Databeskyttelse og GDPR
Flango er designet med dataminimering og børnevenlighed som centrale principper. Denne side giver et overblik over hvordan personoplysninger behandles, hvem der har ansvar, og hvilke rettigheder registrerede har.
Roller og ansvar
Der indgås databehandleraftale (DPA) mellem Theison og hver institution/kommune i overensstemmelse med GDPR artikel 28.
Hvilke kategorier af persondata behandler vi
Flango er designet til at anvende så få personoplysninger som muligt. På et overordnet niveau behandles:
- Børn: Identifikationsdata (fornavn, kontonummer, klassetrin), saldo og købshistorik, kostpræferencer/allergener (forældrerapporteret), skærmtidsdata og gamification-data.
- Forældre: Login-oplysninger, tilknytning til egne børn, betalingshistorik (uden kortdata) og personlige indstillinger.
- Personale: Login-oplysninger, rolle, institutions-tilknytning og handlingslog.
Formål og retsgrundlag
Behandlingen sker primært på grundlag af kontrakt og opgave i samfundets interesse (GDPR art. 6(1)(b) og (e)). Forældreportalen omfatter desuden behandling baseret på samtykke (art. 6(1)(a)) hvor det er relevant — fx ved profilbilleder og notifikationer.
Den fulde matrice over formål, retsgrundlag og opbevaringsperioder fremgår af privatlivspolitikken og databehandleraftalen.
Opbevaring og sletning
Data opbevares i EU og kun så længe formålet kræver det. Inaktive brugerprofiler slettes automatisk efter en periode institutionen selv vælger. Forældre kan altid anmode om at få deres barns data slettet før tid.
Historiske transaktionsdata kan bevares som anonyme regnskabsdata efter den personhenførbare kobling er fjernet, så institutionen kan opretholde en samlet salgsstatistik og overholde bogføringsloven.
De konkrete opbevaringsperioder fremgår af privatlivspolitikken og databehandleraftalen.
Underbehandlere
Et begrænset antal underbehandlere indgår i driften — for hosting, betaling, e-mail-levering, valgfrit Google-login og bot-beskyttelse. Alle har:
- Underskrevet databehandleraftale i overensstemmelse med GDPR art. 28
- Primær drift i EU eller EU-godkendte overførselsmekanismer
- Kontraktlig pligt til at underrette ved sikkerhedshændelser
Kortdata håndteres udelukkende af en certificeret betalingspartner — Flango ser aldrig kortnumre eller bankoplysninger.
Særligt om børns data
Flango behandler primært børns personoplysninger og er særligt opmærksom på:
- Vi indsamler kun oplysninger der er strengt nødvendige for cafédrift og skærmtidsstyring.
- Børn identificeres ved fornavn og kontonummer — ikke ved CPR-nummer eller fuldt navn.
- Forældre har fuld indsigt og kontrol via forældreportalen.
- Gamification (levels, badges, avatarer) er baseret på simple tællere og har ingen konsekvenser ud over kosmetiske elementer. Det er ikke profilering i GDPR's forstand.
Dine rettigheder
Børn, forældre og personale har følgende rettigheder i henhold til GDPR:
| Rettighed | Beskrivelse |
|---|---|
| Indsigt (art. 15) | Se hvilke oplysninger der behandles. Forældre har live-indsigt via portalen. |
| Berigtigelse (art. 16) | Få rettet forkerte oplysninger. |
| Sletning (art. 17) | Få slettet oplysninger (medmindre lovmæssigt grundlag kræver opbevaring). |
| Begrænsning (art. 18) | Begrænse behandlingen af dine data. |
| Dataportabilitet (art. 20) | Få udleveret dine data i et maskinlæsbart format. |
| Indsigelse (art. 21) | Gøre indsigelse mod behandling baseret på legitim interesse. |
Kontakt
Spørgsmål om databeskyttelse i Flango:
Søger du den fulde version?
- Forældre: Den fulde privatlivspolitik er tilgængelig i forældreportalen.
- Institutioner og kommuner: Den fulde dokumentationspakke (privatlivspolitik, systembeskrivelse, DPIA, TIA, beredskabsplan, databehandleraftale og underbehandlerliste) udleveres som del af IT-screeningsprocessen.
- Spørgsmål: Skriv til kontakt@flango.dk