Privatlivspolitik

Denne politik gælder for persondata, der behandles gennem F-Løsning, API'er, supportkanaler, onboarding arbejdsgange og relaterede driftstjenester. Det dækker data, der behandles, når du opretter en konto, inviterer teammedlemmer, kører daglig drift, anmoder om support eller på anden måde interagerer med platformen.

For klarhedens skyld betyder "personlige data" oplysninger, der identificerer eller med rimelighed kan identificere en person, direkte eller indirekte. "Behandling" omfatter indsamling, opbevaring, brug, offentliggørelse, overførsel og sletning. "Organisation" betyder den landbrugsvirksomhed, andelsforening eller virksomhed, der kontraherer og administrerer et F-Løsning-arbejdsområde.

For kundekontoadministration og platformsdrift fungerer F-Løsning databehandler på vegne af den kontraherende organisation, der fungerer som dataansvarlig for de fleste arbejdsstyrke- og forretningsregistre. Til kontosikkerhed, faktureringsadministration og direkte supportkommunikation kan F-Løsning en uafhængig controller, hvor det er påkrævet ved lov.

Anmodninger om beskyttelse af personlige oplysninger, processorforespørgsler og overholdelsesspørgsmål kan sendes via din godkendte supportkanal eller via e-mail til support@flosning.dk. For at beskytte brugerne kan vi kræve identitetsbekræftelse, før vi afslører, retter, eksporterer eller sletter personlige data knyttet til en konto.

Afhængigt af produktbrug kan vi behandle profil- og kontodata (navn, rolle, e-mail, telefon), organisations- og bedriftsmetadata, løn- og tilstedeværelsesregistre, planlægningsinput, lagerhandlinger, leverandørkontakter og driftslogfiler, der dokumenterer, hvem der udførte hvilken handling og hvornår.

Vi indsamler også tekniske og diagnostiske data såsom IP-adresse, enheds-/browserdetaljer, sessionstidsstempler, API-anmodningsmetadata, godkendelsesresultater og fejlhændelser. Disse oplysninger bruges til at opretholde servicesikkerheden, opdage misbrug, fejlfinde hændelser og forbedre pålideligheden.

F-Løsning designet som et opbevaringssted for meget følsomme persondata, medmindre det udtrykkeligt er aktiveret i henhold til et kontraktligt krav med dokumenterede sikkerhedsforanstaltninger. Kunder bør undgå at gemme unødvendige helbredsoplysninger, biometrisk, national identifikation eller lignende følsomme oplysninger i fritekstfelter.

Hvis følsomme data bevidst behandles til et legitimt forretningsformål, er kundeorganisationen ansvarlig for at identificere et lovligt grundlag og konfigurere adgangskontrol i overensstemmelse hermed. F-Løsning tilladelser, revisionsspor og begrænset synlighed for at hjælpe med at håndhæve mindst-privilegeret adgang.

Hvor databeskyttelseslovgivningen kræver et lovligt grundlag, stoler vi på et eller flere af følgende: kontraktudførelse, legitime interesser, juridiske forpligtelser, samtykke eller vitale/offentlige interesser, når det er relevant. Det specifikke grundlag afhænger af kontekst, funktionsbrug og kundeforpligtelser i den relevante jurisdiktion.

Eksempler omfatter kontraktudførelse for kontotilførsel, legitime interesser i sikkerhedsovervågning og forebyggelse af svindel, juridiske forpligtelser til regnskab og reguleringsmæssig opbevaring og samtykke til valgfri kommunikation eller cookiekategorier, hvor samtykke er påkrævet.

Primære behandlingsformål omfatter servicelevering, kontoadministration, arbejdsstyrkeplanlægning, tilstedeværelses- og lønarbejdsgange, lagerdrift, kommunikationsfunktioner, kundesupport og analyser, der forbedrer produktkvalitet og brugervenlighed.

Vi behandler også data til modstandsdygtighed og styringsformål, såsom sikkerhedskopiering, forebyggelse af misbrug, undersøgelse af hændelser, adgangsrevisioner og ændringsstyring. Vi sælger ikke kundepersondata, og vi bruger ikke kundeproduktionsregistreringer til tredjeparts reklameprofilering.

