Databehandleraftale

Opdateret 8 juni 2026

1. Parterne og aftalens anvendelse

Denne databehandleraftale indgås mellem:

  1. den virksomhed, der opretter en konto og anvender Cancelpage, herefter benævnt “den dataansvarlige” eller “kunden”, og
  2. Ember Labs ApS, CVR-nr. 46481267, Strandvejen 99, 2900 Hellerup, Danmark, e-mail: kevin@emberlabs.dk, herefter benævnt “databehandleren” eller “Cancelpage”.

Cancelpage er et brandnavn, der drives af Ember Labs ApS.

Databehandleraftalen udgør en integreret del af aftalen mellem kunden og Cancelpage. Aftalen accepteres, når kunden opretter en konto, accepterer handelsbetingelserne eller tager tjenesten i brug.

Hvis der er modstrid mellem denne databehandleraftale og Cancelpages handelsbetingelser i spørgsmål om behandling af personoplysninger, har databehandleraftalen forrang.

2. Baggrund og formål

Cancelpage leverer en digital løsning, som gør det muligt for webshops at modtage, dokumentere og administrere meddelelser om fortrydelse af køb.

Når en forbruger udfylder en fortrydelsesformular hos kunden, behandler Cancelpage personoplysninger på vegne af kunden.

Kunden er dataansvarlig og fastlægger formålet med behandlingen. Cancelpage er databehandler og må alene behandle personoplysninger efter kundens dokumenterede instruks og i overensstemmelse med denne aftale.

3. Behandlingens omfang

Cancelpage kan som led i leveringen af tjenesten:

  • indsamle oplysninger via kundens fortrydelsesformular
  • opbevare oplysningerne
  • gøre oplysningerne tilgængelige for kunden
  • sende en automatisk kvittering til forbrugeren
  • sende en meddelelse til kunden
  • vise, eksportere og slette oplysninger efter kundens instruks
  • behandle tekniske logoplysninger til drift, fejlfinding og sikkerhed

Behandlingens nærmere karakter, formål og omfang er beskrevet i bilag 1.

4. Kundens instruks

Cancelpage må alene behandle personoplysninger:

  • som nødvendigt for at levere tjenesten
  • i overensstemmelse med kundens anvendelse og konfiguration af tjenesten
  • i overensstemmelse med denne aftale
  • efter kundens øvrige dokumenterede instrukser

Kundens handelsbetingelser, valg i tjenesten og skriftlige henvendelser til Cancelpage udgør dokumenterede instrukser.

Hvis Cancelpage vurderer, at en instruks er i strid med databeskyttelsesreglerne, orienterer Cancelpage kunden uden unødigt ophold.

Cancelpage må ikke anvende oplysningerne til egne markedsføringsformål, profilering eller andre selvstændige formål.

5. Kundens ansvar

Kunden er ansvarlig for at sikre, at:

  • behandlingen har et gyldigt retsgrundlag
  • kunden opfylder sin oplysningspligt over for de registrerede
  • formularen alene indsamler relevante og nødvendige oplysninger
  • relevante slettefrister fastlægges
  • anmodninger fra registrerede håndteres rettidigt
  • kundens anvendelse af tjenesten overholder gældende lovgivning

Kunden må ikke anvende Cancelpage til systematisk behandling af:

  • følsomme personoplysninger
  • CPR-numre
  • betalingskortoplysninger
  • oplysninger om strafbare forhold
  • andre oplysninger, der ikke er nødvendige for at dokumentere en meddelelse om fortrydelse

Kunden skal instruere sine slutkunder om ikke at indtaste unødvendige oplysninger i eventuelle fritekstfelter.

6. Fortrolighed

Cancelpage sikrer, at personer med adgang til personoplysninger:

  • alene har adgang i det omfang, det er nødvendigt
  • er underlagt fortrolighed
  • alene behandler oplysningerne efter instruks
  • modtager relevant information om databeskyttelse og informationssikkerhed

Cancelpage kan få adgang til almindelige personoplysninger, når det er nødvendigt for support, fejlfinding, drift og sikkerhed.

7. Sikkerhedsforanstaltninger

Cancelpage gennemfører passende tekniske og organisatoriske sikkerhedsforanstaltninger under hensyntagen til behandlingens karakter, omfang og risici.

Foranstaltningerne omfatter som minimum:

  • adgangsstyring efter arbejdsbetinget behov
  • beskyttelse af administrative konti
  • krypteret dataoverførsel
  • logning af relevante tekniske hændelser
  • procedurer for håndtering af sikkerhedshændelser
  • løbende opdatering og vedligeholdelse af systemer
  • passende sikkerhedskopiering og gendannelsesprocedurer
  • begrænsning af medarbejderes og leverandørers adgang til oplysninger
  • logisk adskillelse af kundernes oplysninger

De aktuelle sikkerhedsforanstaltninger er nærmere beskrevet i bilag 2.

8. Brug af underdatabehandlere

Kunden giver Cancelpage en generel godkendelse til at anvende underdatabehandlere.

