Kort version
Denne databehandleraftale regulerer UNDOs behandling af personoplysninger på vegne af den webshop, der bruger UNDO. Webshoppen er dataansvarlig, og UNDO er databehandler. Aftalen opfylder kravene i databeskyttelsesforordningens (GDPR) artikel 28, stk. 3. UNDO er bygget på data-minimering: vi behandler kun e-mail og ordrereference plus den dokumentation, fortrydelsen kræver.
1. Parter, baggrund og rangorden
Denne aftale (“Databehandleraftalen”) er indgået mellem webshoppen (“den Dataansvarlige”) og Seven Consult ApS, CVR-nr. 39368218 (“Databehandleren” / “UNDO”). Den knytter sig til UNDOs handelsbetingelser. Ved uoverensstemmelse om behandling af personoplysninger har denne Databehandleraftale forrang.
2. Genstand, varighed, karakter og formål
- Genstand: behandling af personoplysninger som led i den lovpligtige digitale fortrydelsesfunktion.
- Varighed: så længe den Dataansvarlige bruger UNDO, og indtil data slettes eller tilbageleveres efter punkt 9.
- Karakter og formål: at modtage og registrere forbrugeres fortrydelseserklæringer, sende kvittering på varigt medium og føre et revisionsspor, så den Dataansvarlige kan opfylde og dokumentere fortrydelsesfunktionen.
3. Kategorier af registrerede og personoplysninger
Kategorier af registrerede: den Dataansvarliges kunder/forbrugere, der bruger fortrydelsesfunktionen.
Kategorier af personoplysninger (almindelige oplysninger, jf. artikel 6):
- e-mailadresse;
- ordrereference (ordre-id) og ordredato;
- aftaletype og den dato, fortrydelsesfristen løber fra;
- tidsstempler for erklæring og bekræftelse;
- kvitteringens indhold og dens leverings-/revisionsstatus.
Der behandles ingen særlige kategorier (følsomme oplysninger), ingen betalingsoplysninger og ingen produkt- eller prisdata. Behandlingen er data-minimeret efter sit formål.
4. Den Dataansvarliges instruks
Databehandleren må kun behandle personoplysninger efter dokumenteret instruks fra den Dataansvarlige, herunder denne aftale og brugen af tjenesten som beskrevet i dokumentationen. Databehandleren underretter den Dataansvarlige, hvis en instruks efter Databehandlerens opfattelse er i strid med databeskyttelsesreglerne. Behandling ud over instruksen sker kun, hvis det kræves efter EU-ret eller national ret, og da underrettes den Dataansvarlige forinden, medmindre underretning er forbudt.
5. Fortrolighed
Databehandleren sikrer, at de personer, der er bemyndiget til at behandle personoplysningerne, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
6. Behandlingssikkerhed (artikel 32)
Databehandleren gennemfører passende tekniske og organisatoriske foranstaltninger, herunder:
- data-minimering: kun e-mail og ordrereference samt nødvendige metadata behandles;
- kryptering af data under transport (TLS) for kvittering og API;
- isoleret drift på dedikeret server med adgangsstyring;
- append-only revisionsspor, der bevarer integriteten af registrerede fortrydelser;
- signerede webhooks med hemmelighed pr. webshop;
- durabel kvitteringskø med genforsøg og dead-letter, så kvitteringer ikke tabes.
TLS-kryptering i transit, krypterede og restore-testede backups, adgangskontrol efter least-privilege, isoleret container, append-only revisionsspor og logning af adgang (uddybes i bilag)
7. Underdatabehandlere
Den Dataansvarlige giver Databehandleren generel godkendelse til at anvende underdatabehandlere. Databehandleren sikrer, at underdatabehandlere pålægges samme databeskyttelsesforpligtelser som i denne aftale. Aktuelle underdatabehandlere:
- Postmark (Wildbit/ActiveCampaign) - udsendelse af kvitterings-e-mails;
- Hetzner - hosting/serverdrift (EU). Hetzner Online GmbH (EU);
- Postmark / ActiveCampaign (e-mailudsendelse, USA) og Stripe (betaling, USA).
Ved planlagte ændringer (tilføjelse/udskiftning af underdatabehandlere) underrettes den Dataansvarlige med mindst 30 dages varsel, så der kan gøres indsigelse.
8. Bistand til den Dataansvarlige
Databehandleren bistår, under hensyntagen til behandlingens karakter og så vidt muligt, den Dataansvarlige med passende tekniske og organisatoriske foranstaltninger med:
- besvarelse af anmodninger fra registrerede om udøvelse af deres rettigheder (artikel 15-22);
- behandlingssikkerhed (artikel 32);
- anmeldelse af brud på persondatasikkerheden (artikel 33-34);
- konsekvensanalyser og forudgående høring (artikel 35-36).
9. Sletning eller tilbagelevering ved ophør
Ved ophør sletter eller tilbageleverer Databehandleren efter den Dataansvarliges valg alle personoplysninger og sletter eksisterende kopier, medmindre EU-ret eller national ret kræver fortsat opbevaring. op til 5 år (jf. bogføringslovens opbevaringskrav), hvorefter sletning eller anonymisering
10. Brud på persondatasikkerheden
Databehandleren underretter den Dataansvarlige uden unødig forsinkelse efter at være blevet opmærksom på et brud på persondatasikkerheden, så den Dataansvarlige kan opfylde sin eventuelle anmeldelsespligt over for Datatilsynet (72 timer) og de registrerede. uden unødig forsinkelse og senest 24 timer efter kendskab, via e-mail til Kundens registrerede kontakt
11. Revision og inspektion
Databehandleren stiller alle oplysninger, der er nødvendige for at påvise overholdelse af artikel 28, til rådighed for den Dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der gennemføres af den Dataansvarlige eller en bemyndiget revisor. én gang årligt, med 30 dages varsel og for Kundens regning, uden unødig driftsforstyrrelse
12. Overførsel til tredjelande
Personoplysninger behandles inden for EU/EØS, medmindre andet er aftalt. En eventuel overførsel til tredjeland sker kun på et gyldigt overførselsgrundlag og efter den Dataansvarliges instruks. Ja: Postmark og Stripe (USA) indebærer tredjelandsoverførsel, der sker på grundlag af EU-Kommissionens standardkontraktbestemmelser (SCC) og/eller EU-US Data Privacy Framework
13. Ikrafttræden og kontakt
Denne aftale træder i kraft, når den Dataansvarlige tager UNDO i brug, og afløser tidligere aftaler om samme behandling. Kontakt om databeskyttelse: privatliv@undo.onl. Aftalen træder i kraft ved Kundens accept/oprettelse af konto efter juridisk gennemgang
Retsgrundlag og kilder
- GDPR artikel 28 - databehandlere (de obligatoriske aftalevilkår, stk. 3)
- Datatilsynet - standardkontraktbestemmelser (databehandleraftale)
- Forordning (EU) 2016/679 (GDPR), artikel 28 og 32 - EUR-Lex
Dette er et udkast og udgør ikke juridisk rådgivning. Den endelige databehandleraftale bør udarbejdes eller bekræftes ved en juridisk gennemgang, fx med udgangspunkt i Datatilsynets standardkontraktbestemmelser.