Vi deler kun personlige data med parter, der er nødvendige for at drive og sikre tjenesten, såsom cloud-hostingudbydere, infrastrukturpartnere, overvågningsleverandører og kommunikationstjenesteudbydere. Disse partnere er bundet af kontraktlige forpligtelser, fortrolighedsforpligtelser og databeskyttelseskrav i forhold til deres rolle.

Vi kan også videregive data, når det er påkrævet i henhold til lov, juridisk proces eller gyldig anmodning fra regeringen, og når det er nødvendigt for at beskytte rettigheder, sikkerhed og platformsintegritet. Hvor det er relevant og lovligt tilladt, søger vi at begrænse omfanget og underrette berørte kunder før offentliggørelse.

Når data overføres på tværs af grænser, implementerer vi passende sikkerhedsforanstaltninger i overensstemmelse med gældende juridiske standarder. Disse sikkerhedsforanstaltninger kan omfatte kontraktmæssige beskyttelser, vurderinger af overførselskonsekvenser, tekniske kontroller og organisatoriske foranstaltninger designet til at opretholde tilsvarende beskyttelsesniveauer.

Kunder med specifikke bopæls- eller lokaliseringskrav bør koordinere med vores support og juridiske kontakter før implementering. Vi kan give oplysninger om hostingregioner, underdatabehandlerens omfang og tilgængelige kontroller for regulerede eller kontraktfølsomme arbejdsbelastninger.

Sikkerhedskontroller omfatter krypterede transportkanaler, autentificeringssikringer, rollebaseret autorisation, revisionslogning, overvåget infrastruktur og sikkerhedskopieringsbeskyttelse. Administrativ adgang er begrænset til autoriseret personale med definerede ansvarsområder og sporbare adgangsbegivenheder.

Intet online system er risikofrit, men vi forbedrer løbende tekniske og proceduremæssige sikkerhedsforanstaltninger for at reducere sandsynligheden for og virkningen af ​​hændelser. Kunder er også ansvarlige for stærk legitimationshygiejne, passende rolletildeling og intern styring omkring eksporterede rapporter og downloadede data.

Vi opbevarer kun personoplysninger, så længe det er nødvendigt for levering af tjenester, supportforpligtelser, lovoverholdelse, kontraktlige forpligtelser og legitime sikkerhedsinteresser. Opbevaringsvarighed varierer efter datakategori, kundekonfiguration og juridisk kontekst, herunder regnskabs- og revisionskrav.

Når opbevaring ikke længere er påkrævet, sletter eller anonymiserer vi data i henhold til kontrollerede procedurer. Nogle poster kan forblive i sikrede sikkerhedskopier i begrænsede perioder før planlagte udrensningscyklusser, hvorefter gendannelsesveje ikke længere afslører disse historiske data i normal drift.

Afhængigt af jurisdiktion kan berettigede personer anmode om adgang, rettelse, sletning, eksport, begrænsning, indsigelse eller tilbagetrækning af samtykke, hvor samtykkebaseret behandling gælder. I mange arbejdsstyrkesammenhænge forbliver arbejdsgiverorganisationen det primære punkt for rettighedshåndtering, fordi den kontrollerer ansættelses- og driftsregistre.

Når vi modtager en rettighedsanmodning direkte, og kunden er den relevante controller, dirigerer eller koordinerer vi denne anmodning med organisationen, medmindre det er forbudt ved lov. Vi reagerer inden for lovpligtige tidsfrister og kan anmode om yderligere oplysninger for at bekræfte identiteten og forhindre uautoriseret offentliggørelse.

Driftsmeddelelser, sikkerhedsadvarsler og kontorelateret kommunikation betragtes som en del af serviceleveringen og kan sendes, selv når valgfri markedsføringspræferencer er deaktiveret. Disse meddelelser omfatter elementer såsom login-advarsler, politikopdateringer, faktureringsmeddelelser, hændelsesmeddelelser og kritiske vedligeholdelsesvinduer.

