Forside / Privatliv & databehandling

Privatlivspolitik & databehandling

Gældende fra 9. juli 2026 · JITS ApS · hej@planits.dk

1. Roller: hvem er ansvarlig for hvad?

Når en virksomhed bruger PLANITS til at planlægge vagter for sine medarbejdere, er virksomheden dataansvarlig og JITS ApS databehandler. For oplysninger vi selv indsamler (fx kontaktformularen på planits.dk og kundens kontaktoplysninger) er JITS ApS dataansvarlig.

2. Hvilke oplysninger behandles i PLANITS?

  • Medarbejderstamdata: navn, brugernavn, e-mail, rolle, kompetencer, kontrakttimer, timeløn, medarbejdernummer, afdeling.
  • Plandata: vagter, vagtbytter, ønsker/tilgængelighed, fravær (herunder ferie og sygdom som kategori — ikke diagnoser), tjeklister og stemplinger.
  • Kommunikation: beskeder i systemets chat, nyheder og kvitteringer.
  • Tekniske data: logins og handlinger (audit-log), enhedstype ved push-notifikationer.

PLANITS er ikke beregnet til følsomme oplysninger, og kunden bør ikke registrere helbredsdetaljer eller andre særlige kategorier i fritekstfelter.

3. Formål og retsgrundlag

Oplysningerne behandles for at levere tjenesten (aftale, GDPR art. 6.1.b), for at overholde retlige forpligtelser som tidsregistrering og bogføring (art. 6.1.c) samt — for vores egne kunde- og supportdata — ud fra legitim interesse i at drive og forbedre tjenesten (art. 6.1.f).

4. Opbevaring og sletning

  • Kundens data opbevares så længe abonnementet er aktivt.
  • Ved opsigelse kan data eksporteres i 30 dage, hvorefter de slettes fra produktionsmiljøet. Backups roteres ud automatisk inden for 30 dage derefter.
  • Tidsregistreringsdata kan efter aftale opbevares i op til 5 år af hensyn til tidsregistreringslovens dokumentationskrav.

5. Underdatabehandlere

LeverandørYdelseLokation
Dansk hostingpartner (JITS-drift)Servere, database og backupDanmark/EU
Stripe Payments EuropeBetalings- og abonnementshåndteringEU (Irland); overførsler til USA under EU-U.S. DPF/SCC
DeepL SE (kun hvis oversættelses-modulet er aktivt)Oversættelse af chatbeskederEU (Tyskland)
AI-udbyder (kun hvis AI-assistent-modulet er aktivt)Svargenerering i AI-assistentenEU/USA under SCC — data bruges ikke til træning

Ændringer i listen varsles til kundens kontakt-e-mail mindst 30 dage før ny underdatabehandler tages i brug.

6. Sikkerhed

  • Kryptering under transport (TLS) og adgang via personlige logins med rollestyring; to-faktor-login kan aktiveres.
  • API-nøgler opbevares hashet; betalingskortdata berører aldrig vores servere (håndteres af Stripe).
  • Audit-log over væsentlige handlinger; automatisk backup af databasen med testet gendannelse.
  • Adgang til produktionsdata er begrænset til driftspersonale med tjenstligt behov.

7. Registreredes rettigheder

Medarbejdere kan se egne vagter, timer og stamdata direkte i systemet. Anmodninger om indsigt, berigtigelse eller sletning rettes til arbejdsgiveren (den dataansvarlige); PLANITS bistår som databehandler. Henvendelser om JITS ApS' egen behandling: hej@planits.dk. Klage kan indgives til Datatilsynet (datatilsynet.dk).

8. Cookies på planits.dk

planits.dk bruger ingen marketing- eller tracking-cookies. Selve appen (app.planits.dk) gemmer alene teknisk nødvendige data i browseren (login-token og indstillinger som tema/sprog).

Databehandleraftale (DPA)

Denne databehandleraftale udgør en integreret del af aftalen mellem kunden (dataansvarlig) og JITS ApS (databehandler) om brug af PLANITS, jf. GDPR art. 28.

Instruks

Databehandleren behandler alene personoplysninger efter dokumenteret instruks fra den dataansvarlige — instruksen er som udgangspunkt udtømt ved kundens brug og konfiguration af tjenesten som beskrevet i afsnit 2 ovenfor.

Fortrolighed & sikkerhed

Databehandleren sikrer, at personer med adgang til oplysningerne er underlagt fortrolighed, og gennemfører passende tekniske og organisatoriske foranstaltninger, jf. afsnit 6.

Underdatabehandlere

Den dataansvarlige giver generel godkendelse til brug af underdatabehandlerne i afsnit 5. Ændringer varsles 30 dage forud, og den dataansvarlige kan gøre indsigelse.

Bistand, brud og tilsyn

  • Databehandleren bistår med besvarelse af registreredes rettigheder samt art. 32–36 (sikkerhed, brud, konsekvensanalyser).
  • Brud på persondatasikkerheden meddeles den dataansvarlige uden unødig forsinkelse efter at databehandleren er blevet bekendt med bruddet.
  • Den dataansvarlige kan én gang årligt — mod rimeligt varsel — få udleveret dokumentation for overholdelse eller gennemføre tilsyn.

Ophør

Ved aftalens ophør slettes eller tilbageleveres alle personoplysninger efter den dataansvarliges valg, jf. afsnit 4, medmindre lovgivning kræver fortsat opbevaring.

Skal DPA'en foreligge som underskrevet, separat dokument (fx til jeres fortegnelse), så skriv til hej@planits.dk — vi sender den til digital underskrift.