App Policy

App Privacy Policy

Last updated: 18 February 2026 · Senest opdateret: 18. februar 2026

This privacy policy applies to the KSR Cranes mobile app (iOS and Android). It does not apply to the website.
EnglishDansk

Privacy Policy (EN)

1. Introduction

This policy covers the "KSR Cranes" mobile app used by employees, managers/chefs, and external supervisors for time tracking, approvals, tasks/projects, push notifications, and document uploads. The app is intended for adults only (18+).

2. Data Controller

KSR Cranes, Eskebuen 49, 2620 Albertslund, Denmark
CVR: 39095939
Email: [email protected]
Phone: +45 23 26 20 64

3. Data We Collect

  • Account and employment data (name, role, employee ID, contact details).
  • Authentication data (login credentials and tokens).
  • Work data (time entries, approvals, timesheets, projects, tasks, schedules).
  • Supervisor approvals and signatures (drawn electronic signature and metadata).
  • Chat and messaging data (messages, attachments, reactions, and conversation metadata exchanged within the in-app company chat).
  • Documents and photos (profile photo, sick notes, worker documents, task attachments, chat attachments).
  • Device and app data (device model, OS version, app version, push token).
  • Diagnostics and analytics (app logs, crash reports, usage events, performance metrics).
  • Network data (IP address and security logs; not used for GPS tracking).

4. How We Collect Data

  • From you (forms, uploads, approvals, messages).
  • From your device and the app (push tokens, logs, diagnostics).
  • From background sync and offline cache when connectivity is restored.

5. Purposes and Legal Bases

We process data to:

  • Provide app features including internal company messaging, and process payroll/invoicing (contract performance, GDPR Art. 6(1)(b)).
  • Maintain security and reliability (legitimate interests, Art. 6(1)(f)).
  • Meet legal and accounting obligations (legal obligation, Art. 6(1)(c)).
  • Send push notifications (legitimate interests + device permissions; consent where required).
  • Support and improve the app (legitimate interests).

Special category data (e.g., sick notes) is processed only when you upload it and when required for employment or legal obligations (GDPR Art. 9(2)(b)) or with explicit consent if applicable.

Biometric authentication: we do not collect or store biometric templates. Biometric checks are handled by the operating system.

GPS: the app does not collect GPS location.

6. Sharing and Recipients

We share data only as necessary with:

  • Hosting and storage providers located in the EU.
  • Push notification providers (Apple/Google push infrastructure).
  • Payroll and accounting providers acting on our instructions.
  • Email provider for transactional messages.
  • Authorized internal staff and designated supervisors for approvals.

We do not sell personal data.

7. International Transfers

We aim to store and process data in the EEA. Some providers may process data outside the EEA. Where that happens, we use appropriate safeguards such as Standard Contractual Clauses.

8. Security

We use access controls, encryption in transit, role-based access, and logging to protect data.

9. Retention

  • Employment/account data: typically up to 5 years after end of employment.
  • Time entries, timesheets, approvals, signatures: typically up to 5 years.
  • Documents/attachments: typically up to 5 years after employment/project end.
  • Chat messages and attachments: retained for the duration of the conversation; deleted upon conversation or account deletion, or up to 5 years after employment end.
  • Profile photos: until deletion or up to 12 months after employment end.
  • App logs: typically up to 6 months.
  • Crash reports: typically 12–24 months.
  • Analytics events: typically up to 12 months.
  • Push tokens: until logout, token replacement, or up to 12 months of inactivity.
  • Backups: typically 30–90 days.

10. Your Rights

You may request access, correction, deletion, restriction, portability, or object to processing. You can withdraw consent at any time where consent is the legal basis. Contact [email protected].

11. Complaints

You can complain to the Danish Data Protection Agency (Datatilsynet), Borgergade 28, 5., 1300 Copenhagen K, phone 33 19 32 00, email [email protected].

12. Changes

We may update this policy and will notify users of material changes in the app or by email.

Privatlivspolitik (DA)

1. Introduktion

Denne politik gælder for "KSR Cranes" mobilappen, der bruges af medarbejdere, chefer/ledere og eksterne supervisorer til tidsregistrering, godkendelser, opgaver/projekter, push-notifikationer og dokumentuploads. Appen er kun til voksne (18+).

