Databehandleraftale
Databehandleraftale
Senest opdateret: 19. januar 2025
Denne databehandleraftale (”Aftalen”) er indgået mellem:
Unyti (herefter ”Databehandleren”), juridisk enhed med CVR-nummer 43198556 og adresse på Mølledammen 105, 3550 Slangerup, Danmark, og
Kunden (herefter ”Dataansvarlige”), som har indgået aftale om brug af Unyti-platformen.
Denne aftale regulerer Databehandlerens behandling af personoplysninger på vegne af Dataansvarlige i henhold til Europa-Parlamentets og Rådets forordning (EU) 2016/679 (”GDPR”). Ved tilmelding til platformen accepterer brugeren, at Unyti kan sende e-mails fra foreningen, som kan være information om aktiviteter, nyheder eller andre relevante meddelelser. Brugeren kan dog til enhver tid framelde disse e-mails via platformens indstillinger.
1. Behandlingens karakter og formål
Databehandleren behandler personoplysninger med det formål at levere, drifte og vedligeholde Unyti-platformen. Platformen bruges af grundejerforeninger til medlemsstyring, informationsdeling og administrative formål.
Typer af personoplysninger: 1.1. Personlige oplysninger:
- Navn, e-mailadresse, telefonnummer, adresse. 1.2. Oplysninger relateret til grundejerforeninger:
- Foreningsnavn, adresse, CVR-nummer, medlemsoplysninger, ledelsesstruktur og evt. transaktionsdata.
Behandlingens varighed: Personoplysninger opbevares, så længe kundeforholdet eksisterer, og i henhold til lovgivningskrav (fx bogføringsloven). Brugeren kan anmode om sletning af sine data, og denne anmodning behandles i henhold til afsnit 6 i denne aftale.
2. Databehandlerens forpligtelser
2.1. Databehandleren handler kun efter dokumenterede instrukser fra Dataansvarlige, medmindre andet kræves i henhold til lovgivning.
2.2. Databehandleren sikrer, at personer med adgang til personoplysninger er underlagt tavshedspligt.
2.3. Databehandleren har implementeret passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret offentliggørelse eller adgang.
2.4. Databehandleren sikrer, at personoplysninger behandles i henhold til GDPR’s principper om lovlighed, rimelighed, gennemsigtighed, dataminimering og formålsbegrænsning.
2.5. Databehandleren har procedurer til at identificere og reagere på databrud, herunder hurtig underretning af Dataansvarlige og implementering af passende afhjælpende handlinger.
3. Overførsel af oplysninger
3.1. Databehandleren anvender følgende underdatabehandlere til behandling af personoplysninger:
- Google Cloud (Frankfurt, Tyskland): Hosting og datalagring.
- Flutterflow Inc.: Platformudvikling.
- Google Analytics: Analyse af brugeradfærd.
- Visma Dinero: Regnskabs- og faktureringssystem.
3.2. Alle data opbevares på servere placeret inden for EU (Tyskland). Hvis personoplysninger overføres uden for EU/EØS, sikrer Databehandleren, at overførsel sker med passende garantier, fx standardkontraktbestemmelser godkendt af EU-Kommissionen.
3.3. Dataansvarlige informeres skriftligt om eventuelle ændringer i brugen af underdatabehandlere, hvilket giver mulighed for at gøre indsigelse.
4. Datasikkerhed
4.1. Databehandleren opretholder et højt niveau af datasikkerhed, herunder anvendelse af kryptering (256-bit AES) og Transport Layer Security (TLS) for at beskytte data under transmission og opbevaring.
4.2. Sikkerhedsforanstaltninger evalueres og opdateres regelmæssigt for at sikre, at de er tilstrækkelige.
4.3. Databehandleren udfører regelmæssige risikovurderinger og interne audits for at sikre overholdelse af GDPR og datasikkerhedsprocedurer.
5. Ret til inspektion
5.1. Dataansvarlige har ret til at få dokumentation for Databehandlerens overholdelse af denne aftale. Inspektioner kan ske efter skriftlig anmodning og med rimeligt varsel.
5.2. Databehandleren samarbejder med tilsynsmyndigheder og Dataansvarlige vedrørende evaluering og inspektion af sikkerhedsforanstaltninger og overholdelse af GDPR.
6. Sletning og tilbagelevering af data
6.1. Ved ophør af kundeforhold eller på Dataansvarliges anmodning sletter Databehandleren alle personoplysninger, medmindre opbevaring er påkrævet ved lov.
6.2. Sletning sker inden for 14 dage efter anmodning og bekræftes skriftligt.
6.3. I forbindelse med en sletningsanmodning kan brugeren vælge at hente en kopi af sine data gennem platformens indstillinger, inden sletningen påbegyndes.
7. Meddelelse om brud på datasikkerhed
7.1. I tilfælde af brud på datasikkerhed meddeler Databehandleren Dataansvarlige uden unødig forsinkelse og inden for 72 timer, så Dataansvarlige kan opfylde sine forpligtelser efter GDPR art. 33 og 34.
7.2. Meddelelsen inkluderer en beskrivelse af bruddet, de berørte data, potentielle konsekvenser og de tiltag, Databehandleren har iværksat for at løse og minimere skaden.
8. Ændringer i aftalen
8.1. Databehandleren forbeholder sig retten til at opdatere denne aftale. Ændringer varsles skriftligt med mindst 30 dages varsel.
8.2. Dataansvarlige har ret til at gøre indsigelse mod ændringer i aftalen. Hvis der ikke gøres indsigelse inden varslets udløb, træder de nye vilkår i kraft.
Kontaktoplysninger
Unyti
Mølledammen 105
3550 Slangerup
E-mail: kontakt@unyti.app
Ved at oprette sig i Unyti accepterer parterne vilkårene som beskrevet ovenfor.
Kom i gang nu
Vælg din platform forneden for at komme i gang. Unyti kan hentes til mobil, PC og web. Bemærk at visse funktioner kun er tilgængelige på webversionen
App store
Hent unyti til din iPhone
Play store
Hent Unyti til din android
Unyti web
Gå til Unyti Web