Logo Planvagt
Opret gratis konto
Log ind
Logo Planvagt

Log ind

Databehandleraftale (DPA) for Planvagt

Denne databehandleraftale regulerer Breinholt Digitals behandling af personoplysninger
på vegne af kunder, der anvender Planvagt.

Aftalen er indgået i henhold til databeskyttelsesforordningen (GDPR artikel 28)
og er en del af vilkårene for brug af Planvagt.

1. Parterne

Dataansvarlig: Kunden (organisation, virksomhed, forening eller privat bruger af Planvagt)
Databehandler: Breinholt Digital, CVR 29040656

2. Formål

Databehandleren behandler personoplysninger udelukkende med det formål at levere,
drive og supportere Planvagt-systemet.

Personoplysninger må ikke anvendes til egne formål eller markedsføring.

3. Typer af personoplysninger

Afhængigt af kundens brug kan følgende oplysninger behandles:

  • navn
  • email
  • telefonnummer
  • arbejdsrolle eller funktion
  • vagtplaner og arbejdstider
  • tilgængelighed og fravær
  • interne beskeder og noter

Planvagt behandler ikke CPR-numre eller særlige følsomme oplysninger som helbredsdata.

4. Kategorier af registrerede

  • medarbejdere
  • brugere af systemet
  • eventuelle frivillige eller tilknyttede personer

5. Databehandlerens forpligtelser

Breinholt Digital forpligter sig til at:

  • kun behandle data efter kundens instruktion
  • sikre fortrolighed
  • implementere passende tekniske og organisatoriske sikkerhedsforanstaltninger
  • ikke videregive oplysninger til uvedkommende
  • bistå kunden ved forespørgsler fra registrerede
  • bistå ved sikkerhedsbrud og datatilsyn

6. Sikkerhed

Vi beskytter data gennem:

  • krypteret forbindelse (HTTPS)
  • rollebaseret adgangskontrol
  • Row Level Security i databasen
  • begrænset medarbejderadgang
  • løbende opdateringer og overvågning

7. Underdatabehandlere

Vi anvender følgende underdatabehandlere til drift:

  • Supabase – database og backend
  • Lovable Cloud – hosting og applikationsdrift
  • Resend – emails
  • Google Analytics – anonym statistik

Underdatabehandlere er underlagt tilsvarende databeskyttelsesforpligtelser.

8. Overførsel til tredjelande

Data opbevares primært inden for EU/EØS.

Hvis overførsel til lande uden for EU sker, sikres lovligt overførselsgrundlag,
fx EU-Kommissionens standardkontraktbestemmelser (SCC).

9. Instruktioner fra kunden

Kunden bestemmer selv:

  • hvilke data der oprettes
  • hvem der har adgang
  • hvordan systemet anvendes
  • hvornår data slettes

10. Hjælp til registreredes rettigheder

Databehandleren bistår rimeligt med at opfylde registreredes rettigheder
(indsigt, rettelse, sletning, dataportabilitet m.m.).

11. Sikkerhedsbrud

Ved brud på persondatasikkerheden vil kunden blive informeret uden unødig forsinkelse,
så kunden kan foretage anmeldelse til Datatilsynet, hvis nødvendigt.

12. Opbevaring og sletning

Data opbevares kun så længe kunden anvender Planvagt.

Ved opsigelse eller sletning af konto slettes data permanent inden for rimelig tid,
medmindre lovgivning kræver andet.

13. Revision og dokumentation

Kunden kan anmode om dokumentation for sikkerhedsforanstaltninger.
Revision kan ske efter rimelig aftale.

14. Varighed

Databehandleraftalen gælder så længe kunden anvender Planvagt.

15. Kontakt

Spørgsmål vedrørende databeskyttelse:
kontakt@planvagt.dk

Senest opdateret: 2026