Datasikkerhed og tillid hos Meebook

Fokus på datasikkerhed siden 2012. Vi prioriterer sikker håndtering af dine data.

Læs vores Privacy statement nederste på siden

Om os

ISAE 3000

Vi følger strenge internationale standarder for databeskyttelse og sikkerhed.

ISAE 3402

Vores systemer og processer bliver årligt revideret og certificeret.

ISO 27001

Vi beskytter data gennem solide sikkerhedsforanstaltninger og løbende risikovurderinger.

“Hos os er din data i trygge hænder,
så du kan fokusere på undervisningen”

- Søren Adolph, Data Protection Manager (DPM)

Søren_Adolph_Meebook
100 percent GDPR-compliant Meebook

Sikker platform

Meebook er en sikker platform at anvende for undervisere, elever og forældre. Vi sælger naturligvis ikke data opbevaret i Meebook til tredjepart, og vi deler ikke oplysninger, der findes i vores systemer, med tredjeparter. Vi gør kun undtagelser, hvis den dataansvarlige kunde beder os om det, eller hvis vi er forpligtet til at gøre det ifølge lovgivningen.

Ejerskab

Meebook tager ikke ejerskab over nogen forbrugerdata i læringsplatformen. Vi opbevarer kun personlige oplysninger så længe, den dataansvarlige kunde beder os om at beholde dem.

Meebook Sikkerhed GDPR

EU GDPR

Vi følger EU-bekendtgørelsen, og du kan som bruger være tryg ved, at vi overholder GPDR-bestemmelserne. Vi har alle procedurer på plads i forhold til persondataforordning. Derudover hostes vores servere i Danmark.

ISAE

Vi har uafhængige revisorer til at gennemgå vores databeskyttelsesløsninger og har fået udarbejdet erklæring vedr. datasikkerhed:

  • ISAE 3000 & ISAE 3402 type II erklæring, der dokumenterer, at drift og it-forhold lever op til lovkrav og god it-skik

Begge revisionserklæringer er udarbejdet i samarbejde med PwC.

Hvis du ønsker yderligere viden omkring persondatapolitik eller dine data i platformen,
skal du henvende dig til din skole eller den kommunale forvaltning

Har du sprørgsmål?

Kontakt Os

Privacy Statement - MEEBOOK ApS

1. Introduktion og anvendelsesområde

Nærværende Privacy Statement fastlægger rammerne for MEEBOOK ApS’ (herefter ”Meebook”) behandling af personoplysninger. Dokumentet er udarbejdet i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (GDPR) samt databeskyttelsesloven.

Meebook agerer i to forskellige kapaciteter:

  • Selvstændig dataansvarlig: For behandlingsaktiviteter vedrørende besøgende på digitale platforme, supporthenvendelser, marketingaktiviteter samt generel B2B-kontrakthåndtering.

  • Databehandler: Ved levering af læringsplatformen til uddannelsesinstitutioner (dataansvarlige). Behandlingen sker her udelukkende efter dokumenteret instruks fra den dataansvarlige, jf. GDPR art. 28.

1.1. Kontaktoplysninger:

MEEBOOK ApS | CVR: 34458103
E-mail: mail@meebook.com | Telefon: +45 33 11 07 80

2. Behandlingsgrundlag

Behandlingen af personoplysninger baseres på følgende retsgrundlag:

  • Kontraktopfyldelse (Art. 6, stk. 1, litra b): Nødvendig for opfyldelse af kontraktuelle forpligtelser over for kunder (direkte og indirekte).

  • Retlig forpligtelse (Art. 6, stk. 1, litra c): Overholdelse af præceptiv lovgivning, herunder bogføringsloven.

  • Legitim interesse (Art. 6, stk. 1, litra f): Optimering af systemarkitektur, kundesupport samt professionel markedsføring, hvor det vurderes, at Meebooks interesser ikke overstiges af de registreredes interesser eller rettigheder.

  • Samtykke (Art. 6, stk. 1, litra a): I de tilfælde hvor behandling kræver eksplicit forudgående samtykke (f.eks. ved visse cookies eller nyhedsbreve).

