Hos KlokIn tager vi din datasikkerhed meget alvorligt. Denne privatlivspolitik forklarer detaljeret, hvordan vi indsamler, bruger, beskytter og deler dine personoplysninger. Politikken er udarbejdet i overensstemmelse med EU's Databeskyttelsesforordning (GDPR) og dansk lovgivning.
1. Dataansvarlig og Databehandler
Det er vigtigt at skelne mellem vores rolle som Dataansvarlig og Databehandler:
- KlokIn som Dataansvarlig: Vi er dataansvarlige for de oplysninger, vi indsamler om dig som kunde (virksomhedsejer/administrator), når du opretter en konto, besøger vores hjemmeside eller kontakter support.
- KlokIn som Databehandler: For oplysninger om medarbejdere, der bruger KlokIn-appen (f.eks. tidsregistreringer, GPS-data), agerer KlokIn som Databehandler på vegne af din arbejdsgiver (som er Dataansvarlig). I disse tilfælde behandler vi kun data efter instruks fra din arbejdsgiver.
Kontaktoplysninger:
KlokIn ApS
Bredskifte Allé 28B
8210 Aarhus V
CVR: 45585476
Email: hej@klokin.dk
2. Hvilke oplysninger indsamler vi?
Vi indsamler følgende kategorier af data:
A. Kundeoplysninger (Administratorer)
- Kontaktoplysninger (Navn, email, telefon, virksomhedsnavn, CVR-nummer).
- Betalingsoplysninger (Faktureringshistorik, kortoplysninger via betalingsudbyder).
- Login-oplysninger og systempræferencer.
B. Brugeroplysninger (Medarbejdere i App)
- Identifikationsdata (Navn, telefonnummer, medarbejder-ID).
- Lokationsdata (GPS): Geografiske koordinater ved ind- og udtjekning.
- Biometriske data/Fotos: Billeder uploadet som dokumentation (vi scanner ikke ansigter til identifikation, men opbevarer billedet).
- Enhedsdata (IP-adresse, enhedstype, styresystem, app-version).
- Arbejdsdata (Mødetider, pauser, fravær, ferieønsker).
3. Specifikt om App-tilladelser
For at KlokIn-appen kan fungere optimalt, anmoder vi om følgende tilladelser på din mobile enhed:
- 📍 Lokation (GPS): Bruges KUN i det øjeblik, du trykker "Klok Ind" eller "Klok Ud" for at verificere, at du er på arbejdspladsen. Vi sporer dig ikke i baggrunden, når du ikke arbejder.
- 📷 Kamera & Galleri: Bruges hvis din arbejdsgiver kræver fotodokumentation af udført arbejde. Vi tilgår aldrig dine private billeder uden din aktive handling.
- 🔔 Notifikationer: Bruges til at sende påmindelser om at klokke ind/ud eller godkende vagter.
4. Formål og Retsgrundlag
Vi behandler dine data baseret på følgende retsgrundlag i henhold til GDPR:
- Kontrakt (Art. 6.1.b): For at levere den aftalte service, herunder tidsregistrering og lønberegning.
- Juridisk Forpligtelse (Art. 6.1.c): Overholdelse af bogføringsloven (opbevaring af fakturaer) og lov om tidsregistrering.
- Legitim Interesse (Art. 6.1.f): Forbedring af vores software, statistik, sikkerhed og forebyggelse af svindel.
- Samtykke (Art. 6.1.a): Ved tilmelding til nyhedsbreve eller specifikke cookies.
5. Hvem deler vi data med?
Vi sælger aldrig dine data. Vi deler kun data med følgende tredjeparter (underdatabehandlere), som er nødvendige for driften:
- Hosting & Infrastruktur: (F.eks. DigitalOcean/AWS) til sikker opbevaring af data inden for EU/EØS.
- Betalingsudbydere: (F.eks. Stripe/Reepay) til håndtering af abonnementer.
- Kommunikation: (F.eks. SMS-gateways) til udsendelse af engangskoder og notifikationer.
- Integrationer: Hvis du aktivt vælger at integrere med lønsystemer (f.eks. Danløn, e-conomic), sender vi data dertil på din anmodning.
6. Opbevaring og Sletning
Vi opbevarer dine data, så længe det er nødvendigt for formålet eller påkrævet ved lov:
- Tidsregistreringsdata: Opbevares i 5 år + løbende år i henhold til Bogføringsloven, da de danner grundlag for lønregnskab.
- Kontoophør: Ved opsigelse af abonnement slettes eller anonymiseres data senest 3 måneder efter ophør, medmindre lovgivning kræver længere opbevaring.
- Backups: Slettes løbende i en cyklus på op til 30 dage.
7. Sikkerhed
Vi har implementeret omfattende tekniske og organisatoriske foranstaltninger for at beskytte dine data mod hændeligt eller ulovligt tab, ændring eller uautoriseret adgang. Dette inkluderer kryptering af data under transport (SSL/TLS), kryptering af adgangskoder (Hashing), firewalls og streng adgangskontrol for vores medarbejdere.
8. Dine Rettigheder
Du har følgende rettigheder i forhold til dine personoplysninger:
- Ret til indsigt: Du kan bede om at se, hvilke data vi har om dig.
- Ret til berigtigelse: Du kan få rettet forkerte oplysninger.
- Ret til sletning ("Retten til at blive glemt"): I visse tilfælde kan du få slettet data før tid.
- Ret til dataportabilitet: Du kan få udleveret dine data i et læsbart format (f.eks. Excel/CSV).
Bemærk: Hvis du er medarbejder, skal du primært kontakte din arbejdsgiver for at udøve dine rettigheder, da de er dataansvarlige for dine arbejdstider.
9. Ændringer og Klage
Vi forbeholder os retten til at opdatere denne politik. Væsentlige ændringer vil blive varslet via email.
Hvis du er utilfreds med vores behandling af dine oplysninger, har du ret til at klage til Datatilsynet (www.datatilsynet.dk).
Har du spørgsmål? Vores Data Protection Officer (DPO) står klar til at hjælpe dig. Skriv til os på hej@klokin.dk.