Databehandleraftale
Senest opdateret: 23. marts 2026
Denne databehandleraftale ("Aftalen") udgør en del af vilkårene for brug mellem:
Gejst ("Databehandler") og Kunden ("Dataansvarlig") — dvs. den organisation eller enhed, der indgår vilkårene for brug med Gejst —
og regulerer behandlingen af personoplysninger i overensstemmelse med databeskyttelsesforordningen (GDPR).
Brug af gejst er til enhver tid underlagt vores vilkår for brug.
1. Roller og anvendelsesområde
- Den Dataansvarlige fastlægger formålene med og midlerne til behandlingen af personoplysninger.
- Databehandleren behandler personoplysninger på vegne af den Dataansvarlige udelukkende for at levere Tjenesten, som beskrevet i vilkårene for brug.
- Denne Aftale gælder for alle personoplysninger, som Databehandleren behandler på vegne af den Dataansvarlige i forbindelse med Tjenesten.
2. Behandlingens karakter og formål
Databehandleren behandler personoplysninger med henblik på:
- At levere, vedligeholde og forbedre SaaS-platformen
- At administrere brugerkonti
- At muliggøre kommunikation og support
Behandlingsaktiviteter kan omfatte:
- Indsamling
- Opbevaring
- Organisering
- Fremsøgning
- Sletning
3. Kategorier af data og registrerede
Kategorier af personoplysninger kan omfatte:
- Fulde navne
- Arbejdsmailadresser
- Tekniske metadata (hvis indsendt via feedback)
Kategorier af registrerede kan omfatte:
- Medarbejdere eller repræsentanter for den Dataansvarlige
- Slutbrugere hos den Dataansvarlige
4. Instrukser fra den Dataansvarlige
- Databehandleren behandler kun personoplysninger efter dokumenterede instrukser fra den Dataansvarlige, herunder vedrørende overførsel af personoplysninger.
- Vilkårene for brug og denne Aftale udgør den Dataansvarliges dokumenterede instrukser.
5. Fortrolighed
Databehandleren sikrer, at personer, som er autoriseret til at behandle personoplysninger:
- Er underlagt fortrolighedsforpligtelser
- Modtager passende oplæring i databeskyttelse
6. Sikkerhedsforanstaltninger
Databehandleren implementerer passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til risikoen, herunder:
- Adgangskontrol og autentificeringsmekanismer
- Kryptering under overførsel, hvor det er relevant
- Sikker opbevaring af data inden for Den Europæiske Union
- Overvågning og logning af systemadgang
7. Underdatabehandlere
- Den Dataansvarlige godkender, at Databehandleren kan benytte tredjepartsunderdatabehandlere for at levere Tjenesten.
- Databehandleren skal:
- Sikre at underdatabehandlere er underlagt databeskyttelsesforpligtelser, der er i overensstemmelse med denne Aftale
- Forblive ansvarlig for sine underdatabehandleres ydelser
- En liste over nuværende underdatabehandlere fremgår nedenfor:
- MongoDB | Database
- Render | Hosting
- Resend | Emaillevering
- Vercel | Hosting
- Expo | Hosting
- Mollie | Betalingsbehandling
- Databehandleren vil, hvor det med rimelighed er muligt, informere den Dataansvarlige om væsentlige ændringer i underdatabehandlere.
8. De registreredes rettigheder
Databehandleren bistår den Dataansvarlige under hensyntagen til behandlingens karakter med at opfylde forpligtelser til at besvare anmodninger fra registrerede, herunder:
- Indsigt
- Berigtigelse
- Sletning
- Begrænsning
- Dataportabilitet
- Indsigelse
9. Anmeldelse af brud på persondatasikkerheden
- Databehandleren underretter den Dataansvarlige uden unødig forsinkelse, når Databehandleren bliver opmærksom på et brud på persondatasikkerheden.
- Underretningen skal, hvor det er muligt, omfatte:
- Beskrivelse af bruddets karakter
- Kategorier af berørte data
- Foranstaltninger truffet eller foreslået for at håndtere bruddet
10. Opbevaring og sletning af data
- Databehandleren opbevarer kun personoplysninger, så længe det er nødvendigt for at levere Tjenesten.
- Ved ophør af Tjenesten eller sletning af kontoen:
- Personoplysninger slettes inden for 30 dage
- Medmindre opbevaring er påkrævet efter gældende lovgivning
11. Revision og compliance
- Databehandleren stiller oplysninger til rådighed for den Dataansvarlige, som med rimelighed er nødvendige for at dokumentere overholdelse af denne Aftale.
- Revision skal være:
- Begrænset til et rimeligt omfang og en rimelig frekvens
- Underlagt passende fortrolighedsforpligtelser
12. Overførsel til tredjelande
Databehandleren overfører ikke personoplysninger uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), medmindre passende garantier er på plads i overensstemmelse med GDPR.
13. Ansvar
Hver parts ansvar i henhold til denne Aftale er underlagt de begrænsninger, der fremgår af vilkårene for brug.
14. Lovvalg
Denne Aftale er underlagt den lovgivning, der er angivet i vilkårene for brug.
15. Rangorden
I tilfælde af uoverensstemmelse mellem denne Aftale og vilkårene for brug, har denne Aftale forrang for så vidt angår databeskyttelsesspørgsmål.
Bilag – Oversigt over sikkerhedsforanstaltninger
Dette bilag opsummerer sikkerhedspraksisser, der understøtter afsnit 6. Flere detaljer kan gives efter anmodning i forbindelse med indkøb eller compliance-gennemgange.
- Adgang til produktionssystemer og data er begrænset til autoriseret personale og beskyttet med autentificering.
- Data under overførsel beskyttes med kryptering, hvor det er relevant for Tjenesten.
- Hosting og primær lagring for Tjenesten er placeret i Den Europæiske Union, i overensstemmelse med vores privatlivspolitik.
- Vi anvender logning og overvågning for at hjælpe med at opdage og reagere på uautoriseret adgang.
Spørgsmål til denne Aftale eller databehandling kan rettes via kontaktoplysningerne i vores privatlivspolitik eller på legal@gejst.app.