JustParityJustParity

Databehandleraftale

Standard databehandleraftale i henhold til GDPR artikel 28
Version 1.0 - December 2024

1. Baggrund og formål

Denne databehandleraftale ("Aftalen") regulerer LønTransparens ApS' ("Databehandleren") behandling af personoplysninger på vegne af kunden ("Dataansvarlig") i forbindelse med levering af compliance-platformen.

Aftalen sikrer overholdelse af databeskyttelsesforordningen (GDPR), særligt artikel 28.

2. Behandlingens art og formål

2.1 Formål

Databehandleren behandler personoplysninger med det ene formål at levere løntransparens compliance-platformen til Dataansvarlig.

2.2 Typer af behandling

  • Indsamling og opbevaring
  • Strukturering og organisering
  • Analyse og rapportering
  • Visning og adgang
  • Sletning ved ophør

3. Kategorier af registrerede og personoplysninger

3.1 Registrerede

  • Medarbejdere hos Dataansvarlig
  • Brugere af platformen (HR-medarbejdere, ledere)

3.2 Kategorier af personoplysninger

Identifikationsoplysninger

Navn, medarbejder-ID, afdeling, stilling

Ansættelsesoplysninger

Ansættelsesdato, jobniveau, jobkategori

Lønoplysninger

Basisløn, bonus, pension, benefits

Demografiske data

Køn (til pay gap beregning)

4. Databehandlerens forpligtelser

4.1 Instruks

Databehandleren behandler kun personoplysninger efter dokumenteret instruks fra Dataansvarlig, herunder med hensyn til overførsel til tredjelande.

4.2 Fortrolighed

Databehandleren sikrer at personer, der er autoriseret til at behandle personoplysninger, har forpligtet sig til fortrolighed.

4.3 Sikkerhed

Databehandleren gennemfører passende tekniske og organisatoriske foranstaltninger, herunder:

  • Kryptering af data under transport (TLS 1.3)
  • Kryptering af data i hvile (AES-256)
  • Adgangskontrol og logning
  • Regelmæssig backup
  • Penetrationstest mindst årligt

4.4 Underdatabehandlere

Databehandleren må kun gøre brug af underdatabehandlere med Dataansvarlig's forudgående godkendelse. Aktuelle underdatabehandlere fremgår af bilag 1.

4.5 Overførsel til tredjelande

Personoplysninger opbevares og behandles udelukkende inden for EU/EØS. Enhver overførsel til tredjelande kræver særskilt aftale og passende garantier.

4.6 Bistand til Dataansvarlig

Databehandleren bistår Dataansvarlig med:

  • Besvarelse af anmodninger fra registrerede
  • Konsekvensanalyser og forudgående høringer
  • Overholdelse af sikkerhedsforpligtelser
  • Anmeldelse af brud på persondatasikkerheden

4.7 Sletning ved ophør

Ved aftalens ophør sletter Databehandleren alle personoplysninger, medmindre lovgivning kræver opbevaring. Dataansvarlig kan anmode om eksport inden sletning.

4.8 Revision

Databehandleren stiller alle oplysninger til rådighed der er nødvendige for at påvise overholdelse, og giver mulighed for revisioner.

5. Brud på persondatasikkerheden

Ved brud på persondatasikkerheden underretter Databehandleren Dataansvarlig uden unødig forsinkelse og senest 24 timer efter at være blevet bekendt med bruddet.

6. Varighed

Denne aftale er gældende så længe Databehandleren behandler personoplysninger på vegne af Dataansvarlig.

Bilag 1: Underdatabehandlere

Cloud Hosting

[Hosting provider], EU-region
Formål: Hosting af platform og data

Email-service

[Email provider], EU
Formål: Transaktionelle emails

Kontakt

For spørgsmål vedrørende denne databehandleraftale kontakt: dpo@justparity.com