Juridisk

Databehandleraftale for Cleany.dk

Senest opdateret: 12. maj 2026 (version 3)

Databehandleraftale for Cleany.dk

Mellem:

[KUNDENS NAVN] (“den dataansvarlige”)

og

Cleany.dk (“databehandleren”)

Denne databehandleraftale regulerer databehandlerens behandling af personoplysninger på vegne af den dataansvarlige i forbindelse med levering af Cleanys software, drift, support og tilknyttede ydelser.

Aftalen er udarbejdet i overensstemmelse med GDPR artikel 28 samt gældende dansk databeskyttelsesret.

1. Aftalens formål

Formålet med aftalen er at fastlægge rammerne for Cleanys behandling af personoplysninger på vegne af den dataansvarlige, herunder krav til fortrolighed, sikkerhed, underdatabehandlere, bistand, sletning og tilbagelevering.

2. Behandlingens karakter og formål

Cleany behandler personoplysninger i det omfang, det er nødvendigt for at levere og vedligeholde følgende funktioner:

  • kundeadministration
  • opgavestyring
  • planlægning
  • tidsregistrering
  • dokumentation og notater
  • kommunikation
  • fakturering og administrativ drift
  • teknisk support og drift

Behandlingen sker alene efter instruks fra den dataansvarlige og kun i det omfang, det er nødvendigt for at levere de aftalte tjenester.

3. Typer af personoplysninger

Afhængigt af kundens brug af systemet kan der behandles følgende oplysninger:

  • navn
  • adresse
  • telefonnummer
  • e-mailadresse
  • stilling og tilknytning
  • kunde- og kontaktoplysninger
  • opgave- og besøgsinformation
  • billeder og anden dokumentation
  • notater og beskeder
  • tidsregistrering og arbejdsplaner
  • faktureringsoplysninger
  • øvrige oplysninger, som kunden selv registrerer

Som udgangspunkt behandler Cleany ikke særlige kategorier af personoplysninger, medmindre kunden selv registrerer sådanne oplysninger i systemet.

4. Kategorier af registrerede

Behandlingen kan omfatte oplysninger om:

  • kunder
  • kontaktpersoner
  • medarbejdere
  • leverandører
  • samarbejdspartnere
  • andre personer, som den dataansvarlige registrerer oplysninger om

5. Instruks

Cleany behandler kun personoplysninger efter dokumenteret instruks fra den dataansvarlige.

Den dataansvarlige er ansvarlig for, at der findes et lovligt grundlag for behandlingen, og at de registrerede oplysninger er korrekte og relevante.

6. Fortrolighed

Cleany sikrer, at personer med adgang til personoplysninger er underlagt tavshedspligt eller tilsvarende fortrolighedsforpligtelser.

Adgang gives alene til medarbejdere og eventuelle underdatabehandlere, der har et sagligt behov for adgang.

7. Sikkerhed

Cleany anvender passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger mod hændeligt eller ulovligt tab, misbrug, ændring, uautoriseret adgang eller videregivelse.

De nærmere sikkerhedsforanstaltninger er beskrevet i Bilag 1 – Sikkerhedsforanstaltninger.

8. Underdatabehandlere

Cleany kan anvende underdatabehandlere til drift, hosting, backup, support og tilknyttede tekniske funktioner.

Cleany sikrer, at underdatabehandlere er underlagt skriftlige aftaler med databeskyttelsesforpligtelser, som mindst svarer til denne aftale.

De anvendte underdatabehandlere er angivet i Bilag 2 – Underdatabehandlere.

9. Overførsel til tredjelande

Hvis personoplysninger overføres til lande uden for EU/EØS, sker det kun på grundlag af et gyldigt overførselsgrundlag efter GDPR kapitel V, herunder eventuelt EU-Kommissionens standardkontraktbestemmelser og nødvendige supplerende foranstaltninger.

10. Bistand til den dataansvarlige

Cleany bistår den dataansvarlige, under hensyntagen til behandlingens karakter, med at opfylde forpligtelser vedrørende:

  • indsigt
  • berigtigelse
  • sletning
  • begrænsning
  • dataportabilitet
  • indsigelse
  • håndtering af brud på persondatasikkerheden
  • konsekvensanalyser
  • forudgående høring hos tilsynsmyndighed, hvor relevant

11. Sletning og tilbagelevering

Ved ophør af kundeforholdet eller efter instruks fra den dataansvarlige skal personoplysninger enten slettes eller tilbageleveres, afhængigt af hvad der er aftalt og teknisk muligt.

