deska

Standard databehandleraftale

Sidst opdateret: 20. april 2026

Denne databehandleraftale ("Aftalen") indgås mellem dig som dataansvarlig ("Kunden") og Deska ApS som databehandler ("Deska") i henhold til EU's Databeskyttelsesforordning (GDPR) artikel 28.

1. Baggrund og formål

Deska behandler personoplysninger på vegne af Kunden i forbindelse med levering af den digitale receptionisttjeneste. Denne aftale fastlægger rettigheder og forpligtelser for begge parter.

2. Behandlingens art og formål

ElementBeskrivelse
FormålBesvarelse af indgående opkald, booking af aftaler, SMS- notifikationer
Kategorier af registreredeOpkaldere (kunder, potentielle kunder, sælgere)
Typer af personoplysningerTelefonnummer, navn, tale-til-tekst transskript, tidspunkt, bookinginformation
VarighedSå længe aftalen mellem Kunden og Deska er gældende

3. Deskas forpligtelser

  • Kun behandle personoplysninger efter dokumenteret instruks fra Kunden
  • Sikre at personer der behandler data er underlagt tavshedspligt
  • Træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger
  • Kun anvende godkendte underbehandlere (se underbehandlerliste)
  • Bistå Kunden med opfyldelse af registreredes rettigheder
  • Slette alle personoplysninger ved aftalens ophør (30 dage efter opsigelse)
  • Stille nødvendig dokumentation til rådighed for audit

4. Sikkerhedsforanstaltninger

  • Ingen lagring af lydoptagelser (zero audio retention)
  • Transskripter slettes automatisk efter 30 dage
  • Opkaldsmetadata anonymiseres efter 90 dage
  • Al data hostes i EU (Frankfurt, Tyskland)
  • Kryptering i transit (TLS 1.3) og at rest (AES-256)
  • Adgangskontrol via Row Level Security (RLS)

5. Underbehandlere

Deska anvender underbehandlere som angivet på deska.dk/underbehandlere. Kunden varsles 30 dage inden tilføjelse eller ændring af underbehandlere.

6. Brud på persondatasikkerheden

Deska underretter Kunden uden unødig forsinkelse (og senest 24 timer) efter at være blevet opmærksom på et brud på persondatasikkerheden. Underretningen indeholder:

  • Beskrivelse af bruddet
  • Kontaktoplysninger for Deskas kontaktpunkt
  • Sandsynlige konsekvenser
  • Foranstaltninger truffet for at håndtere bruddet

7. Internationale overførsler

Al databehandling sker inden for EU/EØS. Hvor underbehandlere er baseret i USA, er overførslen baseret på EU-US Data Privacy Framework.

8. Ikrafttræden

Denne aftale træder i kraft ved Kundens elektroniske accept i forbindelse med oprettelse af Deska-konto og gælder så længe Deska behandler personoplysninger på Kundens vegne.