Databehandleraftale

Version 4 · Opdateret 21.3.2026

Databehandleraftale for ContentPlanner

Leverandør: Simplitize P/S, CVR 40625860
Kontakt: kontakt@contentplanner.dk
Hjemmeside: https://contentplanner.dk/

 

1. Parter og formål

Denne databehandleraftale regulerer Simplitize P/S’ behandling af personoplysninger på vegne af kunden i forbindelse med levering af ContentPlanner.

Kunden er dataansvarlig, og leverandøren er databehandler i det omfang leverandøren behandler personoplysninger på kundens vegne.

2. Varighed

Databehandleraftalen gælder fra det tidspunkt, hvor leverandøren begynder at behandle personoplysninger på kundens vegne, og løber så længe leverandøren foretager sådan behandling.

3. Behandlingens karakter og formål

Behandlingen består i hosting, opbevaring, organisering, strukturering, overførsel, visning, AI-assisteret behandling, planlægning, publicering, support og øvrig behandling, der er nødvendig for at levere og sikre tjenesten.

Formålet er at stille SaaS-tjenesten til rådighed for kunden og kundens autoriserede brugere.

4. Kategorier af registrerede og typer af oplysninger

De registrerede kan omfatte kundens medarbejdere, kontaktpersoner, samarbejdspartnere, kunder, leads eller andre personer, hvis oplysninger kunden eller kundens brugere vælger at behandle via tjenesten.

Personoplysninger kan omfatte almindelige oplysninger såsom navn, e-mailadresse, stilling, virksomhedsoplysninger, kommunikationsindhold, marketingindhold, kommentarer, prompts, uploadet materiale og andre oplysninger, som kunden vælger at behandle via tjenesten.

Kunden må ikke anvende tjenesten til behandling af særlige kategorier af personoplysninger eller andre oplysninger med særlige lovkrav, medmindre dette er særskilt aftalt skriftligt med leverandøren.

5. Kundens instrukser

Leverandøren behandler alene personoplysninger efter dokumenterede instrukser fra kunden, medmindre leverandøren er forpligtet til andet efter EU-ret eller dansk ret.

Denne databehandleraftale, de tilknyttede vilkår og kundens anvendelse af tjenesten udgør kundens generelle instrukser.

Kunden er ansvarlig for, at kunden har et gyldigt behandlingsgrundlag og lovligt må overlade de pågældende personoplysninger til behandling.

6. Fortrolighed

Leverandøren sikrer, at personer, der er autoriseret til at behandle personoplysninger, har forpligtet sig til fortrolighed eller er underlagt passende lovbestemt tavshedspligt.

7. Sikkerhed

Leverandøren gennemfører passende tekniske og organisatoriske sikkerhedsforanstaltninger under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostninger, behandlingens karakter, omfang, sammenhæng og formål samt de risici, behandlingen indebærer.

Sådanne foranstaltninger kan blandt andet omfatte adgangsstyring, rollebaserede rettigheder, logning, backup, transportkryptering, leverandørstyring, sårbarhedshåndtering og interne procedurer.

Kunden er bekendt med, at tjenesten er en standard cloudtjeneste, og at sikkerhedsforanstaltningerne er tilpasset tjenestens karakter og det aftalte anvendelsesområde.

8. Underdatabehandlere

Kunden giver en generel forhåndsgodkendelse til anvendelse af underdatabehandlere.

Leverandøren kan anvende og udskifte underdatabehandlere, når det er nødvendigt for levering, drift, support, AI-behandling, hosting, kommunikation, logning, analyse eller sikkerhed.

Leverandøren skal ved kontrakt eller andet bindende grundlag pålægge underdatabehandlere databeskyttelsesforpligtelser, der i det væsentlige svarer til denne databehandleraftale.

En aktuel liste over væsentlige underdatabehandlere bør gøres tilgængelig for kunden på anmodning eller via leverandørens hjemmeside.

9. Overførsel til tredjelande

Hvis behandling indebærer overførsel af personoplysninger til lande uden for EU/EØS, skal leverandøren sikre et gyldigt overførselsgrundlag efter gældende regler.

Kunden instruerer udtrykkeligt leverandøren til at anvende relevante leverandører/integrationer, som indgår i tjenesten / aktiveres af kunden, også hvis disse indebærer overførsler til tredjelande på et gyldigt grundlag.

10. Bistand til kunden

Leverandøren bistår i rimeligt omfang kunden med at besvare anmodninger om registreredes rettigheder og med kundens overholdelse af forpligtelser vedrørende behandlingssikkerhed, brud på persondatasikkerheden, konsekvensanalyser og eventuel forudgående høring, i det omfang bistanden er mulig og rimelig under hensyn til behandlingens karakter og de oplysninger, der er tilgængelige for leverandøren. Leverandøren kan kræve rimelig betaling for væsentlig eller ekstraordinær bistand.

11. Brud på persondatasikkerheden

Leverandøren underretter kunden uden unødig forsinkelse efter at være blevet bekendt med et brud på persondatasikkerheden, som vedrører personoplysninger behandlet på kundens vegne.

Underretningen sker med de oplysninger, som leverandøren med rimelighed har adgang til på tidspunktet.

12. Tilsyn og dokumentation

Leverandøren stiller de oplysninger til rådighed, som med rimelighed er nødvendige for at påvise overholdelse af denne databehandleraftale.

Kunden kan højst én gang årligt og med rimeligt varsel anmode om rimelig dokumentation eller gennemføre audit, forudsat at audit ikke unødigt forstyrrer leverandørens drift eller kompromitterer andre kunders sikkerhed og fortrolighed.

Leverandøren kan opfylde auditkrav ved at stille erklæringer, standarddokumentation, sikkerhedsbeskrivelser eller tredjepartsrapporter til rådighed.

Kunden bærer egne omkostninger og skal betale leverandørens rimelige medgåede tid, hvis audit eller opfølgningsspørgsmål går ud over sædvanlig dokumentation.

13. Returnering og sletning

Ved ophør af kundeforholdet slettes personoplysninger i overensstemmelse med leverandørens gældende slettepolitik.

Som udgangspunkt slettes kundedata automatisk senest 90 dage efter ophør af abonnement, lukning af konto eller andet ophør af kundeforholdet, medmindre tidligere sletning anmodes af kunden eller opbevaring er nødvendig for at overholde lovkrav.

I backup, logs og lignende kan sletning ske i takt med normal overskrivning og driftsmæssige bevaringsperioder.

14. Ansvar og forhold til hovedaftalen

Ansvar, ansvarsbegrænsninger og øvrige kommercielle vilkår følger hovedaftalen mellem parterne, medmindre ufravigelig lovgivning kræver andet.

Hvis der er konflikt mellem denne databehandleraftale og hovedaftalen om behandlingen af personoplysninger på kundens vegne, har denne databehandleraftale forrang for det pågældende forhold.

15. Kontakt

Spørgsmål om denne databehandleraftale kan sendes til kontakt@contentplanner.dk

Bilag A – Beskrivelse af behandlingen