3. Behandling som dataansvarlig (B2B & Support)

Meebook indsamler og behandler personoplysninger om kontaktpersoner hos kunder og samarbejdspartnere:

  • Datakategorier: Identifikationsoplysninger (navn, titel), kontaktoplysninger (e-mail, telefon), samt logning af interaktioner i support henseende.

  • Formål: Administration af aftaleforhold, levering af teknisk support samt CRM-håndtering.

  • Opbevaringsperiode: Personoplysninger slettes 2 år efter ophør af aktivt forretningsforhold, medmindre der foreligger en retlig forpligtelse til længere opbevaring (f.eks. bogføringsmateriale i 5 år).

4. Behandling som databehandler (Læringsplatformen)

Ved brug af Meebook-platformen er uddannelsesinstitutionen (skolen/kommunen) dataansvarlig.

4.1 Kategorier af registrerede og personoplysninger

Behandlingen omfatter elever, lærere og administrativt personale.

  • Almindelige personoplysninger: Navn, UNI-Login (STIL IDP-integration), organisatorisk tilknytning (skole/klasse).

  • Lærings- og procesdata: Struktureret data i form af meddelelsesbøger, opgavebesvarelser, feedback, uddannelsesdialog, evalueringer, differentieringsparametre og portefølje.

  • Særlige kategorier (Art. 9): Det er den dataansvarliges ansvar at vurdere, at behandling af art. 9-oplysninger er nødvendig og har det fornødne retsgrundlag, må disse udelukkende indtastes i dedikerede moduler (Meddelelsesbog og Uddannelsesdialog), som er underlagt skærpet adgangskontrol.

4.2 Teknisk og organisatorisk sikkerhed

Meebook har implementeret passende tekniske og organisatoriske foranstaltninger jf. GDPR art. 32:

  • Autentificering: Integration med STIL IDP sikrer korrekt identitetsstyring.

  • Kryptering: Al transmission sker via SSL/TLS-kryptering.

  • Audit & logning: Der foretages systemisk logning af adgang til personoplysninger for at sikre sporbarhed og modvirke uautoriseret adgang.

  • Revisionserklæringer: Meebook har af eksterne revisorer fået udarbejdet en erklæring efter standarden ISAE 3000.




5. Underdatabehandlere og tredjelandsoverførsler

Meebook anvender underdatabehandlere til hosting og teknisk drift. Ved anvendelse af underdatabehandlere sikres:

  1. Gennemførelse af forudgående risk assessment og audit af underdatabehandleren.

  2. Indgåelse af underdatabehandleraftale, der spejler forpligtelserne i hoveddatabehandleraftalen.

  3. Opbevaring af data sker som udgangspunkt inden for EU/EØS. Ved overførsel til tredjelande sikres et lovligt overførselsgrundlag (f.eks. EU-Kommissionens Standard Contractual Clauses), jf. GDPR kapitel V.

6. Ophør af behandling og sletning

Ved ophør af aftaleforholdet mellem Meebook og den dataansvarlige indtræder en exit-procedure:

  • Sletning: Alle personoplysninger i platformen slettes irreversibelt 180 dage efter aftalens ophør, medmindre den dataansvarlige har anmodet om tidligere sletning eller eksport af data, eller såfremt andet er eksplicit fastsat i databehandleraftalen.

7. Registreredes rettigheder

Registrerede (eller forældre/værger til elever) kan udøve rettigheder i medfør af GDPR kapitel III (indsigt, berigtigelse, sletning, begrænsning og dataportabilitet).

  • Henvendelser vedrørende data i platformen skal rettes direkte til den dataansvarlige institution (skolen/kommunen).

  • Henvendelser hvor Meebook er dataansvarlig (B2B/Support) kan rettes til Meebooks Data Protection Manager.

8. Kontakt og Data Protection Manager

Spørgsmål vedrørende databeskyttelse kan rettes til Meebooks Data Protection Manager (DPM): Søren Adolph.

Kontakt:
Søren Adolph
E-mail: sa@meebook.com (att: DPM)

Sidst opdateret: 20. februar 2026