Spring til indhold

Sidst opdateret: 2. juni 2026

Privatlivspolitik

Denne privatlivspolitik beskriver, hvordan Keyton ApS ("vi", "os", "Leverandøren") indsamler, bruger og beskytter personoplysninger i forbindelse med vores platform ("Tjenesten"). Politikken henvender sig til alle, hvis oplysninger vi behandler — herunder kunder, brugere og de registrerede, hvis data behandles via Tjenesten.

1. Dataansvarlig

Dataansvarlig for behandlingen af personoplysninger i forbindelse med vores eget websted og vores levering af Tjenesten er:

Keyton ApS
CVR-nr.: 38508571
E-mail: support@flexnu.dk
Telefon: +45 78 70 78 75

Når Tjenesten anvendes af en kunde (en virksomhed) til at behandle oplysninger om virksomhedens egne registrerede, er kunden dataansvarlig for disse oplysninger, og vi behandler dem som databehandler på kundens vegne i henhold til en databehandleraftale. Henvendelser om sådanne oplysninger kan rettes til den pågældende kunde eller til os.

2. Hvilke personoplysninger indsamler vi?

Afhængig af din relation til os kan vi behandle følgende kategorier af personoplysninger:

  • Henvendelses- og kontaktoplysninger: Virksomhedsnavn, CVR-nummer, kontaktperson, telefonnummer og e-mailadresse, som du oplyser, når du kontakter os eller tilmelder dig, samt tekniske oplysninger om henvendelsen.
  • Bruger- og kontooplysninger: Navn, e-mailadresse og telefonnummer i forbindelse med oprettelse og administration af en brugerkonto.
  • Loginoplysninger: Brugernavn og adgangskode, hvor adgangskoden alene opbevares i sikret (hashet) form og aldrig i klartekst.
  • Lokations- og driftsdata: I det omfang Tjenesten understøtter det, behandles lokations- og driftsoplysninger, der er nødvendige for at gennemføre og dokumentere de opgaver, Tjenesten udfører. Indsamlingen er begrænset til det driftsmæssigt nødvendige og kan styres af den registrerede eller via enhedens indstillinger, hvor det er relevant.
  • Opgave- og transaktionsdata: Oplysninger, der er nødvendige for at udføre de opgaver, Tjenesten håndterer, herunder relevante tidspunkter, lokationer og involverede parter.
  • Følsomme oplysninger (særlige kategorier): Tjenesten kan i begrænset omfang behandle særlige kategorier af personoplysninger efter GDPR art. 9, hvor dette er nødvendigt for at gennemføre den konkrete opgave på vegne af den dataansvarlige kunde. Sådanne oplysninger behandles alene til det formål, de er modtaget for, vises kun for de relevante brugere og er underlagt de adgangs- og diskretionsforanstaltninger, der er beskrevet i §7.
  • Tekniske data: IP-adresse, enhedstype og oplysninger om browser/enhed ved brug af Tjenesten.
  • Drifts- og diagnostikdata: Tekniske identifikatorer og ikke-personhenførbare fejlrapporter, der er nødvendige for at levere beskeder samt for at overvåge, fejlsøge og forbedre Tjenesten. Disse data indeholder ikke oplysninger om de registrerede, hvis data behandles via Tjenesten.

3. Formål med databehandlingen

Vi behandler personoplysninger til følgende formål:

  • Behandling af henvendelser, herunder bekræftelse, verifikation af de oplyste virksomhedsoplysninger og oprettelse af konto, samt den hertil knyttede nødvendige kommunikation.
  • Levering, drift og administration af Tjenesten i overensstemmelse med den indgåede aftale.
  • Udførelse og dokumentation af de opgaver, Tjenesten håndterer på den dataansvarliges vegne.
  • Kundens overblik over og styring af egne brugere, opgaver og data via Tjenesten.
  • Teknisk drift, sikkerhed, fejlsøgning og forbedring af Tjenesten.
  • Overholdelse af retlige forpligtelser, herunder bogførings- og dokumentationskrav.

4. Retsgrundlag

Behandlingen sker på grundlag af et eller flere af følgende retsgrundlag:

  • Kontraktopfyldelse (GDPR art. 6, stk. 1, litra b) — vi behandler oplysninger for at indgå og opfylde den aftale, kunden har indgået med os, og for at levere Tjenesten.
  • Legitim interesse (GDPR art. 6, stk. 1, litra f) — vi behandler oplysninger for at sikre teknisk drift, sikkerhed, fejlsøgning og forbedring af Tjenesten. Vi foretager altid en afvejning over for dine interesser.
  • Retlig forpligtelse (GDPR art. 6, stk. 1, litra c) — visse oplysninger behandles og opbevares for at overholde lovkrav, herunder bogføringslovgivningen.
  • Samtykke (GDPR art. 6, stk. 1, litra a) — hvor behandlingen baseres på samtykke, kan du til enhver tid trække samtykket tilbage med virkning for fremtiden.

Særlige kategorier af personoplysninger: I det omfang Tjenesten behandler særlige kategorier af personoplysninger efter GDPR art. 9, sker behandlingen kun, når der foreligger et gyldigt undtagelsesgrundlag efter GDPR art. 9, stk. 2, sammenholdt med de relevante bestemmelser i databeskyttelsesloven, og kun i det omfang det er strengt nødvendigt for at gennemføre den konkrete opgave på vegne af den dataansvarlige.

