Denne databehandleraftale indgås mellem:
Cancelpage er et brandnavn, der drives af Ember Labs ApS.
Databehandleraftalen udgør en integreret del af aftalen mellem kunden og Cancelpage. Aftalen accepteres, når kunden opretter en konto, accepterer handelsbetingelserne eller tager tjenesten i brug.
Hvis der er modstrid mellem denne databehandleraftale og Cancelpages handelsbetingelser i spørgsmål om behandling af personoplysninger, har databehandleraftalen forrang.
Cancelpage leverer en digital løsning, som gør det muligt for webshops at modtage, dokumentere og administrere meddelelser om fortrydelse af køb.
Når en forbruger udfylder en fortrydelsesformular hos kunden, behandler Cancelpage personoplysninger på vegne af kunden.
Kunden er dataansvarlig og fastlægger formålet med behandlingen. Cancelpage er databehandler og må alene behandle personoplysninger efter kundens dokumenterede instruks og i overensstemmelse med denne aftale.
Cancelpage kan som led i leveringen af tjenesten:
Behandlingens nærmere karakter, formål og omfang er beskrevet i bilag 1.
Cancelpage må alene behandle personoplysninger:
Kundens handelsbetingelser, valg i tjenesten og skriftlige henvendelser til Cancelpage udgør dokumenterede instrukser.
Hvis Cancelpage vurderer, at en instruks er i strid med databeskyttelsesreglerne, orienterer Cancelpage kunden uden unødigt ophold.
Cancelpage må ikke anvende oplysningerne til egne markedsføringsformål, profilering eller andre selvstændige formål.
Kunden er ansvarlig for at sikre, at:
Kunden må ikke anvende Cancelpage til systematisk behandling af:
Kunden skal instruere sine slutkunder om ikke at indtaste unødvendige oplysninger i eventuelle fritekstfelter.
Cancelpage sikrer, at personer med adgang til personoplysninger:
Cancelpage kan få adgang til almindelige personoplysninger, når det er nødvendigt for support, fejlfinding, drift og sikkerhed.
Cancelpage gennemfører passende tekniske og organisatoriske sikkerhedsforanstaltninger under hensyntagen til behandlingens karakter, omfang og risici.
Foranstaltningerne omfatter som minimum:
De aktuelle sikkerhedsforanstaltninger er nærmere beskrevet i bilag 2.
Kunden giver Cancelpage en generel godkendelse til at anvende underdatabehandlere.
Cancelpage sikrer, at underdatabehandlere er underlagt databeskyttelsesforpligtelser, som mindst svarer til forpligtelserne i denne aftale.
Cancelpage er ansvarlig over for kunden for underdatabehandlernes behandling i samme omfang, som hvis Cancelpage selv havde foretaget behandlingen.
De aktuelt anvendte underdatabehandlere fremgår af bilag 3.
Cancelpage kan tilføje eller udskifte underdatabehandlere. Ved væsentlige ændringer orienteres kunden mindst 14 dage inden ændringens ikrafttræden via e-mail eller en meddelelse i tjenesten.
Kunden kan gøre indsigelse mod en ny underdatabehandler, hvis kunden har saglige og dokumenterede databeskyttelsesmæssige grunde. Parterne forsøger herefter at finde en rimelig løsning. Hvis dette ikke er muligt, kan kunden opsige abonnementet med virkning fra ændringens ikrafttræden.
Cancelpage tilstræber, at kundens personoplysninger hostes inden for EU/EØS.
Cancelpage må kun overføre eller give adgang til kundens personoplysninger uden for EU/EØS, hvis dette sker i overensstemmelse med gældende databeskyttelsesregler, herunder reglerne om overførsel til tredjelande.
Hvis en underdatabehandler behandler oplysninger uden for EU/EØS, skal der foreligge et gyldigt overførselsgrundlag, eksempelvis en tilstrækkelighedsafgørelse eller EU-Kommissionens standardkontraktbestemmelser.
Cancelpage bistår efter rimelig anmodning kunden med at opfylde kundens forpligtelser efter databeskyttelsesreglerne, herunder i forbindelse med:
Hvis en registreret kontakter Cancelpage direkte om sine rettigheder, videresender Cancelpage som udgangspunkt henvendelsen til kunden uden unødigt ophold.
Cancelpage kan kræve rimelig betaling for ekstraordinær bistand, som ligger ud over den almindelige levering af tjenesten, medmindre bistanden skyldes Cancelpages misligholdelse.
Hvis Cancelpage bliver bekendt med et brud på persondatasikkerheden, som vedrører kundens personoplysninger, underretter Cancelpage kunden uden unødigt ophold.
Underretningen skal i det omfang, oplysningerne er tilgængelige, beskrive:
Cancelpage dokumenterer relevante sikkerhedshændelser og bistår kunden med de oplysninger, som kunden med rimelighed har behov for.
Cancelpage stiller efter rimelig anmodning de oplysninger til rådighed, som er nødvendige for at dokumentere overholdelsen af denne aftale og databeskyttelsesreglerne.
Kunden kan føre rimelig kontrol med Cancelpages behandling af personoplysninger.
