GDPR - Databeskyttelse

Information om hvordan Flowdesk overholder EU's Generelle Forordning om Databeskyttelse (GDPR)

Vores forpligtelse til GDPR

Flowdesk tager databeskyttelse alvorligt og overholder fuldt ud GDPR (General Data Protection Regulation). Vi har implementeret omfattende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine og dine kunders data.

Dine rettigheder efter GDPR

Som bruger af Flowdesk har du en række rettigheder i henhold til GDPR. Vi gør det nemt for dig at udøve disse rettigheder:

Indsigtsret

Du har ret til at få indsigt i hvilke personoplysninger vi behandler om dig.

Ret til berigtigelse

Du kan få rettet forkerte eller ufuldstændige oplysninger.

Dataportabilitet

Du kan få udleveret dine data i et struktureret, maskinlæsbart format.

Ret til sletning

Du kan få slettet dine personoplysninger, medmindre vi har lovhjemmel til at opbevare dem.

Sådan behandler vi data

Dataansvarlig

Flowdesk er dataansvarlig for behandlingen af dine virksomhedsoplysninger og logindata.

Databehandler

For kundedata du indtaster i systemet, fungerer Flowdesk som databehandler på vegne af din virksomhed. Det betyder, at du som salonindehaver er dataansvarlig for dine kunders data.

Databehandleraftale

Alle kunder får automatisk en databehandleraftale, som sikrer korrekt håndtering af persondata i overensstemmelse med GDPR.

Sikkerhedsforanstaltninger

Vi beskytter dine data gennem:

✓

End-to-end kryptering

Alle data krypteres både under transmission (SSL/TLS) og ved opbevaring (AES-256).

✓

Dansk datalagring

Alle data opbevares på servere i Danmark eller EU-lande med tilstrækkeligt databeskyttelsesniveau.

✓

Adgangskontrol

Streng adgangskontrol sikrer at kun autoriserede medarbejdere har adgang til data.

✓

Regelmæssige backups

Daglige, krypterede backups sikrer at dine data aldrig går tabt.

✓

Penetrationstest

Regelmæssige sikkerhedsaudits og penetrationstest af uafhængige eksperter.

✓

Incident response

Dokumenteret beredskabsplan for håndtering af eventuelle sikkerhedshændelser.

Underdatabehandlere

Vi bruger følgende GDPR-kompatible underdatabehandlere:

Leverandør	Formål	Placering
Cloudflare	Hosting og CDN	EU
Stripe	Betalingsbehandling	EU/USA (Standard Contractual Clauses)
SendGrid	Email-service	EU

Databrud

I tilfælde af et databrud vil vi:

Underrette Datatilsynet inden 72 timer
Informere berørte brugere omgående
Tage øjeblikkelige skridt til at begrænse skaden
Gennemføre grundig analyse og implementere forebyggende tiltag

Udøv dine rettigheder

Du kan nemt udøve dine GDPR-rettigheder ved at kontakte os:

Kontakt vores databeskyttelsesansvarlige

For alle GDPR-relaterede henvendelser, kontakt:

Email: gdpr@flowdesk.dk

Telefon: +45 12 34 56 78

Vi svarer på alle henvendelser inden 30 dage

Klageadgang

Hvis du mener, at vi ikke overholder GDPR, har du ret til at indgive en klage til:

Datatilsynet

Carl Jacobsens Vej 35

2500 Valby

Email: dt@datatilsynet.dk

Website: www.datatilsynet.dk

Ressourcer

Læs mere om databeskyttelse: