PRIVATPOLITIK – MagTek Attendance & Payroll & MAGSolo

Visit Website

Version: 2.1 — 2025

Sidst opdateret: December 6, 2025

Faktura Danmark ApS / MagTek ApS
CVR: 36455071
Dataansvarlig: Faktura Danmark ApS

1. Formål med politikken

Denne privatpolitik beskriver, hvordan MagTek behandler personoplysninger for:

• Virksomhedskunder
• Medarbejdere oprettet af virksomheder
• MagSolo-brugere (private)
• Lønmodtagere, hvor arbejdsgiver ikke bruger MagTek-systemer
• Besøgende på magtek.dk og relaterede apps

Politikken dækker alle MagTek-moduler:

• MagDrive
• MagSolo
• MagTid (Dec 2025)
• MagProjekt (Dec 2025)
• MagFinans (Q3 2025)
• MagLøn (Q1 2026)

2. Dataansvar og kontakt

MagTek (Faktura Danmark ApS / MagTek ApS)
CVR: 36455071
E-mail: support@magtek.dk

MagTek er:

• Dataansvarlig for MagSolo-brugere
• Databehandler for virksomhedskunder (jf. DPA)

3. Personoplysninger vi behandler

Behandlingen afhænger af, om du er privatbruger (MagSolo) eller bruger under en virksomhed.

3.1 Oplysninger fra MagSolo-brugere (privat)

Vi behandler:

• navn
• e-mail
• kørselsdata (rute, formål, km)
• befordring
• timer
• bilag
• rejsegodtgørelse
• login- og enhedsoplysninger (Device Trust)

Vi behandler ikke CPR-numre for MagSolo.

3.2 Oplysninger fra virksomhedskunder

Medarbejdere:

• navn
• e-mail
• arbejdsrelaterede data (kørsel, tid, projekter, bilag, rejser)
• stamdata (adresse, nummerplade)
• login, IP, Device Trust
• godkendelsesdata

Kun MagLøn (Q1 2026):

• CPR-nummer
• skat, ATP, pension, fradrag
• lønhistorik
• bankoplysninger
• overførsler via Mastercard Payment Services Denmark

CPR vises kun for:

• Admin
• Lønkonsulent

3.3 System- og betalingsdata

Stripe (kortbetaling)

Vi modtager:

• kundens navn
• e-mail
• betalings-ID
• abonnementsoplysninger
• fakturaoplysninger

Vi modtager ikke kortnumre. Stripe er PCI-DSS compliant.

EAN-fakturering

Offentlige kunder:

• EAN-nummer
• CVR
• virksomhedsnavn
• fakturadata

Ingen persondata behandles via EAN-betaling.

3.4 Logning og enhedssikkerhed

Vi registrerer:

• login tidspunkter
• enhedsidentifikation (via Twilio Device Trust)
• IP-adresse
• ændringer i stamdata
• godkendelser
• eksport
• rolleændringer
• lønbehandling (MagLøn)
• finansposteringer (MagFinans)

Krav i henhold til Bogføringsloven og Digital Bogføringslov 2026.

4. Formål og retsgrundlag

4.1 MagSolo (privat, ikke-bogføringspligtig)

Behandling sker for at:

• levere funktioner som privat kørsel, befordring, rejser, timer og bilag
• administrere abonnementsaftalen
• levere kundeservice
• forbedre produktet

Retsgrundlag: GDPR art. 6(1)(b) (opfyldelse af aftale).

4.2 Virksomhedskunder

Behandling sker for at:

• levere systemadgang
• opfylde bogføringsloven
• opfylde virksomhedens DPA
• levere drivespor, godkendelser og bilagsopbevaring

Retsgrundlag:

• GDPR art. 6(1)(b) (aftale)
• GDPR art. 6(1)(c) (retlig forpligtelse)
• Bogføringsloven
• Digital bogføringslov 2026

4.3 MagLøn (Q1 2026)

Behandling af CPR-nummer og skattemæssige oplysninger sker efter:

• GDPR art. 6(1)(c) – retlig forpligtelse
• GDPR art. 9(2)(b) – arbejdsretlige forpligtelser

5. Oprettelse og identifikation

5.1 MagSolo

Oprettelse sker via:

• e-mail
• adgangskode
• Device Trust

Ingen CVR sloges op.

5.2 Virksomhedskonti: Easy Onboarding via CVR API

MagTek anvender Erhvervsstyrelsens CVR API til automatisk at hente:

• CVR
• virksomhedsnavn
• adresse
• branchekode
• virksomhedsstatus

Vigtigt:

• Der hentes ingen personoplysninger
• CVR API er en offentlig myndighedstjeneste
• CVR API er ikke en underdatabehandler
• CVR API behandles ikke som en systemintegration i bogføringslovens forstand

Dette anvendes kun for virksomhedskonti.

