ESGnem
Log indFå et tilbud

Databehandleraftale

Senest opdateret: 20. juni 2026

Denne databehandleraftale (DPA) regulerer Klart Studios (ESGnem) behandling af personoplysninger på vegne af kunden i forbindelse med brugen af platformen, jf. databeskyttelsesforordningens artikel 28.

1. Parter og roller

Kunden er dataansvarlig, og Klart Studio (CVR-nr. [indsæt]) er databehandler. Klart Studio behandler alene personoplysninger efter dokumenteret instruks fra kunden, herunder som fastlagt i platformens funktioner.

2. Genstand og varighed

Behandlingen omfatter indsamling, lagring og bearbejdning af data med henblik på at udarbejde VSME-rapporter. Aftalen gælder, så længe Klart Studio behandler personoplysninger på vegne af kunden.

3. Kategorier af registrerede og oplysninger

  • Kontaktpersoner hos kunden (navn, e-mail, telefonnummer).
  • Virksomheds- og regnskabsdata samt energidata, der kan indeholde personoplysninger i begrænset omfang.

4. Instruks

Databehandleren må kun behandle oplysningerne efter kundens instruks og ikke til egne formål. Databehandleren underretter kunden, hvis en instruks efter databehandlerens vurdering er i strid med databeskyttelsesreglerne.

5. Fortrolighed

Personer, der behandler oplysningerne, er underlagt fortrolighed.

6. Sikkerhed (art. 32)

Databehandleren gennemfører passende tekniske og organisatoriske foranstaltninger, herunder kryptering af følsomme tokens, adgangsstyring via Row Level Security, transmissionskryptering (TLS) og logning.

7. Underdatabehandlere

Kunden giver generel godkendelse til brug af følgende underdatabehandlere. Ændringer varsles, så kunden kan gøre indsigelse.

  • Supabase — database, login og fillagring (EU-region).
  • Visma e-conomic — regnskabsdata (EU/DK).
  • Mindee — OCR af energiregninger (EU).
  • Climatiq — CO2-beregning.
  • Vercel — hosting.

8. Bistand til den dataansvarlige

Databehandleren bistår i rimeligt omfang kunden med håndtering af anmodninger fra registrerede samt med overholdelse af forpligtelser efter art. 32-36 (sikkerhed, anmeldelse af brud, konsekvensanalyser).

9. Brud på persondatasikkerheden

Databehandleren underretter kunden uden unødig forsinkelse efter at være blevet opmærksom på et brud, med de oplysninger kunden har brug for til sin egen anmeldelse til Datatilsynet.

10. Sletning og tilbagelevering

Ved ophør sletter eller tilbageleverer databehandleren efter kundens valg alle personoplysninger, medmindre lovgivning kræver fortsat opbevaring.

11. Revision

Databehandleren stiller de oplysninger til rådighed, der er nødvendige for at påvise overholdelse af art. 28, og giver mulighed for revision.

12. Overførsel til tredjelande

Eventuelle overførsler uden for EU/EØS sker på grundlag af EU-Kommissionens standardkontraktbestemmelser (SCC) eller anden gyldig overførselsmekanisme.

13. Lovvalg

Aftalen er underlagt dansk ret.

Kontakt: kontakt@esgnem.dk.