Privatlivspolitik
Denne side giver et overblik over hvordan Flango behandler personoplysninger i forbindelse med cafédrift, skærmtidsstyring og forældreportal i danske institutioner.
1. Dataansvarlig og databehandler
kontakt@flango.dk
2. Hvilke kategorier af persondata behandler vi
Flango er designet til at anvende så få personoplysninger som muligt. På et overordnet niveau behandles:
Børn (elever i institutionen)
Identifikationsdata (fornavn, kontonummer, klassetrin), saldo og købshistorik, kostpræferencer og allergener (forældrerapporteret), skærmtidsdata samt gamification-data.
Forældre
Login-oplysninger (e-mail og krypteret kodeord eller valgfrit Google-login), tilknytning til egne børn, betalingshistorik (uden kortdata) og personlige indstillinger.
Personale
Login-oplysninger, rolle, institutions-tilknytning og handlingslog (sporbarhed).
3. Formål og retsgrundlag
Behandlingen sker primært på grundlag af kontrakt og opgave i samfundets interesse (GDPR art. 6(1)(b) og (e)). Forældreportalen omfatter desuden behandling baseret på samtykke (art. 6(1)(a)) hvor det er relevant — fx ved profilbilleder og notifikationer. Allergen- og kostfunktioner kan derudover være baseret på legitim eller vital interesse (art. 6(1)(d) og (f)).
Den fulde matrice over formål, retsgrundlag og opbevaringsperioder fremgår af databehandleraftalen og den fulde version af privatlivspolitikken.
4. Hvor opbevares data
Alle personoplysninger opbevares i EU. Database, autentifikation og backend kører på en managed cloud-platform i EU.
Kortdata håndteres udelukkende af en certificeret betalingspartner — Flango ser aldrig kortnumre eller bankoplysninger.
Data overføres ikke til lande uden for EU, medmindre det er dækket af EU-godkendte overførselsmekanismer.
5. Underbehandlere
Et begrænset antal underbehandlere indgår i driften — for hosting/database, betaling, e-mail-levering, valgfrit Google-login og bot-beskyttelse. Alle har:
- Underskrevet databehandleraftale i overensstemmelse med GDPR art. 28
- Primær drift i EU eller EU-godkendte overførselsmekanismer
- Kontraktlig pligt til at underrette ved sikkerhedshændelser
Den fulde liste over underbehandlere udleveres til den dataansvarlige institution eller kommune som del af databehandleraftalen.
6. Sikkerhed
Flango anvender industri-standard sikkerhedsforanstaltninger:
- Kryptering både ved overførsel og i hvile
- Multifaktor-autentifikation for personalet — nye enheder verificeres ved første login
- Streng adskillelse af institutionsdata på databaseniveau
- Kodeord og PIN-koder lagres aldrig i klartekst
- Daglige automatiske backups
- Append-only audit-log over alle væsentlige handlinger
Læs mere på Sikkerhed og databeskyttelse.
7. Dine rettigheder
Som registreret (barn, forælder eller personalemedlem) har du følgende rettigheder i henhold til GDPR:
| Rettighed | Beskrivelse |
|---|---|
| Indsigt (art. 15) | Se hvilke oplysninger der behandles om dig eller dit barn. Forældre har live-indsigt via forældreportalen. |
| Berigtigelse (art. 16) | Få rettet forkerte oplysninger. |
| Sletning (art. 17) | Få slettet oplysninger, medmindre lovmæssigt grundlag kræver opbevaring. |
| Begrænsning (art. 18) | Begrænse behandlingen af dine data. |
| Dataportabilitet (art. 20) | Få udleveret dine data i et maskinlæsbart format. |
| Indsigelse (art. 21) | Gøre indsigelse mod behandling baseret på legitim interesse. |
8. Opbevaringsperiode og sletning
Persondata opbevares kun så længe formålet kræver det. Inaktive brugerprofiler slettes automatisk efter en periode institutionen selv bestemmer. Forældre får varsel inden sletning og kan altid anmode om sletning før tid.
Forældrekonti uden tilknyttede børn slettes automatisk efter en periode med inaktivitet, med varsel pr. e-mail før sletning.
Historiske transaktionsdata kan bevares som anonyme regnskabsdata efter den personhenførbare kobling er fjernet — så institutionen kan opretholde en samlet salgsstatistik og overholde bogføringsloven.
De konkrete opbevaringsperioder fremgår af databehandleraftalen og den fulde version af privatlivspolitikken.
9. Særligt om børns data
Flango behandler primært børns personoplysninger. Vi er særligt opmærksomme på:
- Vi indsamler kun oplysninger der er strengt nødvendige for cafédrift og skærmtidsstyring.
- Børn identificeres ved fornavn og kontonummer — ikke ved CPR-nummer eller fuldt navn.
- Forældre har fuld indsigt og kontrol via forældreportalen.
- Gamification-data (levels, badges) er baseret på simple tællere — ikke profilering eller automatiseret beslutningstagning.
- Allergen-indstillinger er forældrerapporterede præferencer til fødevaresikkerhed, ikke medicinske diagnoser.
10. Cookies og automatiseret beslutningstagning
Flangos webapplikationer bruger kun teknisk nødvendige cookies til autentifikation. Der bruges ingen tracking-, markedsførings- eller analyse-cookies fra tredjepart.
Flango foretager ikke automatiseret individuel beslutningstagning eller profilering i GDPR's forstand (artikel 22).
11. Kontakt
Spørgsmål om denne privatlivspolitik eller om behandling af personoplysninger i Flango:
12. Ændringer til denne politik
Denne privatlivspolitik kan opdateres i takt med ændringer i lovgivning eller i Flangos funktionalitet. Ved væsentlige ændringer informeres den dataansvarlige institution. Den seneste version er altid tilgængelig på denne side.
Søger du den fulde version?
- Forældre: Den fulde privatlivspolitik er tilgængelig i forældreportalen.
- Institutioner og kommuner: Den fulde dokumentationspakke (privatlivspolitik, systembeskrivelse, DPIA, TIA, beredskabsplan, databehandleraftale og underbehandlerliste) udleveres som del af IT-screeningsprocessen.
- Spørgsmål: Skriv til kontakt@flango.dk
Relaterede sider
- Sikkerhed — overblik over kryptering, adgangskontrol og infrastruktur
- GDPR og databeskyttelse — overblik over roller, ansvar og rettigheder
Senest opdateret: 9. maj 2026 · Version 2.0