Databehandleraftale (DPA)
Standardtekst for kunder der har brug for at modtage GDPR art. 28-aftale. Senest opdateret: 13. maj 2026
Denne side fungerer som vores standard databehandleraftale. Hvis din organisation har specifikke krav (f.eks. supplerende sikkerhedsbilag, sub-processor-godkendelser i specifik form, branche-regulering), så skriv til henrik@webncode.dk — vi underskriver gerne en tilrettet aftale.
1. Parterne
Dataansvarlig: Kunden (organisationen registreret på domainwd-kontoen).
Databehandler: Webncode v/Henrik Jeppesen, CVR 43021249, henrik@webncode.dk ("Webncode").
2. Behandlingens karakter
Webncode behandler personoplysninger på vegne af Kunden i forbindelse med levering af tjenesten domainwd, jf. de gældende vilkår. Behandlingen varer så længe Kundens abonnement er aktivt, plus den retentionsperiode der fremgår af privatlivspolitikken.
3. Typer af personoplysninger
- Identifikationsdata om brugere oprettet af Kunden: e-mail, navn, organisationsnavn
- Audit-data: tidspunkter og IP-adresser for login, password-ændringer, abonnementsændringer
- Domæne-metadata: liste over de domæner Kunden overvåger samt WHOIS/SSL/DNS-snapshots derover
Webncode behandler ikke følsomme personoplysninger (jf. GDPR art. 9). Kunden må ikke overføre følsomme data til tjenesten.
4. Webncodes forpligtelser
- Behandler kun data efter dokumenteret instruks fra Kunden (kontrakten + tilhørende vilkår udgør instruksen)
- Sikrer fortrolighed for alle personer med adgang til data — primært via SSH key-only login og hashede password-credentials
- Træffer de tekniske og organisatoriske foranstaltninger der følger af GDPR art. 32, jf. afsnit 7
- Bistår Kunden med at opfylde de registreredes rettigheder (indsigt, sletning, portabilitet)
- Underretter Kunden uden unødig forsinkelse ved et databrud, og senest 48 timer efter konstatering
- Returnerer eller sletter alle personoplysninger ved aftalens ophør efter Kundens valg
5. Underdatabehandlere
Kunden giver Webncode generel godkendelse til at anvende følgende underdatabehandlere:
| Underdatabehandler | Behandling | Lokation |
|---|---|---|
| DigitalOcean, LLC | Server- og databasehosting + krypterede backups | Frankfurt (EU) |
| Mailgun (Sinch Mailgun) | Transaktionsmail | EU |
| Stripe Payments Europe Ltd. | Betalingsbehandling | Irland (EU); global infrastruktur jf. Stripes DPA |
| Cloudflare, Inc. | DNS-administration for tjenestens egne domæner | EU-edge |
Webncode varsler Kunden 30 dage før en ny underdatabehandler tages i brug. Hvis Kunden inden for varslingsperioden gør indsigelse, kan Kunden opsige tjenesten med øjeblikkelig virkning og uden økonomisk efterregulering.
6. Overførsler til tredjelande
Alle underdatabehandlere er enten EU-baserede eller dækket af Standard Contractual Clauses + Trans-Atlantic Data Privacy Framework (gælder Stripe). Webncode oplyser specifikke garantier på anmodning.
7. Tekniske og organisatoriske foranstaltninger
Webncode implementerer foranstaltninger der er passende i forhold til risiko og kategori af data, herunder:
- Kryptering af data i transit (TLS) og af backups at rest
- Adgangskoder gemmes som hash; tokens til password-reset er enkeltsalgs og hashede
- CSRF-beskyttelse og rate-limiting på autentificerings- og kontoendpoints
- Audit-log med 12 måneders retention
- Adskillelse af miljøer og adgang baseret på least-privilege
Detaljerede beskrivelser af konkrete tekniske kontroller udleveres til erhvervskunder med saglig interesse efter skriftlig anmodning og under NDA.
8. Audit-ret
Kunden har ret til én årlig audit af Webncodes overholdelse af denne aftale efter 30 dages skriftligt varsel. Audit foregår som dokumentgennemgang (sikkerhedsdesign, processer, sub-processor-aftaler). Fysisk site-audit hos underdatabehandlere er underlagt deres respektive politikker.
9. Ophør
Aftalen ophører automatisk når Kundens abonnement på domainwd ophører. Webncode sletter eller returnerer alle personoplysninger efter den retentionsperiode der fremgår af privatlivspolitikken (30 dage efter opsigelse), medmindre dansk eller EU-ret kræver længere opbevaring.
10. Lovvalg og værneting
Aftalen er underlagt dansk ret. Tvister afgøres ved Københavns Byret som første instans.
Aftalens form
Denne online-version udgør den gældende databehandleraftale mellem dig som kunde og Webncode. Ved at oprette og bruge en konto accepterer du vilkårene heri. En særskilt underskreven aftale er ikke en forudsætning for ikrafttræden.
Hvis din egen compliance kræver en konkret papir- eller PDF-version, kontakt henrik@webncode.dk — så koordinerer vi i fællesskab.