HuskBox

Databehandleraftale

Databehandleraftale-template

Dette er en praktisk MVP-template for erhvervskunder. Den bør tilpasses og juridisk gennemgås før brug som bindende aftale.

Parter og formål

Kunden er dataansvarlig. HuskBox er databehandler, når tjenesten behandler personoplysninger på kundens vegne. Formålet er at levere dokumentmodtagelse, opbevaring, OCR, AI-analyse, påmindelser og relaterede funktioner.

Instruks og varighed

HuskBox behandler kun personoplysninger efter kundens instruks og i den periode, hvor kunden bruger tjenesten, medmindre lovgivning kræver andet.

Typer af oplysninger og registrerede

Materiale kan indeholde kontaktoplysninger, økonomiske oplysninger, aftaleoplysninger, dokumentmetadata og indhold fra mails, billeder og vedhæftninger. Registrerede kan være kundens ansatte, kunder, leverandører eller andre personer, der fremgår af materialet.

Fortrolighed og sikkerhed

Adgang til data begrænses til personer og systemer med sagligt behov. HuskBox anvender adgangskontrol, password hashing, HTTPS, private storage paths, API token-kontrol og logning.

Underdatabehandlere og AI

HuskBox kan anvende underdatabehandlere og AI-tjenester til automatiseret analyse af det materiale, kunden sender til tjenesten. Formålet er at udtrække strukturerede oplysninger som datoer, beløb, leverandører, frister og påmindelser.

Hvis en AI-leverandør anvendes som underdatabehandler, fremgår denne af listen over underdatabehandlere.

Tredjelandsoverførsler

Hvis en leverandør indebærer overførsel uden for EU/EØS, skal overførselsgrundlaget fremgå af underdatabehandlerlisten.

Hjælp til rettigheder

HuskBox hjælper kunden med indsigt, berigtigelse, sletning, begrænsning, dataportabilitet og indsigelse i det omfang, tjenestens funktioner og rimelige support gør det muligt.

Sletning og returnering

Ved ophør kan kunden eksportere data og anmode om sletning. Backups kan være underlagt særskilt retention.

Brud på persondatasikkerheden

HuskBox registrerer sikkerhedshændelser internt og kontakter relevante kunder, hvis en hændelse påvirker deres data.