Juridisk

Databehandleraftale for AutoNav

Senest opdateret: 19. juli 2026

Version 1.0 — gældende fra 19. juli 2026


1. Parterne

Den dataansvarlige: Den virksomhed, der anvender AutoNav ("Kunden").

Databehandleren: Byens Autoservice, CVR-nr. 41156180, Jørgen Jensensvej 15, 4700 Næstved, e-mail info@byensautoservice.dk ("Databehandleren").

Denne databehandleraftale ("DPA") er en integreret del af slutbrugerlicensaftalen for AutoNav ("Hovedaftalen") og regulerer Databehandlerens behandling af personoplysninger på vegne af Kunden.

Ved uoverensstemmelse mellem Hovedaftalen og denne DPA har denne DPA forrang for så vidt angår behandling af personoplysninger.

2. Baggrund og formål

Databehandleren leverer værkstedssystemet AutoNav, hvori Kunden registrerer og behandler oplysninger om egne kunder, køretøjer, arbejdsopgaver og fakturering, og hvorfra data kan overføres til Kundens eget regnskabssystem.

Databehandleren behandler personoplysninger udelukkende efter dokumenteret instruks fra Kunden. Kundens instruks udgøres af Hovedaftalen, denne DPA med bilag samt Kundens brug af Tjenestens funktioner.

Databehandleren underretter omgående Kunden, hvis en instruks efter Databehandlerens opfattelse strider mod databeskyttelseslovgivningen.

3. Databehandlerens forpligtelser

Databehandleren:

behandler alene personoplysninger efter instruks fra Kunden; sikrer at personer med adgang til personoplysningerne har forpligtet sig til fortrolighed; træffer de tekniske og organisatoriske sikkerhedsforanstaltninger, der fremgår af Bilag C; bistår Kunden med at opfylde forpligtelser efter forordningens artikel 32-36 i det omfang det er relevant og under hensyn til behandlingens karakter og de oplysninger, Databehandleren råder over; og stiller de oplysninger til rådighed, der er nødvendige for at påvise overholdelse af artikel 28.

4. De registreredes rettigheder

Databehandleren bistår, i det omfang det er muligt, Kunden med at besvare anmodninger fra registrerede om indsigt, berigtigelse, sletning, begrænsning, dataportabilitet og indsigelse.

Retter en registreret henvendelse direkte til Databehandleren om oplysninger, der behandles for Kunden, videresender Databehandleren uden unødig forsinkelse henvendelsen til Kunden og besvarer den ikke selv.

Tjenesten indeholder funktioner til søgning, rettelse, eksport og sletning af data, som Kunden selv kan anvende til at efterkomme anmodninger.

5. Brud på persondatasikkerheden

Databehandleren underretter Kunden uden unødig forsinkelse og senest 24 timer efter at være blevet opmærksom på et brud på persondatasikkerheden, der vedrører personoplysninger behandlet for Kunden.

Underretningen indeholder, i det omfang oplysningerne foreligger: karakteren af bruddet, de berørte kategorier og det omtrentlige antal registrerede, de sandsynlige konsekvenser samt de foranstaltninger, der er truffet eller foreslås truffet. Foreligger oplysningerne ikke samlet, gives de i etaper.

Anmeldelse til Datatilsynet og eventuel underretning af de registrerede foretages af Kunden.

6. Underdatabehandlere

Kunden giver Databehandleren generel skriftlig godkendelse til at anvende underdatabehandlere. De aktuelle underdatabehandlere fremgår af Bilag B.

Databehandleren varsler ændringer i listen — tilføjelse eller udskiftning — med mindst 30 dages varsel pr. e-mail eller i Tjenesten. Kunden kan inden for varslet gøre indsigelse af saglige, databeskyttelsesretlige grunde. Fastholder Databehandleren ændringen, kan Kunden opsige Hovedaftalen med virkning fra ændringens ikrafttræden, uden yderligere omkostning.

