GDPR Privatlivspolitik

Privatlivspolitik & GDPR for Skoler og Dagtilbud

Vi beskytter persondata i henhold til GDPR og gør det transparent, hvordan vi behandler oplysninger. Læs om vores sikre databehandling og dine rettigheder som registreret person.

✓ GDPR Kompatibel
✓ EU Hosting
✓ AES-256 Kryptering

Senest opdateret: 13. oktober 2025 | GDPR Artikel 13 & 14 information

1. Dataansvarlig og kontakt

Bimo ApS (CVR 40692053) er dataansvarlig for den GDPR-kompatible platform vi leverer til skoler og dagtilbud i Danmark. Vores kontor ligger på Nr. Bjertvej 193, 6000 Kolding.

Ved spørgsmål om databehandling eller denne privatlivspolitik kan du kontakte vores databeskyttelsesansvarlige på [email protected] eller [email protected].

Vi følger Databeskyttelsesforordningen (GDPR) og dansk databeskyttelseslovgivning for at sikre transparent og lovlig behandling af personoplysninger.

2. Persondata vi behandler i henhold til GDPR

Kontaktoplysninger: Navn, e-mailadresse og eventuelle stillingsoplysninger fra medarbejdere og forældre der bruger platformen til skoler og dagtilbud.

Institutionsdata: Fremmøderegistrering, skemaplanlægning, interne beskeder og dokumenter som brugere selv registrerer i systemet.

Tekniske data: Logfiler, enhedsoplysninger og anonymiseret brugsstatistik til sikkerhed, systemdrift og produktforbedring.

Vi behandler ikke følsomme personoplysninger eller data om børns private forhold uden eksplicit samtykke og juridisk grundlag.

3. GDPR retsgrundlag og formål

Kontraktopfyldelse (GDPR art. 6, stk. 1, litra b): Levering af service, teknisk support og opfyldelse af kontraktmæssige forpligtelser over for institutioner.

Legitim interesse (GDPR art. 6, stk. 1, litra f): Produktforbedring, sikkerhedsovervågning og relevant kommunikation, hvor vi altid afvejer jeres rettigheder og interesser.

Lovmæssig forpligtelse (GDPR art. 6, stk. 1, litra c): Overholdelse af bogføringsloven, skattelovgivning og regler for informationssikkerhed i offentlige institutioner.

Samtykke (GDPR art. 6, stk. 1, litra a): Til markedsføring og nyhedsbreve, som altid kan trækkes tilbage.

4. GDPR-sikker opbevaring og databehandling

Data lagres og behandles i EU/EØS hos leverandører, der kan dokumentere relevante sikkerhedsstandarder (fx ISO 27001) og som indgår de nødvendige databehandleraftaler.

Vi anvender kryptering under transport (TLS) og passende kryptering ved opbevaring, samt stærke adgangskontroller (fx multi-factor authentication for administrative adgange).

Adgang til persondata styres via rollebaseret rettighedsstyring og single sign-on. Kun autoriserede medarbejdere har adgang efter need-to-know princippet.

Regelmæssige sikkerhedsaudits, penetrationstests og backup-procedurer sikrer høj datasikkerhed og GDPR-compliance.

5. Dine GDPR-rettigheder som registreret

Ret til indsigt (GDPR art. 15): Du kan få en kopi af alle personoplysninger vi behandler om dig.

Ret til berigtigelse (GDPR art. 16): Du kan få rettet forkerte eller ufuldstændige oplysninger.

Ret til sletning (GDPR art. 17): Du kan få slettet dine data, når behandlingen ikke længere er nødvendig.

Ret till begrænsning (GDPR art. 18): Du kan begrænse behandlingen under visse omstændigheder.

Ret til dataportabilitet (GDPR art. 20): Du kan få dine data i et struktureret, almindeligt anvendt format.

Ret til indsigelse (GDPR art. 21): Du kan gøre indsigelse mod behandling baseret på legitim interesse.

Kontakt [email protected] for at udøve dine rettigheder. Vi behandler henvendelser inden for 30 dage som krævet af GDPR.

6. Dataopbevaring og sletning

Kontraktdata opbevares i kontraktperioden plus 5 år i henhold til bogføringsloven.

Brugerdata slettes automatisk 90 dage efter kontraktophør, medmindre andet er aftalt.

Tekniske logfiler opbevares maksimalt 12 måneder til sikkerhedsformål.

Du kan til enhver tid anmode om hurtigere sletning af dine personoplysninger ved at kontakte [email protected].

7. Videregivelse og databehandlere

Vi videregiver ikke persondata til tredjeparter uden dit samtykke eller lovhjemmel.

Vores godkendte databehandlere omfatter kun EU-baserede cloud-leverandører og support-tjenester, der alle har indgået databehandleraftaler.

Ved lovpligtige oplysninger til myndigheder sker dette kun efter gældende lovgivning og med respekt for dine rettigheder.

Ingen data overføres til lande uden for EU/EØS uden adequate beskyttelsesforanstaltninger.

8. Klage og tilsyn

Har du klager over vores databehandling, kontakt først [email protected], så vi kan løse problemet direkte.

Du har ret til at indgive klage til Datatilsynet på [email protected] eller tlf. 33 19 32 00.

Datatilsynet har adresse: Borgergade 28, 5., 1300 København K.

Vi samarbejder fuldt ud med Datatilsynet ved eventuelle henvendelser og undersøgelser.

Vi bruger nødvendige cookies

Vi gemmer kun en cookie for at huske dit samtykke og sikre, at siden fungerer korrekt. Ingen marketing- eller sporingscookies er i brug. Læs privatlivspolitik.