Juridisk
Databehandleraftale
Denne aftale regulerer vores behandling af personoplysninger efter kundens instrukser og udgør databehandleraftalen efter GDPR artikel 28.
Senest opdateret 14. juli 2026
1. Roller og omfang
Kunden er dataansvarlig, og Dansk Online Marketing ApS er databehandler for de oplysninger, kunden lægger i medarbejderværktøjer, vidensbase, beskeder, leads og andre kundestyrede funktioner. Behandlingen varer, så længe tjenesten leveres.
2. Instruks og formål
Vi behandler alene oplysninger for at levere, sikre, supportere og vedligeholde de bestilte funktioner, efter denne aftale, kundens dokumenterede brug af portalen og lovlige skriftlige instrukser. Vi underretter kunden, hvis en instruks efter vores vurdering strider mod databeskyttelsesreglerne.
3. Kategorier
Behandlingen kan omfatte identitets- og kontaktoplysninger, ansættelses- og tidsdata, fraværsoplysninger, opgaver, beskeder, virksomheds- og leaddata samt tekniske identifikatorer. Registrerede kan være kundens medarbejdere, brugere, kundeemner, kunder og kontaktpersoner. Kunden må ikke indsætte følsomme oplysninger, medmindre det er nødvendigt, lovligt og særskilt aftalt.
4. Fortrolighed og sikkerhed
Personer med adgang er underlagt fortrolighed og får kun nødvendig adgang. Vi anvender blandt andet adgangskontrol, RLS/tenant-isolation, krypteret transport, logning, backup og kontrollerede servicekonti. Sikkerhedsniveauet tilpasses risikoen og tjenestens karakter.
5. Underdatabehandlere
Kunden giver generel godkendelse til relevante underdatabehandlere, herunder Supabase, Vercel, Stripe, Google, DataForSEO, AI-, email-, overvågnings- og analyseleverandører som beskrevet i privatlivspolitikken. Vi sikrer tilsvarende databeskyttelsesforpligtelser og varsler væsentlige ændringer, så kunden kan gøre saglig indsigelse.
6. Bistand og brud
Vi bistår rimeligt med registreredes rettigheder, konsekvensanalyser, myndighedsdialog og dokumentation under hensyn til behandlingens karakter. Vi underretter kunden uden unødig forsinkelse efter at være blevet bekendt med et brud på persondatasikkerheden hos os.
7. Sletning og udlevering
Ved tjenestens ophør sletter eller udleverer vi kundens personoplysninger efter kundens valg, medmindre lov kræver fortsat opbevaring. Backupkopier udfases efter den normale backupcyklus og beskyttes indtil sletning.
8. Kontrol
Vi stiller nødvendige oplysninger til rådighed for at dokumentere overholdelse. Revision aftales med rimeligt varsel, må ikke kompromittere andre kunders sikkerhed og afholdes som udgangspunkt for kundens regning, medmindre kontrollen afdækker en væsentlig misligholdelse.
9. Overførsler og rangorden
Overførsler uden for EU/EØS sker kun med gyldigt overførselsgrundlag. Ved modstrid har denne databehandleraftale forrang for persondatabehandlingen, mens handelsbetingelserne gælder for øvrige kommercielle forhold.