Databehandleren pålægger enhver underdatabehandler de samme databeskyttelsesforpligtelser som følger af denne DPA og hæfter for underdatabehandlerens opfyldelse.

7. Overførsel til tredjelande

Behandling sker som udgangspunkt inden for EU/EØS.

Enkelte underdatabehandlere er etableret uden for EU/EØS — se Bilag B. Overførsel hertil sker på grundlag af EU-Kommissionens standardkontraktbestemmelser (SCC) og, hvor det er relevant, supplerende foranstaltninger. Databehandleren kan på anmodning dokumentere overførselsgrundlaget.

Databehandleren overfører ikke personoplysninger til tredjelande uden for det i Bilag B beskrevne uden Kundens forudgående skriftlige instruks.

8. Revision og tilsyn

Databehandleren stiller på Kundens anmodning de oplysninger til rådighed, der er nødvendige for at påvise overholdelse af artikel 28, herunder ved at besvare et skriftligt spørgeskema.

Kunden kan derudover — mod rimeligt varsel og højst én gang årligt, medmindre der foreligger konkret mistanke om væsentlig misligholdelse eller et sikkerhedsbrud — foranstalte en revision. Revisionen må ikke forstyrre driften unødigt, og Kunden afholder egne omkostninger. Databehandlerens dokumenterede omkostninger ved bistand ud over det sædvanlige kan faktureres efter aftale.

9. Aftalens varighed og ophør

Denne DPA gælder så længe Databehandleren behandler personoplysninger for Kunden.

Ved ophør kan Kunden inden for 30 dage eksportere sine data via Tjenestens eksportfunktion. Herefter sletter Databehandleren personoplysningerne, herunder eksisterende kopier, medmindre EU-ret eller national ret foreskriver opbevaring. Sikkerhedskopier slettes i takt med den almindelige backup-rotation, jf. Bilag C, dog senest efter 90 dage.

Databehandleren bekræfter sletningen skriftligt på Kundens anmodning.

10. Ansvar

Parternes ansvar følger databeskyttelsesforordningens artikel 82. Ansvarsbegrænsningerne i Hovedaftalen finder ikke anvendelse på ansvar efter forordningen.

11. Lovvalg og værneting

Denne DPA er undergivet dansk ret. Tvister afgøres ved Retten i Næstved.


Bilag A — Oplysninger om behandlingen

Formålet med behandlingen: Levering af værkstedssystemet AutoNav, herunder kunde- og køretøjsadministration, arbejdskort, tilbud, kalender og aftaler, dækhotel, varekartotek, fakturering samt overførsel af faktura- og kundedata til Kundens eget regnskabssystem.

Behandlingens karakter: Indsamling, registrering, opbevaring, ændring, søgning, samkøring, overførsel og sletning i forbindelse med driften af Tjenesten.

Behandlingens varighed: Så længe Kunden anvender Tjenesten, jf. punkt 9.

Kategorier af registrerede:

Kundens kunder og disses kontaktpersoner; Kundens medarbejdere, der er oprettet som brugere; kontaktpersoner hos Kundens leverandører; samt afsendere og modtagere af e-mail, der behandles i Tjenesten.

Kategorier af personoplysninger — almindelige oplysninger, jf. artikel 6:

Navn, adresse, telefonnummer, e-mailadresse, kundenummer og eventuelt CVR-nummer; oplysninger om køretøjer, herunder registreringsnummer, stelnummer, mærke, model og kilometerstand; oplysninger om udført arbejde, reservedele, tilbud, arbejdskort og fakturaer; aftaler i kalender og dækhotel; brugernavn, rolle og loginhistorik for Kundens brugere; samt indhold af e-mailkorrespondance, som Kunden lader Tjenesten behandle.

Særlige kategorier af oplysninger (artikel 9) og oplysninger om strafbare forhold (artikel 10): Tjenesten er ikke indrettet til behandling heraf. Kunden instrueres i ikke at indtaste sådanne oplysninger, herunder i fritekstfelter og noter.

