Privatlivspolitik
Version 2.2, March 2026
Dette er en oversættelse af den nederlandske privatlivspolitik. I tilfælde af uoverensstemmelser gælder den [nederlandske version](/nl/privacy).
1. Hvem vi er
Screenbird er registreret hos det nederlandske erhvervsregister under nummer 50466542, med adresse Peizerweg 97, 9727 AJ Groningen, Holland.
Screenbird har en dobbelt rolle i behandlingen af personoplysninger:
- Dataansvarlig for kontodata, websitebesøg og betalinger
- Databehandler for indhold, som kunder uploader og viser på skærme (se vores Databehandleraftale)
2. Hvilke personoplysninger vi behandler
Kontodata
- Navn og e-mailadresse
- Virksomhedsnavn
- Adgangskode (hashed, gemmes aldrig i læsbar form)
- Teammedlemmer og tildelte roller
Godkendelse via tredjeparter
- Ved login via Google eller Microsoft: navn og e-mailadresse som leveret af OAuth-udbyderen
Tekniske data
- IP-adresse
- Browsertype og operativsystem
- Tidsstempler for sessioner og handlinger
Betalingsdata
- Faktureringsnavnet og -adresse
- Betalingsbehandling via Stripe (Screenbird gemmer ikke kreditkortnumre)
Kundeindhold
- Filer (billeder, videoer, dokumenter), som kunder uploader for at vise på skærme
- Afspilningslister, tidsplaner og skærmindstillinger
3. Formål og retsgrundlag
| Formål | Retsgrundlag (art. 6 GDPR) |
|---|---|
| Oprettelse og administration af konti | Opfyldelse af kontrakt |
| Levering af tjenesten (upload, afspilningslister, push-to-screen) | Opfyldelse af kontrakt |
| Behandling af betalinger via Stripe | Opfyldelse af kontrakt |
| Tekniske logfiler og fejlfinding | Legitim interesse |
| Opbevaring af fakturaer (7 år) | Retlig forpligtelse |
| Sikkerhedsovervågning | Legitim interesse |
| Produktforbedringer og analyser | Legitim interesse |
4. Opbevaringsperioder
| Data | Opbevaringsperiode |
|---|---|
| Kontodata | Op til 3 måneder efter opsigelse |
| Kundeindhold (filer) | Op til 30 dage efter opsigelse |
| Fakturadata | 7 år (lovbestemt opbevaringspligt) |
| Tekniske logfiler | 30 dage |
| Sikkerhedskopier | 90 dage efter sletning fra produktion |
Efter opbevaringsperiodens udløb slettes data permanent.
5. Modtagere og tredjeparter
Screenbird deler kun personoplysninger med tjenesteudbydere, der er nødvendige for at levere tjenesten.
| Tjenesteudbyder | Funktion | Placering |
|---|---|---|
| Supabase | Database og godkendelse | EU (eu-west-3) |
| Cloudflare | Hosting, CDN og sikkerhed | Global (edge) |
| Stripe | Betalingsbehandling | EU og USA |
| Google / Microsoft | OAuth-login (kun når kunden vælger det) | USA |
| Resend | Transaktionelle e-mails | USA |
| Backblaze | Backup-replikering (ekstern lagring) | EU (eu-central-003, Amsterdam) |
Der er indgået databehandleraftaler med hver tjenesteudbyder, der behandler personoplysninger.
6. Google-integrationsdata
Når en kunde forbinder sin Google-konto for at bruge Screenbirds integrationer (Google Analytics, Google Calendar, Google Docs, Google Sheets, Google Slides eller Google Drive), får Screenbird adgang til Google-brugerdata på vegne af den pågældende kunde.
Data der tilgås
| Integration | Data der tilgås | Scope |
|---|---|---|
| Google Analytics | Website- og appstatistikker (sidevisninger, sessioner, aktive brugere) | `analytics.readonly` |
| Google Calendar | Kalenderbegivenheder og agendapunkter | `calendar.readonly` |
| Google Docs | Dokumentindhold (tekst, formatering) | `documents.readonly` |
| Google Sheets | Regnearkdata (celler, værdier) | `spreadsheets.readonly` |
| Google Slides | Præsentationsindhold (dias, tekst, billeder) | `presentations.readonly` |
| Google Drive | Individuelle filer, der eksplicit er valgt af brugeren via Google Picker | `drive.file` |
Dataanvendelse
Google-brugerdata hentes udelukkende for at vise indhold på digitale skærmskilteskærme, der administreres af kunden i Screenbird. Indhold hentes i realtid eller efter en tidsplan og gengives på kundens skærme. Screenbird analyserer, ændrer eller bruger ikke Google-brugerdata til andet formål end at vise det på skærme efter kundens instruktioner.
