Forside / Privatliv & databehandling
Privatlivspolitik & databehandling
1. Roller: hvem er ansvarlig for hvad?
Når en virksomhed bruger PLANITS til at planlægge vagter for sine medarbejdere, er virksomheden dataansvarlig og JITS ApS databehandler. For oplysninger vi selv indsamler (fx kontaktformularen på planits.dk og kundens kontaktoplysninger) er JITS ApS dataansvarlig.
2. Hvilke oplysninger behandles i PLANITS?
- Medarbejderstamdata: navn, brugernavn, e-mail, rolle, kompetencer, kontrakttimer, timeløn, medarbejdernummer, afdeling.
- Plandata: vagter, vagtbytter, ønsker/tilgængelighed, fravær (herunder ferie og sygdom som kategori — ikke diagnoser), tjeklister og stemplinger.
- Kommunikation: beskeder i systemets chat, nyheder og kvitteringer.
- Tekniske data: logins og handlinger (audit-log), enhedstype ved push-notifikationer.
PLANITS er ikke beregnet til følsomme oplysninger, og kunden bør ikke registrere helbredsdetaljer eller andre særlige kategorier i fritekstfelter.
3. Formål og retsgrundlag
Oplysningerne behandles for at levere tjenesten (aftale, GDPR art. 6.1.b), for at overholde retlige forpligtelser som tidsregistrering og bogføring (art. 6.1.c) samt — for vores egne kunde- og supportdata — ud fra legitim interesse i at drive og forbedre tjenesten (art. 6.1.f).
4. Opbevaring og sletning
- Kundens data opbevares så længe abonnementet er aktivt.
- Ved opsigelse kan data eksporteres i 30 dage, hvorefter de slettes fra produktionsmiljøet. Backups roteres ud automatisk inden for 30 dage derefter.
- Tidsregistreringsdata kan efter aftale opbevares i op til 5 år af hensyn til tidsregistreringslovens dokumentationskrav.
5. Underdatabehandlere
| Leverandør | Ydelse | Lokation |
|---|---|---|
| Dansk hostingpartner (JITS-drift) | Servere, database og backup | Danmark/EU |
| Stripe Payments Europe | Betalings- og abonnementshåndtering | EU (Irland); overførsler til USA under EU-U.S. DPF/SCC |
| DeepL SE (kun hvis oversættelses-modulet er aktivt) | Oversættelse af chatbeskeder | EU (Tyskland) |
| AI-udbyder (kun hvis AI-assistent-modulet er aktivt) | Svargenerering i AI-assistenten | EU/USA under SCC — data bruges ikke til træning |
Ændringer i listen varsles til kundens kontakt-e-mail mindst 30 dage før ny underdatabehandler tages i brug.
6. Sikkerhed
- Kryptering under transport (TLS) og adgang via personlige logins med rollestyring; to-faktor-login kan aktiveres.
- API-nøgler opbevares hashet; betalingskortdata berører aldrig vores servere (håndteres af Stripe).
- Audit-log over væsentlige handlinger; automatisk backup af databasen med testet gendannelse.
- Adgang til produktionsdata er begrænset til driftspersonale med tjenstligt behov.
7. Registreredes rettigheder
Medarbejdere kan se egne vagter, timer og stamdata direkte i systemet. Anmodninger om indsigt, berigtigelse eller sletning rettes til arbejdsgiveren (den dataansvarlige); PLANITS bistår som databehandler. Henvendelser om JITS ApS' egen behandling: hej@planits.dk. Klage kan indgives til Datatilsynet (datatilsynet.dk).
8. Cookies på planits.dk
planits.dk bruger ingen marketing- eller tracking-cookies. Selve appen (app.planits.dk) gemmer alene teknisk nødvendige data i browseren (login-token og indstillinger som tema/sprog).
Databehandleraftale (DPA)
Denne databehandleraftale udgør en integreret del af aftalen mellem kunden (dataansvarlig) og JITS ApS (databehandler) om brug af PLANITS, jf. GDPR art. 28.
Instruks
Databehandleren behandler alene personoplysninger efter dokumenteret instruks fra den dataansvarlige — instruksen er som udgangspunkt udtømt ved kundens brug og konfiguration af tjenesten som beskrevet i afsnit 2 ovenfor.
Fortrolighed & sikkerhed
Databehandleren sikrer, at personer med adgang til oplysningerne er underlagt fortrolighed, og gennemfører passende tekniske og organisatoriske foranstaltninger, jf. afsnit 6.
Underdatabehandlere
Den dataansvarlige giver generel godkendelse til brug af underdatabehandlerne i afsnit 5. Ændringer varsles 30 dage forud, og den dataansvarlige kan gøre indsigelse.
Bistand, brud og tilsyn
- Databehandleren bistår med besvarelse af registreredes rettigheder samt art. 32–36 (sikkerhed, brud, konsekvensanalyser).
- Brud på persondatasikkerheden meddeles den dataansvarlige uden unødig forsinkelse efter at databehandleren er blevet bekendt med bruddet.
- Den dataansvarlige kan én gang årligt — mod rimeligt varsel — få udleveret dokumentation for overholdelse eller gennemføre tilsyn.
Ophør
Ved aftalens ophør slettes eller tilbageleveres alle personoplysninger efter den dataansvarliges valg, jf. afsnit 4, medmindre lovgivning kræver fortsat opbevaring.