ParterAftalens parter
Denne databehandleraftale ("Aftalen") indgås mellem den organisation der anvender
Digitale Samtalekort-platformen ("den Dataansvarlige") og Digitale Samtalekort
("Databehandleren"). Aftalen regulerer Databehandlerens behandling af personoplysninger
på vegne af den Dataansvarlige, jf. GDPR art. 28.
Aftalen er automatisk en del af abonnementsvilkårene og træder i kraft ved oprettelse
af konto på platformen. Der kræves ikke særskilt underskrift.
DataansvarligDin organisation
Den virksomhed, forening eller organisation der opretter og anvender
platformen til at facilitere samtaler med deltagere.
Den Dataansvarlige bestemmer formålet med og midlerne til behandlingen
af deltageroplysninger.
Den dataansvarliges rettigheder og forpligtelser
- Den Dataansvarlige er ansvarlig for at behandlingen af personoplysninger sker i overensstemmelse med GDPR og øvrig databeskyttelseslovgivning.
- Den Dataansvarlige har ret til til enhver tid at fastlægge formålene med og midlerne til behandlingen af personoplysninger, herunder hvilke kategorier af oplysninger der indsamles, og hvilke deltagere der er berørt.
- Den Dataansvarlige sikrer, at der er et gyldigt retsgrundlag for behandlingen af personoplysninger, inden platformen benyttes til indsamling af deltagerdata.
- Den Dataansvarlige er ansvarlig for at informere egne deltagere om behandlingen af deres personoplysninger, herunder om Digitale Samtalekort som databehandler.
§2Behandling efter instruks
- Databehandleren behandler udelukkende personoplysninger efter dokumenteret instruks fra den Dataansvarlige, medmindre EU-ret eller dansk ret kræver anden behandling.
- Databehandleren underretter straks den Dataansvarlige, hvis en instruks efter Databehandlerens opfattelse strider mod GDPR eller øvrig databeskyttelseslovgivning.
- Den dokumenterede instruks fremgår af denne Aftales Bilag C. Instruksen kan løbende præciseres skriftligt af den Dataansvarlige inden for rammerne af Aftalens formål.
- Databehandleren anvender ikke personoplysninger til egne formål, markedsføring, produktudvikling eller videregivelse til tredjeparter ud over hvad der fremgår af denne Aftale.
§3Fortrolighed
- Databehandleren sikrer, at alene autoriserede medarbejdere har adgang til de personoplysninger der behandles på vegne af den Dataansvarlige.
- Adgang til personoplysninger begrænses til det strengt nødvendige (need-to-know) og dokumenteres internt.
- Medarbejdere der behandler personoplysninger er underlagt fortrolighed, enten ved ansættelseskontrakt, tavshedserklæring eller tilsvarende bindende forpligtelse.
- Fortrolighedsforpligtelsen gælder uden tidsbegrænsning og består efter Aftalens ophør.
§4Behandlingssikkerhed
- Databehandleren træffer passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger mod uautoriseret adgang, tab, ændring eller videregivelse, jf. GDPR art. 32.
- Databehandleren foretager løbende risikovurderinger og tilpasser sikkerhedsniveauet derefter.
- De konkrete sikkerhedsforanstaltninger er beskrevet i Bilag C, afsnit C.2.
- Databehandleren stiller på anmodning den nødvendige dokumentation til rådighed for den Dataansvarlige, så denne kan verificere at sikkerhedskravene overholdes.
- Begge parter er forpligtet til at implementere passende sikkerhedsforanstaltninger. Den Dataansvarlige er ansvarlig for sikkerheden i egne systemer og den adgang der gives til platformen.
§5Underdatabehandlere
- Den Dataansvarlige giver herved generel skriftlig tilladelse til, at Databehandleren kan anvende underdatabehandlere til at opfylde sine forpligtelser under denne Aftale.
- De underdatabehandlere der anvendes på aftaletidspunktet fremgår af Bilag B. Databehandleren underretter den Dataansvarlige med mindst 14 dages varsel inden tilføjelse eller udskiftning af underdatabehandlere.
- Den Dataansvarlige kan gøre indsigelse mod ændringer i underdatabehandlere inden varslets udløb. Kan parterne ikke nå til enighed, kan den Dataansvarlige opsige abonnementet uden varsel.
- Databehandleren pålægger alle underdatabehandlere de samme databeskyttelsesforpligtelser som fremgår af denne Aftale, og hæfter over for den Dataansvarlige for underdatabehandlernes opfyldelse heraf.
§6Overførsel til tredjelande
- Databehandleren overfører kun personoplysninger til lande uden for EU/EØS i overensstemmelse med den Dataansvarliges instruks og GDPR kapitel V.
