Log ind Kom i gang
Juridisk

Databehandleraftale

Senest opdateret: 6. juni 2026

Denne databehandleraftale (“DPA”) udgør en del af Servicevilkårene mellem Kaligon Ltd, et selskab stiftet i Staten Israel (virksomhedsnr. 515713865), Yaakov St 26, Rehovot, 7626237, Israel (“Kaligon”, “Databehandleren”), og kunden (“Kunden”, “Dataansvarlig”). Den finder anvendelse, når Kaligon behandler personoplysninger på Kundens vegne i forbindelse med Tjenesterne, og afspejler artikel 28 i EU’s og UK’s generelle forordning om databeskyttelse (“GDPR”) samt Israels Protection of Privacy Law, 5741-1981 og Protection of Privacy (Data Security) Regulations, 5777-2017.

1. Roller og anvendelsesområde

For Kundeindhold, der indeholder personoplysninger, er Kunden dataansvarlig (eller databehandler, der handler på vegne af en tredjeparts dataansvarlig), og Kaligon er databehandler (eller underdatabehandler). Hver part overholder den databeskyttelseslovgivning, der gælder for den. Kaligons særskilte behandling af personoplysninger vedrørende konti, fakturering og hjemmeside — hvor Kaligon optræder som dataansvarlig — er beskrevet i Privatlivspolitikken, ikke i denne DPA.

2. Behandling efter dokumenterede instrukser

Kaligon behandler udelukkende personoplysninger efter Kundens dokumenterede instrukser — herunder Vilkårene, denne DPA samt Kundens konfiguration og brug af Tjenesterne — og hvor det kræves ved lov, i hvilket tilfælde Kaligon (hvor det er lovligt tilladt) først underretter Kunden. Kaligon underretter Kunden, hvis Kaligon mener, at en instruks overtræder gældende databeskyttelseslovgivning.

3. Fortrolighed

Kaligon sikrer, at personale, der er bemyndiget til at behandle personoplysninger, er underlagt passende fortrolighedsforpligtelser og er uddannet i deres ansvar.

4. Sikkerhed

Kaligon gennemfører og opretholder passende tekniske og organisatoriske foranstaltninger, der har til formål at sikre et sikkerhedsniveau, der passer til risikoen, under hensyntagen til artikel 32 i GDPR og Data Security Regulations, 5777-2017. Disse foranstaltninger er sammenfattet i Bilag 2 og kan opdateres, forudsat at beskyttelsen ikke væsentligt forringes.

5. Underdatabehandlere

Kunden giver Kaligon generel bemyndigelse til at antage underdatabehandlere til at levere Tjenesterne. En aktuel liste over underdatabehandlere kan rekvireres på hello@kaligon.cloud (og er sammenfattet i Bilag 3). Kaligon pålægger hver underdatabehandler databeskyttelsesforpligtelser, der ikke er mindre beskyttende end dem i denne DPA, og forbliver ansvarlig for sine underdatabehandleres ydelser. Kaligon giver Kunden rimeligt forudgående varsel om enhver påtænkt tilføjelse eller udskiftning af en underdatabehandler, i hvilket tidsrum Kunden kan gøre indsigelse af rimelige databeskyttelsesmæssige grunde.

6. Anmodninger fra registrerede

Under hensyntagen til behandlingens karakter bistår Kaligon Kunden med passende tekniske og organisatoriske foranstaltninger, i det omfang det er muligt, med at besvare anmodninger fra registrerede, der udøver deres rettigheder. Hvis Kaligon modtager en sådan anmodning direkte, henviser Kaligon, hvor det er lovligt, den registrerede til Kunden.

7. Bistand

Kaligon yder rimelig bistand til Kunden vedrørende sikkerhed, anmeldelse af brud, konsekvensanalyser vedrørende databeskyttelse og forudgående høring af tilsynsmyndigheder under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for Kaligon.

