Fast pris — ingen overraskelserGratis tjek af din bilLånebil under reparation
+45 12 34 56 78

Databehandleraftale

Denne databehandleraftale ("Aftalen") er indgået mellem:

Dataansvarlig (kunden):
Den virksomhed (værksted), der har indgået aftale med Test Auto Værksted om levering af hjemmeside og tilhørende services.

Databehandler:
Test Auto Værksted
CVR:
Testvej 42, 2800 Kongens Lyngby
E-mail: info@test-autovaerksted.dk

1. Formål

Aftalen regulerer databehandlerens behandling af personoplysninger på vegne af den dataansvarlige i forbindelse med:

  • Hosting og drift af værkstedets hjemmeside via Nordcraft.com
  • Håndtering af formularindsendeiser (kontakt, booking, tilbud)
  • Opbevaring af data i PostgreSQL databasen
  • Styring af data fra PostgreSQL database i Directus (headless CMS)
  • Levering af marketingværktøjer og analyse
  • Eventuel integration med tredjeparts API'er (nummerpladeopslag, dækvalg, bookingsystemer)

2. Kategorier af registrerede og data

Typisk behandles følgende almindelige personoplysninger:

  • Navn
  • Telefonnummer
  • E-mailadresse
  • Beskedtekst
  • Stemmeinputs
  • IP-adresse
  • Media og billeder
  • Bilens nummerplade og model (ved forespørgsler)

Behandlingen kan også omfatte anonyme data ved brug af analyseværktøjer.

3. Behandlingens varighed

Behandlingen sker så længe den dataansvarlige er kunde hos Test Auto Værksted. Ved ophør slettes eller udleveres data efter anmodning.

4. Databehandlerens forpligtelser

Test Auto Værksted forpligter sig til at:

  • Behandle personoplysninger udelukkende efter instruks fra den dataansvarlige
  • Sikre fortrolighed, integritet og tilgængelighed af personoplysninger
  • Iværksætte passende tekniske og organisatoriske sikkerhedsforanstaltninger
  • Hjælpe med overholdelse af GDPR (fx indsigtsanmodninger, sletning)

5. Underleverandører (underdatabehandlere)

Test Auto Værksted benytter følgende godkendte underdatabehandlere:

  • Elest.io (Hetzner servers) - Hostinginfrastruktur
  • Nordcraft - Frontend hostplatform
  • Directus - Databaser og CMS
  • OpenAI - Tekstgenerering og chatfunktionalitet
  • Cookiebot (Usercentrics) - Cookie- og samtykkestyring
  • Google (GA4, Ads) - Statistik og markedsføring
  • Microsoft Clarity - Brugerinteraktionsanalyse

Overførsel til tredjelande (fx OpenAI og Google) sker kun, hvis der foreligger gyldige overførselsgrundlag (SCCs).

6. Tekniske og organisatoriske foranstaltninger

Test Auto Værksted har implementeret følgende sikkerhedstiltag:

  • Krypteret dataoverførsel (HTTPS)
  • Adgangskontrol med 2-faktor autentificering
  • Adgangsbegrænsning på dataniveau (projekt/workshop)
  • Sikkerhedskopiering og logning
  • Intern GDPR-awareness og procedurer

7. Tilsyn og dokumentation

Den dataansvarlige har ret til at få dokumentation for, at databehandlerens forpligtelser overholdes, samt ret til at anmode om revision, der skal varsles med mindst 30 dage og betales af kunden.

8. Håndtering ved ophør

Ved samarbejdets ophør kan den dataansvarlige vælge:

  • At få data udleveret i struktureret format
  • At få data slettet permanent

Dette sker senest 30 dage efter ophør, medmindre anden skriftlig aftale foreligger.

9. Ansvar

Parterne er ansvarlige efter de almindelige principper i GDPR. Databehandleren er ansvarlig for skader forårsaget af behandling i strid med instruks eller lovgivning.

10. Lovvalg og værneting

Aftalen er underlagt dansk ret, og eventuelle tvister afgøres ved de danske domstole.

Senest opdateret: 08-Sep-25

Denne aftale er gældende for alle kunder hos Test Auto Værksted, der anvender platformens standardløsning. Kontakt os, hvis du ønsker en underskrevet kopi til dokumentation.