Databehandleraftale

Aftalen om databehandling indgås af:
A. Kunden
(“Dataansvarlig”)

og

B. Kontolink ApS
Langebrogade 4, 1411 København K
CVR-nr: 39638827
(“Databehandler”)

Databehandleraftale

Mellem

Dataansvarlig:

Kunden i henhold til aftale for brug.

 

Og

 

Databehandler:

Kontolink ApS

Langebrogade 4

1411 København K

CVR: 39638827

Kontaktperson: Steffen Ekelund

 

Parterne kaldes henholdsvis dataansvarlig og databehandler fremover.

 

  1. Baggrund og genstand for behandlingen

Personoplysninger behandles af databehandleren på vegne af dataansvarlig med det formål at opretholde kundeforholdet mellem de to parter. Kundeforholdet er nærmere beskrevet i aftalen om brug. Databehandleraftale indgås ved accept af kundeforholdet i oprettelsen af kontoen til brug af applikationen (“Kontolink”), og forløber indtil denne opsiges. 

For mere information om Kontolinks privatlivspolitik kan følgende læses: Privatlivspolitik.

Vores grundlag for at behandle oplysninger er primært på baggrund af den aftale Dataansvarlig indgår for at kunne benytte Kontolink.

 

Efter databeskyttelsesforordningen er grundlaget for at behandle almindelige personoplysninger artikel 6, stk. 1, litra c og/eller e. Vores nyhedsbreve bliver sendt på baggrund af samtykke, jf. artikel 6, stk. 1, litra a.

 

  1. Varigheden af behandlingen

Varigheden for behandling er ikke aftalt på forhånd, og forløber indtil kundeforholdet mellem Dataansvarlig og Databehandler opsiges.

 

  1. Behandlingens karakter og formål

Kontolink bruger personoplysninger til at afvikle kundeforholdet med Dataansvarlig.

Databehandleren bruger også personoplysninger til at forbedre tjenesten og til at kunne målrette budskaber til Dataansvarlig og dennes virksomhed, herunder målrette reklamer og indhold til dig/din virksomhed.

 

Bilags og kontooplysninger er nødvendige for at Kontolink kan løse opgaven med at matche banktransaktioner med bilag.

 

Personoplysninger afgivet i Kontolink-applikationen, eller på anden vis deles med Kontolink, behandles fortroligt. 

Dataansvarligs personoplysninger videregives ikke til tredjemand undtaget ved parters samtykke, med mindre der er tale om offentligt tilgængelige oplysninger eller Kontolink bliver pålagt dette i forbindelse med myndighedskrav, kundens konkurs eller lignende. Kontolink kræver, at enhver offentlig instans, der anmoder om kundedata følger alle gældende lov og regler for anmodningen.

 

Ikke personfølsomme/ikke personligt identificerbare/pseudonymized data i Kontolink kan dog bruges i statistisk øjemed samt til levering af visse funktioner. Funktioner der bruger disse data er fx automatisk kategorisering.

 

Databehandler bruger de underleverandører, der fremgår nederst i dette dokumentet, til behandling af personoplysninger. Denne aftale er en generel accept af Databehandlers brug af underdataleverandører.

 

4. Typen af personoplysninger

For at kunne opfylde aftalen med dataansvarlig, indsamles personoplysning om Dataansvarligs virksomhed (og evt. ansatte). Se også kategorier af registrerede senere i dokumentet. Der er udelukkende tale om ”almindelige personoplysninger” og ingen ”følsomme personoplysninger”.

Typer af personoplysninger:

  • Dit navn, evt. virksomhedens navn og cvr-nummer, adresse, e-mail og andre nødvendige kontaktinformationer, samt betalingsoplysninger, hvis du vælger at benytte Kontolink efter den gratis testperiode
  • Bilag og kvitteringer kan enten uploades manuelt, eller indekseres fra ekstern kilde(r) (fx mailkonto)
  • Kontooplysninger fra pengeinstitut: der hentes udelukkende oplysninger om kontonavn, saldo og transaktioner.

4.1 Typen af registrerede

Kategorien af registrerede som denne databehandleraftale omfatter: Dataansvarligs medarbejdere, kontaktpersoner, slutbrugere og Dataansvarligs kunders medarbejdere, kontaktpersoner og slutbrugere. 

 

5. Dine forpligtelser og rettigheder som dataansvarlig

Du har mulighed for at få indsigt i hvilke informationer der er registreret om dig, og du er berettiget til at komme med indsigelse mod vores behandling af dine persondataoplysninger.

 

Du har ret til at tilgå dine personoplysninger ved at anmode om et overblik over personoplysninger om dig, og du kan have en ret til dataportabilitet. Ret henvendelse på hello@Kontolink.com om dette.

 

Du har også ret til at anmode Kontolink om at korrigere unøjagtigheder i dine personoplysninger ved at henvende sig på hello@kontolink.com.

Du har endvidere ret til at anmode om sletning af personoplysninger og til at begrænse eller fremsætte indsigelser mod vores behandling af dine personoplysninger eller andre tjenestespecifikke vilkår. Blot skriv til os på hello@kontolink.com.

Hvis vi ikke giver dig ret i dine indsigelse over vores behandling af dine personoplysninger, kan du klage. Klagen skal sendes til Datatilsynet (læs mere på www.datatilsynet.dk).

5.1 Sletning af personoplysninger

De personoplysninger Kontolink indsamler slettes eller anonymiseres løbende efterhånden som det formål de er indsamlet til afsluttes / krav til bogførings- og regnskabs-materiale udløber.

 

Kontolink gemmer personoplysninger så længe der er et aktivt kundeforhold med Dataansvarlig.

 

Når kundeforholdet er ophørt, gemmes personoplysninger så længe Databehandler er forpligtet til det efter lovgivning (primært regnskabslovgivningen), eller for at varetage Kontolinks retlige interesser.

 

6. Beskyttelse af personoplysninger samt databehandlers adgang

Kontolinks medarbejdere har adgang til personoplysninger i det omfang, det er nødvendigt for at udvikle og supporte den løsning Dataansvarlig har indgået aftale om at benytte.

 

Ifølge Persondataloven skal personlige oplysninger opbevares sikkert og fortroligt. Databehandler forpligter sig til at opretholde et højt niveau for sikkerhed og fortrolighed, og gemmer personlige oplysninger på computere med begrænset adgang, som er placeret i kontrollerede faciliteter, og Databehandlers sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om brugeroplysninger håndteres forsvarligt, og under stadig hensyntagen til Dataansvarligs rettigheder som bruger.

7. Brug af underleverandører/underdatabehandlere

Dataansvarlig accepterer Databehandlers brug af underleverandører for så vidt dette angår opfyldelsen af kundeforholdet. Databehandleren har ansvar for at underleverandører lever op til gældende retningslinjer som fastsat i nærværende dokument. For en udførlig liste over underleverandører kan du se her

 

Ønsker du en skriftlig kopi af databehandleraftalen med dine oplysninger påført, så kontakt venligst hello@kontolink.com