Privatlivspolitik

1. Dataansvarlig

MínTíð (CVR 663220), Guttormsgøta 28, 188 Hoyvík, Færøerne, er dataansvarlig for personoplysninger, der behandles via mintid.fo. Når du bruger MínTíð som ansat er din arbejdsgiver dataansvarlig for dine medarbejderdata, og MínTíð er databehandler, jf. databehandleraftalen. Kontakt: privacy@mintid.fo.

2. Hvilke oplysninger behandler vi?

• Identitet (navn, e-mail, telefon, initialer)
• Ansættelsesoplysninger (rolle, afdeling, løn-grundlag)
• Tidsregistrering (stempling, pauser, orlov, korrektioner)
• Lønsedler og udbetalinger
• Tekniske data (IP-adresse, enhedstype, OS-version, sprog) til drift, sikkerhed og fejlsøgning
• Pseudonyme fejldata (stack traces og brudbørtid) sendt til vores fejl-monitoreringsleverandør, Sentry, uden indhold af tidsregistreringer

3. Formål og retsgrundlag

Vi behandler oplysningerne for at levere tjenesten til din arbejdsgiver (databehandleraftale), opfylde lovkrav (bogføring, arbejdsmarkedslovgivning) og sikre driften (legitim interesse i sikkerhed og misbrugsforebyggelse). Retsgrundlag: GDPR art. 6, stk. 1, litra b, c og f.

4. Databehandlere

Den fulde, opdaterede liste over underdatabehandlere fremgår af mintid.fo/legal/subprocessors. Den omfatter blandt andre Supabase Inc. (database og auth, EU), Stripe Inc. (abonnementsbetaling), Sentry GmbH (fejl-monitorering, EU), Resend Inc. (transaktionsmail), Apple Inc. og Google LLC (app-distribution) samt Expo Inc. (build/release-infrastruktur). Tilføjelser varsles til Kunden mindst 30 dage før ibrugtagning.

5. Opbevaring

Tidsregistrerings- og lønoplysninger opbevares i op til 5 år, jf. bogføringsloven. Konto-oplysninger slettes inden for 30 dage efter opsigelse, medmindre lovgivning kræver længere opbevaring.

6. Dine rettigheder

Du har ret til indsigt, berigtigelse, sletning, begrænsning og dataportabilitet. Du kan til enhver tid slette din konto fra mobilappen under Profil → Slet konto eller ved at kontakte din arbejdsgiver. Sletning fjerner din auth-bruger og din profilrække umiddelbart; data, vi er forpligtede til at opbevare efter bogføringsloven, anonymiseres efter perioden i pkt. 5. Du kan klage til Datatilsynet.

6a. Tilladelser i mobilappen

MínTíð-mobilappen anmoder i v1 alene om internetadgang. Tilladelser til kamera, placering, biometri og notifikationer er ikke aktiveret i denne version og vil først blive anmodet, når den tilhørende funktionalitet (QR-stempling, geofence-stempling, Face ID-login og notifikationer) frigives. Når en tilladelse anmodes, sker det med en klar forklaring i app’en og kan til enhver tid trækkes tilbage i enhedens indstillinger.

7. Cookies

Vi bruger nødvendige cookies til login (sessionstoken) og indstillinger (sprog, tema). Vi sætter ikke marketing-cookies.

8. Sikkerhed

Data krypteres in transit (TLS 1.2+) og at rest. Adgang er rolle-baseret med Row Level Security i databasen. Mobilappen bruger Expo SecureStore til opbevaring af adgangstokens. Driftsstatus og sikkerhedshændelser kommunikeres via mintid.fo/status.

9. Ændringer

Vi opdaterer politikken løbende. Væsentlige ændringer varsles via e-mail eller in-app-besked.