- Al behandling af personoplysninger sker inden for EU/EØS, medmindre den Dataansvarlige eksplicit konfigurerer integrationer til systemer i tredjelande. I sidstnævnte tilfælde er den Dataansvarlige ansvarlig for at sikre gyldigt overførselsgrundlag.
- Databehandlerens egne underdatabehandlere er beliggende i EU/EØS eller har gyldigt overførselsgrundlag, jf. Bilag B og Bilag C, afsnit C.6.
§7Bistand til den registrerede og den dataansvarlige
- Databehandleren stiller, i det omfang det er muligt, tekniske redskaber til rådighed der giver den Dataansvarlige mulighed for at opfylde registreredes rettigheder (indsigt, berigtigelse, sletning, dataportabilitet, indsigelse og begrænsning).
- Deltagere der ønsker at udøve rettigheder vedrørende egne data skal henvende sig til den Dataansvarlige, som er ansvarlig for at behandle sådanne anmodninger. Databehandleren bistår på anmodning inden for rimelig tid.
- Databehandleren bistår den Dataansvarlige med at sikre overholdelse af forpligtelserne i GDPR art. 32-36, herunder sikkerhedsforanstaltninger, anmeldelse af brud på datasikkerheden og konsekvensanalyser (DPIA), i det omfang det er relevant for Databehandlerens behandlingsaktiviteter.
- Databehandleren underretter den Dataansvarlige straks og senest inden for 24 timer efter at have konstateret et brud på datasikkerheden, jf. §8.
§8Brud på datasikkerheden
- Databehandleren underretter straks og senest inden for 24 timer den Dataansvarlige, hvis Databehandleren bliver bekendt med brud på datasikkerheden der vedrører den Dataansvarliges personoplysninger. Den korte frist sikrer, at den Dataansvarlige har tilstrækkelig tid til selv at opfylde sin 72-timers anmeldelsespligt over for Datatilsynet.
- Underretningen skal som minimum indeholde: en beskrivelse af bruddets karakter, de berørte kategorier og omtrentlige antal registrerede og personoplysninger, sandsynlige konsekvenser samt trufne eller planlagte foranstaltninger til håndtering af bruddet.
- Databehandleren bistår den Dataansvarlige med den eventuelle pligtige anmeldelse til Datatilsynet og underretning af berørte registrerede.
- Databehandleren dokumenterer alle brud på datasikkerheden, herunder brud der ikke medfører anmeldelsespligt.
§9Sletning og returnering af data
- Den Dataansvarlige kan til enhver tid eksportere egne data via platformens eksportfunktioner.
- Ved abonnementets ophør slettes den Dataansvarliges data automatisk fra produktionssystemerne. Sikkerhedskopier slettes i henhold til den normale backup-rotation, senest 90 dage efter ophøret.
- Den Dataansvarlige kan anmode om øjeblikkelig sletning af al data ved skriftlig henvendelse til support@digitalesamtalekort.dk. Sletning bekræftes skriftligt.
- Data der er underlagt lovpligtig opbevaringsperiode (f.eks. regnskabsdata) er undtaget fra øjeblikkelig sletning og behandles i overensstemmelse med gældende lovgivning.
§10Revision og audit
- Den Dataansvarlige har ret til at foretage inspektioner og revisioner for at verificere Databehandlerens overholdelse af GDPR og denne Aftale.
- Standardrevisioner gennemføres via dokumentationsgennemgang og omfatter: sikkerhedsprocedurer, adgangslister for relevante medarbejdere, kopier af underdatabehandleraftaler samt sikkerhedscertificeringer.
- Databehandleren fremsender den ønskede dokumentation inden for 2–3 uger fra anmodning. Den første revision pr. kalenderår er uden beregning. Yderligere bistand aftales særskilt.
- Fysisk inspektion hos Databehandleren kræver mindst 30 dages varsel og sker på den Dataansvarliges regning. Fysisk inspektion hos underdatabehandlere koordineres med den pågældende underdatabehandler.
§11Øvrige bestemmelser
- Parterne kan ved skriftlig aftale tilføje supplerende bestemmelser, forudsat disse ikke strider mod Aftalen eller forringer den registreredes rettigheder efter GDPR.
- Aftalen er underlagt dansk ret. Tvister der ikke kan løses i mindelighed, afgøres ved de danske domstole med Retten i Viborg som værneting i første instans.
- Kontrol- og tilsynsbeføjelser tilkommer Datatilsynet i henhold til GDPR og databeskyttelsesloven.
