Databehandleraftale
Standardaftale baseret på Datatilsynets skabelon.
1. Parterne
Dataansvarlig: Kunden der bruger OptiHub.
Databehandler: Optimized (CVR: indsættes), driftsansvarlig for OptiHub.
2. Formål
3. Kategorier af data og registrerede
Oplysninger om den dataansvarliges slutkunder: navn, kontaktoplysninger, adresse, og fritekst der er relateret til en opgave.
Der behandles IKKE følsomme personoplysninger (fx helbred, politisk tilhørsforhold, race), CPR-numre eller betalingskortdata.
4. Sikkerhedsforanstaltninger
Databehandleren sørger for:
- HTTPS-kryptering af al trafik
- Bcrypt-hashede passwords
- Adskillelse af kunders data på database-niveau (tenant isolation)
- Signerede session-cookies (HttpOnly, SameSite=Lax)
- Backup af data mindst én gang i døgnet
- Logning af administrativ adgang
5. Sletning af data
6. Underdatabehandlere
Databehandleren benytter følgende underdatabehandlere:
- Egen server-infrastruktur placeret i Danmark
Ændringer i listen af underdatabehandlere varsles mindst 30 dage i forvejen. Den dataansvarlige kan gøre indsigelse.
7. Databrud
8. Audit-rettigheder
9. Gældende ret
10. Skabelonen
Denne aftale følger Datatilsynets officielle skabelon for databehandleraftaler (GDPR art. 28). Den fulde version i Word-format kan downloades fra Datatilsynet:
Download Datatilsynets skabelon (.docx)Se også privatlivspolitikken.