Databeskyttelse og GDPR i Flango
Denne side beskriver, hvordan personoplysninger behandles i Flango, og hvilke rettigheder registrerede har.
Flango er udviklet til brug i SFO'er og fritidsinstitutioner og er designet med dataminimering og børnevenlighed som centrale principper.
Roller og ansvar
- Dataansvarlig: Institutionen eller kommunen, der anvender Flango
- Databehandler: Theison (CVR 34360642), leverandør af Flango-platformen
Theison fungerer som databehandler, og der indgås databehandleraftale (DPA) i overensstemmelse med databeskyttelsesforordningen (GDPR) og gældende databeskyttelseslovgivning.
Hvilke personoplysninger behandles i Flango
Flango er designet til at anvende så få personoplysninger som muligt.
Børn
- Fornavn eller kaldenavn
- Årgang/klassetrin
- Saldo og købshistorik
- Indstillinger for køb og brug (fx begrænsninger)
Forældre
- Loginoplysninger til forældreportal
- Relation til barnets konto
Personale
- Brugernavn eller kaldenavn
- Rolle og rettigheder i systemet
Der behandles ikke CPR-numre, helbredsoplysninger eller andre følsomme personoplysninger.
Formål med databehandlingen
Personoplysninger behandles udelukkende med henblik på:
- Drift af SFO-café og kontantløs betaling
- Administration af saldo og køb
- Forældreinformation og indstillinger
- Pædagogiske læringsaktiviteter og deltagelse i cafédrift
Retsgrundlag
Behandlingen sker med hjemmel i databeskyttelsesforordningen (GDPR), typisk:
- Artikel 6, stk. 1, litra e (opgave i samfundets interesse) eller
- Artikel 6, stk. 1, litra b (opfyldelse af aftale)
Den dataansvarlige institution eller kommune fastlægger det konkrete retsgrundlag.
Opbevaring og sletning
- Personoplysninger opbevares kun så længe, det er nødvendigt for formålet
- Den dataansvarlige fastlægger slettepolitik og opbevaringsperiode
- Data kan eksporteres eller slettes efter aftale med den dataansvarlige
Underdatabehandlere og hosting
Flango anvender etablerede cloudleverandører til hosting og datalagring.
Datacentre er placeret i EU eller i lande godkendt af EU-Kommissionen.
Liste over underdatabehandlere kan udleveres efter aftale.
Sikkerhed
Flango er designet med fokus på informationssikkerhed og databeskyttelse, herunder:
- Krypteret kommunikation (HTTPS/TLS)
- Rollebaseret adgangsstyring
- Dataseparation mellem institutioner
- Backup- og gendannelsesprocedurer
Læs mere på Sikkerhed.
Registreredes rettigheder
Børn og forældre har rettigheder efter GDPR, herunder:
- Ret til indsigt i egne oplysninger
- Ret til berigtigelse
- Ret til sletning
- Ret til begrænsning af behandling
- Ret til dataportabilitet
Anmodninger om rettigheder håndteres af den dataansvarlige institution eller kommune.