Databehandleraftale

Senest opdateret: 23. marts 2026

Denne databehandleraftale ("Aftalen") udgør en del af vilkårene for brug mellem:

Gejst ("Databehandler") og Kunden ("Dataansvarlig") — dvs. den organisation eller enhed, der indgår vilkårene for brug med Gejst —

og regulerer behandlingen af personoplysninger i overensstemmelse med databeskyttelsesforordningen (GDPR).

Brug af gejst er til enhver tid underlagt vores vilkår for brug.

1. Roller og anvendelsesområde

  1. Den Dataansvarlige fastlægger formålene med og midlerne til behandlingen af personoplysninger.
  2. Databehandleren behandler personoplysninger på vegne af den Dataansvarlige udelukkende for at levere Tjenesten, som beskrevet i vilkårene for brug.
  3. Denne Aftale gælder for alle personoplysninger, som Databehandleren behandler på vegne af den Dataansvarlige i forbindelse med Tjenesten.

2. Behandlingens karakter og formål

Databehandleren behandler personoplysninger med henblik på:

  • At levere, vedligeholde og forbedre SaaS-platformen
  • At administrere brugerkonti
  • At muliggøre kommunikation og support

Behandlingsaktiviteter kan omfatte:

  • Indsamling
  • Opbevaring
  • Organisering
  • Fremsøgning
  • Sletning

3. Kategorier af data og registrerede

Kategorier af personoplysninger kan omfatte:
  • Fulde navne
  • Arbejdsmailadresser
  • Tekniske metadata (hvis indsendt via feedback)
Kategorier af registrerede kan omfatte:
  • Medarbejdere eller repræsentanter for den Dataansvarlige
  • Slutbrugere hos den Dataansvarlige

4. Instrukser fra den Dataansvarlige

  1. Databehandleren behandler kun personoplysninger efter dokumenterede instrukser fra den Dataansvarlige, herunder vedrørende overførsel af personoplysninger.
  2. Vilkårene for brug og denne Aftale udgør den Dataansvarliges dokumenterede instrukser.

5. Fortrolighed

Databehandleren sikrer, at personer, som er autoriseret til at behandle personoplysninger:

  • Er underlagt fortrolighedsforpligtelser
  • Modtager passende oplæring i databeskyttelse

6. Sikkerhedsforanstaltninger

Databehandleren implementerer passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til risikoen, herunder:

  • Adgangskontrol og autentificeringsmekanismer
  • Kryptering under overførsel, hvor det er relevant
  • Sikker opbevaring af data inden for Den Europæiske Union
  • Overvågning og logning af systemadgang

7. Underdatabehandlere

  1. Den Dataansvarlige godkender, at Databehandleren kan benytte tredjepartsunderdatabehandlere for at levere Tjenesten.
  2. Databehandleren skal:
    • Sikre at underdatabehandlere er underlagt databeskyttelsesforpligtelser, der er i overensstemmelse med denne Aftale
    • Forblive ansvarlig for sine underdatabehandleres ydelser
  3. En liste over nuværende underdatabehandlere fremgår nedenfor:
    • MongoDB | Database
    • Render | Hosting
    • Resend | Emaillevering
    • Vercel | Hosting
    • Expo | Hosting
    • Mollie | Betalingsbehandling
  4. Databehandleren vil, hvor det med rimelighed er muligt, informere den Dataansvarlige om væsentlige ændringer i underdatabehandlere.

8. De registreredes rettigheder

Databehandleren bistår den Dataansvarlige under hensyntagen til behandlingens karakter med at opfylde forpligtelser til at besvare anmodninger fra registrerede, herunder:

  • Indsigt
  • Berigtigelse
  • Sletning
  • Begrænsning
  • Dataportabilitet
  • Indsigelse

9. Anmeldelse af brud på persondatasikkerheden

  1. Databehandleren underretter den Dataansvarlige uden unødig forsinkelse, når Databehandleren bliver opmærksom på et brud på persondatasikkerheden.
  2. Underretningen skal, hvor det er muligt, omfatte:
    • Beskrivelse af bruddets karakter
    • Kategorier af berørte data
    • Foranstaltninger truffet eller foreslået for at håndtere bruddet

10. Opbevaring og sletning af data

  1. Databehandleren opbevarer kun personoplysninger, så længe det er nødvendigt for at levere Tjenesten.
  2. Ved ophør af Tjenesten eller sletning af kontoen:
    • Personoplysninger slettes inden for 30 dage
    • Medmindre opbevaring er påkrævet efter gældende lovgivning

11. Revision og compliance

  1. Databehandleren stiller oplysninger til rådighed for den Dataansvarlige, som med rimelighed er nødvendige for at dokumentere overholdelse af denne Aftale.
  2. Revision skal være:
    • Begrænset til et rimeligt omfang og en rimelig frekvens
    • Underlagt passende fortrolighedsforpligtelser

12. Overførsel til tredjelande

Databehandleren overfører ikke personoplysninger uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), medmindre passende garantier er på plads i overensstemmelse med GDPR.

13. Ansvar

Hver parts ansvar i henhold til denne Aftale er underlagt de begrænsninger, der fremgår af vilkårene for brug.

14. Lovvalg

Denne Aftale er underlagt den lovgivning, der er angivet i vilkårene for brug.

15. Rangorden

I tilfælde af uoverensstemmelse mellem denne Aftale og vilkårene for brug, har denne Aftale forrang for så vidt angår databeskyttelsesspørgsmål.

Bilag – Oversigt over sikkerhedsforanstaltninger

Dette bilag opsummerer sikkerhedspraksisser, der understøtter afsnit 6. Flere detaljer kan gives efter anmodning i forbindelse med indkøb eller compliance-gennemgange.

  • Adgang til produktionssystemer og data er begrænset til autoriseret personale og beskyttet med autentificering.
  • Data under overførsel beskyttes med kryptering, hvor det er relevant for Tjenesten.
  • Hosting og primær lagring for Tjenesten er placeret i Den Europæiske Union, i overensstemmelse med vores privatlivspolitik.
  • Vi anvender logning og overvågning for at hjælpe med at opdage og reagere på uautoriseret adgang.

Spørgsmål til denne Aftale eller databehandling kan rettes via kontaktoplysningerne i vores privatlivspolitik eller på legal@gejst.app.