Databehandleraftale

1. PARTER OG OMFANG

1.1 Parterne

Denne Databehandleraftale er indgået mellem den virksomhed, der har tegnet abonnement på Sustensive (herefter ”Den Dataansvarlige”) og Sustensive, CVR 45513955 (herefter ”Databehandleren”).

1.2 Anvendelse

Aftalen finder anvendelse, når Databehandleren behandler personoplysninger på vegne af Den Dataansvarlige i forbindelse med levering af ydelser via platformen Sustensive.com.

2. FORMÅL OG INSTRUKS

2.1 Instruks

Databehandleren må kun behandle personoplysninger efter dokumenteret instruks fra Den Dataansvarlige. Den primære instruks er opfyldelse af de Handelsbetingelser, som parterne har indgået.

2.2 Formål

Formålet med behandlingen er at stille en platform til rådighed for handel med overskudsmaterialer, herunder administration af brugere, beskedudveksling og beregning af CO2-estimater.

3. KATEGORIER AF OPLYSNINGER OG REGISTREREDE

3.1 Oplysningstyper

Databehandleren behandler følgende typer af almindelige personoplysninger: Navn, arbejds-e-mail, telefonnummer, stillingsbetegnelse og log-data for Den Dataansvarliges medarbejdere (de registrerede).

3.2 Følsomme oplysninger

Der behandles ingen følsomme personoplysninger (GDPR art. 9).

4. DATABEHANDLERENS FORPLIGTELSER

4.1 Sikkerhed

Databehandleren skal træffe alle nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, der er forbundet med behandlingen. Dette inkluderer kryptering, adgangsstyring og fortrolighed.

4.2 Fortrolighed

Databehandleren sikrer, at personer, der er autoriseret til at behandle personoplysninger, har påtaget sig en fortrolighedsforpligtelse.

4.3 Bistand

Databehandleren bistår Den Dataansvarlige med at besvare anmodninger fra de registrerede (f.eks. indsigt eller sletning) og med at overholde forpligtelser omkring anmeldelse af brud på datasikkerheden.

5. UNDERDATABEHANDLERE

5.1 Godkendelse

Den Dataansvarlige giver hermed en generel godkendelse til, at Databehandleren kan gøre brug af underdatabehandlere (f.eks. hosting-udbydere som Supabase eller Hetzner).

5.2 Liste og ændringer

Databehandleren skal føre en opdateret liste over underdatabehandlere. Ved udskiftning af en underdatabehandler skal Databehandleren varsle Den Dataansvarlige, som kan gøre indsigelse mod ændringen.

5.3 Ansvar

Databehandleren er fuldt ansvarlig for, at underdatabehandlere overholder de samme databeskyttelsesforpligtelser, som er fastsat i denne aftale.

6. OVERFØRSEL TIL TREDJELANDE

Personoplysninger opbevares som udgangspunkt i EU/EØS. Sker der overførsel til lande uden for EU, sikrer Databehandleren, at der foreligger et lovligt overførselsgrundlag (f.eks. EU-Kommissionens standardkontraktbestemmelser eller Data Privacy Framework).

7. AUDIT OG TILSYN

Databehandleren stiller efter anmodning alle oplysninger til rådighed for Den Dataansvarlige, som er nødvendige for at påvise overholdelse af GDPR. Den Dataansvarlige har ret til at foranledige en inspektion, dog mod betaling af Databehandlerens medgåede tid hertil.

8. VARIGHED OG SLETNING

8.1 Varighed

Denne aftale løber, så længe abonnementsaftalen er aktiv.

8.2 Sletning

Ved ophør af samarbejdet er Databehandleren forpligtet til at slette eller tilbagelevere alle personoplysninger til Den Dataansvarlige, medmindre EU-ret eller national lovgivning foreskriver fortsat opbevaring (f.eks. Bogføringsloven).

9. ANSVAR

Erstatningsansvar for overtrædelse af denne aftale følger de ansvarsbegrænsninger, der er fastsat i Databehandlerens Handelsbetingelser.