Databehandleraftale

Senest opdateret: 16. marts 2026

Denne databehandleraftale ("Aftalen") er indgået mellem dig som dataansvarlig ("den Dataansvarlige") og ATAK A/S som databehandler ("Databehandleren") i forbindelse med brug af Underskriv.dk.

1. Databehandlerens oplysninger

ATAK A/S
CVR-nr. 27045294
Strandvejen 8, st. 3, 2100 København Ø
E-mail: [email protected]

2. Baggrund og formål

Databehandleren behandler personoplysninger på vegne af den Dataansvarlige i forbindelse med levering af digital underskrift via Underskriv.dk. Denne aftale fastsætter de vilkår, der gælder for Databehandlerens behandling af personoplysninger.

3. Typer af personoplysninger

Databehandleren behandler følgende typer personoplysninger på vegne af den Dataansvarlige:

• Navne og e-mailadresser på underskrivere.
• IP-adresser og tidspunkter for underskrift.
• Indholdet af de dokumenter, der uploades til underskrift.

4. Kategorier af registrerede

De registrerede er den Dataansvarliges medarbejdere, kunder, samarbejdspartnere og øvrige personer, der underskriver dokumenter via tjenesten.

5. Databehandlerens forpligtelser

Databehandleren forpligter sig til:

• Kun at behandle personoplysninger efter dokumenteret instruks fra den Dataansvarlige.
• At sikre, at personer, der er autoriseret til at behandle personoplysninger, har forpligtet sig til fortrolighed.
• At træffe alle nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger i henhold til GDPR art. 32.
• At bistå den Dataansvarlige med opfyldelsen af dennes forpligtelser vedrørende de registreredes rettigheder.
• At slette eller tilbagelevere alle personoplysninger efter ophør af tjenesten, medmindre lovgivningen kræver opbevaring.
• At stille alle oplysninger til rådighed, der er nødvendige for at påvise overholdelse af GDPR art. 28.

6. Underdatabehandlere

Databehandleren anvender underdatabehandlere til hosting og infrastruktur. En opdateret liste over underdatabehandlere kan rekvireres ved henvendelse til [email protected].

Databehandleren underretter den Dataansvarlige forud for eventuelle ændringer i brugen af underdatabehandlere og giver den Dataansvarlige mulighed for at gøre indsigelse.

7. Overførsel til tredjelande

Personoplysninger opbevares og behandles inden for EU/EØS. Hvis overførsel til tredjelande undtagelsesvist finder sted, sker det i overensstemmelse med GDPR kapitel V, herunder på baggrund af EU-Kommissionens standardkontraktbestemmelser.

8. Sikkerhedsforanstaltninger

Databehandleren har implementeret passende tekniske og organisatoriske foranstaltninger, herunder:

• Kryptering af data under overførsel (TLS) og i hvile.
• Adgangskontrol og logning.
• Regelmæssig backup.
• Løbende vurdering og opdatering af sikkerhedsforanstaltninger.

9. Brud på persondatasikkerheden

Databehandleren underretter den Dataansvarlige uden unødig forsinkelse efter at være blevet opmærksom på et brud på persondatasikkerheden. Underretningen indeholder en beskrivelse af bruddet, de berørte kategorier af registrerede og de foranstaltninger, der er truffet.

10. Varighed og ophør

Denne aftale gælder, så længe Databehandleren behandler personoplysninger på vegne af den Dataansvarlige. Ved ophør slettes alle personoplysninger inden for en rimelig frist, medmindre lovgivningen kræver fortsat opbevaring.

11. Lovvalg

Denne aftale er underlagt dansk ret og GDPR (Europa-Parlamentets og Rådets forordning (EU) 2016/679).