Denne databehandleraftale udgør en integreret del af vores handelsbetingelser for de ydelser, hvor vi behandler personoplysninger på din virksomheds vegne, og bliver bindende, når Hovedaftalen indgås. Er dit kundeforhold indgået under en tidligere version af betingelserne, eller har du brug for et særskilt underskrevet eksemplar, kan det rekvireres ved henvendelse til kontakt@dinfirmaadresse.dk. An English version is available at /en/data-processing-agreement.
Denne databehandleraftale ("Databehandleraftalen") er indgået i henhold til artikel 28 i databeskyttelsesforordningen (EU) 2016/679 ("GDPR"). Den udgør en integreret del af, og er underlagt, handelsbetingelserne og enhver serviceaftale ("Hovedaftalen") mellem:
- Dinfirmaadresse.dk ApS, CVR 45957969, Gunderupvej 16, 9260 Gistrup("Databehandleren"); og
- Kunden identificeret i Hovedaftalen ("den Dataansvarlige").
Hvor den Dataansvarlige handler på vegne af sine egne kunder, kan Databehandleren fungere som underdatabehandler; i så fald gælder forpligtelser svarende til nedenstående. I tilfælde af uoverensstemmelse mellem Databehandleraftalen og Hovedaftalen om persondatabeskyttelse har Databehandleraftalen forrang.
1. Aftalens genstand og varighed
Databehandleren behandler personoplysninger på vegne af den Dataansvarlige for at levere de ydelser, der er bestilt i Hovedaftalen: virtuel firmaadresse og posthåndtering (modtagelse, notifikation, scanning, digital opbevaring, videresendelse eller fysisk udlevering) samt, hvis tilkøbt, telefonpasning (modtagelse og viderestilling af opkald, registrering af kontaktoplysninger og beskeder samt fremsendelse af beskedreferater). Behandlingen omfatter også den nødvendige kontoadministration, fortsætter i Hovedaftalens løbetid og ophører i overensstemmelse med punkt 9.
2. Behandlingens karakter og formål
- Formål: Levering af en registreret firmaadresse, håndtering af post og, hvis tilkøbt, telefonpasning på den Dataansvarliges vegne.
- Kategorier af registrerede: Den Dataansvarliges repræsentanter og kontobrugere; afsendere og navngivne modtagere af korrespondance; personer, der ringer til den Dataansvarlige; samt tredjeparter, hvis personoplysninger fremgår af modtaget post eller telefonbeskeder.
- Kategorier af personoplysninger: Navn, virksomheds- og postadresse, e-mail, telefonnummer, konto- og faktureringsoplysninger; opkaldstidspunkt, kontaktoplysninger og beskedindhold; samt personoplysninger indeholdt i modtaget korrespondance (som kan være ustruktureret).
- Særlige kategorier: Efterspørges eller kræves ikke af tjenesten. Eventuelle følsomme oplysninger i modtaget post eller telefonbeskeder er utilsigtede og behandles kun i det omfang, det er nødvendigt for at opbevare, notificere, scanne, videresende eller formidle den pågældende henvendelse.
3. Databehandlerens forpligtelser
Databehandleren skal:
- Kun behandle personoplysninger efter dokumenteret instruks fra den Dataansvarlige, herunder denne Databehandleraftale og brugen af tjenesten, medmindre EU-retten eller dansk ret kræver andet (i så fald underrettes den Dataansvarlige på forhånd, medmindre loven forbyder det).
- Sikre, at personer med adgang til personoplysninger er underlagt fortrolighed.
- Gennemføre passende tekniske og organisatoriske foranstaltninger i henhold til artikel 32 GDPR (se bilag 1).
- Overholde betingelserne i punkt 4 for brug af underdatabehandlere.
- Bistå den Dataansvarlige, under hensyntagen til behandlingens karakter, med besvarelse af anmodninger fra registrerede efter GDPR kapitel III.
- Bistå den Dataansvarlige med at sikre overholdelse af artikel 32–36 GDPR (sikkerhed, brud på persondatasikkerheden, konsekvensanalyser).
- Underrette den Dataansvarlige uden unødig forsinkelse, og senest inden for 48 timer, efter at være blevet bekendt med et brud på persondatasikkerheden, der berører den Dataansvarliges oplysninger.
- Efter den Dataansvarliges valg slette eller tilbagelevere alle personoplysninger efter tjenestens ophør og slette eksisterende kopier, medmindre EU-retten eller dansk ret kræver opbevaring.
- Stille alle oplysninger til rådighed, der er nødvendige for at påvise overholdelse af artikel 28 GDPR, og muliggøre og bidrage til revisioner, herunder inspektioner, med rimeligt varsel.
4. Underdatabehandlere
Den Dataansvarlige giver en generel godkendelse til, at Databehandleren anvender underdatabehandlere til hosting, lagring, transaktionelle notifikationer, fejlmonitorering, postlogistik og betalingsbehandling. Databehandleren pålægger hver underdatabehandler databeskyttelsesforpligtelser svarende til denne Databehandleraftale og forbliver ansvarlig for deres opfyldelse. Databehandleren underretter den Dataansvarlige om påtænkte ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere, så den Dataansvarlige har mulighed for at gøre indsigelse på rimeligt grundlag.