Cancelpage sikrer, at underdatabehandlere er underlagt databeskyttelsesforpligtelser, som mindst svarer til forpligtelserne i denne aftale.

Cancelpage er ansvarlig over for kunden for underdatabehandlernes behandling i samme omfang, som hvis Cancelpage selv havde foretaget behandlingen.

De aktuelt anvendte underdatabehandlere fremgår af bilag 3.

Cancelpage kan tilføje eller udskifte underdatabehandlere. Ved væsentlige ændringer orienteres kunden mindst 14 dage inden ændringens ikrafttræden via e-mail eller en meddelelse i tjenesten.

Kunden kan gøre indsigelse mod en ny underdatabehandler, hvis kunden har saglige og dokumenterede databeskyttelsesmæssige grunde. Parterne forsøger herefter at finde en rimelig løsning. Hvis dette ikke er muligt, kan kunden opsige abonnementet med virkning fra ændringens ikrafttræden.

9. Behandling uden for EU/EØS

Cancelpage tilstræber, at kundens personoplysninger hostes inden for EU/EØS.

Cancelpage må kun overføre eller give adgang til kundens personoplysninger uden for EU/EØS, hvis dette sker i overensstemmelse med gældende databeskyttelsesregler, herunder reglerne om overførsel til tredjelande.

Hvis en underdatabehandler behandler oplysninger uden for EU/EØS, skal der foreligge et gyldigt overførselsgrundlag, eksempelvis en tilstrækkelighedsafgørelse eller EU-Kommissionens standardkontraktbestemmelser.

10. Bistand til kunden

Cancelpage bistår efter rimelig anmodning kunden med at opfylde kundens forpligtelser efter databeskyttelsesreglerne, herunder i forbindelse med:

  • anmodninger om indsigt
  • rettelse
  • sletning
  • begrænsning af behandling
  • dataportabilitet
  • indsigelser
  • vurdering af sikkerhedsforanstaltninger
  • håndtering af brud på persondatasikkerheden
  • konsekvensanalyser og eventuel forudgående høring

Hvis en registreret kontakter Cancelpage direkte om sine rettigheder, videresender Cancelpage som udgangspunkt henvendelsen til kunden uden unødigt ophold.

Cancelpage kan kræve rimelig betaling for ekstraordinær bistand, som ligger ud over den almindelige levering af tjenesten, medmindre bistanden skyldes Cancelpages misligholdelse.

11. Brud på persondatasikkerheden

Hvis Cancelpage bliver bekendt med et brud på persondatasikkerheden, som vedrører kundens personoplysninger, underretter Cancelpage kunden uden unødigt ophold.

Underretningen skal i det omfang, oplysningerne er tilgængelige, beskrive:

  • bruddets karakter
  • de berørte kategorier af registrerede
  • de berørte kategorier af personoplysninger
  • de sandsynlige konsekvenser
  • iværksatte eller planlagte afhjælpende foranstaltninger
  • en kontaktperson for yderligere oplysninger

Cancelpage dokumenterer relevante sikkerhedshændelser og bistår kunden med de oplysninger, som kunden med rimelighed har behov for.

12. Dokumentation og kontrol

Cancelpage stiller efter rimelig anmodning de oplysninger til rådighed, som er nødvendige for at dokumentere overholdelsen af denne aftale og databeskyttelsesreglerne.

Kunden kan føre rimelig kontrol med Cancelpages behandling af personoplysninger.

Kontrol skal som udgangspunkt:

  • varsles skriftligt med mindst 30 dage
  • gennemføres højst én gang årligt
  • ske på en måde, der ikke unødigt forstyrrer Cancelpages drift
  • begrænses til relevante forhold

Begrænsningerne gælder ikke, hvis kontrollen er nødvendig som følge af en konkret sikkerhedshændelse, et myndighedskrav eller en begrundet mistanke om væsentlig misligholdelse.

Cancelpage kan opfylde en anmodning om kontrol ved at fremlægge relevant dokumentation, besvare spørgsmål eller stille dokumentation fra leverandører til rådighed, når dette er tilstrækkeligt.

Kunden afholder som udgangspunkt egne omkostninger ved kontrollen. Hvis kontrollen påviser væsentlig misligholdelse hos Cancelpage, afholder Cancelpage rimelige omkostninger til opfølgning og afhjælpning.

13. Opbevaring, tilbagelevering og sletning

Fortrydelseserklæringer og tilhørende dokumentation opbevares som udgangspunkt i op til 5 år, medmindre kunden har instrueret Cancelpage om en anden periode.

Kunden kan anmode om sletning af konkrete oplysninger, når dette er foreneligt med kundens egne retlige forpligtelser og dokumentationsbehov.

Ved aftalens ophør sletter eller tilbageleverer Cancelpage kundens personoplysninger efter kundens valg, medmindre lovgivningen kræver fortsat opbevaring.