Bemærkning: Et registreringsnummer eller stelnummer kan i sammenhæng med en ejer udgøre en personoplysning. Sådanne oplysninger behandles derfor som personoplysninger i denne DPA.


Bilag B — Underdatabehandlere

Hosting sker på Databehandlerens eget udstyr i Danmark. Der anvendes ingen ekstern hosting-udbyder, og der er derfor ingen underdatabehandler for drift, databaser og sikkerhedskopiering.

Følgende underdatabehandlere er godkendt på tidspunktet for aftalens indgåelse:

UnderdatabehandlerFormålPlaceringOverførselsgrundlag
Anthropic PBCAI-understøttet aflæsning af leverandørbilag, behandling af indgående e-mail og genkendelse af leverandørdataUSAEU-Kommissionens standardkontraktbestemmelser (SCC)
DanDomain A/SUdsendelse af systemmail, herunder engangskoder til to-faktor-godkendelseDanmarkIkke relevant (EU/EØS)

Om AI-behandlingen: Til Anthropic sendes indholdet af de bilag, e-mails og leverandøroplysninger, som funktionen anvendes på. Der sendes ikke systematisk hele kundedatabasen. Kunden bør være opmærksom på, at oplysninger i et bilag eller en e-mail kan indeholde personoplysninger.

Ikke underdatabehandlere: Kundens eget regnskabssystem — e-conomic, Billy eller Dinero — er ikke underdatabehandlere for Databehandleren. Kunden har en selvstændig aftale med den pågældende udbyder, og overførsel dertil sker på Kundens instruks som led i Kundens egen anvendelse. Tilsvarende gælder Kundens egen mailserver: fakturamail sendes gennem den mailkonto, Kunden selv opretter i Tjenesten, og hos Kundens egen udbyder. Det samme gælder offentlige og kommercielle opslagstjenester, der anvendes til opslag på CVR-nummer, registreringsnummer og reservedele.


Bilag C — Tekniske og organisatoriske sikkerhedsforanstaltninger

Adgangsstyring: Adgang til Tjenesten kræver personligt login. Der anvendes rollestyring, så brugere kun har adgang til de funktioner, deres rolle tilsiger. To-faktor-godkendelse via engangskode på e-mail er tilgængelig. Adgangskoder opbevares alene i hashet form med bcrypt.

Adskillelse af kunder: Hver kunde har sin egen adskilte database, så data fra forskellige kunder ikke opbevares sammen.

Kryptering under transmission: Al kommunikation mellem browser og server samt mod eksterne grænseflader sker over TLS. Adgangsnøgler til regnskabssystemer og mailkonti opbevares krypteret med AES-256-GCM og en nøgle udledt via scrypt.

Kryptering af lagrede data: Databasefilerne er ikke krypteret på lagringsniveau. Fortrolige felter — adgangskoder og adgangsnøgler til tredjepartssystemer — er krypteret hver for sig som beskrevet ovenfor. Serveren står i aflåst lokale hos Databehandleren med begrænset fysisk og logisk adgang.

Sikkerhedskopiering: Der tages daglige sikkerhedskopier, som opbevares i 90 dage. Kopierne ligger på Databehandlerens eget udstyr i Danmark. Retablering testes mindst én gang årligt.

Logning: Der føres log over logins, to-faktor-godkendelser og væsentlige handlinger i Tjenesten, herunder fejl ved overførsel til regnskabssystemet. Logoplysninger opbevares i 12 måneder.

Medarbejdere: Personer med adgang til personoplysninger er underlagt fortrolighedsforpligtelse. Adgang gives efter behov og inddrages ved ophør.

Driftsmiljø: Tjenesten afvikles i en Docker-container på Databehandlerens egen server i Danmark, bag en reverse proxy med TLS. Systemet holdes opdateret med sikkerhedsopdateringer.

Håndtering af brud: Der foreligger en procedure for opdagelse, håndtering og underretning ved brud på persondatasikkerheden, jf. punkt 5.


Kontakt vedrørende denne aftale: Byens Autoservice, CVR 41156180 — info@byensautoservice.dk