Databehandleraftale

Sidst opdateret: Februar 2026

Denne databehandleraftale ("DPA") er indgået mellem kunden ("dataansvarlig") og Cloud Timer ("databehandler") i overensstemmelse med GDPR artikel 28.

Roller

Kunden (arbejdsgiver/virksomhed) er den dataansvarlige. Cloud Timer fungerer som databehandler og behandler personoplysninger på vegne af den dataansvarlige.

Typer af behandlede data

Vi behandler følgende kategorier af personoplysninger: navne, e-mailadresser, arbejdstimer, tidsregistreringer, udgiftsbilag, kvitteringsfiler, ferieanmodninger og ansættelsesoplysninger.

Formål med behandling

Data behandles udelukkende for at levere Cloud Timer-tjenesten: tidsregistrering, udgiftsstyring, projektstyring, analyse og teamsamarbejde.

Sikkerhedsforanstaltninger

Vi implementerer passende tekniske og organisatoriske foranstaltninger, herunder: kryptering under transport (TLS), kryptering i hvile, adgangskontrol, regelmæssige sikkerhedsgennemgange og sikre underdatabehandleraftaler.

Anmeldelse af databrud

I tilfælde af et brud på persondatasikkerheden underretter vi den dataansvarlige uden unødig forsinkelse og senest 72 timer efter, at vi er blevet bekendt med bruddet, i overensstemmelse med GDPR artikel 33.

Datasletning

Ved ophør af serviceaftalen sletter eller returnerer vi alle personoplysninger inden 30 dage, medmindre opbevaring er påkrævet ved lov (f.eks. Bogføringsloven).

Revisionsrettigheder

Den dataansvarlige har ret til at revidere vores overholdelse af denne DPA. Vi yder rimelig bistand og adgang til relevante oplysninger efter skriftlig anmodning.

Internationale overførsler

Nogle underdatabehandlere er placeret i USA. Overførsler er sikret under EU-US Data Privacy Framework og standardkontraktbestemmelser, hvor det er relevant.

Liste over underdatabehandlere

Gældende lovgivning

Disse vilkår er underlagt og fortolkes i overensstemmelse med dansk lov. Eventuelle tvister afgøres ved Københavns Byret.