§12Ikrafttrædelse og ophør
- Aftalen træder i kraft ved oprettelse af konto på platformen og løber så længe abonnementet er aktivt.
- Aftalen kan ikke opsiges særskilt, men ophører automatisk ved abonnementets ophør.
- Ved Aftalens ophør gælder §9 (sletning) og §3 (fortrolighed) fortsat uden tidsbegrænsning.
- Væsentlige ændringer i Aftalen meddeles med mindst 30 dages varsel og kræver aktiv accept fra den Dataansvarlige. Mindre ændringer (f.eks. nye underdatabehandlere) meddeles med mindst 14 dages varsel, jf. §5.
Bilag
Bilag til databehandleraftalen
Bilag ABehandlingsoplysninger
Oversigt over behandlingen
FormålFacilitering af strukturerede samtaler via digitale samtalekort. Herunder registrering af deltageraktivitet, valgfri indsamling af kontaktoplysninger, levering af sessionsoversigter og eksport af data til den Dataansvarliges systemer.
RetsgrundlagDen Dataansvarlige vælger selv retsgrundlag for behandlingen (GDPR art. 6, stk. 1): samtykke (a), opfyldelse af kontrakt (b) eller legitim interesse (f). Det er den Dataansvarliges ansvar at sikre gyldigt retsgrundlag inden brug af dataindsamlingsfunktioner.
Behandlingens karakterSaaS-platform hvorfra den Dataansvarlige opretter og deler samtalekort via link eller QR-kode. Deltagerne tilgår sessioner uden konto. Dataindsamling fra deltagere er valgfri og konfigureres af den Dataansvarlige.
Kategorier af personoplysninger- Deltagelsesinformation (tidsstempler, sessionsaktivitet)
- Deltagernavne (hvis indsamlet via dataindsamlingsfunktion)
- E-mailadresse og telefonnummer (hvis indsamlet)
- Valgdata fra interaktive korttyper (behandles udelukkende i aktiv session — gemmes ikke i databasen)
- Donationsdata og betalingscallback-data (hvis betalingsintegration er aktiveret — behandles af Stripe som underdatabehandler; Stripe er selvstændig dataansvarlig for egne lovpligtige formål, jf. Bilag B)
- Frivilligregistreringer og begivenhedsdeltagelse (i det omfang den Dataansvarlige anvender platformens dataindsamlingsfunktioner hertil)
- Tekniske data: IP-adresse, enhedstype, browser
Følsomme personoplysninger (GDPR art. 9) behandles ikke på platformen, medmindre den Dataansvarlige eksplicit instruerer herom og påtager sig det fulde ansvar herfor.
Kategorier af registrerede- Deltagere i samtalekort-sessioner (medarbejdere, elever, kursister, frivillige, klienter, borgere eller lignende)
- Medarbejdere hos den Dataansvarlige der anvender administrationsplatformen
- Donorer, medlemmer og frivillige tilknyttet den Dataansvarlige (i det omfang den Dataansvarlige anvender platformens dataindsamlingsfunktioner hertil)
- Betalende kunder eller bidragydere (hvis betalingsintegration er aktiveret)
Behandlingens varighedSå længe abonnementet er aktivt. Ved ophør slettes data efter §9.
Underdatabehandlere
Følgende underdatabehandlere anvendes til drift af platformen. Den Dataansvarlige er informeret og har accepteret disse ved indgåelse af Aftalen.
NordicWay A/S
- CVR: 40745769 — Ny Banegårdsgade 48, 8000 Aarhus C
- Formål: Hosting af platformen, datalagring, database-administration og backup-services
- Serverplacering: Hetzner, Tyskland (EU/EØS)
- Backup: Daglige krypterede backups i Tyskland, spejlet til øvrige EU-lokationer. Backups bibeholdes 14 dage; spejlede backups 3 måneder
- Certificeringer: ISO 27001 med fysiske adgangskontroller og redundant strømforsyning
Brevo (Sendinblue SAS)
- EU-baseret tjeneste (Frankrig) med datacentre inden for EU/EØS
- Formål: Afsendelse af service-mails til B2B-kunder (kvitteringer, adgangskode-reset, kontonotifikationer)
- Deltagerdata videregives ikke til Brevo
Stripe, Inc.