8. Brud på persondatasikkerheden

Kaligon underretter Kunden uden unødig forsinkelse efter at være blevet opmærksom på et brud på persondatasikkerheden, der berører Kundens personoplysninger, og stiller de oplysninger til rådighed, som Kaligon med rimelighed råder over, for at hjælpe Kunden med at opfylde sine egne anmeldelsesforpligtelser over for myndigheder og registrerede.

9. Internationale overførsler

Hvor behandlingen indebærer en overførsel af personoplysninger ud af EØS, UK eller Schweiz til et land uden en afgørelse om tilstrækkeligt beskyttelsesniveau, baserer parterne sig på en passende overførselsmekanisme — herunder Europa-Kommissionens standardkontraktbestemmelser (Standard Contractual Clauses) og UK International Data Transfer Addendum, der indarbejdes ved henvisning — sammen med supplerende foranstaltninger efter behov.

10. Revision og oplysninger

Kaligon stiller de oplysninger til rådighed, der med rimelighed er nødvendige for at påvise overholdelse af denne DPA, og giver mulighed for og bidrager til revisioner, herunder inspektioner, der gennemføres af Kunden eller en revisor, som Kunden bemyndiger, mod rimeligt forudgående varsel, med forbehold for fortrolighed og for begrænsninger, der beskytter andre kunders sikkerhed og data. Hvor sådanne foreligger, kan tredjepartsrapporter og certificeringer fremlægges for at imødekomme revisionsanmodninger.

11. Sletning eller tilbagelevering

Ved ophør af Tjenesterne, og efter Kundens valg, sletter eller tilbageleverer Kaligon Kundens personoplysninger og sletter eksisterende kopier inden for en rimelig periode (og under alle omstændigheder inden for det slettevindue, der er angivet i Vilkårene), medmindre opbevaring er påkrævet i henhold til gældende lov.

12. Ansvar

Hver parts ansvar i henhold til denne DPA er underlagt de ansvarsbegrænsninger og -fraskrivelser, der er fastsat i Servicevilkårene.

13. Rangorden og lovvalg

I tilfælde af konflikt mellem denne DPA og Vilkårene vedrørende behandling af personoplysninger har denne DPA forrang. Medmindre ufravigelig databeskyttelseslovgivning (herunder GDPR eller SCC’erne) bestemmer andet, er denne DPA underlagt den lov og den jurisdiktion, der er angivet i Vilkårene.

Bilag 1 — Oplysninger om behandlingen

  • Genstand og varighed — levering af Tjenesterne i Vilkårenes løbetid.
  • Karakter og formål — hosting, lagring, transmission og beregning af Kundeindhold som konfigureret af Kunden.
  • Typer af personoplysninger — alle personoplysninger, som Kunden vælger at medtage i Kundeindhold; Kaligon kræver eller kontrollerer ikke indholdet heraf.
  • Kategorier af registrerede — som fastlagt af Kunden (f.eks. Kundens brugere, kunder eller medarbejdere).

Bilag 2 — Sikkerhedsforanstaltninger

Kryptering under overførsel og i hvile; adgangskontrol og mindste privilegium; netværkssegmentering og projektafgrænset isolation; logning, overvågning og en 90-dages revisionslog; sikker udvikling og ændringsstyring; samt hændelseshåndtering. Fuldstændige oplysninger kan rekvireres.

Bilag 3 — Underdatabehandlere

Stripe (betalingsbehandling); infrastruktur- og datacenterpartnere i de regioner, hvor Kaligon opererer (Texas og New York, USA; London, Storbritannien; Amsterdam, Holland); samt en udbyder af transaktionsmails. En aktuel, specificeret liste kan rekvireres på hello@kaligon.cloud.

Kontakt

Spørgsmål om denne DPA eller anmodninger om listen over underdatabehandlere, SCC’erne eller sikkerhedsdokumentation: hello@kaligon.cloud.