Databehandleraftale

Aftalen om databehandling indgås af:
A. Kunden
(“Dataansvarlig”)

og

B. Kontolink ApS
Langebrogade 4, 1411 København K
CVR-nr: 39638827
(“Databehandler”)

Databehandleraftale

Mellem

Dataansvarlig:

Kunden i henhold til aftale for brug.

 

Og

 

Databehandler:

Kontolink ApS

Langebrogade 4

1411 København K

CVR: 39638827

Kontaktperson: Steffen Ekelund

 

Parterne kaldes henholdsvis dataansvarlig og databehandler fremover. Partnerne har aftalt følgende standardkontraktsbestemmelser med henblik på at overholde databeskyttelsesforordningen og sikre beskyttelse af privatlivets fred og fysiske personers grundlæggende rettigheder og frihedsrettigheder

 

  1. Baggrund og genstand for behandlingen

Disse Bestemmelser fastsætter databehandlerens rettigheder og forpligtelser, når denne foretager behandling af personoplysninger på vegne af den dataansvarlige.

Disse bestemmelser er udformet med henblik på parternes efterlevelse af artikel 28, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (databeskyttelsesforordningen).

I forbindelse med leveringen af Kontolink behandler databehandleren personoplysninger på vegne af den dataansvarlige i overensstemmelse med disse Bestemmelser.

Personoplysninger behandles af databehandleren på vegne af dataansvarlig med det formål at opretholde kundeforholdet mellem de to parter. Kundeforholdet er nærmere beskrevet i aftalen om brug. Databehandleraftale indgås ved accept af kundeforholdet i oprettelsen af kontoen til brug af applikationen (“Kontolink”), og forløber indtil denne opsiges. 

For mere information om Kontolinks privatlivspolitik kan følgende læses: Privatlivspolitik.

Vores grundlag for at behandle oplysninger er primært på baggrund af den aftale Dataansvarlig indgår for at kunne benytte Kontolink.

 

Efter databeskyttelsesforordningen er grundlaget for at behandle almindelige personoplysninger artikel 6, stk. 1, litra c og/eller e. Vores nyhedsbreve bliver sendt på baggrund af samtykke, jf. artikel 6, stk. 1, litra a.

 

  1. Varigheden af behandlingen

Varigheden for behandling er ikke aftalt på forhånd, og forløber indtil kundeforholdet mellem Dataansvarlig og Databehandler opsiges.

 

  1. Behandlingens karakter og formål

Kontolink bruger personoplysninger til at afvikle kundeforholdet med Dataansvarlig.

Databehandleren bruger også personoplysninger til at forbedre tjenesten og til at kunne målrette budskaber til Dataansvarlig og dennes virksomhed, herunder målrette reklamer og indhold til dig/din virksomhed.

 

Bilags og kontooplysninger er nødvendige for at Kontolink kan løse opgaven med at matche banktransaktioner med bilag.

 

Personoplysninger afgivet i Kontolink-applikationen, eller på anden vis deles med Kontolink, behandles fortroligt. 

Dataansvarligs personoplysninger videregives ikke til tredjemand undtaget ved parters samtykke, med mindre der er tale om offentligt tilgængelige oplysninger eller Kontolink bliver pålagt dette i forbindelse med myndighedskrav, kundens konkurs eller lignende. Kontolink kræver, at enhver offentlig instans, der anmoder om kundedata følger alle gældende lov og regler for anmodningen.

 

Ikke personfølsomme/ikke personligt identificerbare/pseudonymized data i Kontolink kan dog bruges i statistisk øjemed samt til levering af visse funktioner. Funktioner der bruger disse data er fx automatisk kategorisering.

 

Databehandler bruger de underleverandører, der fremgår nederst i dette dokumentet, til behandling af personoplysninger. Denne aftale er en generel accept af Databehandlers brug af underdataleverandører.

 

4. Typen af personoplysninger

For at kunne opfylde aftalen med dataansvarlig, indsamles personoplysning om Dataansvarligs virksomhed (og evt. ansatte). Se også kategorier af registrerede senere i dokumentet. Der er udelukkende tale om ”almindelige personoplysninger” og ingen ”følsomme personoplysninger”.

Typer af personoplysninger:

  • Dit navn, evt. virksomhedens navn og cvr-nummer, adresse, e-mail og andre nødvendige kontaktinformationer, samt betalingsoplysninger, hvis du vælger at benytte Kontolink efter den gratis testperiode
  • Bilag og kvitteringer kan enten uploades manuelt, eller indekseres fra ekstern kilde(r) (fx mailkonto)
  • Kontooplysninger fra pengeinstitut: der hentes udelukkende oplysninger om kontonavn, saldo og transaktioner.

4.1 Typen af registrerede

Kategorien af registrerede som denne databehandleraftale omfatter: Dataansvarligs medarbejdere, kontaktpersoner, slutbrugere og Dataansvarligs kunders medarbejdere, kontaktpersoner og slutbrugere. 

 

5. Dine forpligtelser og rettigheder som dataansvarlig

Du har mulighed for at få indsigt i hvilke informationer der er registreret om dig, og du er berettiget til at komme med indsigelse mod vores behandling af dine persondataoplysninger.

 

Du har ret til at tilgå dine personoplysninger ved at anmode om et overblik over personoplysninger om dig, og du kan have en ret til dataportabilitet. Ret henvendelse på hello@Kontolink.com om dette.

