Databehandleraftale

Denne aftale regulerer Certbases behandling af personoplysninger på vegne af Kunden i forbindelse med brug af CertBase-platformen.

Certbase behandler følgende personoplysninger på vegne af Kunden: medarbejdernavne, stillingsbetegnelser, afdelinger, certifikatoplysninger og udløbsdatoer.

Data behandles udelukkende med det formål at levere CertBase-tjenesten, herunder at vise certifikatoverblik og sende påmindelser om udløbende certifikater.

Certbase forpligter sig til at behandle data udelukkende efter Kundens dokumenterede instrukser, sikre fortrolighed, implementere passende sikkerhedsforanstaltninger og slette alle data inden 30 dage efter kontraktophør.

Kunden er ansvarlig for at have et lovligt grundlag for at behandle medarbejderoplysninger i CertBase og informere medarbejdere om behandlingen.

Certbase anvender Supabase Inc. (database og fillagring, EU-servere) og Resend Inc. (emailafsendelse). Begge er GDPR-compliant.

Ved sikkerhedsbrud der påvirker Kundens data vil Certbase give skriftlig besked inden 72 timer.

Certbase kan i supportøjemed tilgå Kundens data i læse-tilstand udelukkende for at yde teknisk support.

Aftalen er underlagt dansk ret.