5. Modtagere og databehandlere

Vi deler kun personoplysninger, når det er nødvendigt, og altid på et lovligt grundlag. Personoplysninger kan deles med følgende kategorier af modtagere:

  • Den dataansvarlige kunde og dennes brugere: Oplysninger, der behandles via Tjenesten, stilles til rådighed for den kunde, der er dataansvarlig, og dennes autoriserede brugere.
  • Underdatabehandlere: Vi anvender en række leverandører (underdatabehandlere) til eksempelvis hosting, drift, e-mailudsendelse, beskeder, fejlovervågning og sikkerhed. Alle underdatabehandlere er underlagt en skriftlig databehandleraftale, der forpligter dem til at behandle oplysninger fortroligt og kun efter vores instruks.
  • Offentlige myndigheder: Vi kan dele oplysninger med offentlige myndigheder, hvor vi er retligt forpligtede hertil, eller hvor det er nødvendigt for at fastlægge eller forsvare et retskrav.

Vi tilstræber, at behandling af personoplysninger sker inden for EU/EØS. Hvor en underdatabehandler behandler oplysninger uden for EU/EØS, sker overførslen kun på et gyldigt overførselsgrundlag, herunder EU-Kommissionens standardkontraktbestemmelser (SCC) med de fornødne supplerende foranstaltninger.

En opdateret oversigt over de anvendte underdatabehandlere kan udleveres til kontraktbundne kunder og i forbindelse med en indsigtsanmodning ved henvendelse til support@flexnu.dk.

Vi sælger eller deler ikke personoplysninger med tredjeparter til markedsføringsformål.

6. Opbevaring og sletning

Vi opbevarer kun personoplysninger, så længe det er nødvendigt til de formål, de er indsamlet til, eller så længe vi er forpligtede hertil efter lovgivningen.

Kontorelaterede oplysninger opbevares, så længe kundeforholdet består, og i en efterfølgende, afgrænset periode af hensyn til afregning og eventuelle tvister, hvorefter de slettes eller anonymiseres.

Lokations- og driftsdata opbevares kun i en kortere, driftsmæssigt begrundet periode med henblik på dokumentation og afdækning af hændelser, hvorefter de individuelle oplysninger slettes via en automatiseret oprydningsrutine. Aggregerede og anonymiserede statistikker, der ikke kan henføres til en person, kan bevares længere som tekniske driftstal.

Bogførings- og dokumentationsmateriale opbevares i den periode, lovgivningen kræver, herunder efter bogføringsloven.

Oplysninger fra henvendelser, der ikke fører til et kundeforhold, slettes løbende som led i almindelig oprydning eller på anmodning.

7. Sikkerhed

Vi har truffet passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod uautoriseret adgang, tab, ændring og videregivelse, jf. GDPR art. 32. Foranstaltningerne omfatter blandt andet:

  • Kryptering af data under transmission med tidssvarende protokoller.
  • Sikker (hashet) opbevaring af adgangskoder.
  • Rollebaseret adgangskontrol, så brugere kun har adgang til de oplysninger, de har behov for.
  • Logisk adskillelse af data mellem kunder, så den enkelte kundes oplysninger holdes isoleret.
  • Princippet om mindst mulig eksponering, så følsomme oplysninger kun vises i det omfang og i den periode, det er nødvendigt for opgaven.

Adgangslogning: Adgang til personhenførbare oplysninger logges, så det efterfølgende kan dokumenteres, hvem der har tilgået hvilke oplysninger og hvornår. Loggen kan ikke ændres eller slettes af almindelige brugere og anvendes til kontrol med uregelmæssig adgang.

I tilfælde af et brud på persondatasikkerheden håndterer vi hændelsen efter vores interne procedurer og opfylder vores underretningsforpligtelser efter GDPR art. 33 og 34.

8. Dine rettigheder

Efter databeskyttelsesforordningen har du blandt andet følgende rettigheder:

  • Ret til indsigt i de personoplysninger, vi behandler om dig (GDPR art. 15).
  • Ret til berigtigelse af urigtige eller ufuldstændige oplysninger (GDPR art. 16).
  • Ret til sletning af dine oplysninger ("retten til at blive glemt") med de begrænsninger, der følger af lovgivningen (GDPR art. 17).
  • Ret til begrænsning af behandlingen (GDPR art. 18).
  • Ret til at gøre indsigelse mod behandling baseret på legitim interesse (GDPR art. 21).
  • Ret til dataportabilitet, dvs. at modtage dine oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format (GDPR art. 20).

Hvor behandlingen sker på vegne af en dataansvarlig kunde, vil vi videresende din anmodning til den pågældende kunde eller bistå kunden med at besvare den.

Du kan udøve dine rettigheder ved at kontakte os på support@flexnu.dk. Vi besvarer henvendelser uden unødig forsinkelse og senest inden for én måned, jf. GDPR art. 12.

9. Klage til Datatilsynet

Du kan klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: +45 33 19 32 00
E-mail: dt@datatilsynet.dk

10. Cookies

Vi anvender udelukkende strengt nødvendige cookies samt en privatlivsvenlig statistikløsning uden cookies. Vi anvender ikke markedsførings-, tracking- eller profileringscookies, og vi deler ikke adfærdsdata med tredjeparter til markedsføringsformål. Du kan læse mere i vores særskilte cookie- og sporingspolitik.

11. Ændringer af denne politik

Vi kan opdatere denne privatlivspolitik, hvis vores behandling af personoplysninger ændrer sig, eller hvis lovgivningen kræver det. Den til enhver tid gældende version offentliggøres på denne side med en opdateret dato øverst. Ved væsentlige ændringer vil vi informere herom på passende vis.