Google-brugerdata, der tilgås via disse integrationer, bruges aldrig til at træne eller forbedre nogen AI- eller maskinlæringsmodel.
Datadeling
Google-brugerdata sælges ikke eller deles med tredjeparter. Data passerer Cloudflares edge-netværk som en del af hostinginfrastrukturen, når det leveres til skærme. OAuth-tokens gemmes krypteret i Supabase (EU, eu-west-3).
Datalagring og beskyttelse
- OAuth-adgangstokens og opdateringstokens gemmes krypteret (AES-256) i Supabase-databasen
- Indhold hentet fra Google API'er gemmes ikke permanent af Screenbird; det gengives på skærme direkte fra Googles servere eller opbevares kortvarigt i Cloudflares edge-cache til ydeevneformål
- Scopet `drive.file` begrænser adgangen udelukkende til filer, som brugeren eksplicit vælger via Google Picker; Screenbird kan ikke få adgang til andre filer i brugerens Google Drev
Datalagring og sletning
- OAuth-tokens opbevares, så længe Google-integrationen er aktiv
- Når en kunde frakobler Google-integrationen, slettes alle tilknyttede OAuth-tokens øjeblikkeligt og permanent fra Screenbirds systemer
- Kunder kan frakoble integrationen til enhver tid fra integrationssiden i Screenbird-dashboardet
- Kunder kan også tilbagekalde Screenbirds adgang direkte i deres Google-kontoindstillinger på myaccount.google.com
7. Microsoft-integrationsdata
Når en kunde forbinder sin Microsoft-konto for at bruge Screenbirds integrationer (OneDrive, SharePoint, Outlook Calendar eller Power BI), får Screenbird adgang til Microsoft-brugerdata på vegne af den pågældende kunde.
Data der tilgås
| Integration | Data der tilgås | Scope |
|---|---|---|
| OneDrive / SharePoint | Filer og dokumenter (Excel-regneark, dokumenter) | `Files.Read.All`, `Sites.Read.All` |
| Outlook Calendar | Kalenderbegivenheder og agendapunkter | `Calendars.Read` |
| Microsoft-konto | Navn og e-mailadresse | `User.Read` |
| Power BI | Rapporter, dashboards og sideinddelte rapporter | `Report.Read.All`, `Dashboard.Read.All`, `PaginatedReport.Read.All` |
Dataanvendelse
Microsoft-brugerdata hentes udelukkende for at vise indhold på digitale skærmskilteskærme, der administreres af kunden i Screenbird. Excel-data vises som tabeller eller datavisualiseringer på skærme. Kalenderbegivenheder vises som agendavisninger. Power BI-rapporter og dashboards vises som integrerede visuals på skærme. Screenbird analyserer, ændrer eller bruger ikke Microsoft-brugerdata til andet formål end at vise det på skærme efter kundens instruktioner.
Microsoft-brugerdata, der tilgås via disse integrationer, bruges aldrig til at træne eller forbedre nogen AI- eller maskinlæringsmodel.
Datadeling
Microsoft-brugerdata sælges ikke eller deles med tredjeparter. Data passerer Cloudflares edge-netværk som en del af hostinginfrastrukturen, når det leveres til skærme. OAuth-tokens gemmes krypteret i Supabase (EU, eu-west-3).
Datalagring og beskyttelse
- OAuth-adgangstokens og opdateringstokens gemmes krypteret (AES-256) i Supabase-databasen
- Scopet `offline_access` anmodes om for at opretholde forbindelsen uden at kræve gentagne logins
- Indhold hentet fra Microsoft Graph API og Power BI API gemmes ikke permanent af Screenbird; det gengives på skærme direkte fra Microsofts tjenester eller opbevares kortvarigt i Cloudflares edge-cache til ydeevneformål
Datalagring og sletning
- OAuth-tokens opbevares, så længe Microsoft-integrationen er aktiv
- Når en kunde frakobler Microsoft-integrationen, slettes alle tilknyttede OAuth-tokens øjeblikkeligt og permanent fra Screenbirds systemer
- Kunder kan frakoble integrationen til enhver tid fra integrationssiden i Screenbird-dashboardet
- Kunder kan også tilbagekalde Screenbirds adgang direkte i deres Microsoft-kontoindstillinger på account.microsoft.com
8. Meta-integrationsdata
Når en kunde forbinder sin Meta-konto for at bruge Screenbirds integrationer (Instagram eller Facebook Pages), får Screenbird adgang til Meta-brugerdata på vegne af den pågældende kunde.
