Gå til hovedindhold

Privatlivspolitik

Gyldighedsdato:

Jonot er en skybaseret køstyringsservice. Denne politik forklarer, hvilke personoplysninger vi indsamler, når du eller dine kunder bruger tjenesten, hvorfor vi indsamler dem, hvor længe vi opbevarer dem, og hvilke rettigheder du har over dem.

Hvem vi er

Tjenesten drives af Jonot Oy (Y-tunnus 3620928-7), et selskab registreret i Finland ("Jonot", "vi" i denne politik). For spørgsmål om privatlivsbeskyttelse:

  • E-mail: info@jonot.io
  • Postadresse: Jonot Oy, Tenavatie 11B, 00760 Helsinki, Finland

Vi har ikke udpeget en databeskyttelsesrådgiver — vi ligger under de tærskler i GDPR artikel 37, der ville kræve det — men e-mailadressen ovenfor når den person, der er ansvarlig for overholdelse af databeskyttelse.

Hvad vi indsamler, pr. rolle

Jonot bruges af tre grupper af mennesker, og vi indsamler forskellige data om hver af dem.

Slutbrugere (personer, der stiller sig i kø)

  • Kønummer-hash: en tilfældig 22-tegns identifikator, der repræsenterer slutbrugeren. Dette er den eneste identifikator, slutbrugeren har — ingen konto, intet login og ingen e-mail indsamles som standard.
  • IP-adresse: læses i edge-netværket til hastighedsbegrænsning og misbrugsbeskyttelse (f.eks. for at forhindre, at én browser oversvømmer en kø). IP-adresser gemmes ikke i kødatabasen; de opbevares kun i kortlivede anmodningslogfiler.
  • Valgfrie kontaktoplysninger: hvis virksomheden har konfigureret et kiosk- eller tilmeldingsforløb, der beder om navn eller telefonnummer (f.eks. for at kalde dig op, når det er din tur), gemmes den værdi mod dit kønummer i løbet af køsessionens levetid.

Personalebrugere (skranke, administration, super-admin)

  • Identitet: e-mail, navn, avatar og et bruger-id. Jonot kører sin egen godkendelse på sin EU-database; din adgangskode gemmes kun som en saltet hash — aldrig i klartekst og aldrig synlig for os.
  • Tilladelser: de roller, der er tildelt din konto (f.eks. org-manager, desk) — bekræftes ved hver anmodning.
  • Aktivitetslog: administrative handlinger som at oprette et sted eller fjerne en enhed, knyttet til dit bruger-id.
  • Anmodningsmetadata: IP-adresse og user-agent registreret i kortlivede anmodningslogfiler.

Enheder (kiosker, displayskærme)

  • Enhedssessions-token-hash: en envejs-hash af det token, vi udstedte ved parring. Vi gemmer aldrig råtokenet.
  • Parringsmetadata: det sted, enheden er tilknyttet, et menneskeligt læsbart label og tidsstempler for sidst set.

Hvorfor vi indsamler data (retsgrundlag)

GDPR kræver et retsgrundlag for hver behandlingsaktivitet. Vores er:

  • Kontrakt (art. 6, stk. 1, litra b): personalekonti, udstedelse af kønumre og kioskparring er nødvendige for at levere den tjeneste, vores betalende kunder har abonneret på.
  • Legitim interesse (art. 6, stk. 1, litra f): hastighedsbegrænsning, misbrugsbeskyttelse og anmodningslogfiler. Vores interesse i at holde tjenesten oppe og fair opvejer den minimale indtrængen fra en kortlivet IP-log.
  • Samtykke (art. 6, stk. 1, litra a): valgfrie kontaktfelter, som en slutbruger aktivt udfylder i en kioskformular. Du kan til enhver tid trække dit samtykke tilbage ved at sende os en e-mail.

Hvem der behandler data på vores vegne

Vi benytter et lille antal underdatabehandlere til at levere tjenesten. Alle er bundet af en databehandleraftale og må kun behandle personoplysninger efter vores instrukser:

  • Cloudflare — hosting, database (D1) og edge-computing. Kø- og kontodata gemmes i EU (Vesteuropa); statiske ressourcer og tilstandsløs beregning leveres fra det globale edge-netværk.

