Juridisk

Databehandleraftale

Denne aftale regulerer vores behandling af personoplysninger efter kundens instrukser og udgør databehandleraftalen efter GDPR artikel 28.

Senest opdateret 14. juli 2026

1. Roller og omfang

Kunden er dataansvarlig, og Dansk Online Marketing ApS er databehandler for de oplysninger, kunden lægger i medarbejderværktøjer, vidensbase, beskeder, leads og andre kundestyrede funktioner. Behandlingen varer, så længe tjenesten leveres.

2. Instruks og formål

Vi behandler alene oplysninger for at levere, sikre, supportere og vedligeholde de bestilte funktioner, efter denne aftale, kundens dokumenterede brug af portalen og lovlige skriftlige instrukser. Vi underretter kunden, hvis en instruks efter vores vurdering strider mod databeskyttelsesreglerne.

3. Kategorier

Behandlingen kan omfatte identitets- og kontaktoplysninger, ansættelses- og tidsdata, fraværsoplysninger, opgaver, beskeder, virksomheds- og leaddata samt tekniske identifikatorer. Registrerede kan være kundens medarbejdere, brugere, kundeemner, kunder og kontaktpersoner. Kunden må ikke indsætte følsomme oplysninger, medmindre det er nødvendigt, lovligt og særskilt aftalt.

4. Fortrolighed og sikkerhed

Personer med adgang er underlagt fortrolighed og får kun nødvendig adgang. Vi anvender blandt andet adgangskontrol, RLS/tenant-isolation, krypteret transport, logning, backup og kontrollerede servicekonti. Sikkerhedsniveauet tilpasses risikoen og tjenestens karakter.

5. Underdatabehandlere

Kunden giver generel godkendelse til relevante underdatabehandlere, herunder Supabase, Vercel, Stripe, Google, DataForSEO, AI-, email-, overvågnings- og analyseleverandører som beskrevet i privatlivspolitikken. Vi sikrer tilsvarende databeskyttelsesforpligtelser og varsler væsentlige ændringer, så kunden kan gøre saglig indsigelse.

6. Bistand og brud

Vi bistår rimeligt med registreredes rettigheder, konsekvensanalyser, myndighedsdialog og dokumentation under hensyn til behandlingens karakter. Vi underretter kunden uden unødig forsinkelse efter at være blevet bekendt med et brud på persondatasikkerheden hos os.

7. Sletning og udlevering

Ved tjenestens ophør sletter eller udleverer vi kundens personoplysninger efter kundens valg, medmindre lov kræver fortsat opbevaring. Backupkopier udfases efter den normale backupcyklus og beskyttes indtil sletning.

8. Kontrol

Vi stiller nødvendige oplysninger til rådighed for at dokumentere overholdelse. Revision aftales med rimeligt varsel, må ikke kompromittere andre kunders sikkerhed og afholdes som udgangspunkt for kundens regning, medmindre kontrollen afdækker en væsentlig misligholdelse.

9. Overførsler og rangorden

Overførsler uden for EU/EØS sker kun med gyldigt overførselsgrundlag. Ved modstrid har denne databehandleraftale forrang for persondatabehandlingen, mens handelsbetingelserne gælder for øvrige kommercielle forhold.