Privatlivspolitik

Keyton ApS
CVR-nr.: 38508571
Email: support@flexnu.dk
Telefon: +45 78 70 78 75

Vi indsamler følgende kategorier af personoplysninger:

• Lead-oplysninger: Firmanavn, CVR, kontaktperson, telefonnummer og e-mail indsamlet via tilmeldingsformularen på flexnu.dk, inkl. IP-adresse og browser-info ved indsendelse.
• Kontaktoplysninger: Navn, email, telefonnummer ved oprettelse af brugerkonto.
• Loginoplysninger: Brugernavn og krypteret adgangskode (industri-standard hashing).
• GPS-data (også i baggrunden): Køretøjets position, hastighed og retning sendes med kort cadence fra chauffør-appen mens en aktiv vagt er åben. Indsamlingen kører kontinuerligt så længe vagten er åben, herunder når appen er minimeret, skærmen er slukket, eller chaufføren bruger andre apps. Indsamlingen stopper når chaufføren afslutter vagten eller logger ud. Tilladelse kan til enhver tid tilbagekaldes i Android-indstillingerne under Apps → Flexnu → Tilladelser → Placering.
• Turdata: Afhentnings- og afleveringsadresser, tidspunkter, distance og passagerinformation modtaget fra trafikselskabet.
• Særlige kategorier (sundhedsoplysninger): Trafikselskabets turbeskeder kan i fritekst-feltet for chauffør-bemærkninger indeholde sundhedsrelaterede oplysninger om passageren — fx behov for kørestol, iltflaske, ledsager eller andre handicap-tilpassede transportkrav — fordi den visiterede flex- og handicap-kørsel dispatches under det offentliges transportordninger. Disse oplysninger er en særlig kategori af personoplysninger efter GDPR art. 9. Vi behandler dem alene for at gennemføre den visiterede transport (se §4); de vises kun for den aktuelle chauffør og redaktes/skjules på chauffør-tabletten efter den tids-baserede diskretions-trappe beskrevet i §7.
• Tekniske data: IP-adresse, enhedstype og browserinfo ved brug af dashboardet.
• Push-token og diagnostik: Et anonymt enheds-token registreres på chauffør-enheden så vi kan sende ture og driftsbeskeder via den underliggende mobile push-platform. Hvis appen oplever en uventet fejl logges en ikke-personhenførbar fejl-rapport (stack trace + enhedstype + Android-version), så vi kan diagnosticere og rette problemet. Hverken push-tokenet eller fejl-rapporten indeholder borger- eller turdata.

Vi behandler personoplysninger til følgende formål:

• Behandling af henvendelser via tilmeldingsformularen — herunder bekræftelse, verifikation af virksomhedsoplysninger og oprettelse af konto. Dette inkluderer afsendelse af to automatiske e-mails (modtagelsesbekræftelse og login-detaljer) fra noreply@flexnu.dk.
• Levering af Flexnu-tjenesten, herunder turmodtagelse, GPS-tracking og disponering.
• Kommunikation med trafikselskabets vognkommunikationssystem via den fastsatte branche-protokol.
• Vognmandens overblik over flåde, ture og chauffører via dashboardet.
• Hændelsesrapportering til trafikselskabet ved driftsforstyrrelser.
• Teknisk drift, fejlsøgning og forbedring af platformen.

Behandlingen sker på grundlag af:
Kontraktopfyldelse (GDPR art. 6, stk. 1, litra b) — vi behandler data for at levere den tjeneste, vognmanden har aftalt med os.
Legitim interesse (GDPR art. 6, stk. 1, litra f) — teknisk drift, sikkerhed og fejlsøgning.

Særlige kategorier (sundhedsoplysninger): Når trafikselskabets bemærkninger til en tur indeholder sundhedsrelaterede oplysninger om passageren (jf. §2), behandler vi disse efter GDPR art. 9, stk. 2, litra h — "forebyggende medicin eller arbejdsmedicin, vurdering af arbejdstagerens arbejdsevne, medicinsk diagnose, sundhedspleje eller behandling eller forvaltning af sundheds- eller socialvæsnets tjenester og systemer" — sammenholdt med databeskyttelseslovens §7, stk. 3. Behandlingen er strengt nødvendig for at gennemføre den visiterede sundheds- og handicap-transport, som trafikselskabet dispatcher på vegne af det offentlige.

Vi deler personoplysninger med følgende kategorier af databehandlere og modtagere, alle med en GDPR-databehandleraftale:

• Trafikselskabet: GPS-positioner og turstatusinformation sendes til det relevante trafikselskab som en del af vognkommunikationen.
• EU-hosting og frontend-platforme: Applikations- og databasetjenester samt servering af portalen drives på EU-baserede leverandører (primær region + disaster-recovery, begge i EU/EØS).
• Transaktionel e-mail: Lead-bekræftelser, login-detaljer og hændelsesrapporter afsendes via en EU-baseret e-mail-leverandør.
• Mobile push og crash-diagnostik: Push-notifikationer og anonyme crash-rapporter på chauffør-appen leveres via den underliggende mobile push-platform. Push-tokens og crash-rapporter er ikke-personhenførbare hos modtageren.
• Erhvervsstyrelsen (CVR-distribution): CVR-numre indsendt via tilmeldingsformularen slås op via Erhvervsstyrelsens officielle system-til-system CVR-API. Kun CVR-nummeret sendes; ingen øvrige personoplysninger.
• Netværks-sikkerhed (CDN / WAF / DDoS-beskyttelse): Indgående trafik filtreres gennem en EU-baseret edge-platform, der terminerer TLS og videresender til vores backend. Trafikken persisteres ikke uden for vores systemer.
• Fejl-rapportering: Backend-fejlrapporter sendes til en selv-hostet rapporterings-tjeneste under samme dataansvarlige (Keyton ApS). PII-felter scrubbes server-side før afsendelse.
• Driftseskalering (betinget): Hvis aktiveret, kan korte ops-varsler ved infrastruktur-hændelser relayes via en SMS- eller push-tjeneste. Bodyen indeholder komponent- og hændelses-metadata — aldrig borger- eller turdata.

Den konkrete navne-liste pr. kategori (Bilag A i databehandleraftalen) deles med kontraktbundne kunder og indsigtsanmodninger på forespørgsel til support@flexnu.dk.

Vi sælger eller deler ikke personoplysninger med tredjeparter til markedsføringsformål.

Personoplysninger opbevares så længe kundeforholdet består, og i op til 12 måneder derefter af hensyn til fakturering og eventuelle tvister.

GPS-historik opbevares i op til 30 dage til hændelses-afdækning og afregnings-dokumentation. Efter 30 dage slettes de individuelle GPS-positioner endeligt via en daglig opryddings-rutine. Aggregerede, anonyme dækningsstatistikker (uden chauffør- eller køretøjs-ID) kan bevares længere som tekniske drift-tal. GPS-data deles ikke uden for Flexnu — dog videresendes positionerne under den aktive vagt til trafikselskabet som beskrevet i §5.

Audit-logs og vognkommunikations-data opbevares i 5 år som krævet af gældende branche-aftaler og dansk bogføringslov §10 (regnskabsmateriale tilknyttet transportydelser).

Lead-oplysninger fra tilmeldingsformularen slettes på forespørgsel. Ikke-konverterede leads ryddes løbende som del af almindelig oprydning. Bliver leadet til en kunde, indgår oplysningerne i kundeforholdet og opbevares som beskrevet ovenfor.

Vi beskytter personoplysninger med:
moderne transport-kryptering på al datatransmission, industri-standard hashing af adgangskoder, rollebaseret adgangskontrol med flere niveauer, og fuldstændig dataisolering mellem vognmænd (multi-tenant arkitektur).

Diskretion på chauffør-tabletten: chaufføren ser kun fuld borger-data (navn, telefon, adresse, noter) på den aktuelle tur og indtil 24 timer efter. Mellem 24 timer og 7 dage redigeres navnet til initialer og telefonnummeret skjules. Mellem 7 og 30 dage skjules borgerens navn og adressen reduceres til vejnavn. Ture ældre end 30 dage er ikke tilgængelige på tabletten — vognmanden kan slå dem op via dashboardet med fakturerings-/dokumentationshjemmel.

Adgangslogning (Art 32): hver gang en ansatt hos os ser borger-relateret tur-data, skrives en revisions-række med tidspunkt, brugernavn, IP-adresse og browser-info. Adgangslogningen dækker både API-opslag, telegram-visninger, rapport-generering og live WebSocket-forbindelser. Loggen er append-only — selv en kompromitteret administrator-login kan ikke slette spor af egen aktivitet. Loggen er kun synlig for platform-superadministratorer og automatisk overvåget for unormale adgangsmønstre.

Du har ret til at:

• Få indsigt (GDPR Art 15) i hvilke personoplysninger vi har om dig — herunder en liste over hvem hos os der har set tur-data om dig. Vi kan dokumentere dette præcist for ture op til 2 år tilbage.
• Få rettet urigtige oplysninger (GDPR Art 16).
• Få slettet dine oplysninger (GDPR Art 17 — "retten til at blive glemt", med forbehold for lovkrav).
• Gøre indsigelse (GDPR Art 21) mod behandling baseret på legitim interesse.
• Få dine data udleveret i et maskinlæsbart format — dataportabilitet (GDPR Art 20).

Kontakt os på support@flexnu.dk for at udøve dine rettigheder. Vi svarer inden for 30 dage jfr. GDPR Art 12.

Du kan klage til Datatilsynet, hvis du mener, vi behandler dine personoplysninger i strid med databeskyttelsesreglerne:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
dt@datatilsynet.dk

På flexnu.dk og dashboardet: Flexnu bruger kun funktionelle cookies til at holde din login-session aktiv. Vi bruger ikke reklame-, tracking- eller marketing-cookies, og vi deler ikke adfærdsdata med tredjeparter til markedsføringsformål.

I chauffør-appen: Vi indsamler et anonymt push-token via den underliggende mobile push-platform (se §5) og anonyme crash-diagnostik-data. Dette er drifts- og fejlsøgningsdata — ikke adfærds-tracking eller markedsføring. Begge kan deaktiveres på operativsystem-niveau (Android-indstillinger → Apps → Flexnu → Notifikationer / Tilladelser).