Valgfri markedsførings- eller uddannelseskommunikation administreres med præferencekontrol, hvor det er nødvendigt. Du kan framelde dig valgfri opsøgende kontakt gennem de tilvejebragte mekanismer, mens du stadig modtager obligatoriske meddelelser, der er nødvendige for at opretholde kontosikkerhed og kontraktlig servicekontinuitet.

F-Løsning til professionel brug af organisationer og autoriserede arbejdere, og det er ikke rettet mod børn. Vi anmoder ikke bevidst om personlige data fra mindreårige til uafhængig forbrugerbrug gennem denne tjeneste.

Hvis du mener, at data, der involverer et barn eller ikke-kvalificeret mindreårig, er blevet indsendt uden behørig autoritet, skal du straks kontakte os. Vi vil gennemgå rapporten, begrænse behandlingen, hvor det er nødvendigt, og koordinere afhjælpningen med den ansvarlige organisation.

Vi kan bruge automatiserede systemer til sikkerhedsdetektion, overvågning af uregelmæssigheder, systemstatusscoring og anbefalinger om effektivitet i arbejdsgangene. Disse mekanismer er primært designet til at understøtte driften og pålideligheden, ikke til at træffe selvstændige juridiske eller tilsvarende væsentlige beslutninger om enkeltpersoner.

Hvor kundearbejdsgange er afhængige af afledte metrics eller anbefalingsoutput, forbliver de endelige operationelle beslutninger hos menneskelige administratorer og ledere. Kunder bør gennemgå tilladelser og godkendelsesstrømme for at sikre passende tilsyn med planlægning, løn eller disciplinære beslutninger.

Vi opretholder interne procedurer til identifikation, triaging, inddæmning og afhjælpning af sikkerhedshændelser. Hændelsesarbejdsgange omfatter bevisbevaring, rodårsagsanalyse, sporing af korrigerende handlinger og hærdning efter hændelse for at reducere risikoen for gentagelse.

Når det er lovligt påkrævet, og når det er relevant for kundens risiko, giver vi hændelsesmeddelelser med tilgængelige fakta, forventet effekt og anbefalede afhjælpningstrin. Tidslinjer for kommunikation afhænger af hændelsens omfang, verifikationsfremskridt og regulatoriske forpligtelser i gældende jurisdiktioner.

Vi kan opdatere denne fortrolighedspolitik for at afspejle produktudvikling, infrastrukturændringer, juridiske udviklinger eller revisionsresultater. Væsentlige ændringer kommunikeres gennem meddelelser i produktet, kontokanaler eller direkte kommunikation, hvor det er nødvendigt.

Ikrafttrædelsesdatoen vist øverst angiver den seneste revision. Fortsat brug af tjenesten efter opdateringer betyder, at den reviderede politik gælder, underlagt eventuelle kontraktlige rettigheder eller juridiske forpligtelser, der kræver yderligere samtykke eller implementeringstrin.

Messaging features process text messages, attachments, links, and voice notes submitted by authorized users in an organization workspace. Message payloads are encrypted for storage in database envelopes and protected in transit using TLS-secured channels. In staging and production environments, a dedicated service master secret is required for secure key-wrapping operations and must be configured before encrypted messaging can be considered operationally safe.

Organizations can configure an owner-managed messaging encryption key that controls active encryption key versions and supports rotation without breaking historical decryption for authorized users. Direct voice and video calls rely on WebRTC signaling and network traversal services; media streams are intended to remain peer-to-peer where possible, while signaling and operational metadata may be processed for reliability, abuse prevention, and incident response obligations.

Only authorized organizational roles may manage messaging key lifecycle actions, and key-rotation events are recorded in audit logs using non-sensitive metadata to preserve accountability without exposing raw cryptographic material. Customers are responsible for establishing internal policies on who may create channels, upload files, and use call features, including employee notice requirements and lawful-use boundaries under Danish and broader EU labor and privacy rules.

Messaging retention and deletion practices should align with contractual terms, legal obligations, and documented customer policy. Organizations should define retention schedules for chat records and attachments, apply quota controls for storage growth, and communicate expected handling of support, export, and deletion requests to their users. Where a conflict exists between local policy and mandatory law, the stricter legal requirement applies.