Data der tilgås
| Integration | Data der tilgås | Scope |
|---|---|---|
| Grundlæggende profiloplysninger, opslag og kontoinddsigter | `instagram_basic`, `instagram_manage_insights` | |
| Kommentarstatistikker og engagementdata | `instagram_manage_comments` | |
| Facebook Pages | Sideliste og engagementstatistikker | `pages_show_list`, `pages_read_engagement` |
| Meta-konto | E-mailadresse | `email` |
Dataanvendelse
Meta-brugerdata hentes udelukkende for at vise indhold og statistikker på digitale skærmskilteskærme, der administreres af kunden i Screenbird. Instagram-opslag og billeder vises på skærme. Instagram- og Facebook Page-engagementstatistikker (rækkevidde, visninger, engagement) vises som KPI-dashboards på skærme. Screenbird analyserer, ændrer eller bruger ikke Meta-brugerdata til andet formål end at vise det på skærme efter kundens instruktioner.
Meta-brugerdata, der tilgås via disse integrationer, bruges aldrig til at træne eller forbedre nogen AI- eller maskinlæringsmodel.
Datadeling
Meta-brugerdata sælges ikke eller deles med tredjeparter. Data passerer Cloudflares edge-netværk som en del af hostinginfrastrukturen, når det leveres til skærme. OAuth-tokens gemmes krypteret i Supabase (EU, eu-west-3).
Datalagring og beskyttelse
- OAuth-adgangstokens (langtidsholdbare, op til 60 dages gyldighed) gemmes krypteret (AES-256) i Supabase-databasen
- Indhold hentet fra Instagram Graph API og Facebook Pages API gemmes ikke permanent af Screenbird; det gengives på skærme direkte fra Metas servere eller opbevares kortvarigt i Cloudflares edge-cache til ydeevneformål
Datalagring og sletning
- OAuth-tokens opbevares, så længe Meta-integrationen er aktiv
- Når en kunde frakobler Meta-integrationen, slettes alle tilknyttede OAuth-tokens øjeblikkeligt og permanent fra Screenbirds systemer
- Kunder kan frakoble integrationen til enhver tid fra integrationssiden i Screenbird-dashboardet
- Kunder kan også tilbagekalde Screenbirds adgang direkte i deres Facebook-kontoindstillinger
9. Overførsler uden for EØS
Nogle tjenesteudbydere behandler data i USA. Følgende sikkerhedsforanstaltninger gælder for disse overførsler:
- EU-US Data Privacy Framework hvor det er relevant
- Standardkontraktklausuler (SCC) i overensstemmelse med Europa-Kommissionen
- Yderligere tekniske foranstaltninger såsom kryptering under overførsel og i hvile
10. Sikkerhed
Screenbird træffer tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger:
- TLS-kryptering for alle forbindelser
- AES-256-kryptering for gemte filer
- Row Level Security (RLS) på databaseniveau for tenant-isolation
- HMAC-SHA256 til verifikation af skærmbemyndigelse
- Kortlivede JWT-tokens til sessioner
- Regelmæssige sikkerhedsgennemgange
11. Cookies
Dashboard (app)
Strengt funktionelle cookies til session- og godkendelsesstyring. Ingen sporing, ingen cookie-banner påkrævet.
Website (screenbird.app)
Funktionelle cookies til sprogpræferencer. Ingen analyse- eller sporingscookies.
Player (player.screenbird.app)
Ingen cookies.
12. Dine rettigheder
Under GDPR har du følgende rettigheder:
- Indsigt (art. 15) - anmod om, hvilke data vi behandler om dig
- Berigtigelse (art. 16) - få forkerte data rettet
- Sletning (art. 17) - få data slettet
- Begrænsning (art. 18) - midlertidigt stoppe behandling
- Portabilitet (art. 20) - modtage data i et almindeligt format
- Indsigelse (art. 21) - gøre indsigelse mod behandling baseret på legitim interesse
Procedure
Send din anmodning til privacy@screenbird.app. Vi svarer inden for 30 dage. Vi kan bede om identifikation for at forhindre misbrug.
Klage
Du har ret til at indgive en klage til det nederlandske datatilsyn.
13. Automatiseret beslutningstagning
Screenbird anvender ikke automatiseret beslutningstagning eller profilering med retlige virkninger for de registrerede.
14. Ændringer
Vi kan opdatere denne privatlivspolitik. Ved væsentlige ændringer informerer vi dig via e-mail eller en notifikation i dashboardet. Den aktuelle version er altid tilgængelig på denne side.
15. Kontakt
Screenbird
E-mail: privacy@screenbird.app
Adresse: Peizerweg 97, 9727 AJ Groningen, Holland
Erhvervsregistret: 50466542