2. Dataansvarlig

KSR Cranes, Eskebuen 49, 2620 Albertslund, Danmark
CVR: 39095939
E-mail: [email protected]
Telefon: +45 23 26 20 64

3. Personoplysninger vi indsamler

  • Konto- og ansættelsesdata (navn, rolle, medarbejder-ID, kontaktoplysninger).
  • Autentificeringsdata (loginoplysninger og tokens).
  • Arbejdsdata (timer, godkendelser, timesedler, projekter, opgaver, planlægning).
  • Supervisor-godkendelser og underskrifter (håndtegnet elektronisk signatur og metadata).
  • Chat- og beskeddata (beskeder, vedhæftninger, reaktioner og samtalemetadata udvekslet i appens interne virksomhedschat).
  • Dokumenter og fotos (profilfoto, sygedokumenter, medarbejderdokumenter, opgavebilag, chat-vedhæftninger).
  • Enheds- og appdata (enhedsmodel, OS-version, app-version, push-token).
  • Diagnostik og analyse (app-logs, crash reports, brugsdata, performance-målinger).
  • Netværksdata (IP-adresse og sikkerhedslogs; ikke GPS-sporing).

4. Hvordan vi indsamler data

  • Fra dig (formularer, uploads, godkendelser, beskeder).
  • Fra enheden og appen (push-token, logs, diagnostik).
  • Fra baggrundssynk og offline cache ved genoprettet forbindelse.

5. Formål og behandlingsgrundlag

Vi behandler data for at:

  • Levere appens funktioner inkl. intern virksomhedschat og behandle løn/fakturering (kontrakt, GDPR art. 6(1)(b)).
  • Sikre drift og sikkerhed (legitim interesse, art. 6(1)(f)).
  • Overholde lovgivning og bogføringskrav (retlig forpligtelse, art. 6(1)(c)).
  • Sende push-notifikationer (legitim interesse + enhedstilladelser; samtykke hvor krævet).
  • Supportere og forbedre appen (legitim interesse).

Særlige kategorier (fx helbredsoplysninger i sygedokumenter) behandles kun ved upload og hvor nødvendigt efter ansættelses-/lovkrav (GDPR art. 9(2)(b)) eller efter samtykke, hvis relevant.

Biometrisk login: vi indsamler ikke biometriske skabeloner. Biometrisk kontrol sker i styresystemet.

GPS: appen indsamler ikke GPS-lokation.

6. Deling og modtagere

Vi deler kun data, når nødvendigt, med:

  • Hosting og lagring placeret i EU.
  • Push-notifikationer (Apple/Google push-infrastruktur).
  • Løn- og regnskabsleverandører, der handler efter vores instrukser.
  • E-mailudbyder til transaktionsmails.
  • Autoriserede interne brugere og udpegede supervisorer til godkendelser.

Vi sælger ikke personoplysninger.

7. Overførsel uden for EØS

Vi tilstræber behandling i EØS. Nogle leverandører kan behandle uden for EØS. I så fald anvender vi passende sikkerhedsforanstaltninger som Standard Contractual Clauses.

8. Sikkerhed

Vi anvender adgangskontrol, kryptering under transport, rollebaseret adgang og logging for at beskytte data.

9. Opbevaring

  • Ansættelses-/kontooplysninger: typisk op til 5 år efter ansættelsens ophør.
  • Tidsregistrering, timesedler, godkendelser og underskrifter: typisk op til 5 år.
  • Dokumenter/vedhæftninger: typisk op til 5 år efter ansættelse/projekt.
  • Chatbeskeder og vedhæftninger: opbevares i samtalens levetid; slettes ved sletning af samtale eller konto, eller op til 5 år efter ansættelsens ophør.
  • Profilfotos: til sletning eller op til 12 mdr. efter ansættelsens ophør.
  • App-logs: typisk op til 6 måneder.
  • Crash reports: typisk 12–24 måneder.
  • Analyseevents: typisk op til 12 måneder.
  • Push-tokens: til logout, udskiftning eller op til 12 mdr. inaktivitet.
  • Backups: typisk 30–90 dage.

10. Dine rettigheder

Du kan anmode om indsigt, rettelse, sletning, begrænsning, dataportabilitet eller gøre indsigelse. Samtykke kan trækkes tilbage, hvor samtykke er grundlag. Kontakt [email protected].

11. Klage

Du kan klage til Datatilsynet, Borgergade 28, 5., 1300 København K, telefon 33 19 32 00, e-mail [email protected].

12. Ændringer

Vi kan opdatere politikken og informerer ved væsentlige ændringer i appen eller via e-mail.
KSR Cranes App Privacy Policy | KSR CRANES