Aktuelle leverandører
| Leverandør | Rolle og formål | Primær placering / overførselsgrundlag |
|---|---|---|
| Vercel | Underdatabehandler — applikationshosting og serverfunktioner | Runtime i Irland; leverandørbehandling kan ske i USA og andre lande under SCC'er eller andet gyldigt grundlag |
| Supabase (AWS) | Underdatabehandler — database og opbevaring af postscanninger | Primær lagring i EU — Irland (eu-west-1); øvrig leverandørbehandling efter gyldigt overførselsgrundlag |
| Resend | Underdatabehandler — transaktionelle e-mails, herunder postnotifikationer | USA — EU-US Data Privacy Framework og/eller SCC'er |
| Sentry | Underdatabehandler — fejlmonitorering og driftssikkerhed | Primær datalagring i EU — Tyskland |
| Stripe | Underdatabehandler eller selvstændig dataansvarlig afhængigt af betalingsaktiviteten | Irland, USA og andre serviceområder under relevant tilstrækkelighedsafgørelse og/eller SCC'er |
Leverandørerne er underdatabehandlere i det omfang, de behandler personoplysninger på vores vegne. Stripe kan for bestemte lov-, svigforebyggelses- og betalingsaktiviteter være selvstændig dataansvarlig; sådanne aktiviteter er ikke omfattet af denne Databehandleraftale. Databehandleren holder listen opdateret og underretter den Dataansvarlige om væsentlige ændringer.
5. Overførsler til tredjelande
Den primære database og opbevaring af postscanninger er placeret i Irland. Udvalgte leverandører, herunder Vercel, Resend og Stripe, kan behandle de personoplysninger, der er nødvendige for deres funktion, i USA eller andre lande uden for EU/EØS. Sådanne overførsler sker kun på et gyldigt grundlag efter GDPR kapitel V (f.eks. en tilstrækkelighedsafgørelse, EU-US Data Privacy Framework eller EU-Kommissionens standardkontraktbestemmelser). Aktuelle placeringer og overførselsgrundlag fremgår af punkt 4.
6. Den Dataansvarliges forpligtelser
- Den Dataansvarlige indestår for, at der foreligger et gyldigt behandlingsgrundlag, og at dennes instrukser er i overensstemmelse med gældende databeskyttelsesret.
- Den Dataansvarlige er ansvarlig for lovligheden af de personoplysninger, som denne (og dennes korrespondenter) overfører til Databehandleren via modtaget post.
7. Sikkerhed
Databehandleren opretholder de tekniske og organisatoriske foranstaltninger, der fremgår af bilag 1, tilpasset risikoen under hensyntagen til det aktuelle tekniske niveau, omkostningerne samt behandlingens karakter, omfang, sammenhæng og formål.
8. Ansvar
Hver parts ansvar efter denne Databehandleraftale er underlagt de ansvarsbegrænsninger, der er aftalt i Hovedaftalen. Intet i denne Databehandleraftale begrænser en parts ansvar, hvor en sådan begrænsning ikke er tilladt efter gældende databeskyttelsesret.
9. Varighed og ophør
Databehandleraftalen træder i kraft på datoen for Hovedaftalen og gælder, så længe Databehandleren behandler personoplysninger på vegne af den Dataansvarlige. Ved ophør sletter eller tilbageleverer Databehandleren oplysningerne i overensstemmelse med punkt 3. Hvis EU-retten eller dansk ret kræver opbevaring af bestemte oplysninger, isoleres de fra den almindelige behandling og anvendes kun til det lovpligtige formål, indtil de kan slettes.
10. Lovvalg og værneting
Databehandleraftalen er underlagt dansk ret. Tvister afgøres ved det værneting, der er aftalt i Hovedaftalen, eller i mangel heraf ved de danske domstole.
Bilag 1 — Tekniske og organisatoriske foranstaltninger (artikel 32 GDPR)
Adgangskontrol (primær sikring af postindhold)
- Row-Level Security (RLS) håndhæver ejerskab pr. bruger: en bruger kan kun tilgå data, der tilhører brugerens egen konto.
- Scannet post opbevares i en privat storage-bucket; der udstedes aldrig offentlige links.
- Adgang til en scanning kræver en server-side ejerskabskontrol, hvorefter der udstedes et kortlivet signeret link (gyldigt i én time); der findes ingen permanente offentlige links.
- Rollebaseret adgang til kundeportalen med unikke konti og sessionsstyring.
Kryptering
- Under transport: TLS/HTTPS mellem brugerens enhed, applikationen og de centrale lagringsleverandører.
- I hvile: leveres transparent på infrastruktur-/storage-laget (AES-256) af hosting-underdatabehandleren for både database og opbevarede postscanninger.
- Applikationsniveau: AES-256-GCM-kryptering anvendes derudover på opbevarede tredjeparts-API-nøgler og OAuth-tokens.
Øvrige foranstaltninger
- Fysisk sikkerhed: modtaget fysisk post opbevares i adgangskontrollerede lokaler; scanninger håndteres kun af autoriseret personale.
- Fortrolighed: medarbejdere og underdatabehandlere er underlagt fortrolighedsforpligtelser.
- Robusthed: regelmæssig backup og evnen til rettidigt at genoprette adgang til oplysninger.
- Dataminimering og opbevaring: post og scanninger opbevares kun, så længe det er nødvendigt for tjenesten eller påkrævet ved lov, og slettes derefter.
- Brudhåndtering: dokumenteret procedure for at opdage, vurdere og anmelde brud på persondatasikkerheden.