Spring til indhold

Juridisk

Privatlivspolitik

Sidst opdateret: 23. marts 2026

1. Dataansvarlig

Grønbech Solutions er dataansvarlig for behandlingen af de personoplysninger, vi modtager om dig. Har du spørgsmål til vores behandling af dine data, er du velkommen til at kontakte os på kontakt@timesync.dk.

2. Hvilke data indsamler vi?

Vi indsamler og behandler følgende typer personoplysninger:

  • Kontaktoplysninger — navn, e-mailadresse, virksomhedsnavn
  • Tidsregistreringsdata — registrerede timer, ydelser, kundetilknytninger, stempelur-data
  • Login-data — loginhistorik, IP-adresser, MFA-indstillinger, session-data
  • Tekniske data — browser-type, enhedsoplysninger, operativsystem

3. Formål med behandlingen

Vi behandler dine personoplysninger til følgende formål:

  • Levering af TimeSync-platformen (tidsregistrering, fakturering, kundehåndtering)
  • Administration af din brugerkonto og adgangsrettigheder
  • Kommunikation vedrørende din konto, support og serviceopdateringer
  • Sikkerhed, svindelforebyggelse og overholdelse af lovkrav
  • Forbedring af vores tjenester og brugeroplevelse

4. Retsgrundlag

Vi behandler dine data på følgende retsgrundlag i henhold til GDPR:

  • Kontrakt (art. 6, stk. 1, litra b) — nødvendigt for at levere den service du har tilmeldt dig
  • Legitim interesse (art. 6, stk. 1, litra f) — sikkerhed, svindelforebyggelse og forbedring af tjenesten
  • Samtykke (art. 6, stk. 1, litra a) — hvor det er relevant, fx til marketingkommunikation

5. Tredjeparter og databehandlere

Vi deler kun dine data med betroede tredjeparter, der er nødvendige for at levere vores service:

  • Supabase — database og autentificering (hostet i EU)
  • Resend — e-mail-afsendelse (transaktionelle e-mails og kontaktformular)
  • Vercel — hosting af webapplikationen

Vi har indgået databehandleraftaler med alle tredjeparter. Dine data overføres ikke til lande uden for EU/EØS uden passende garantier.

6. Opbevaring

Vi opbevarer dine personoplysninger så længe det er nødvendigt for det formål, de er indsamlet til. Kontodata slettes senest 12 måneder efter kontoen lukkes. Login-historik opbevares i op til 24 måneder af sikkerhedshensyn.

7. Dine rettigheder

I henhold til GDPR har du følgende rettigheder:

  • Ret til indsigt i de data, vi behandler om dig
  • Ret til berigtigelse af urigtige data
  • Ret til sletning (”retten til at blive glemt”)
  • Ret til begrænsning af behandling
  • Ret til dataportabilitet
  • Ret til indsigelse mod behandling

Kontakt os på kontakt@timesync.dk for at udøve dine rettigheder.

8. Sikkerhed

Vi tager sikkerhed alvorligt og implementerer passende tekniske og organisatoriske foranstaltninger, herunder:

  • Kryptering af data i transit (TLS) og i hvile
  • Multi-factor authentication (MFA/TOTP)
  • Row Level Security (RLS) på databaseniveau
  • Rate limiting og account lockout-mekanismer
  • Regelmæssig sikkerhedsgennemgang

9. Klage

Hvis du ønsker at klage over vores behandling af dine personoplysninger, kan du kontakte Datatilsynet:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
dt@datatilsynet.dk
www.datatilsynet.dk