Databehandler-aftale
Sidst opdateret: 2025-03-16
1. Introduktion
Denne databehandleraftale ('DBA') udgør en del af Servicevilkårene ('Vilkårene') mellem Infobits ApS ('Databehandler', 'vi', 'os', 'vores') og kunden, der bruger vores tjenester ('Dataansvarlig', 'du', 'din').
Denne DBA afspejler parternes aftale vedrørende behandling af personoplysninger af os på dine vegne i forbindelse med vores tjenester under Vilkårene. Denne DBA er designet til at sikre overholdelse af gældende databeskyttelseslove og -regler, herunder men ikke begrænset til EU's generelle forordning om databeskyttelse ('GDPR') og California Consumer Privacy Act ('CCPA').
2. Definitioner
De vilkår, der bruges i denne DBA, skal have de betydninger, der er angivet i dette afsnit, eller hvis de ikke er defineret, de betydninger, der er tildelt dem i GDPR eller andre gældende databeskyttelseslove:
- Personoplysninger: Enhver oplysning vedrørende en identificeret eller identificerbar fysisk person ('Registreret')
- Behandling: Enhver operation udført på personoplysninger, hvad enten det er med eller uden automatiske midler
- Dataansvarlig: Den enhed, der fastlægger formålene og midlerne til behandling af personoplysninger
- Databehandler: Den enhed, der behandler personoplysninger på vegne af den dataansvarlige
- Underdatabehandler: Enhver databehandler engageret af Infobits til at behandle personoplysninger på vegne af den dataansvarlige
- Databeskyttelseslove: Alle love og regler, der gælder for behandling af personoplysninger under Vilkårene, herunder men ikke begrænset til GDPR og CCPA
3. Omfang og formål med behandlingen
Denne DBA gælder for behandling af personoplysninger af Infobits i forbindelse med leveringen af fejlsporings- og analysetjenester ('Tjenesterne') som beskrevet i Vilkårene.
Formålet med behandlingen er at levere Tjenesterne, som involverer indsamling af fejlinformation, præstationsdata og analyser fra den dataansvarliges applikationer eller hjemmesider for at hjælpe med at identificere og løse problemer, forbedre præstation og få indsigt i brugeradfærd på en privatlivsbevarende måde.
4. Forpligtelser og ansvar
4.1 dataansvarliges forpligtelser
Som dataansvarlig er du ansvarlig for at sikre, at din brug af vores Tjenester overholder alle gældende databeskyttelseslove. Specifikt skal du:
- Sikre, at du har et gyldigt retsgrundlag for behandling af personoplysningerne og for de behandlingsaktiviteter, du instruerer os i at udføre
- Give klare og tilstrækkelige instruktioner til os vedrørende behandling af personoplysninger
- Informere dine brugere om behandlingen af deres personoplysninger og sikre, at du har indhentet alle nødvendige samtykker eller har et andet gyldigt retsgrundlag for at dele dataene med os
- Overholde alle krav til dataansvarlige, som fastsat i gældende databeskyttelseslove
4.2 databehandlerens forpligtelser
Som databehandler skal vi:
- Kun behandle personoplysninger på dine dokumenterede instruktioner, herunder med hensyn til overførsler til tredjelande, medmindre det kræves af gældende lov
- Sikre, at personer, der er autoriseret til at behandle personoplysningerne, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt fortrolighedsforpligtelse
- Implementere passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til risikoen ved behandlingen
- Ikke engagere en anden databehandler (underdatabehandler) uden din forudgående godkendelse og sikre, at enhver underdatabehandler er bundet af de samme databeskyttelsesforpligtelser
- Hjælpe dig, under hensyntagen til behandlingens art, med at besvare anmodninger fra registrerede, der udøver deres rettigheder i henhold til gældende databeskyttelseslove
- Hjælpe dig med at sikre overholdelse af forpligtelser relateret til sikkerhed, anmeldelse af databrud, konsekvensanalyser vedrørende databeskyttelse og forudgående høringer med tilsynsmyndigheder
5. Underdatabehandlere
Du giver hermed generel tilladelse til, at vi kan engagere underdatabehandlere til behandling af personoplysninger i forbindelse med leveringen af Tjenesterne. Vi skal vedligeholde en liste over vores nuværende underdatabehandlere og skal give dig mindst 30 dages forudgående varsel om ændringer i vores underdatabehandlere.
Hvis du har en rimelig indsigelse mod en ny eller erstattet underdatabehandler, skal du straks underrette os skriftligt. Hvis du gør indsigelse mod en ny eller erstattet underdatabehandler, og vi ikke med rimelighed kan imødekomme din indsigelse, kan du opsige Tjenesterne ved at give os skriftlig besked.
