Databehandlertillæg

1. Introduktion

Dette databehandlertillæg ("DPA") udgør en del af servicevilkårene mellem Getia AS ("Behandler") og dig ("Dataansvarlig") for brugen af vores tjenester.

Dette DPA afspejler parternes aftale om behandling af personoplysninger i overensstemmelse med GDPR og andre gældende databeskyttelseslove.

2. Roller

• Du er dataansvarlig
• Vi er databehandler, der handler på dine vegne

3. Databehandlerens forpligtelser

Vi skal:

• Process Personal Data only on your documented instructions
• Ensure persons processing data are bound by confidentiality
• Implement appropriate technical and organizational security measures
• Not engage subprocessors without your authorization (see Underbehandlere)
• Assist you in responding to Data Subject requests
• Delete or return all Personal Data upon termination
• Make available information for compliance audits

4. Sikkerhedsforanstaltninger

• Encryption of data in transit and at rest
• Access controls and authentication
• Regular security assessments
• Incident response procedures

5. Sikkerhedshændelser

Vi skal underrette dig inden for 48 timer efter at være blevet bekendt med en sikkerhedshændelse, der berører dine personoplysninger.

6. Internationale overførsler

Personoplysninger kan overføres uden for EØS. Vi sikrer overholdelse via:

• Standard Contractual Clauses (SCCs)
• Transfers to countries with adequacy decisions
• Other valid GDPR transfer mechanisms

7. Fuldt DPA

For det komplette databehandlertillæg inkl. alle bilag, besøg triviyo.com/legal/dpa

8. Kontakt

Databeskyttelsesrådgiver: [email protected]