Databehandleraftale
Sidst opdateret: maj 2025. Denne aftale er en integreret del af handelsbetingelserne og træder i kraft, når du opretter en konto. En underskrevet version kan rekvireres pr. e-mail: henrik@webncode.dk.
An English version of this agreement is available upon request at the address above. The Danish version governs in case of discrepancies.
1. Parterne
Databehandler:
webncode.dk v/ Henrik Jeppesen, CVR 43021249, Copenhagen, Danmark
("Morward", "databehandleren")
Dataansvarlig:
Den virksomhed, der har indgået aftale om brug af Morward ("kunden", "den dataansvarlige").
2. Baggrund og formål
Databehandleren leverer en tjeneste til automatisk modtagelse, parsing og videregivelse af kvitteringer til kundens bogføringssystem. I forbindelse med levering af tjenesten behandler databehandleren personoplysninger på vegne af den dataansvarlige.
Formålet med behandlingen er udelukkende at levere den aftalte tjeneste. Databehandleren behandler ikke oplysningerne til egne formål.
3. Kategorier af registrerede og oplysninger
Følgende kategorier af registrerede kan forekomme:
- Kundens leverandører og forretningspartnere (navn, CVR, e-mail fremgår evt. af kvitteringer)
- Kundens egne medarbejdere (navn, e-mail, hvis de videresender kvitteringer)
Følgende kategorier af personoplysninger behandles:
- Kontaktoplysninger (navn, e-mailadresse) i det omfang de fremgår af kvitteringer
- Transaktionsoplysninger (beløb, dato, leverandør, moms, valuta)
- Bilag (PDF, billeder)
Der behandles ikke følsomme personoplysninger (særlige kategorier, jf. GDPR art. 9) som udgangspunkt. Kunden er ansvarlig for ikke at videresende dokumenter indeholdende sådanne oplysninger.
4. Varighed
Aftalen løber, så længe kundens abonnement er aktivt. Ved ophør af aftalen gælder pkt. 10 om sletning.
5. Instruks
Databehandleren behandler udelukkende personoplysninger efter dokumenteret instruks fra den dataansvarlige, medmindre det er påkrævet i henhold til EU-ret eller dansk ret.
Den dataansvarliges instruks er: behandl oplysningerne til det i pkt. 2 beskrevne formål, og ikke til andre formål. Databehandleren underretter straks den dataansvarlige, hvis en instruks efter databehandlerens opfattelse er i strid med GDPR eller anden databeskyttelsesret.
6. Sikkerhedsforanstaltninger
Databehandleren træffer passende tekniske og organisatoriske foranstaltninger, herunder:
- Kryptering i transit: TLS 1.2+ på alle HTTP-forbindelser og API-kald
- Kryptering i hvile: Bilag og API-legitimationsoplysninger krypteret med libsodium (XChaCha20-Poly1305); nøglen opbevares i miljøvariabel, ikke i databasen
- Adgangskontrol: Adgangskoder hashes med bcrypt. Sessioner er HTTP-only, Secure, SameSite=Lax og lagres i databasen (ikke filsystem)
- To-faktor-godkendelse: TOTP tilbydes til alle brugere
- Multi-tenant isolation: Alle forespørgsler filtreres på account_id; data fra ét kundekonto er ikke tilgængeligt fra andre konti
- Backup: Daglig pg_dump til krypteret offsite-lager (DigitalOcean Spaces, Frankfurt)
- Server: Dedicated VPS i EU; kun SSH-adgang med nøglebaseret auth; firewalled
- Logning: Kvitteringsindhold logges ikke; kun job-ID'er og statuskoder
7. Underdatabehandlere
Den dataansvarlige giver hermed generel forudgående godkendelse til brug af følgende underdatabehandlere:
| Underdatabehandler | Land | Formål |
|---|---|---|
| Mailgun Technologies (Sinch) | EU-region | Modtagelse og afsendelse af e-mails |
| Stripe Technology Europe Ltd. | Irland (EU) | Betalingsbehandling |
| DigitalOcean LLC | Frankfurt, DE (EU) | Server-hosting og backup-lager |
| Cloudflare Inc. | EU (DNS only, proxy off) | DNS-opslag — ingen trafikproxy |
Databehandleren varsler den dataansvarlige pr. e-mail med mindst 14 dages varsel inden tilføjelse eller udskiftning af underdatabehandlere. Den dataansvarlige kan gøre indsigelse mod ændringen inden for varslingsperioden; i modsat fald anses ændringen som godkendt.
Den ajourførte liste er altid tilgængelig på morward.app/legal/subprocessors.
8. Internationale overførsler
Alle underdatabehandlere behandler data på servere beliggende i EU/EEA. Der overføres ikke personoplysninger til tredjelande. Stripe er etableret i Irland og er EU-baseret. Mailgun anvender EU-regionen (Frankfurt). DigitalOcean FRA1 er beliggende i Frankfurt, DE.
9. Den dataansvarliges rettigheder — audit og kontrol
Den dataansvarlige har ret til at foretage revision af databehandlerens overholdelse af denne aftale, enten selv eller via en uafhængig revisor. Revision varsles med mindst 30 dages skriftligt varsel og gennemføres på den dataansvarliges regning. Databehandleren bidrag til nødvendige kontrolforanstaltninger og stiller relevante oplysninger til rådighed.
Databehandleren underretter straks — og senest inden for 72 timer — den dataansvarlige ved kendskab til et brud på persondatasikkerheden, der vedrører den dataansvarliges data, jf. GDPR art. 33.
10. Sletning og returnering ved ophør
Når aftalen ophører (ved opsigelse, kontosletning eller anden årsag), sletter databehandleren alle personoplysninger tilhørende den dataansvarlige inden for 30 dage, medmindre EU-ret eller dansk ret kræver fortsat opbevaring.
Inden sletning kan den dataansvarlige anmode om eksport af sine data i CSV-format eller JSON via tjenestens eksportfunktion eller via e-mail til henrik@webncode.dk.
11. Erstatningsansvar
Databehandlerens erstatningsansvar over for den dataansvarlige for overtrædelse af denne aftale er begrænset som beskrevet i handelsbetingelsernes ansvarsbegrænsningsklausul (12 måneders abonnement). Begrænsningen gælder ikke ved forsæt eller grov uagtsomhed.
12. Lovvalg
Denne aftale er underlagt dansk ret. Tvister afgøres ved Københavns Byret.
Kontakt og underskrevet eksemplar
Ønsker du en underskrevet PDF-version af denne aftale, bedes du kontakte henrik@webncode.dk med angivelse af dit firmanavn og CVR-nummer.