Databehandleraftale (DPA)

Denne databehandleraftale regulerer Avalab (enkeltmandsvirksomhed)s (“databehandler”) behandling af personoplysninger på vegne af kunden (“dataansvarlig”), når kunden bruger Situa. Aftalen indgås som en del af abonnementsaftalen. Dette er en skabelon — bør gennemgås juridisk inden underskrift, særligt ved offentlige kunder.

Databehandleren behandler personoplysninger, som den dataansvarlige lægger ind i øvelser (fx navne på deltagere, holdoplysninger, meldinger). Behandlingen sker så længe aftalen er i kraft.

Databehandleren behandler kun personoplysninger efter dokumenteret instruks fra den dataansvarlige, herunder denne aftale og brugen af platformen, og ikke til egne formål.

Databehandleren sikrer, at personer med adgang er underlagt fortrolighed, og træffer passende tekniske og organisatoriske foranstaltninger (kryptering i transit, adgangsstyring, audit-logning, backup) jf. databeskyttelsesforordningens art. 32.

Den dataansvarlige giver generel godkendelse til brug af underdatabehandlere (bl.a. hosting/database i EU/EØS, Stripe, Resend, Pusher). Databehandleren varsler ændringer og sikrer tilsvarende forpligtelser via aftale.

Databehandleren bistår den dataansvarlige med at besvare anmodninger fra registrerede og med sikkerhed, anmeldelse af brud og konsekvensanalyser i rimeligt omfang.

Databehandleren underretter uden unødig forsinkelse den dataansvarlige ved brud på persondatasikkerheden.

Ved ophør sletter databehandleren personoplysningerne, herunder ved lukning af konto efter den angivne opbevaringsperiode (30 dage), medmindre lovgivning kræver fortsat opbevaring.

Henvendelser vedr. denne aftale: info@avalab.dk.