Databehandleraftale

Databehandleren behandler udelukkende de personoplysninger på den dataansvarliges vegne, som den dataansvarlige selv opretter i løsningen. Det omfatter primært:

• Dokumentation som kommunens medarbejdere indtaster i løsningen (fortegnelser, risikovurderinger, Spørgeramme-svar, hændelses-data, dokumenter)
• Medarbejdernes kontaktoplysninger — primært e-mail — som er nødvendige for at logge ind og bruge løsningen

Conscient Systems A/S er selvstændig dataansvarlig for løsningens drift og cybersikkerhed (incident response, audit-logs, sikkerheds-overvågning, backup) — den behandling beskrives i vores privatlivspolitik og er ikke omfattet af denne aftale.

Databehandleren behandler kun personoplysninger efter dokumenterede instrukser fra den dataansvarlige. Brug af KISMS-platformens funktioner i overensstemmelse med dokumentation og bruger-grænseflade udgør sådan instruks.

Databehandleren underretter straks den dataansvarlige, hvis en instruks efter databehandlerens vurdering strider mod GDPR eller anden gældende databeskyttelseslovgivning.

Databehandleren har implementeret følgende tekniske og organisatoriske foranstaltninger:

• Tenant-isolation i app-lag OG database-lag (Postgres Row Level Security)
• TLS-krypteret transport (Let's Encrypt-certifikat, kun TLS 1.2+)
• OTP-baseret login (ingen statiske kodeord). 30-dages JWT-session
• Audit-trail med SHA-256 hash-kæde — kan ikke ændres eller slettes efter optagelse
• Adgang for Conscient Systems-personale er begrænset til superadmin-konto (tv@itgap.com), audit-logges og aktiveres kun på eksplicit anmodning fra kommunen
• Backup hver nat (Synology, dansk hosting) — krypteret med restic AES-256
• Database-niveau adgangskontrol pr. tenant

Databehandleren anvender ingen underdatabehandlere. Hele KISMS-løsningen — inkl. database, fil-storage, backup og mail-relay — hostes internt på Conscient Systems A/S' egen infrastruktur i Danmark, og det forventes ikke at ændre sig.

Skulle det undtagelsesvist blive nødvendigt at engagere en underdatabehandler, varsles den dataansvarlige med minimum 30 dages varsel via e-mail til tenant_admin og kan gøre indsigelse; ved indsigelse genforhandles vilkår eller aftalen kan opsiges.

Databehandleren overfører ikke personoplysninger til tredjelande uden for EU/EØS. Al hosting sker i Danmark.

Databehandleren bistår — under hensyntagen til behandlingens art og de tilgængelige oplysninger — den dataansvarlige med at opfylde dennes forpligtelser efter GDPR art. 32-36, herunder:

• Reagere på anmodninger fra registrerede (art. 12-22)
• Underrette Datatilsynet og berørte personer ved sikkerhedsbrud (art. 33-34)
• Levere oplysninger til DPIA (art. 35) og forudgående høring (art. 36)

Ved opdaget sikkerhedsbrud underretter databehandleren den dataansvarlige uden unødig forsinkelse — senest 24 timer efter opdagelsen. Underretningen indeholder de oplysninger, der er nødvendige for, at den dataansvarlige kan underrette Datatilsynet inden for 72 timer (GDPR art. 33).

NIS 2-relaterede hændelser underrettes desuden i KISMS' hændelses-modul med separat 24t/72t/30d-flow.

Ved aftalens ophør:

• Den dataansvarliges data eksporteres til kommunen i åbne formater (JSON + PDF + XLSX) inden for 30 dage
• Data slettes derefter sikkert fra produktion inden for yderligere 90 dage
• Backup-data slettes ved næste backup-rotation (typisk 30 dage efter produktions-sletning)
• Sletteindberetning sendes til den dataansvarlige

Sletning efter aftalens ophør kan undlades i det omfang, EU-ret eller dansk lov kræver fortsat opbevaring (eksempelvis bogføringsloven for fakturerings-data eller NIS 2 for sikkerhedslogs).

Den dataansvarlige har ret til at gennemføre tilsyn med databehandlerens overholdelse af aftalen, fx via spørgeskema, dokumentation eller revision udført af uafhængig tredjepart.

Databehandleren gennemfører månedlige sårbarhedsscanninger af KISMS-løsningen via vores egen scanning-platform (vulnscan.cscloud.dk). Resultat-rapport kan rekvireres af den dataansvarlige under NDA.

Revision skal varsles med minimum 30 dages varsel og må ikke uden rimelig grund forstyrre databehandlerens drift.

Parterne hæfter efter de almindelige erstatningsregler i dansk ret og GDPR. Aftalens samlede ansvarsbegrænsning fremgår af de generelle vilkår.

Aftalen er underlagt dansk ret. Tvister afgøres ved Odense Byret som første instans, medmindre andet aftales mellem parterne.

Aftalen træder i kraft, når den dataansvarlige bekræfter modtagelse og accept ved at klikke "Aktivér abonnement" i KISMS-platformen, eller når en underskrevet kopi udveksles mellem parterne.

Skelet-fasen (maj 2026): Denne aftale er bindende standard. Hvis I ønsker et tilpasset bilag eller forhandlede vilkår, kontaktinfo@cscloud.dk.