DATABEHANDLERAFTALE

Databehandleraftale (DPA)

Aftale mellem kunden (dataansvarlig) og Aftaleklar (databehandler) i henhold til GDPR art. 28.

Senest opdateret: 8. maj 2026

1. Parterne

Denne aftale indgås mellem Kunden ("Dataansvarlig") og Aftaleklar ("Databehandler"), Kontakt@Aftaleklar.dk. Den træder i kraft samtidig med abonnementets oprettelse og er en integreret del af handelsbetingelserne.

2. Formål og omfang

Aftaleklar behandler personoplysninger på vegne af Kunden for at levere Aftaleklar-tjenesten. Behandlingen omfatter de oplysninger Kunden uploader om medarbejdere, slutkunder, opgaver, billeder, køretøjer og dokumenter.

3. Behandlingens karakter

  • Type personoplysninger: almindelige personoplysninger (navn, kontaktinfo, adresse, billeder, timer, lokationsdata).
  • Kategorier af registrerede: medarbejdere hos Kunden, Kundens slutkunder.
  • Behandlingsaktiviteter: opbevaring, visning, organisering, sletning, eksport.

4. Databehandlers forpligtelser

  • Behandler kun data efter Kundens dokumenterede instruks.
  • Sikrer fortrolighed for alle med adgang til data.
  • Iværksætter passende tekniske og organisatoriske sikkerhedsforanstaltninger.
  • Bistår Kunden med at opfylde registreredes rettigheder og myndighedsanmodninger.
  • Underretter Kunden uden unødig forsinkelse ved sikkerhedsbrud.

5. Underdatabehandlere

Kunden giver generel forhåndstilladelse til følgende underdatabehandlere:

  • Supabase — database og filopbevaring (EU)
  • Cloudflare — drift og DDoS-beskyttelse
  • Stripe — betalingsbehandling
  • Resend — transaktionsemails

Ændringer i listen meddeles med 30 dages varsel, og Kunden kan opsige abonnementet, hvis ændringen ikke kan accepteres.

6. Overførsler til tredjelande

Data behandles primært i EU. Eventuelle overførsler uden for EU/EØS sker på baggrund af EU-Kommissionens standardkontraktbestemmelser (SCC).

7. Sikkerhedsforanstaltninger

  • Kryptering under transport (TLS 1.2+) og i hvile
  • Rollebaseret adgangskontrol (RBAC) i applikationen
  • Daglige backups med begrænset opbevaringstid
  • Logning af systemtilgang
  • Princippet om mindste privilegium for medarbejdere hos Aftaleklar

8. Bistand til Kunden

Aftaleklar bistår Kunden med at besvare anmodninger fra registrerede, foretage konsekvensanalyser (DPIA) og imødekomme henvendelser fra Datatilsynet.

9. Sletning og tilbagelevering

Ved aftalens ophør sletter eller tilbageleverer Aftaleklar al data efter Kundens valg, senest 90 dage efter opsigelse, medmindre lov foreskriver længere opbevaring.

10. Audit

Aftaleklar stiller den nødvendige dokumentation til rådighed for Kunden, så Kunden kan eftervise overholdelse af GDPR art. 28. Audit kan aftales mod rimeligt varsel.

11. Ansvar

Parterne er hver især ansvarlige for egen overtrædelse af GDPR. Yderligere ansvarsbegrænsninger fremgår af handelsbetingelserne.

Spørgsmål? Skriv til Kontakt@Aftaleklar.dk eller se vores andre juridiske sider: Handelsbetingelser, Privatlivspolitik, Cookies, Databehandleraftale, Sikkerhed.