- Hjemsted: 510 Townsend Street, San Francisco, CA 94103, USA
- Formål: Betalingsbehandling og fakturering (kun aktiveret hvis betalingsintegration er konfigureret)
- Overførselsgrundlag: EU-U.S. Data Privacy Framework (DPF-certificeret). EU-kundedata behandles primært i Stripes irske datacentre
- Bemærkning: Stripe agerer som selvstændig dataansvarlig for egne formål (svindelbekæmpelse, AML, lovkrav). For selve betalingstransaktionen behandler Stripe data som underdatabehandler på vegne af den Dataansvarlige
- Stripe DPA og DPF-certifikat: stripe.com/en-dk/legal/dpa
Google LLC (Google Analytics 4)
- Hjemsted: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Formål: Websitestatistik og trafikanalyse på digitalesamtalekort.dk
- Overførselsgrundlag: EU-U.S. Data Privacy Framework (DPF-certificeret). Databehandling konfigureret med EU-datalokation og IP-anonymisering
- Behandlede data: Pseudonymiserede besøgsdata (sidevisninger, trafikkilder, enhedstype). Ingen deltager- eller B2B-kundeoplysninger videregives til Google
- Google Ads Data Processing Terms: business.safety.google/adsprocessorterms
Ændringer i underdatabehandlere meddeles med mindst 14 dages varsel, jf. §5.
Den aktuelle liste vedligeholdes på digitalesamtalekort.dk/business/cookie-politik.
Bilag CBehandlingsinstruks
C.1 — Generel instruks
Databehandleren behandler personoplysninger udelukkende med henblik på at levere platformen til den Dataansvarlige. Tilladte behandlingsaktiviteter:
- Lagring af de datatyper der fremgår af Bilag A
- Eksport af data til den Dataansvarlige via platformens eksportfunktioner
- Teknisk support og fejlfinding ved adgang begrænset til det nødvendige
- Videregivelse til underdatabehandlere i Bilag B
Forbudte aktiviteter
- Brug af personoplysninger til Databehandlerens egne formål, herunder markedsføring eller produktudvikling
- Videregivelse til tredjeparter ud over hvad der fremgår af Bilag B
- Behandling af personoplysninger efter abonnementets ophør, bortset fra hvad der er nødvendigt for sletning
- Flytning af behandling til lokationer uden for EU/EØS uden forudgående skriftlig aftale
C.2 — Sikkerhedsforanstaltninger
- Kryptering af datatransmission via HTTPS/TLS
- Krypteret datalagring efter branchestandard
- Login kræver stærkt password; to-faktor-autentificering er understøttet
- Automatisk logout efter inaktivitet
- Maksimalt 5 fejlslagne loginforsøg medfører midlertidig kontospærring
- Daglige krypterede backups i EU; spejlede backups bibeholdes 3 måneder
- Fysisk sikkerhed hos NordicWay: adgangskontrol, overvågning, brandslukningsanlæg og redundant strøm
C.3 — Bistand til registreredes rettigheder
Platformen stiller selvbetjeningsfunktioner til rådighed for eksport og sletning af data.
Teknisk support til behandling af rettigheds-anmodninger ydes på anmodning inden for rimelig tid.
Deltagere skal henvende sig til den Dataansvarlige, som er ansvarlig for at behandle sådanne anmodninger.
C.4 — Opbevaring og sletning
Data opbevares under det aktive abonnement, medmindre den Dataansvarlige sletter data
eller instruerer om sletning. Ved abonnementets ophør slettes data automatisk fra
produktionssystemerne. Sikkerhedskopier fjernes inden for 90 dage i henhold til normal
backup-rotation.
C.5 — Behandlingslokationer
Primær behandling sker i Hetzners datacenter i Tyskland (EU). Administrativ adgang
sker fra Danmark via krypteret HTTPS. Backup-lokationer er øvrige EU-lande i
overensstemmelse med NordicWays procedurer.
C.6 — Overførsel til tredjelande
Databehandleren anvender ingen underdatabehandlere uden for EØS. Al behandling sker
i Tyskland (EU-medlemsstat). Hvis den Dataansvarlige konfigurerer egne integrationer
til systemer i tredjelande, påtager den Dataansvarlige sig ansvaret for at sikre
gyldigt overførselsgrundlag.
C.7 — Auditprocedure
Den Dataansvarlige kan anmode om dokumentationsgennemgang omfattende: sikkerhedsprocedurer,
adgangslister, kopier af underdatabehandleraftaler og sikkerhedscertificeringer.
Svar fremsendes inden for 2–3 uger. Den første anmodning pr. kalenderår er uden beregning.
Bilag DVersionsoversigt
Versionshistorik
Version 1.0Første version. Træder i kraft ved oprettelse af konto fra og med 22. April 2026. Fremtidige ændringer dokumenteres med versionsnummer, dato, beskrivelse og begrundelse.
Sidst opdateret: 22. April 2026 · Version 1.0 ·
Spørgsmål: support@digitalesamtalekort.dk