Kontrol skal som udgangspunkt:
Begrænsningerne gælder ikke, hvis kontrollen er nødvendig som følge af en konkret sikkerhedshændelse, et myndighedskrav eller en begrundet mistanke om væsentlig misligholdelse.
Cancelpage kan opfylde en anmodning om kontrol ved at fremlægge relevant dokumentation, besvare spørgsmål eller stille dokumentation fra leverandører til rådighed, når dette er tilstrækkeligt.
Kunden afholder som udgangspunkt egne omkostninger ved kontrollen. Hvis kontrollen påviser væsentlig misligholdelse hos Cancelpage, afholder Cancelpage rimelige omkostninger til opfølgning og afhjælpning.
Fortrydelseserklæringer og tilhørende dokumentation opbevares som udgangspunkt i op til 5 år, medmindre kunden har instrueret Cancelpage om en anden periode.
Kunden kan anmode om sletning af konkrete oplysninger, når dette er foreneligt med kundens egne retlige forpligtelser og dokumentationsbehov.
Ved aftalens ophør sletter eller tilbageleverer Cancelpage kundens personoplysninger efter kundens valg, medmindre lovgivningen kræver fortsat opbevaring.
Kunden skal meddele sit valg senest 30 dage efter abonnementets ophør. Hvis kunden ikke meddeler andet, sletter Cancelpage oplysningerne efter udløbet af denne periode.
Eventuelle sikkerhedskopier slettes eller overskrives efter Cancelpages almindelige slettecyklus.
Denne databehandleraftale gælder, så længe Cancelpage behandler personoplysninger på vegne af kunden.
Bestemmelser om fortrolighed, sletning, dokumentation og ansvar gælder også efter aftalens ophør i det omfang, det er relevant.
Spørgsmål til denne databehandleraftale kan sendes til:
Ember Labs ApS
CVR-nr.: 46481267
Strandvejen 99
2900 Hellerup
Danmark
E-mail: kevin@emberlabs.dk
Behandlingen sker med henblik på at levere en digital løsning, som gør det muligt for kunden at modtage, dokumentere og administrere meddelelser om fortrydelse af køb.
Cancelpage kan foretage følgende behandlinger:
Behandlingen kan omfatte:
Behandlingen kan omfatte:
Tjenesten er ikke beregnet til behandling af følsomme personoplysninger.
Hvis en registreret frivilligt indtaster følsomme eller unødvendige oplysninger i et fritekstfelt, behandles oplysningerne alene som en utilsigtet del af den indsendte formular og efter kundens instruks.
Behandlingen finder sted, så længe kunden anvender Cancelpage, og indtil oplysningerne slettes eller tilbageleveres i overensstemmelse med aftalen.
Fortrydelseserklæringer opbevares som udgangspunkt i op til 5 år.
Cancelpage anvender følgende sikkerhedsforanstaltninger:
OmrådeForanstaltningHostingApplikationen hostes som udgangspunkt i Microsoft Azure med primær dataplacering i TysklandDataoverførselKommunikation med tjenesten sker via krypterede forbindelserAdgangsstyringAdgang til produktionsmiljøer og personoplysninger begrænses til relevante personer efter arbejdsbetinget behovAdministrative kontiAdministrative adgange beskyttes med stærke adgangskoder og flerfaktorgodkendelse, hvor dette understøttesKundeadskillelseKundernes data holdes logisk adskiltSupportadgangAdgang til personoplysninger i forbindelse med support og fejlfinding begrænses til konkrete behovLogsRelevante tekniske hændelser logges med henblik på drift og sikkerhedVedligeholdelseSystemer og afhængigheder opdateres løbendeSikkerhedshændelserSikkerhedshændelser håndteres efter interne procedurerSikkerhedskopieringRelevante data sikkerhedskopieres efter en fast procedureDataminimeringTjenesten er designet til almindelige personoplysninger og ikke til følsomme oplysningerSletningData slettes automatisk efter den relevante opbevaringsperiode eller efter kundens instruks
Cancelpage anvender følgende underdatabehandlere i forbindelse med behandlingen af kundens slutkundedata:
UnderdatabehandlerFormålPrimært behandlingsstedMicrosoft AzureApplikationshosting, database og teknisk infrastrukturTyskland / EU[INDSÆT E-MAILLEVERANDØR]Udsendelse af kvitteringer til forbrugere og meddelelser til webshops[INDSÆT BEHANDLINGSSTED]
Følgende leverandører anvendes af Cancelpage, men skal kun tilføjes som underdatabehandlere i denne aftale, hvis de får adgang til eller modtager kundens slutkundedata:
LeverandørAfklaringPostHogSkal tilføjes, hvis produktanalyse omfatter slutkundernes brug af fortrydelsesformularen eller andre identificerbare slutkundedataHotjarBør ikke anvendes på fortrydelsesformularer eller andre sider, hvor slutkunder indtaster personoplysningerStripeSkal som udgangspunkt ikke tilføjes, da Stripe håndterer kundens betaling for Cancelpage og ikke webshoppens slutkunders fortrydelsesdataONE.comSkal som udgangspunkt ikke tilføjes, hvis ONE.com alene hoster Cancelpages offentlige website og ikke behandler slutkundernes fortrydelsesdata