Godkendelse og personaleidentitet håndteres internt i vores egen EU-database, ikke af tredjeparter. Fakturering håndteres af Polar som vores merchant of record; Polar optræder som selvstændig dataansvarlig for betalingsdata, ikke som vores underdatabehandler. Vi opdaterer denne liste, når vores underdatabehandlere ændres.

Hvor data behandles

  • Kødata: gemmes i EU (Vesteuropa).
  • Statiske ressourcer og applikationsberegning: leveres fra et globalt edge-netværk. Beregning er tilstandsløs; ingen personoplysninger gemmes i edge-netværket.
  • Identitet og godkendelse: håndteres internt på vores EU-database (Vesteuropa).
  • Fakturering (via Polar, vores merchant of record): kan involvere overførsler til USA under EU–US Data Privacy Framework.

Hvis en modtager ikke er certificeret under EU–US Data Privacy Framework, støttes overførslen i stedet på Europa-Kommissionens standardkontraktbestemmelser; en kopi af bestemmelserne er tilgængelig efter anmodning fra info@jonot.io.

Hvor længe vi opbevarer data

  • Kønumre: opbevares, indtil køsessionen afsluttes, derefter 30 dage til tvistløsning, derefter slettes de.
  • Enhedssessioner: opbevares, indtil enheden tilbagekaldes; tilbagekaldelse udløser øjeblikkelig sletning af token-hashen.
  • Personalekontodata: opbevares i løbet af organisationens abonnementsperiode og 90 dage efter opsigelse, derefter slettet fra vores database. Identitetsdata, herunder den saltede adgangskodehash, er en del af disse personalekontodata og slettes efter samme tidsplan.
  • Revisionslogfiler: 12 måneder.
  • Anmodningslogfiler: typisk 7 dage.

Dine rettigheder

Hvis du befinder dig i EU/EØS (og i de fleste tilfælde uanset hvor du befinder dig), har du ret til at:

  • Få indsigt i de personoplysninger, vi opbevarer om dig.
  • Berigtige ukorrekte oplysninger.
  • Slette dine data (med forbehold for lovpligtige opbevaringsforpligtelser, f.eks. faktureringsdata).
  • Eksportere dine data i et portabelt format.
  • Gøre indsigelse mod behandling baseret på legitim interesse.
  • Trække samtykke tilbage for alt, du tidligere har givet samtykke til (uden at påvirke behandling, der allerede er udført).

Send en e-mail til info@jonot.io for at udøve nogen af disse rettigheder. Vi tilstræber at svare inden 30 dage; tilsynsmyndighedens lovbestemte frist er én måned, som kan forlænges én gang med yderligere to måneder for komplekse sager.

Hvis vi behandler data på vegne af en Jonot-kunde (f.eks. din arbejdsgiver), send anmodningen til dem først — de er dataansvarlig for disse data, og vi handler efter deres instrukser.

Cookies og lokal lagring

Jonot-apps bruger browserlagring sparsomt:

  • Sessionslagring til URL'er efter login så vi sender dig tilbage, hvor du kom fra efter login. Slettes, så snart omdirigeringen er fuldført.
  • Identitetstokens: ID- og opdateringstokens opbevaret i hukommelsen og i sikre opdateringscookies udstedt af Jonots egen godkendelsestjeneste.

Vi bruger ikke reklame- eller analysecookies i produktappene. Marketingsiden kan bruge førstepartsanalyse i fremtiden; et sådant tillæg vil udløse en opdatering af denne side og, hvor det er nødvendigt, en samtykkeanmodning.

Børn

Jonot er en business-to-business-tjeneste. Vi indsamler ikke bevidst data fra børn under 16 år. Hvis du mener, at et barn har indsendt data via en kundes kiosk, som ikke burde være der, så skriv til os, så sletter vi dem.

Ændringer i denne politik

Vi opdaterer denne politik, efterhånden som tjenesten udvikler sig. Gyldighedsdatoen øverst på siden afspejler altid den aktuelle version; ved væsentlige ændringer giver vi registrerede personalebrugere mindst 14 dages varsel via e-mail.

Klager

Hvis du ikke er tilfreds med den måde, vi håndterer en privatlivsanmodning på, kan du klage til en tilsynsmyndighed. I Finland er det Databeskyttelsesombudsmanden, tietosuojavaltuutettu (tietosuoja.fi). I et andet EU/EØS-land er det din lokale databeskyttelsesmyndighed.