Oplysninger kan dog opbevares, hvis dette følger af lovgivning eller er nødvendigt som led i almindelige backup- og driftsprocedurer, forudsat at oplysningerne ikke behandles aktivt.

12. Revision og dokumentation

Cleany stiller efter rimelig anmodning oplysninger til rådighed, som er nødvendige for at dokumentere overholdelse af denne aftale og gældende databeskyttelsesregler.

Eventuel revision skal ske under hensyntagen til fortrolighed, sikkerhed og andre kunders rettigheder.

13. Brud på persondatasikkerheden

Cleany underretter den dataansvarlige uden unødig forsinkelse efter at være blevet bekendt med et brud på persondatasikkerheden.

Underretningen vil som minimum indeholde:

  • bruddets karakter
  • hvilke kategorier af personoplysninger der er berørt
  • de registreredes kategorier
  • sandsynlige konsekvenser
  • iværksatte eller foreslåede afhjælpende foranstaltninger
  • kontaktoplysninger til yderligere information

14. Ansvar

Hver part er ansvarlig for egne overtrædelser af databeskyttelseslovgivningen og denne aftale.

Denne aftale begrænser ikke ansvar, som efter ufravigelig lovgivning ikke kan begrænses.

15. Varighed

Aftalen gælder, så længe Cleany behandler personoplysninger på vegne af den dataansvarlige.

Ved ophør gælder bestemmelserne om sletning, tilbagelevering og eventuel lovpligtig opbevaring fortsat.

16. Lovvalg og værneting

Aftalen er underlagt dansk ret.

Tvister afgøres ved de almindelige danske domstole, medmindre andet følger af ufravigelige regler.


Bilag 1 – Sikkerhedsforanstaltninger

Cleany anvender tekniske og organisatoriske foranstaltninger, der har til formål at beskytte personoplysninger mod uautoriseret adgang, ændring, tab og misbrug.

Sikkerhedsforanstaltningerne kan omfatte:

A. Adgangskontrol

  • Rollebaseret adgangsstyring
  • Personlige loginoplysninger
  • Begrænsning af adgang efter behov
  • Kontrol med administrative rettigheder

B. Databeskyttelse

  • Kryptering, hvor relevant
  • Sikker overførsel af data via beskyttede forbindelser
  • Beskyttelse af backups og systemadgang

C. Drift og overvågning

  • Løbende vedligeholdelse og opdatering af systemer
  • Backup-rutiner
  • Logning af relevante hændelser
  • Overvågning af driftskritiske systemer

D. Hændelseshåndtering

  • Procedurer for håndtering af sikkerhedshændelser
  • Intern eskalation og incident response
  • Underretning ved brud på persondatasikkerheden

E. Organisatoriske tiltag

  • Fortrolighedsforpligtelser for medarbejdere
  • Adgangsbegrænsning til data
  • Instruktion af medarbejdere i sikker håndtering af personoplysninger

Bilag 2 – Underdatabehandlere

Cleany kan anvende underdatabehandlere til levering af hosting, drift, backup, kommunikation, support og relaterede tekniske ydelser.

Nuværende underdatabehandlere

[Indsæt aktuel liste over underdatabehandlere her]

Listen bør som minimum indeholde:

  • navn på underdatabehandler
  • formål
  • tjenestetype
  • eventuelt land
  • om der sker overførsel uden for EU/EØS
  • overførselsgrundlag, hvis relevant

Ændringer i underdatabehandlere

Cleany kan opdatere listen over underdatabehandlere. Den dataansvarlige bør have adgang til den aktuelle liste via hjemmesiden eller et opdateret bilag.


Bilag 3 – Behandlingskategorier

Cleany behandler typisk personoplysninger for følgende formål:

  • drift af kundeplatform
  • opgavestyring
  • tidsregistrering
  • kundekommunikation
  • dokumentation
  • support
  • fakturering
  • teknisk vedligeholdelse

Bemærkning

Denne databehandleraftale er udarbejdet som en standardtekst til Cleany.dk og skal tilpasses den konkrete kundeaftale, de faktiske behandlingsaktiviteter og de anvendte underdatabehandlere, før den anvendes som bindende aftale.

Spørgsmål? Skriv til info@cleany.dk.