Kunden skal meddele sit valg senest 30 dage efter abonnementets ophør. Hvis kunden ikke meddeler andet, sletter Cancelpage oplysningerne efter udløbet af denne periode.

Eventuelle sikkerhedskopier slettes eller overskrives efter Cancelpages almindelige slettecyklus.

14. Ophør

Denne databehandleraftale gælder, så længe Cancelpage behandler personoplysninger på vegne af kunden.

Bestemmelser om fortrolighed, sletning, dokumentation og ansvar gælder også efter aftalens ophør i det omfang, det er relevant.

15. Kontakt

Spørgsmål til denne databehandleraftale kan sendes til:

Ember Labs ApS
CVR-nr.: 46481267
Strandvejen 99
2900 Hellerup
Danmark
E-mail: kevin@emberlabs.dk

Bilag 1 — Oplysninger om behandlingen

1. Formål

Behandlingen sker med henblik på at levere en digital løsning, som gør det muligt for kunden at modtage, dokumentere og administrere meddelelser om fortrydelse af køb.

2. Behandlingens karakter

Cancelpage kan foretage følgende behandlinger:

  • indsamling
  • registrering
  • strukturering
  • opbevaring
  • visning
  • transmission
  • eksport
  • sletning
  • teknisk fejlfinding
  • sikkerhedsrelateret logning

3. Kategorier af registrerede

Behandlingen kan omfatte:

  • kundens slutkunder
  • personer, der indsender en fortrydelsesformular på vegne af en slutkunde

4. Kategorier af personoplysninger

Behandlingen kan omfatte:

  • navn
  • e-mailadresse
  • adresse
  • ordre- eller fakturanummer
  • dato for bestilling
  • dato for modtagelse
  • frivillige kommentarer
  • tekniske logoplysninger, herunder tidspunkt for indsendelse og relevante sikkerhedsoplysninger

5. Følsomme personoplysninger

Tjenesten er ikke beregnet til behandling af følsomme personoplysninger.

Hvis en registreret frivilligt indtaster følsomme eller unødvendige oplysninger i et fritekstfelt, behandles oplysningerne alene som en utilsigtet del af den indsendte formular og efter kundens instruks.

6. Varighed

Behandlingen finder sted, så længe kunden anvender Cancelpage, og indtil oplysningerne slettes eller tilbageleveres i overensstemmelse med aftalen.

Fortrydelseserklæringer opbevares som udgangspunkt i op til 5 år.

Bilag 2 — Tekniske og organisatoriske sikkerhedsforanstaltninger

Cancelpage anvender følgende sikkerhedsforanstaltninger:

OmrådeForanstaltningHostingApplikationen hostes som udgangspunkt i Microsoft Azure med primær dataplacering i TysklandDataoverførselKommunikation med tjenesten sker via krypterede forbindelserAdgangsstyringAdgang til produktionsmiljøer og personoplysninger begrænses til relevante personer efter arbejdsbetinget behovAdministrative kontiAdministrative adgange beskyttes med stærke adgangskoder og flerfaktorgodkendelse, hvor dette understøttesKundeadskillelseKundernes data holdes logisk adskiltSupportadgangAdgang til personoplysninger i forbindelse med support og fejlfinding begrænses til konkrete behovLogsRelevante tekniske hændelser logges med henblik på drift og sikkerhedVedligeholdelseSystemer og afhængigheder opdateres løbendeSikkerhedshændelserSikkerhedshændelser håndteres efter interne procedurerSikkerhedskopieringRelevante data sikkerhedskopieres efter en fast procedureDataminimeringTjenesten er designet til almindelige personoplysninger og ikke til følsomme oplysningerSletningData slettes automatisk efter den relevante opbevaringsperiode eller efter kundens instruks

Bilag 3 — Underdatabehandlere

Cancelpage anvender følgende underdatabehandlere i forbindelse med behandlingen af kundens slutkundedata:

UnderdatabehandlerFormålPrimært behandlingsstedMicrosoft AzureApplikationshosting, database og teknisk infrastrukturTyskland / EU[INDSÆT E-MAILLEVERANDØR]Udsendelse af kvitteringer til forbrugere og meddelelser til webshops[INDSÆT BEHANDLINGSSTED]

Følgende leverandører anvendes af Cancelpage, men skal kun tilføjes som underdatabehandlere i denne aftale, hvis de får adgang til eller modtager kundens slutkundedata:

LeverandørAfklaringPostHogSkal tilføjes, hvis produktanalyse omfatter slutkundernes brug af fortrydelsesformularen eller andre identificerbare slutkundedataHotjarBør ikke anvendes på fortrydelsesformularer eller andre sider, hvor slutkunder indtaster personoplysningerStripeSkal som udgangspunkt ikke tilføjes, da Stripe håndterer kundens betaling for Cancelpage og ikke webshoppens slutkunders fortrydelsesdataONE.comSkal som udgangspunkt ikke tilføjes, hvis ONE.com alene hoster Cancelpages offentlige website og ikke behandler slutkundernes fortrydelsesdata