6. Opbevaring og sletning

6.1 Virksomhedsdata (bogføringspligtige)

Opbevares i 5 år jf. bogføringsloven:

• bilag
• kørsel
• rejser
• timer
• projekter
• finans
• løn
• revisionsspor

Stamdata på medarbejdere slettes efter:

• 24 måneders inaktivitet
• bogføringsdata bevares

6.2 MagSolo-data

MagSolo er ikke bogføringspligtigt.

Ved opsigelse:

• alle data slettes permanent
• ingen revisionskrav
• ingen WORM-forpligtelse

7. Dine rettigheder

Du har ret til:

• indsigt
• berigtigelse
• sletning (MagSolo eller virksomhedsdata der ikke er lovpligtige)
• dataportabilitet
• indsigelse
• begrænsning

Virksomhedsmedarbejdere udøver rettigheder gennem deres arbejdsgiver (dataansvarlig).

For at udøve disse rettigheder, kontakt os på support@magtek.dk eller brug vores GDPR Rettigheder Anmodningsformular.

8. Underleverandører

Vi bruger følgende underdatabehandlere:

Drift (EU/DK)

• Rackhosting (DK/EU)
• Microsoft 365 via Northguard (DK/EU)

Betaling

• Stripe Payments Europe (PCI-DSS, EU) - Stripe Privacy Policy
• Mastercard Payment Services Denmark (lønudbetaling)

Support

• Relatel (DK)
• WhatsApp Business (Meta)
• Google Meet (support og onboarding – ingen optagelse) - Google Privacy Policy

Integrationer

• Google Maps (kort, ingen GPS) - Google Privacy Policy
• Sproom/Peppol (offentlige fakturaer)
• CVR API (offentlige data, ingen personoplysninger)

Sikkerhed

• Twilio (Device Trust – EU datacenter)

Ingen tredjelandsoverførsler for driftskritiske data.

Hvis amerikanske tjenester anvendes, sker det via:

• SCC (Standard Contractual Clauses)
• TIA (Transfer Impact Assessment)

9. Cookies og tracking

Vi anvender:

• teknisk nødvendige cookies
• analytiske cookies (Google Analytics v4)
• marketingcookies (Meta, Google Ads, LinkedIn)

Cookies administreres via cookiebanner. Samtykke kan altid trækkes tilbage.

For detaljerede oplysninger, se vores Cookie Policy.

10. Betaling og abonnement

MagSolo (privat)

• betaling via Stripe
• ingen binding
• opsigelse: løbende måned + 30 dage
• data slettes ved ophør

Virksomheder

• Stripe eller EAN
• opgraderinger: straks og pro rata
• nedgraderinger: løbende måned + 30 dage
• inaktive medarbejdere: ingen betaling

11. Databehandleraftale (DPA)

Virksomhedskunder skal acceptere DPA ved første login.

DPA dækker:

• rollefordeling
• datasikkerhed
• underdatabehandlere
• logning
• revision
• retention
• sletning
• sikkerhedshændelser

MagSolo har ingen DPA, da MagTek er dataansvarlig.

12. Sikkerhed

Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger:

• AES-256 (data i hvile)
• TLS 1.2+ (data i transit)
• Rackhosting Model C
• MFA (Multi-Factor Authentication)
• Device Trust 30 dage
• Brute-force beskyttelse
• Logning jf. bogføringsloven
• WORM-lagring for bilag, finans og løn

Ingen metode til overførsel over internettet er 100% sikker, og vi kan ikke garantere absolut sikkerhed.

13. Klager

Klager kan indgives til:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Website: www.datatilsynet.dk
Telefon: +45 33 19 32 00

Kontakt os

Hvis du har spørgsmål, bekymringer eller ønsker at udøve dine rettigheder, kontakt os:

Data Protection Officer:
E-mail: support@magtek.dk
Adresse: Vangedevej 230 st 2870 Dyssegård
CVR: 36455071

Ændringer i denne privatpolitik

Vi kan opdatere denne privatpolitik fra tid til anden. Vi vil underrette dig om væsentlige ændringer ved:

• At offentliggøre den opdaterede politik på vores hjemmeside
• At opdatere "Sidst opdateret" datoen
• At sende e-mail-beskeder for væsentlige ændringer (hvor relevant)

Din fortsatte brug af vores tjenester efter ændringer udgør accept af den opdaterede politik.