Databehandleraftale (DPA)

En databehandleraftale er et juridisk krav under GDPR art. 28 når en virksomhed (jer) bruger en tredjepart (Tavly) til at behandle persondata.

Hvad er en DPA?

DPA’en fastlægger:

• Hvem gør hvad — I er dataansvarlig, Tavly er databehandler
• Typer af data — Hvilke persondata der behandles (kontaktinfo, samtykke, tilmeldinger)
• Formål — Hvad data bruges til (CRM, hjemmeside, email-kommunikation)
• Sikkerhed — Hvilke tekniske og organisatoriske sikkerhedsforanstaltninger der er på plads
• Underdatabehandlere — Tredjeparter vi bruger (Railway, Resend, Cloudinary)
• Sletning — Hvad der sker med data ved ophør

Er DPA inkluderet?

Ja. Databehandleraftalen er inkluderet i alle Tavly-planer uden ekstra omkostning.

Få en kopi

Kontakt os på kontakt@gezar.dk for at modtage en kopi af DPA’en til underskrift.

Jeres forpligtelser

Som dataansvarlig skal I:

• Sikre at I har lovligt grundlag for at behandle persondata
• Informere registrerede om behandlingen (via privatlivspolitik)
• Svare på indsigts- og sletningsanmodninger
• Underrette Datatilsynet ved sikkerhedsbrud inden 72 timer

Tip: Tavly hjælper med den tekniske del (samtykke-log, sletning, eksport), men det juridiske ansvar for korrekt behandling ligger hos jer som dataansvarlig.