databehandling sker inden for Den Europæiske Union. Vores centrale sub-databehandlere — Microsoft Ireland Operations Ltd, OVH Hosting Limited, Scaleway SAS og Google Ireland Ltd — er alle etableret i EU/EØS, og de tjenester, vi anvender, kører i EU-regioner. Selve overførslen mellem PixelAdmin og disse sub-databehandlere udløser derfor ikke et tredjelandsoverførselsproblem efter GDPR kapitel V.

Vi anerkender ikke desto mindre, at moderselskaberne (Microsoft Corporation i USA og Alphabet/Google LLC i USA) i visse situationer kan være forpligtet til at udlevere data efter amerikansk lovgivning, herunder den såkaldte CLOUD Act, hvis deres amerikanske enheder kan tilgå data. Vi mitigerer denne risiko gennem en kombination af tekniske, kontraktuelle og organisatoriske foranstaltninger:

Krypteringsnøgler for kunde-assets administreres af PixelAdmin via Azure Key Vault i EU. Sub-databehandlerens platform-administratorer kan ikke uden videre dekryptere klartekstindhold uden vores aktive medvirken.
EU Data Boundary-forpligtelser fra Microsoft og dataresidens-garantier fra Google for de specifikke tjenester sikrer, at lagring og behandling at kunde-data finder sted i EU.
Standardkontraktbestemmelser (SCC) fra 2021 indgår i vores aftaler som ekstra sikkerhedsforanstaltning til dækning af enhver eventuel residuel overførsel til USA, suppleret med Transfer Impact Assessments (TIA).
Både Microsoft og Google har offentligt forpligtet sig til at gennemprøve alle myndighedsanmodninger juridisk og oplyse kunder, hvor det er lovligt, og til at modarbejde uberettigede anmodninger.

Hvis vi i fremtiden engagerer en sub-databehandler etableret uden for EU/EØS, vil vi forinden indgå SCC'er, gennemføre TIA og varsle studier i overensstemmelse med DPA'en. Brand-portalbrugere vil blive orienteret via opdatering af denne politik. Hvis du har spørgsmål til en konkret overførsel, kan du kontakte os på privacy@pixeladmin.com.

11. Ændringer til denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Vi vil underrette dig om eventuelle ændringer ved at offentliggøre den nye politik på denne side og opdatere “Sidst opdateret”-datoen.

Du rådes til at gennemgå denne politik med jævne mellemrum for eventuelle ændringer.

12. Sprog og fortolkning

Denne privatlivspolitik er leveret på flere sprog for din bekvemmelighed. Den danske version af denne privatlivspolitik er den styrende version.

I tilfælde af uoverensstemmelser mellem den danske version og en oversat version, har den danske version forrang, undtagen hvor det er forbudt ved lov. For bestemmelser, der udelukkende gælder for indbyggere i USA, er den engelske version gældende.

13. Kontakt os

Hvis du har spørgsmål til denne privatlivspolitik, bedes du kontakte os på privacy@pixeladmin.com.

PixelAdmin ApS

Falkoner Allé 90

2000 Frederiksberg

Danmark

E-mail: privacy@pixeladmin.com