GDPR og databeskyttelse

Hvordan vi overholder GDPR

Som databehandler for danske daginstitutioner er vi fuldt ud forpligtede til at overholde EU's databeskyttelsesforordning (GDPR) og den danske databeskyttelseslov. Vi har implementeret omfattende tekniske og organisatoriske foranstaltninger for at beskytte persondata.

Roller og ansvar

Jeres rolle som dataansvarlig

Din daginstitution er dataansvarlig for de personoplysninger, der behandles i Minly. Det betyder, at institutionen bestemmer formålet med og midlerne til behandlingen af persondata om børn, forældre og personale.

Vores rolle som databehandler

Minly fungerer som databehandler og behandler kun persondata efter instruks fra institutionen. Vi har ingen selvstændig ret til at bruge data til egne formål. Vores rolle er udelukkende at levere en sikker platform til administration.

Tekniske sikkerhedsforanstaltninger

• Kryptering under transport: Al kommunikation mellem brugere og vores servere er krypteret (HTTPS med TLS 1.3)
• Kryptering i hvile: Databaser og backups er krypteret
• Adgangskontrol: Rollebaseret adgang sikrer, at brugere kun kan se relevante data
• To-faktor autentificering: Kan bruges for ekstra sikkerhed
• Logning: Alle kritiske handlinger logges til revision
• Automatisk backup: Daglige backups med kryptering og opbevaring i EU

Organisatoriske foranstaltninger

• Alle medarbejdere er uddannet i databeskyttelse
• Adgang til produktionsdata er begrænset til nøglepersoner
• Vi har procedurer for håndtering af sikkerhedsbrud
• Regelmæssig gennemgang af sikkerhedsforanstaltninger
• Vores underleverandører er godkendt og underlagt databehandleraftaler

Databehandleraftale

Alle institutioner, der bruger Minly, er omfattet af vores standarddatabehandleraftale. Aftalen sikrer, at vi kun behandler data i henhold til jeres instruktioner og overholder alle GDPR-krav.

Databehandleraftalen inkluderer:

• Beskrivelse af behandlingens formål og art
• Kategorier af persondata, der behandles
• Tekniske og organisatoriske sikkerhedsforanstaltninger
• Procedure for anmeldelse af brud på persondatasikkerheden
• Vilkår for brug af underdatabehandlere
• Forpligtelser ved ophør af samarbejdet

Kontakt os på kontakt@minly.dk for at modtage en kopi af databehandleraftalen.

Underdatabehandlere

Vi bruger følgende underdatabehandlere til at levere vores tjeneste:

Leverandør	Formål	Lokation
Hetzner	Server hosting	Tyskland (EU)
Postmark	Email-levering	EU

Alle underdatabehandlere er underlagt databehandleraftaler, der sikrer GDPR-overholdelse.

Registreredes rettigheder

Forældre og personale har følgende rettigheder i henhold til GDPR:

• Indsigt: Ret til at se, hvilke oplysninger der er registreret
• Berigtigelse: Ret til at få rettet fejlagtige oplysninger
• Sletning: Ret til at få slettet oplysninger (med visse undtagelser)
• Begrænsning: Ret til at begrænse behandlingen
• Dataportabilitet: Ret til at få data udleveret
• Indsigelse: Ret til at gøre indsigelse mod behandling

Henvendelser om registreredes rettigheder skal rettes til den pågældende institution, som er dataansvarlig. Minly bistår institutionen med at besvare sådanne henvendelser.

Sikkerhedsbrud

I tilfælde af brud på persondatasikkerheden vil vi:

1. Straks undersøge og inddæmme bruddet
2. Underrette berørte institutioner inden for 24 timer
3. Bistå med anmeldelse til Datatilsynet (hvis påkrævet)
4. Dokumentere hændelsen og trufne foranstaltninger
5. Gennemføre efterfølgende analyse og forbedringer

Kontakt

Har du spørgsmål om vores GDPR-overholdelse eller databeskyttelse generelt? Kontakt os på:

Minly
Email: kontakt@minly.dk