Funktioner Priser Om os Kontakt
DA | EN
Log ind Kom i gang
Om os Kontakt Sikkerhed Log ind

Løsninger

Privat børnehave Venteliste system Fremmøde Forældrekommunikation Find daginstitution
Privatlivspolitik Vilkår GDPR
GDPR-compliant

GDPR og databeskyttelse

Hos Minly tager vi databeskyttelse alvorligt. Her kan du læse om, hvordan vi sikrer overholdelse af GDPR og beskytter persondata.

Data i EU

Alle data hostes sikkert inden for EU. Vi bruger datacenter i Europa med høje sikkerhedsstandarder.

AES-256 kryptering

Al datatrafik er krypteret med TLS 1.3. Følsomme data krypteres med AES-256 – samme standard som banker og myndigheder bruger.

Databehandleraftale

Vi tilbyder en standardiseret databehandleraftale (DPA) til alle institutioner.

Hvordan vi overholder GDPR

Som databehandler for danske daginstitutioner er vi fuldt ud forpligtede til at overholde EU's databeskyttelsesforordning (GDPR) og den danske databeskyttelseslov. Vi har implementeret omfattende tekniske og organisatoriske foranstaltninger for at beskytte persondata.

Roller og ansvar

Jeres rolle som dataansvarlig

Din daginstitution er dataansvarlig for de personoplysninger, der behandles i Minly. Det betyder, at institutionen bestemmer formålet med og midlerne til behandlingen af persondata om børn, forældre og personale.

Vores rolle som databehandler

Minly fungerer som databehandler og behandler kun persondata efter instruks fra institutionen. Vi har ingen selvstændig ret til at bruge data til egne formål. Vores rolle er udelukkende at levere en sikker platform til administration.

Tekniske sikkerhedsforanstaltninger

  • Kryptering under transport: Al kommunikation mellem brugere og vores servere er krypteret med HTTPS og TLS 1.3 – den nyeste og mest sikre standard
  • AES-256 kryptering af følsomme data: Alle sundhedsoplysninger (allergier, sygdomme, medicin) krypteres med AES-256-CBC – samme krypteringsstandard som bruges af banker, sundhedsvæsenet og militæret. Data er ulæselig selv ved uautoriseret adgang til databasen
  • Krypterede databaser: Hele databasen og alle backups er krypteret på diskniveau
  • Adgangskontrol: Rollebaseret adgang sikrer, at brugere kun kan se relevante data. Forældre kan kun se egne børns oplysninger
  • Mandskabsisolering: Data fra hver institution er fuldstændig adskilt, så ingen kan tilgå andre institutioners oplysninger
  • To-faktor autentificering: Kan bruges for ekstra sikkerhed
  • Logning: Alle kritiske handlinger logges til revision
  • Automatisk backup: Daglige backups med kryptering og opbevaring i EU

Om AES-256 kryptering

AES-256 (Advanced Encryption Standard med 256-bit nøgler) er godkendt af det amerikanske National Security Agency (NSA) til klassificerede oplysninger på højeste niveau. Det ville tage en supercomputer milliarder af år at bryde krypteringen. Vi bruger denne teknologi til at beskytte børnenes sundhedsoplysninger.

Organisatoriske foranstaltninger

  • Alle medarbejdere er uddannet i databeskyttelse
  • Adgang til produktionsdata er begrænset til nøglepersoner
  • Vi har procedurer for håndtering af sikkerhedsbrud
  • Regelmæssig gennemgang af sikkerhedsforanstaltninger
  • Vores underleverandører er godkendt og underlagt databehandleraftaler

Databehandleraftale

Alle institutioner, der bruger Minly, er omfattet af vores standarddatabehandleraftale. Aftalen sikrer, at vi kun behandler data i henhold til jeres instruktioner og overholder alle GDPR-krav.

Databehandleraftalen inkluderer:

  • Beskrivelse af behandlingens formål og art
  • Kategorier af persondata, der behandles
  • Tekniske og organisatoriske sikkerhedsforanstaltninger
  • Procedure for anmeldelse af brud på persondatasikkerheden
  • Vilkår for brug af underdatabehandlere
  • Forpligtelser ved ophør af samarbejdet

Kontakt os på kontakt@minly.dk for at modtage en kopi af databehandleraftalen.

Underdatabehandlere

Vi bruger følgende underdatabehandlere til at levere vores tjeneste:

Leverandør Formål Lokation
Hetzner Server hosting Tyskland (EU)
Postmark Email-levering EU

Alle underdatabehandlere er underlagt databehandleraftaler, der sikrer GDPR-overholdelse.

Registreredes rettigheder

Forældre og personale har følgende rettigheder i henhold til GDPR:

  • Indsigt: Ret til at se, hvilke oplysninger der er registreret
  • Berigtigelse: Ret til at få rettet fejlagtige oplysninger
  • Sletning: Ret til at få slettet oplysninger (med visse undtagelser)
  • Begrænsning: Ret til at begrænse behandlingen
  • Dataportabilitet: Ret til at få data udleveret
  • Indsigelse: Ret til at gøre indsigelse mod behandling

Henvendelser om registreredes rettigheder skal rettes til den pågældende institution, som er dataansvarlig. Minly bistår institutionen med at besvare sådanne henvendelser.

Sikkerhedsbrud

I tilfælde af brud på persondatasikkerheden vil vi:

  1. Straks undersøge og inddæmme bruddet
  2. Underrette berørte institutioner inden for 24 timer
  3. Bistå med anmeldelse til Datatilsynet (hvis påkrævet)
  4. Dokumentere hændelsen og trufne foranstaltninger
  5. Gennemføre efterfølgende analyse og forbedringer

Kontakt

Har du spørgsmål om vores GDPR-overholdelse eller databeskyttelse generelt? Kontakt os på:

Minly
Email: kontakt@minly.dk

Brug for en databehandleraftale?

Kontakt os for at modtage vores standarddatabehandleraftale eller for at drøfte specifikke krav.

Kontakt os