 

Du har også ret til at anmode Kontolink om at korrigere unøjagtigheder i dine personoplysninger ved at henvende sig på hello@kontolink.com.

Du har endvidere ret til at anmode om sletning af personoplysninger og til at begrænse eller fremsætte indsigelser mod vores behandling af dine personoplysninger eller andre tjenestespecifikke vilkår. Blot skriv til os på hello@kontolink.com.

Hvis vi ikke giver dig ret i dine indsigelse over vores behandling af dine personoplysninger, kan du klage. Klagen skal sendes til Datatilsynet (læs mere på www.datatilsynet.dk).

 

5.1 Sletning af personoplysninger

De personoplysninger Kontolink indsamler slettes eller anonymiseres løbende efterhånden som det formål de er indsamlet til afsluttes / krav til bogførings- og regnskabs-materiale udløber.

 

Kontolink gemmer personoplysninger så længe der er et aktivt kundeforhold med Dataansvarlig.

 

Når kundeforholdet er ophørt, gemmes personoplysninger så længe Databehandler er forpligtet til det efter lovgivning (primært regnskabslovgivningen), eller for at varetage Kontolinks retlige interesser.

 

6. Beskyttelse af personoplysninger samt databehandlers adgang

Kontolinks medarbejdere har adgang til personoplysninger i det omfang, det er nødvendigt for at udvikle og supporte den løsning Dataansvarlig har indgået aftale om at benytte.

 

Ifølge Persondataloven skal personlige oplysninger opbevares sikkert og fortroligt. Databehandler forpligter sig til at opretholde et højt niveau for sikkerhed og fortrolighed, og gemmer personlige oplysninger på computere med begrænset adgang, som er placeret i kontrollerede faciliteter, og Databehandlers sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om brugeroplysninger håndteres forsvarligt, og under stadig hensyntagen til Dataansvarligs rettigheder som bruger.

7. Deling af data

7.1 Brug af underleverandører/underdatabehandlere

Dataansvarlig accepterer Databehandlers brug af underleverandører for så vidt dette angår opfyldelsen af kundeforholdet. Databehandleren har ansvar for at underleverandører lever op til gældende retningslinjer som fastsat i nærværende dokument. Eksempler på brug af underleverandører kan indbefatte indsamling og fortolkning af data fra pdf’er og billeder, eller opbevaring af udvalgte dokumenter i et udvalgt regnskabssystem. For en udførlig liste over underleverandører kan du se her .

7.1.1 Tilvalg af mail integrationer

Kontolink kan automatisk finde fakturaer og bilag i den tilknyttede mailkonto. Dette sættes op ved en accept af indtastning af login oplysninger samt accept af den enkelte leverandørs vilkår. Alle mails vil blive scannet for relevant indhold og vil blive opbevaret til match på transaktioner. Dette gælder både ind- og udgående mails, metadata om mailen, beskrivelser samt vedhæftninger (eks. PDF’er og billeder). Mails kan indeholde privat data såsom finansielt indhold, private beskeder og lign.. Brugeren opfordres til at disse mails “slettes permanent” i Kontolink. Mailintegrationer kobler sig til den enkelte aftale, og deles på tværs af brugere til den aftale. Der kan nemt justeres hvem der har adgang under “brugere” i Kontolink.


7.1.2 API politik fra integrationspartnere


Kontolinks brug af data fra de enkeltes integrationer vil følge de udarbejdede poltikker for den enkelte, hvis en sådan findes. Fra Googles API’er og overførsel til andre applikationer vil Kontolink altid følge Googles API bruger data politik, inklusiv kravene til brug ved beskyttet data (limited use).

7.1.3 Integration via IMAP

Hvis du vælger at tilknytte din mail via en IMAP integration vil Kontolink, udover normal mail data beskrevet ovenfor, have brug for at opbevare login information til denne mail. Disse opbevares krypteret og sendes krypteret via TLS (hvis brugeren ønsker og det anbefaler vi).

7.3 Drive integrationer

Hvis du vælger at tilknytte et online drev såsom “Dropbox” til Kontolink, gælder samme scanning som i 7.1.1. Kontolink scanner altså indholdet i drevet (i den ønskede mappe) for filer (pdf’er og billeder) for og Kontolink opbevarer disse dokumenter for at kunne matche til dine banktransaktioner.
Dit online drev kan indeholde privat data såsom kontakter, private beskeder og lign.

I alle tilfælde vil Kontolink aldrig bede om adgang til at skrive, oprette, slette eller ændre noget i dit drev. Kontolink vil udelukkende benytte sig af læserettigheder til dit drev.

8. Virksomhedsejerskab ændringer

Dataadgangen følger Kontolink og såfremt ejerskabet af Kontolink ændrer sig, vil data samlet ind af Kontolink fortsætte hertil.  

8.1 Tvungen videregivelse

Data kan deles med andre eks. lovmyndugheder, såfremt det er lovmæssigt påkrævet, eller hvis vi har opfattelse af at videregivelse af data vil beskytte vores eller andres sikkerhed, hjælpe til undersøgelse af ulovligheder eller hvis det er påkrævet via en retslig process.

 

 

Lovvalg og værneting
Aftalen er underlagt dansk ret og enhver tvist skal forelægges en dansk domstol. 

 

Ønsker du en skriftlig kopi af databehandleraftalen med dine oplysninger påført, så kontakt venligst hello@kontolink.com