Gå til hovedindhold
JustParity
GDPR Artikel 28

Databehandleraftale

Standard databehandleraftale (DPA) i henhold til GDPR artikel 28 for JustParity platformen.

Version 1.0 · December 2024

Baggrund & formålBehandlingens artKategorierForpligtelserSikkerhedsbrudVarighedUnderdatabehandlereKontakt
1. Baggrund og formål

Denne databehandleraftale ("Aftalen") regulerer Branthiq ApS' behandling af personoplysninger på vegne af kunden ("Dataansvarlig") i forbindelse med levering af JustParity compliance-platformen.

Databehandler

Branthiq ApS (CVR: 45786943)

Holbæk, Danmark

Dataansvarlig

Kunden (jeres virksomhed)

Som defineret i serviceaftalen

Aftalen sikrer overholdelse af databeskyttelsesforordningen (GDPR), særligt artikel 28.

2. Behandlingens art og formål

2.1 Formål

Databehandleren behandler personoplysninger med det ene formål at levere løntransparens compliance-platformen til Dataansvarlig.

2.2 Typer af behandling

Indsamling og opbevaring
Strukturering og organisering
Analyse og rapportering
Visning og adgang
Sletning ved ophør
3. Kategorier af registrerede og personoplysninger

3.1 Registrerede

Medarbejdere hos DataansvarligBrugere af platformen (HR-medarbejdere, ledere)

3.2 Kategorier af personoplysninger

Identifikationsoplysninger

Navn, medarbejder-ID, afdeling, stilling

Ansættelsesoplysninger

Ansættelsesdato, jobniveau, jobkategori

Lønoplysninger

Basisløn, bonus, pension, benefits

Demografiske data

Køn (til pay gap beregning)

4. Databehandlerens forpligtelser

4.1 Instruks

Databehandleren behandler kun personoplysninger efter dokumenteret instruks fra Dataansvarlig, herunder med hensyn til overførsel til tredjelande.

4.2 Fortrolighed

Databehandleren sikrer at personer, der er autoriseret til at behandle personoplysninger, har forpligtet sig til fortrolighed.

4.3 Sikkerhed

Databehandleren gennemfører passende tekniske og organisatoriske foranstaltninger:

Kryptering af data under transport (TLS 1.3)
Kryptering af data i hvile (AES-256)
Adgangskontrol og logning
Regelmæssig backup
Penetrationstest mindst årligt

4.4 Underdatabehandlere

Databehandleren må kun gøre brug af underdatabehandlere med Dataansvarlig's forudgående godkendelse. Aktuelle underdatabehandlere fremgår af bilag 1.

4.5 Overførsel til tredjelande

Personoplysninger opbevares og behandles udelukkende inden for EU/EØS. Enhver overførsel til tredjelande kræver særskilt aftale og passende garantier.

4.6 Bistand til Dataansvarlig

Databehandleren bistår Dataansvarlig med:

Besvarelse af anmodninger fra registrerede
Konsekvensanalyser og forudgående høringer
Overholdelse af sikkerhedsforpligtelser
Anmeldelse af brud på persondatasikkerheden

4.7 Sletning ved ophør

Ved aftalens ophør sletter Databehandleren alle personoplysninger, medmindre lovgivning kræver opbevaring. Dataansvarlig kan anmode om eksport inden sletning.

4.8 Revision

Databehandleren stiller alle oplysninger til rådighed der er nødvendige for at påvise overholdelse, og giver mulighed for revisioner.

5. Brud på persondatasikkerheden

Underretning inden for 24 timer

Ved brud på persondatasikkerheden underretter Databehandleren Dataansvarlig uden unødig forsinkelse og senest 24 timer efter at være blevet bekendt med bruddet.

6. Varighed

Denne aftale er gældende så længe Databehandleren behandler personoplysninger på vegne af Dataansvarlig.

Bilag 1: Underdatabehandlere

Cloud Hosting & Database

Supabase Inc.

EU-region (Frankfurt)

Hosting af platform, database og autentificering

E-mail-service

Resend Inc.

EU

Transaktionelle emails og notifikationer

Hosting & CDN

Netlify Inc.

EU

Hosting af webapplikation og CDN

Kontakt

For spørgsmål vedrørende denne databehandleraftale, brug venligst kontaktformularen nedenfor.

Branthiq ApS

CVR: 45786943 · Holbæk, Danmark

E-mail: contact@justparity.com

Spørgsmål til databehandleraftalen?

Har du spørgsmål til databehandleraftalen eller ønsker at indgå en aftale? Kontakt os.