5.1 nuværende underdatabehandlere
Ved datoen for denne DBA bruger vi følgende underdatabehandlere:
- Scaleway: Cloud-infrastruktur (Kubernetes, PostgreSQL, MySQL, NATS, image registry)
- Bunny.net: CDN og DNS
- Proton: E-mail og arbejdsområde
- Paddle: Betalingsbehandling (merchant of record)
- GitHub: Koderepositories
- Billy: Bogføring
- Simply.com: Domæneregistrator (primære domæner)
- Cloudflare: Domæneregistrator (varemærke-tLD'er)
6. Sikkerheds-foranstaltninger
Vi skal implementere og vedligeholde passende tekniske og organisatoriske foranstaltninger for at beskytte sikkerheden, fortroligheden og integriteten af personoplysninger. Vores sikkerhedsforanstaltninger omfatter, men er ikke begrænset til:
6.1 sikkerhedsforanstaltninger
- Kryptering af personoplysninger under overførsel og i hvile
- Regelmæssig test og evaluering af effektiviteten af sikkerhedsforanstaltninger
- Foranstaltninger til at sikre løbende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og tjenester
- Processer til regelmæssig test, vurdering og evaluering af effektiviteten af tekniske og organisatoriske foranstaltninger til at sikre behandlingssikkerheden
- Foranstaltninger til at sikre evnen til at genoprette tilgængeligheden og adgangen til personoplysninger rettidigt i tilfælde af en fysisk eller teknisk hændelse
- Adgangskontroller og autentificering for at sikre, at kun autoriseret personale har adgang til personoplysninger
7. Anmeldelse af databrud
Vi skal underrette dig uden unødig forsinkelse efter at være blevet opmærksom på et brud på personoplysningssikkerheden, der påvirker personoplysninger behandlet under denne DBA. Vores anmeldelse vil omfatte, i det omfang det er muligt: en beskrivelse af karakteren af bruddet, kategorierne og det omtrentlige antal berørte registrerede, kategorierne og det omtrentlige antal berørte personoplysninger, og en beskrivelse af de sandsynlige konsekvenser af bruddet.
Vi skal også give dig oplysninger om de foranstaltninger, der er truffet eller foreslået for at håndtere bruddet, herunder foranstaltninger til at afbøde dets mulige negative virkninger.
Vi skal samarbejde med dig og tage sådanne rimelige kommercielle skridt, som du anviser, for at hjælpe med undersøgelse, afbødning og udbedring af ethvert databrud.
8. De registreredes rettigheder
Under hensyntagen til behandlingens art skal vi hjælpe dig ved at implementere passende tekniske og organisatoriske foranstaltninger, i det omfang det er muligt, for opfyldelsen af din forpligtelse til at besvare anmodninger fra registrerede, der udøver deres rettigheder i henhold til gældende databeskyttelseslove.
Vi skal hjælpe dig med at besvare anmodninger fra registrerede, der søger at udøve deres rettigheder, herunder men ikke begrænset til:
- Retten til indsigt i deres personoplysninger
- Retten til berigtigelse af ukorrekte personoplysninger
- Retten til sletning af deres personoplysninger
- Retten til begrænsning af behandling af deres personoplysninger
- Retten til dataportabilitet
9. Revisioner og inspektioner
Vi skal stille alle oplysninger til rådighed for dig, der er nødvendige for at påvise overholdelse af forpligtelserne fastsat i denne DBA, og skal tillade og bidrage til revisioner, herunder inspektioner, udført af dig eller en anden revisor, der er bemyndiget af dig.
Enhver revision eller inspektion skal udføres i normal arbejdstid, med rimeligt forudgående varsel til os og under rimelige fortrolighedsprocedurer. Sådanne revisioner skal forekomme højst én gang om året, undtagen i tilfælde af et databrud eller hvis det kræves af en tilsynsmyndighed.
Du skal bære alle omkostninger, der opstår ved enhver revision eller inspektion, medmindre en sådan revision afslører væsentlig manglende overholdelse af denne DBA, i hvilket tilfælde vi skal bære de rimelige omkostninger ved revisionen.
10. Varighed og opsigelse
Denne DBA træder i kraft på ikrafttrædelsesdatoen for Vilkårene og forbliver i kraft indtil opsigelsen af Vilkårene, hvorefter denne DBA automatisk ophører.
Ved ophør af denne DBA skal vi, efter dit valg, slette eller returnere alle personoplysninger til dig og slette eksisterende kopier, medmindre gældende lovgivning kræver opbevaring af personoplysningerne.
11. Gældende lov
Denne DBA er underlagt og skal fortolkes i overensstemmelse med lovgivningen i Danmark, uden hensyn til lovvalgsregler. Enhver tvist, der opstår som følge af denne DBA, skal afgøres udelukkende ved domstolene i Danmark.
12. Kontaktoplysninger
Hvis du har spørgsmål om denne DBA, bedes du kontakte os på:
Infobits ApSNy Carlsberg Vej 4, 4 th
1760 Copenhagen V
Denmark
Email: [email protected]