Databehandlingsaftale (Data Processing Agreement) for Kollo.io

1. Indledning

Nærværende Databehandlingsaftale ("Aftalen") er indgået mellem Kunden ("Dataansvarlig") og Instinct Tech ApS ("Databehandler") og regulerer behandlingen af personoplysninger i forbindelse med brugen af Kollo.io-platformen ("Tjenesten"). Aftalen sikrer overholdelse af Europa-Parlamentets og Rådets forordning (EU) 2016/679 ("Databeskyttelsesforordningen") og gældende dansk databeskyttelseslovgivning.

2. Definitioner

2.1. Personoplysninger: Enhver information om en identificeret eller identificerbar fysisk person.

2.2. Behandling: Enhver aktivitet, der udføres med personoplysninger, såsom indsamling, opbevaring, brug, overførsel eller sletning.

2.3. Den registrerede: Den fysiske person, hvis personoplysninger behandles.

2.4. Underdatabehandler: Enhver tredjepart, der behandler personoplysninger på vegne af Databehandleren.

2.5. Sikkerhedsbrud: Enhver hændelse, der fører til utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret offentliggørelse af eller adgang til personoplysninger.

2.6. Tilsynsmyndighed: Den relevante myndighed med ansvar for databeskyttelse, herunder Datatilsynet i Danmark.

3. Formål og omfang

3.1. Databehandleren må kun behandle personoplysninger i det omfang, det er nødvendigt for at levere Tjenesten i overensstemmelse med den dataansvarliges dokumenterede instrukser.

3.2. Databehandleren må ikke anvende personoplysninger til egne formål eller videregive dem til tredjeparter uden forudgående skriftlig tilladelse fra den dataansvarlige.

3.3. Behandlingen omfatter følgende kategorier af personoplysninger:

  • Kontaktoplysninger (navn, e-mail, telefonnummer).
  • Beskedhistorik.
  • Brugeraktivitetsdata.
  • Eventuelle andre oplysninger, der er nødvendige for at levere Tjenesten.

3.4. De registrerede personer omfatter medarbejdere, administratorer og andre brugere, der er tilknyttet den dataansvarliges organisation.

4. Forpligtelser for Databehandler

4.1. Databehandleren skal sikre passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod uautoriseret adgang, tab eller misbrug.

4.2. Databehandleren skal sikre, at medarbejdere, der har adgang til personoplysninger, er underlagt fortrolighedsforpligtelser.

4.3. Databehandleren skal bistå den dataansvarlige med at sikre overholdelse af forpligtelserne i Databeskyttelsesforordningen, herunder ved at:

  • Besvare anmodninger fra registrerede om udøvelse af deres rettigheder.
  • Underrette om og håndtere sikkerhedsbrud.
  • Gennemføre konsekvensanalyser og forudgående høringer, hvis det er nødvendigt.

5. Underdatabehandlere

5.1. Eventuelle underdatabehandlere skal pålægges samme forpligtelser som Databehandleren i denne Aftale.

5.2. Databehandleren forpligter sig til at sikre, at alle underdatabehandlere overholder gældende databeskyttelsesregler og bistår Dataansvarlig med at gennemføre nødvendige revisioner eller tilsyn.

6. Rettigheder for de registrerede

6.1. Databehandleren skal bistå den dataansvarlige med at besvare anmodninger fra registrerede om indsigt, berigtigelse, sletning, begrænsning af behandling, dataportabilitet og indsigelse.

6.2. Databehandleren skal straks underrette den dataansvarlige, hvis en registreret fremsætter en anmodning vedrørende sine rettigheder.

7. Sikkerhedsbrud

7.1. Databehandleren skal straks, og senest inden for 24 timer, informere Dataansvarlig om ethvert brud på sikkerheden, der involverer personoplysninger.

7.2. Meddelelsen skal indeholde:

  • En beskrivelse af karakteren af bruddet, herunder kategorierne og det omtrentlige antal berørte registrerede og registreringer.
  • Kontaktoplysninger på en relevant kontaktperson.
  • De sandsynlige konsekvenser af bruddet.
  • De trufne eller foreslåede afhjælpende foranstaltninger.

8. Sletning og tilbagelevering af data

8.1. Ved ophør af samarbejdet skal Databehandleren efter den dataansvarliges valg enten slette eller tilbagelevere alle personoplysninger og dokumentere, at dette er sket.

8.2. Eventuelle resterende kopier skal destrueres sikkert, medmindre opbevaring er påkrævet i henhold til gældende lovgivning.

9. Revision og tilsyn

9.1. Den dataansvarlige har ret til at føre tilsyn med databehandlerens overholdelse af denne Aftale mindst én gang årligt eller efter behov ved væsentlige ændringer i databehandlingen.

9.2. Databehandleren skal stille al nødvendig dokumentation til rådighed for at demonstrere overholdelse af forpligtelserne.

9.3. Revisioner skal varsles mindst 14 dage i forvejen og gennemføres på en måde, der minimerer forstyrrelser af databehandlerens drift.

10. Lovvalg og værneting

10.1. Denne Aftale er underlagt dansk ret.

10.2. Enhver tvist i forbindelse med Aftalen skal først forsøges løst gennem forhandling mellem parterne. Hvis en mindelig løsning ikke opnås inden for 30 dage, kan tvisten henvises til mediation eller voldgift i overensstemmelse med gældende regler for alternativ tvistløsning i Danmark.

10.3. Hvis tvisten ikke kan løses via mediation eller voldgift, skal den afgøres ved de danske domstole.

11. Ikrafttræden

Denne Aftale træder i kraft ved kundens accept af Kollos vilkår og betingelser. For spørgsmål kontakt os på support@kollo.io.

Vi sidder klar til at besvare dine spørgsmål

Oplev, hvordan Kollo.io kan styrke jeres team

Book en uforpligtende demo og se selv, hvordan Kollo.io kan samle jeres kommunikation, øge produktiviteten og skabe et stærkere team. Vores eksperter står klar til at vise jer, hvordan Kollo.io gør en forskel i jeres hverdag.

Book demo